Fraudes tipicos y estafas por Internet que sufre un Ecommerce

Tras varios años de experiencia en ecommerce os vamos a enseñar las principales estafas por Internet y fraudes que sufren las tiendas online tanto por parte de sus compradores como de navegantes malintencionados.

Un establecimiento físico está expuesto a situaciones de riesgo imprevisto como hurtos de mercancía, sustracciones de material, incendios, etc… Pues en el mundo online también tenemos ciertas situaciones maliciosas sobre las que debemos estar pendientes y prevenir para evitar esos sucesos que siempre implican pérdida económica para el negocio.

 

fraudes y estafas por internet-sufre ecommerce tienda online 

Mostramos los fraudes más comunes que realiza un comprador online y los diferentes tipos de estafas online a la que cualquier ecommerce o página web está expuesta contínuamente ante usuarios maliciosos.

 

1 Fraudes que sufre un Ecommerce ante un comprador online

La gestión de un ecommerce conlleva numerosas tareas, pero una de las más importantes es la de tomar todas las precauciones posibles para evitar fraudes en la compra online. Aunque estadísticamente no sean muchas, siempre debemos estar atentos y prevenir estas comprar fraudulentas.

Devoluciones de productos comprados en otro sitio

El fraude más común en un comprador online suele ser adquirir un producto en tu tienda donde el mismo día que lo recibe te solicita la devolución.

En principio no hay nada sobre lo que debamos sospechar, pero en algunas ocasiones cuando retorna la mercancía al ecommerce detectamos que hay alguna tara en el producto. En el momento de enviar el pedido al cliente no se inspecciona el producto y por lo tanto desconocemos si ese defecto ya estaba en el artículo o si el consumidor ya tenía ese idéntico producto pero se le había desgatado.

Incluso cada vez está más en uso el wardrobing, personas que compra ropa, la usa y después la devuelve al ecommerce con su etiquetado y embalaje original.

 

fraude online devolver un producto distinto

 

La gente que se acostumbra a realizar devoluciones de esta forma son auténticos expertos en quitar y poner el etiquetado original a la prenda o el producto, con lo que en la mayoría de ocasiones el comercio ni se entera de esta triquiñuela.

Encima todas las compras online están amparadas por el derecho de desistimiento y tiene por ley un plazo mínimo de 14 días para devolver su pedido sin ninguna justificación. Así que fijaros la facilidad que tienen para estrenar vestuario o productos constantemente.

 

Cargo en tarjeta no autorizado

Otro tipo de fraude o estafas por Internet que algún cliente online puede realizar es comprar a nombre y dirección de un amigo. En cuanto recibe la mercancía después ir a su banco quejándose que tiene un cargo en la tarjeta que no ha autorizado y no sabe a que se debe.

 

fraude del cargo en cuenta no autorizado

 

Esta técnica sobretodo la hacen dando direcciones de establecimientos donde rota mucho el personal (como un locutorio o una cafatería), incluso utilizan la opción de “Click and Collect” o recoger el pedido en un lugar.

Por desgracia los empleados de las entidades bancarias no suelen poner muchas objeciones cuando vas a reclamar un cargo indebido, tampoco investigan si tienes relación con el nombre o dirección sobre el que se ha realizado el pedido, ni siquiera intentan averiguar la IP desde donde se hizo la compra online.

El banco del cliente inmediatamente se pondrá en contacto con tu entidad para exigir el reembolso del dinero. Tu ecommerce podrá demostrar albaranes de envío y justificantes, pero se habrá entregado a nombre de tu cliente que aparentemente no tendrá ninguna relación con el titular de la tarjeta.

Esta técnica cuela sobre todo en ecommerces que no tienen el pago 3D Secure (como amazon), donde para pagar solo piden la numeración de la tarjeta y el CCIV.

 

Pago no autorizado por Paypal

Otras estafas por Internet muy similar a la anterior es la de realizar el pago del pedido con la cuenta paypal de un amigo. Aquí sirve para todo tipo de tiendas online, ya que solamente te pide un email y la contraseña de acceso a Paypal.

Una vez que ya ha llegado el pedido a destino, a los pocos días recibes de Paypal un email como el siguiente donde te indican que han abierto un caso de reclamación porque el comprador ha declarado que no autorizó la compra.

 

fraude a tienda online pago no autorizado en paypal

 

Tienes 15 días para responder a la reclamación, sino pasado ese plazo automáticamente te descontarán el importe de tu saldo y se lo abonarán a usuario de Paypal.

