¿Qué es phishing y cómo evitarlo en tu ecommerce?

La seguridad en Internet es un asunto que ciertamente no pierde relevancia, sobre todo en estos momentos en que el comercio electrónico se ha disparado debido al impacto de la pandemia. Por ello es relevante conocer qué es phishing.

Ciertamente existen muchos tipos de estafas online, pero siendo el phishing uno de los más peligrosos y empleados, conviene que conozcas las formas en que puedes hacer más seguro tu ecommerce contra el mismo.

¿Qué es Phishing?

Aunque existen varios tipos de phishing, todos tienen un denominador común: emplean una fachada de una tienda online prestigiosa, o incluso una institución o empresa de confianza, como bancos, compañías aseguradoras, etc. Para sustraer datos del usuario, y luego emplearlos lo mismo para suplantar su identidad, que para robar las compras que este ha hecho.

Tipos de phishing

Los tipos de phishing más habituales en ecommerce son:

• Suplantación de identidad: Cuando el criminal cuenta con los datos de cuenta de usuario y actúa en su nombre de forma ilegal. Este puede incluso crear un ecommerce falso, para robar datos de pago de los usuarios registrados.
• Phising vía email o teléfono: El usuario recibe un email de su banco, reclamando datos personales o instalando un malware en su dispositivo. Por llamadas, se trata de obtener información de cliente para acceder a cuentas y suplantar su identidad.
• Fraude “Click y Colecta”: El cliente encarga el producto online para recogerlo en tienda, pero se roban las credenciales y tarjeta del comprador, para recoger los pedidos en su nombre.
• Perfil falso en Marketplace: En este se suplanta la identidad de un negocio, replicando el perfil de la empresa real en un Marketplace, para atraer compras en que al final los clientes no reciben los productos.

Si bien es muy poco probable que empleen nombres de ecommerces pequeños o medianos, siendo más común usar nombres Amazon, Ebay etc. De cualquier manera, debes estar atento.

Asimismo, si no proteges los datos de cuenta de tus usuarios (que a menudo incluyen contraseñas, datos de tarjeta de crédito, etc.) estarás poniendo en riesgo la seguridad de tu ecommerce, y la confianza de tus usuarios no se podrá recuperar.

¿Cómo evitar el phishing en tu ecommerce?

Además de proteger correctamente los datos de tus usuarios, puedes fomentar en ellos la detección de un posible “phishing”. Ya que evitar que estos reciban correos “spam” es prácticamente imposible:

1. Trabaja desde una plataforma de comercio segura

Asegúrate de que tu plataforma de comercio usa pasarelas de pago confiables. Conoce todos los detalles y hazlos saber a tus usuarios: que el checkout se hace a través de un servidor seguro, con protocolos que protegen los datos de los usuarios, etc.

Ten en cuenta que la mayoría de compradores están dispuestos a hacer un proceso más largo de compra, si esto les garantiza la seguridad de sus transacciones.

2. Usa la sección de “Preguntas Frecuentes” de tu web

En esta página, puedes explicar a tus usuarios qué tipo de contenido envías en tus emails: novedades, avisos de operaciones, envío realizado, promociones, etc. Además de aclarar desde qué dirección envías tus comunicaciones.

3. No emplees links externos en tus emails (en lo posible)

En caso de que incluyas links en los emails que envías a tus clientes, intenta que se reduzcan solamente a dirigirlos a tu tienda. Si requieres que vayan a un link externo (formulario de Google, etc.) aclara hacia dónde dirigirás al usuario para que no se sorprenda.

 

Recuerda que es tu responsabilidad como vendedor estar atentos e implementar medidas para evitar fraudes. Ahora que ya sabes qué es phishing, esperamos que le des la debida importancia a las medidas de seguridad que emplees en tu ecommmerce.