18/04/2018

Qué es el phishing y cómo evitarlo en tu tienda online

Para quienes no son nativos digitales (es decir, para aquellos que nacieron antes de 1980 y no están acostumbrados a la tecnología digital), una de las principales trabas para comprar por internet es la seguridad: al momento de ingresar sus datos, al usar una tarjeta de crédito o cuando reciben el producto en su domicilio.

Si tenemos en cuenta que, según un estudio de Tienda Nube, casi el 40 % de los visitantes de las tiendas online tiene entre 25 y 34 años, esto significa que puede haber un importante número de personas que todavía no compran online por temor a lo que pueda pasar.

Es innegable que las condiciones de seguridad en internet mejoraron mucho durante los últimos años y hay cada vez más herramientas para hacer frente a los fraudes. Aunque también es cierto que los delitos informáticos son cada vez más complejos.

De acuerdo al último estudio anual de comercio electrónico realizado por la C.A.C.E (Cámara Argentina de Comercio Electrónico) el 92% del total de las ventas se realizó a través de tarjeta de crédito. ¡La confianza en el ecommerce es cada vez mayor!

Por lo tanto, es importante que tanto vendedores como compradores estén atentos para evitar fraudes y ayudar a que el comercio electrónico siga creciendo. Y es importante no perder de vista el papel de los dueños de tiendas online como educadores y divulgadores de estos temas.

Entonces, ¿qué es el phishing?

Dentro de este panorama, uno de los principales métodos de fraude en internet es el llamado phishing. Este término hace referencia a la palabra fishing (“pesca”, en inglés) y hace alusión al intento por hacer que los internautas “muerdan el anzuelo”.

En líneas generales, lo que intenta el criminal (o phisher) es robar alguna información confidencial de una persona, como su contraseña, su tarjeta de crédito o sus datos bancarios.

Si bien hay varios tipos de phishing, el más común y sencillo es el que usa el email como medio para cometer el fraude. Es probable que alguna vez hayas recibido correos que te parecieron extraños, con pedidos para actualizar datos bancarios, o que te enviaban a sitios sospechosos para completar formularios o descargar algún software. Bien, eso es precisamente un intento de phishing.

Veamos un ejemplo:

Phishing en ecommerce

En ese email, aparentemente enviado desde YouTube, se le avisa a un usuario que tiene un mensaje dentro de la plataforma de videos. Para poder ver ese mensaje es necesario hacer clic sobre el link incluido en el correo. Pero si posás el mouse sobre el enlace, sin hacer clic, vas a ver que en la esquina inferior izquierda se ve cuál es la URL de destino y nada tiene que ver con YouTube. Si se tratara de un correo verdadero, la URL empezaría con “www.youtube.com”.

Además, la casilla desde la que se envía el correo tampoco da señales de ser de YouTube, ya que después del arroba lo que se ve es “pe-gmbh.com” y no “youtube.com”. Por lo tanto, es evidente que se trata de un email falso (o los famosos spam) y no tenés que hacer clic en ese enlace.

Para lograr que los usuarios “piquen el anzuelo”, es muy común que los hackers informáticos usen como fachada el logo o el nombre de algún sitio web popular, como YouTube, Google o Facebook. Esto quiere decir que difícilmente usen el nombre de una tienda online pequeña o mediana, ya que suelen centrarse en plataformas muy grandes, como Mercado Libre, Amazon o eBay. Pero, aún así, es importante que estés atento y tomes todas las precauciones que puedas.

¿Cómo evitar el phishing en el comercio electrónico?

Ahora bien, ¿hay alguna forma de evitar que tus compradores reciban emails fraudulentos que simulan haber sido enviados desde tu tienda? No, porque es algo que no depende de tus acciones. Lo que sí podés hacer es mantener una serie de prácticas para educar a tus compradores y evitar que caigan en un fraude online.

Pensá lo siguiente: si un comprador es estafado al hacer una compra online hay chances de que no vuelva a comprar en internet, y eso afecta a todos los emprendimientos online.

A continuación te compartimos algunos consejos para que tu tienda online fomente la detección de emails falsos (o phishing):

1. Especificá los canales de comunicación de tu tienda online

Si regularmente enviás emails a tus compradores o seguidores, puede ser una buena idea aclarar desde qué casilla enviás estas comunicaciones y qué tipo de información suelen incluir (novedades, aviso de operación concretada, aviso de envío realizado, etc).

Podés usar la sección “Preguntas frecuentes” en la web de tu ecommerce para hablar sobre esto.

2. Usá un diseño claro y respetá siempre la identidad visual de tu marca

Una buena forma de que tus compradores estén seguros de que los emails que enviás son confiables es que estén en sintonía con la paleta de colores de tu marca y con el diseño de tu tienda online.

Si enviás un email con colores y estética distinta a la que se ve en tu tienda, tus compradores pueden sentirse inseguros y quizás hasta se frustre la venta.

3. Evitá usar links externos en los emails

Si incluís links en los emails que enviás tratá de que se dirijan siempre a tu tienda online (por ejemplo, a una página de producto o a la sección de “Cómo comprar”). Si, por algún motivo, necesitás que la persona vaya a un vínculo externo (como a un formulario de Google, por ejemplo), es buena idea que lo aclares para que no se sorprenda al encontrar un contenido que no esperaba.

4. Usá una plataforma de ecommerce segura

Este es, probablemente, el punto más importante. Si tu plataforma de comercio electrónico usa pasarelas de pago confiables y cuida la seguridad en cada lugar de tu tienda online, podés estar muy tranquilo.

En el caso de Tienda Nube, por ejemplo, están disponibles las plataformas de pago más confiables, como Mercado Pago y PayU, que cuentan con servicios de detección anti fraude. Además, el checkout (es decir, el proceso de compra) se hace a través de un servidor seguro y con protocolos que cuidan los datos de los compradores.

Resumen

El phishing es un problema que, a pesar de las crecientes herramientas en materia de seguridad informática, sigue generando inconvenientes dentro del comercio electrónico. Es por eso que resulta muy importante estar preparado y educar constantemente a tus compradores.

¿Todavía no contás con una plataforma de comercio electrónico segura y confiable? Probá Tienda Nube gratis por 15 días y vendé por internet como un verdadero profesional.


¿Te gustó el contenido?


Leandro Sabater

Leandro es editor de contenidos web y trabajó en Tienda Nube como Content Strategist. Estudió Diseño y Edición en la Universidad de Buenos Aires y previamente trabajó como Web Content Editor en MercadoLibre.


    Ecommerce por Expertos

    Conversaciones exclusivas con especialistas en comercio electrónico. ¡Llevá tu negocio a otro nivel!

    qu-es-el-phishing-y-cmo-evitarlo-en-tu-tienda-online