Si en la respuesta no tienes una orden de la compra o un justificante de la entrega a nombre del usuario de Paypal, automáticamente te darán por perdido el caso. Aunque si la transacción cumple con las condiciones del Programa de Protección del Vendedor, la pérdida la asumirá Paypal y no te restarán ningún importe del saldo que tenga tu ecommerce.

Cuando recibes un pedido que se ha pagado por Paypal y se comprueba que el email de quien ha efectuado el pago no coincide con el de tu comprador ya puede ser un primer motivo de sospecha. Una forma de prevenir este tipo de fraude, sería solicitar a la dirección de email que ha realizado el pago, alguna respuesta de confirmación antes de enviarle la mercancía. De esta forma podemos alegar a Paypal que su cliente sí que ha sido consciente y ha autorizado esa compra.

 

Estafas relacionadas con los servicios de entrega

Y el último tipo de estafas por Internet o fraudes que puede realizar un comprador online están relacionados con el servicio de entrega. Las dos situaciones más comunes son:

  • Que el cliente te reclame que no ha recibido el paquete mientras en el código de seguimiento indica que está entregada.

Ponte a pensar en todos los pedidos que entrega tu empresa de paquetería a cualquier persona que no se corresponde con el nombre del destinatario.

Cuando le dan el paquete al portero, a un trabajador de un establecimiento o incluso al vecino del quinto; le solicitan su nombre y el DNI pero nunca piden que lo muestre para comprobarlo. Tu cliente puede demostrar que no le han entregado su pedido y te reclama la devolución del importe o que se lo vuelvas a mandar.

Aquí la posible respuesta a la incidencia ya depende de cada ecommerce. ¿El cliente siempre tiene la razón y le volvemos a enviar otra vez el pedido? ¿Nos arriesgamos a no creerle y sufrir comentarios negativos?

 

fraude paquete no recibido por comprador online

 

  • También puede llamarte el cliente y decir que le ha llegado el paquete pero que iba vacío. Aunque en esta ocasión la tienda online puede alegar que el cliente debía haber expresado en la entrega al repartido que el paquete esta abierto o roto.

 

 

2 Estafas por Internet que debe prevenir una web

Ahora vamos a centrarnos en estafas por Internet que puede sufrir cualquier tipo de web, tanto si es un ecommerce, como un blog o si simplemente tenemos un página corporativa.

Domain expiration

Seguro que cualquier webmaster que gestione muchos dominios, contínuamente recibe emails indicando que la renovación de su dominio web está a punto de expirar y que lo puede renovar fácilmente haciendo clic en un enlace que indican.

 

domain expiration estafa por internet

 

Es bastante fácil darse cuenta que se trata de un domain expiration scam:

  • El remitente del email no tiene nada que ver con tu proveedor de servicios internet donde compraste el dominio.
  • Siempre piden un importe mucho más elevado de lo que cuesta renovar. En la imagen anterior solicitan 75€.
  • Muestran la urgencia de “Pagar ya” con un enlace directo en el texto del email.

 

Chinese domain scam

En su momento ya hablé de la estafa denominada Chinese Domain Scam, donde recibías un email de una empresa registradora de dominios china pidiéndote permiso para que un tercero compre el dominio de tu web pero con la extensión  .asia o com.cn.

El objetivo es que al final acabes comprando un dominio chino a un precio mucho más costoso del que realmente tiene.

 

Web hackeada

Otro riesgo que puedes sufrir en tu web es que sea hackeada. En estos casos el hacker no busca un finalidad económica, sino simplemente verse reconocido con un logro o simplemente fastidiar a alguien. Ya que al propietario de la web le supone un daño en su imagen corporativa y si se trata de un ecommerce puede perder usuarios o posibles ventas.

Aquí podemos sufrir 3 tipos de ataques distintos.

seo negativo

  • Defacemente o suplantar el contenido e imagen de la web. Aquí podemos ver un ejemplo con la web de vogue en Reino Unido donde llenaron la portada de dinosaurios.

 

defacement web hackeada vogue

 

  • Ataque Ddos donde realizan infinitas conexiones a tu sitio con la finalidad de sobrepasar la capacidad del servidor de tu hosting y conseguir que nadie puede acceder a tu web, mostrándose el siguiente error. “Esta página web no está disponible”. Te aconsejamos https://www.genbeta.com/web/son-los-ataques-ddos-efectivos-como-medio-de-protesta para obtener más información sobre este tipo de ataque.
  • Aunque técnicamente no es un hackeo, también pueden realizar acciones de Seo negativo. Lo más frecuente es generar miles de links a tu web con el texto “viagra”, “sexo”, “isis terrorist” o similar. Google cada vez posee algoritmos más precisos para no tener en cuenta este tipo de acciones al momento de posicionar una web, pero en alguna ocasión se les escapa y puede afectar negativamente.

