Las vulnerabilidades en el uso del correo electrónico en el e-commerce pueden abrir la puerta al fraude financiero, lo que representa una amenaza significativa para las empresas y los consumidores. Una de las principales formas de fraude financiero es a través del robo de información confidencial, como números de tarjeta de crédito o contraseñas de cuentas bancarias. Los ciberdelincuentes pueden utilizar técnicas de phishing para enviar correos electrónicos fraudulentos que parecen legítimos, solicitando a los destinatarios que proporcionen su información financiera. Si los usuarios caen en la trampa y revelan sus datos, los estafadores pueden acceder a sus cuentas y realizar transacciones no autorizadas. Por eso se enfatiza que no caigas en la tentación de abrir links de correos por parte de remitentes desconocidos o sospechas de que es malicioso «NO LO ABRAS«.
Otro tipo de fraude financiero relacionado con el correo electrónico en el e-commerce es la manipulación de pagos. Los atacantes pueden enviar correos electrónicos falsificados a los vendedores o realizar transacciones en e-commerce, solicitando cambios en los detalles de pago, como la dirección de envío o el método de pago. Si los comercios no toman las medidas de seguridad en sus botones de pago como ya he comentado en un artículo anterior, pueden realizar envíos o proporcionar productos sin recibir el pago correspondiente. Esto puede resultar en pérdidas financieras significativas para tu negocio, para esto consulta con tu proveedor cuáles son las medidas de seguridad que te pueden ofrecer, ventajas competitivas, todo esto antes de implementarlo en tu e-commerce.
Además, el correo electrónico también puede utilizarse para realizar estafas de reembolso. Los estafadores pueden enviar correos electrónicos falsificados a los clientes, haciéndose pasar por la empresa de comercio electrónico, y prometiendo reembolsos por compras anteriores. Estos correos electrónicos pueden contener enlaces maliciosos o solicitar información personal y financiera. Si los clientes caen en la trampa y siguen las instrucciones, pueden verse involucrados en actividades fraudulentas y perder dinero en lugar de recibir un reembolso legítimo.
Toma precauciones al realizar compras en línea y evitar sitios web de comercio electrónico no autorizados o sospechosos. Estas páginas pueden representar un riesgo significativo para la seguridad de los usuarios, ya que pueden estar diseñadas para capturar información sensible, como direcciones de correo electrónico y datos de tarjetas de crédito o débito. Al evitar estas páginas, se minimiza la posibilidad de caer en manos de ciberdelincuentes y se protege la privacidad y la seguridad financiera.
Es fundamental asegurarse de que los sitios de e-commerce sean legítimos y confiables, verificando la presencia de certificados de seguridad, revisando las opiniones de otros compradores y evitando proporcionar información confidencial en páginas que generen sospechas. A continuación detallo dos casos de páginas que están realizando esta estafa, no son reconocidas como páginas oficiales por parte de las marcas, considera que la siguiente información es real y enfatizo NO REALIZAR ALGUNA TRANSACCIÓN EN LAS MISMAS PARA NO SER ESTAFADO.
Las siguientes páginas https://www.pumaecuadorec.com/ y https://www.nikestoreecuador.com/ a pesar de contar con un certificado de seguridad «https», poseen comentarios de personas que han realizado transacciones de compra en las mismas y que al final el producto nunca fue entregado. Las marcas en Ecuador confirman que estas páginas no son oficiales de la franquicia y son falsas. Realizando una actualización el 07/01/2024 con respecto a este artículo, encontramos que el análisis indica que 14 proveedores de seguridad marcaron esta URL como maliciosa.
Toma precauciones al realizar compras en línea y evitar sitios web de comercio electrónico no autorizados o sospechosos. Estas páginas pueden representar un riesgo significativo para la seguridad de los usuarios, ya que pueden estar diseñadas para capturar información sensible, como direcciones de correo electrónico y datos de tarjetas de crédito o débito. Al evitar estas páginas, se minimiza la posibilidad de caer en manos de ciberdelincuentes y se protege la privacidad y la seguridad financiera.
Es fundamental asegurarse de que los sitios de e-commerce sean legítimos y confiables, verificando la presencia de certificados de seguridad, revisando las opiniones de otros compradores y evitando proporcionar información confidencial en páginas que generen sospechas. A continuación detallo dos casos de páginas que están realizando esta estafa, no son reconocidas como páginas oficiales por parte de las marcas, considera que la siguiente información es real y enfatizo NO REALIZAR ALGUNA TRANSACCIÓN EN LAS MISMAS PARA NO SER ESTAFADO.
