Según el portal de estadísticas Statista, si bien la adopción del e-commerce en América Latina todavía no alcanza los mismos niveles que en otras regiones del mundo, este es el hogar de aproximadamente 300 millones de compradores digitales, una cifra que se prevé que crezca más del 20% de cara al 2025; al igual que las ventas minoristas en línea alcancen aproximadamente los 160.000 millones de dólares para el mismo año. Sin embargo, así como se espera un gran nivel de crecimiento en el sector, los ciberdelitos, fraudes y estafas digitales en e-commerce aumentan y amenazan el avance para pequeñas y medianas empresas.
De acuerdo con el estudio del Observatorio Nacional de Política Criminal del Ministerio de Justicia y Derechos Humanos de Perú, en el 2021 se registraron 14,671 delitos digitales, donde el fraude informático fue la modalidad con mayor demanda, obteniendo 2,666 delitos correspondiente a la suplantación de identidad, generando 935 denuncias en el mismo periodo.
Respecto a ello, es imperativo que las empresas cuenten con métodos y estrategias de seguridad que les permita resguardar la privacidad de su negocio y la venta de sus productos y/o servicios para el consumidor final; de modo que la confiabilidad entre ambas partes no se vea afectada.
“Las cifras de fraude en el comercio electrónico pueden alcanzar millones de dólares en pérdidas anualmente, pero lo más grave aún es lo afectada que se puede ver la privacidad de las personas y empresas. Sufrir un ciberataque puede ocasionar delitos de extorsión, uso malicioso de datos, suplantación de la identidad y pérdida de la confianza y reputación. Por esta razón, resulta vital tomar medidas de verificación y resguardo”, explicó Orlando Perea, gerente general de Noventiq Perú.
Añadió que, muchas veces, la mayor protección empieza por explicar y educar a los empleados en la importancia de proteger sus datos. Cada trabajador debe conocer y entender el rol que cumplen a la hora de proteger a la empresa de un ciberataque. Además de preparar a la organización ante un ataque cibernético, es necesario contar con la solución tecnológica apropiada para salvaguardar los sistemas de las empresas.
Al respecto, el ejecutivo de Noventiq comparte las amenazas digitales más comunes y explica cómo reconocerlas.
- Links o archivos adjuntos: Una de las estrategias más comunes sin duda es la introducción de malware, a través de links o archivos adjuntos incluidos en correos electrónicos con ofertas. ¿cómo evitarlos? Lo principal es no ingresar a estos links y verificar la autenticidad del remitente. En la descripción del correo se debe visualizar la dirección que, aunque generalmente está oculta, es la que revela si en verdad está escribiendo la empresa o alguien que desea suplantar su identidad. Por último, se debe tener en cuenta que una dirección de correo no representa a una empresa.
- Tipografía incorrecta: Direcciones de correo electrónico y URL falsas que suelen ser muy similares a las de empresas auténticas. Las mismas, suelen llevar a los usuarios directamente a sitios web de pago o acceso para obtener datos bancarios y personales. ¿cómo reconocerlos? Ante esto se deben realizar las compras en comercios adheridos al sitio oficial y desde el mismo, verificar que la dirección inicie con “https”, no solo con “http”, la “s” adicional significa “seguro” y comprobar que la barra tenga el ícono de candado.
- Productos inexistentes: En muchas ocasiones los ciberdelincuentes aprovechan las redes sociales como tienda virtual e incluso plataforma de pago, que finalmente resultan en productos inexistentes y e-commerce fraudulentos. Para corroborar esta compra, el usuario deber realizar una búsqueda en línea del producto, verificar el historial, antigüedad y referencias de la tienda (como comentarios o reseñas).
- Más información de la habitual: Algunos sitios web piden llenar formularios para suscribirse a sus promociones o catálogos. No se debe brindar más información de lo común que ponga en riesgo datos personales. Igualmente, al momento de recibir envíos solo se tiene que proporcionar dirección y datos de quien recibe, se debe evitar a toda costa facilitar información muy específica que después pueda ser utilizada para fines maliciosos.
- Solo un método de pago: Aquellos que exigen únicamente transferencia bancaria, y evitan facilitar más métodos de pago para garantizar ofertas, son comúnmente estafadores que, saben que, a diferencia de las tarjetas de crédito o distintos servicios de pago electrónico, existen pocos recursos para recuperar el dinero transferido. En todos los casos, contar con un software de protección integral que logre evitar el acceso del navegador a sitios web sospechosos y también advierta de dichos sitios en los resultados de búsqueda es fundamental.
“Al comprar de forma online, además de tener en cuenta todas estas recomendaciones, es importante fomentar y seguir una cultura de ciberseguridad dentro y fuera de las empresas. Estar preparado, contar con planes de contingencia y promover prácticas entre colaboradores y usuarios que contribuyan en mantener a salvo su privacidad, datos, e información es un mecanismo no solo de protección sino también de competitividad y crecimiento hacia un futuro cada vez más perseverante”, puntualizó Orlando Perea, ejecutivo de Noventiq.