 

Clonacion de webs

Otro riesgo que puedes sufrir en tu web es que terceros se aprovechen de tu imagen corporativa y/o contenido, e intente suplantar tu identidad online frentes a los internautas.

Para ello la táctica habitual es clonar por completo tu web, de forma que todo tu contenido, imágenes, incluso el mismo diseño es idéntico. Solamente difiere en que la dirección del dominio es distinta.

 

clonar ecommerce online

 

Este tipo de páginas fraudulentas suelen tener sus servidores en Rusia o China. Encima suelen utilizar técnicas muy agresivas en black hat para posicionar su web de forma rápida. De forma que cuando alguien les realice una compra online piense que es a tí a quien está realizando el pedido.

A estas páginas fraudulentas también se les conoce como webs espejo, y aquí te dejo un par de soluciones para solucionar este problema. Una primera solución relacionada con search console, y esta segundo método para eliminar páginas web espejo.

Tal vez pueda parece que clonar una web es complicado, ni mucho menos, hay varias plataformas online que te permiten hacerlo. Incluso con algunos conocimientos de programación es bastante sencillo scrapear el contenido original de cualquier página.

 

Ransomware

Ahora vamos con una clase de estafas por Internet que puede sufrir cualquiera con independencia de que tenga web o no. Se trata de los virus ransomware o secuestradores de toda la información que tenga la red de ordenadores.

 

ransomware encriptador de archivos estafa online

 

Según el último estudio de ciberseguridad y confianza en los hogares españoles un 25% de los usuarios han sufrido ataques de virus o códigos maliciosos. Este malware podía ser un troyano, un programa espía o un código para infectarte de publicidad. Pero en los últimos tiempos son cada vez más frecuentes los ataques ransomware, incluso hace unos meses hubo un ciberataque a gran escala mundial que afectó a compañías tan potentes como Movistar.

El ransomware más famoso es el CryptoLocker, una red de ordenadores se puede infectar a través de la descarga de un archivo de dudosa procedencia o incluso basta con acceder a una web donde el navegador nos indica que es una página con riesgo.

En cuestión de instantes empieza a codificar todos los archivos que se ubiquen almacenados en el ordenador, de forma que si deseamos acceder a su contenido nos muestra algo parecido a lo siguiente.

 

como se ve un archivo secuestrado

 

Por lo tanto nos encontramos con que está inaccesible toda la información que tengamos almacenada. Eso sí, cada vez que intentemos leer un documento, automáticamente se nos abrirá el navegador donde nos muestra un mensaje donde nos piden que paguemos un rescate en bitcoins para recuperar toda la información que poseemos encriptada.

 

importe rescate ransomware cryptolocker

 

Aunque si somos precavidos y realizamos asiduamente copias de seguridad de todos los equipos informáticos, no hará falta pagar ningún rescate y simplemente bastará con restaurar el backup más reciente que tengamos.

 

Phising bancario

Otras típicas estafas por Internet que podemos sufrir es el famoso phising bancario. Donde recibimos un email, aparentemente de la entidad bancaria para reconfirmar nuestros datos de acceso a la web del banco.

 

estafa por internet phishing

 

Como piques en esta estafa, verás como automáticamente todos los días realizarán transferencias con el saldo que tengas ahorrado. Habitualmente siempre hay un límite de 3.000€ diarios para transacciones online en la web de tu banco, pero si has ampliado esta limitación, ten por seguro que el autor del phising va apurar hasta el máximo el importe.

 

 

Como habéis podido comprobar cualquier ecommerce o web siempre está expuesto a posibles fraudes o estafas por Internet, tanto de compradores online como de internautas maliciosos.

 

 

Fraudes tipicos y estafas por Internet que sufre un Ecommerce el 24 agosto, 2017 Calificado 4.9 de 5

¿Quieres mantenerte al día en el sector del e-commerce?

Suscríbete y conocerás todas las novedades al momento.

También recibirás GRATUITAMENTE tutoriales, plantillas, consejos, recomendaciones, opiniones de expertos y mucho más.


Comentarios

Fraudes tipicos y estafas por Internet que sufre un Ecommerce — 2 comentarios

  1. Interesante lo del wardrobing, algo que como bien dices te quedas indefenso. Por lo que veo esconden las etiquetas usando diversos trucos, supongo que la solución será poner algo cantoso a la vista en vez de a la espalda.

Responder a Crear Tienda Online de Exito Cancelar respuesta

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>