Las siguientes páginas https://www.pumaecuadorec.com/ y https://www.nikestoreecuador.com/ a pesar de contar con un certificado de seguridad «https», poseen comentarios de personas que han realizado transacciones de compra en las mismas y que al final el producto nunca fue entregado. Las marcas en Ecuador confirman que estas páginas no son oficiales de la franquicia y son falsas.
En el siguiente orden detallo las novedades encontradas:
1. Al intentar abrir la página, se activa el antivirus instalado indicando la alerta de página con suplantación de identidad.
2. Se procede a realizar la transacción ingresando datos en el «botón de pagos», atentos que esto posee un validador de bines para receptar que los datos sean reales.
3. Al confirmar el pedido, el cliente es llevado a otra página diferente a la inicial indicando que ingrese nuevamente los datos para confirmar la compra y donde es capturado el pago.
En el análisis se puede considerar lo siguiente: La primera página sirve como capturador de información y la segunda es un botón de pagos que captura la transacción y debita de la cuenta el valor que detalles.
Algunas de las medidas claves de seguridad efectivas que se deben implementar para evitar problemas relacionados con el correo electrónico las detallo a continuación:
- Autenticación de correo electrónico: Utilizar métodos de autenticación, como SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) y DMARC (Domain-based Message Authentication, Reporting, and Conformance), ayuda a verificar la autenticidad del remitente y evita la suplantación de identidad. Estas tecnologías permiten que los servidores de correo verifiquen que los correos electrónicos provienen de fuentes legítimas y no han sido manipulados.
- Protección contra phishing y malware: Implementar soluciones de protección contra phishing y malware ayuda a detectar y bloquear correos electrónicos fraudulentos o maliciosos. Estas soluciones analizan los mensajes entrantes en busca de contenido sospechoso, enlaces maliciosos o adjuntos peligrosos, protegiendo así a los usuarios y la infraestructura del comercio electrónico. Además de generar una base de datos de estos correos y reportarlo con tu departamento de seguridad de la información.
- Educación y concientización del usuario: Es fundamental capacitar a los empleados y clientes sobre las mejores prácticas de seguridad en el correo electrónico. Esto incluye enseñar a identificar correos electrónicos sospechosos, evitar hacer clic en enlaces o descargar archivos adjuntos no confiables, y cómo reportar posibles intentos de phishing. La educación continua ayuda a fortalecer la seguridad y reducir la probabilidad de que los usuarios caigan en trampas de fraude.
- Filtros de spam y filtrado de contenido: Configurar filtros de spam efectivos y sistemas de filtrado de contenido ayuda a reducir la cantidad de correos electrónicos no deseados y maliciosos que llegan a los buzones de entrada. Estas herramientas identifican y bloquean automáticamente mensajes no deseados o sospechosos, mejorando la seguridad y la experiencia del usuario.
- Actualizaciones y parches de seguridad: Mantener el software de correo electrónico actualizado con las últimas versiones y aplicar parches de seguridad es esencial para protegerse contra vulnerabilidades conocidas. Los proveedores de servicios de correo electrónico suelen lanzar actualizaciones y parches que solucionan problemas de seguridad, por lo que es importante mantenerse al día con estas actualizaciones.
- Políticas de seguridad interna: Establecer políticas claras de seguridad interna, como el uso de contraseñas fuertes, el cifrado de comunicaciones sensibles y la restricción de acceso a la información confidencial, ayuda a proteger los datos y sistemas relacionados con el correo electrónico. Además, es importante realizar auditorías periódicas y monitorear de cerca las actividades de correo electrónico para identificar posibles brechas de seguridad.
En síntesis
Estos casos muestran cómo las vulnerabilidades en el correo electrónico pueden ser explotadas por ciberdelincuentes para obtener información confidencial, influir en campañas políticas y perjudicar la reputación de las organizaciones. Es esencial que las empresas y las instituciones implementen medidas sólidas de seguridad en el correo electrónico, como cifrado de extremo a extremo, autenticación de múltiples factores y capacitación continua en concienciación de seguridad para los empleados. Al hacerlo, pueden protegerse contra los riesgos asociados al correo electrónico y garantizar la confidencialidad y la integridad de la información sensible.