El 35% de los 20 principales comercios online que operan en España están en riesgo de suplantación de identidad por parte de los cibercriminales en fraudes por correo electrónico. Ante esta amenaza, Proofpoint, la empresa líder en seguridad, aporta una serie de consejos para los compradores en el incipiente Black Friday.
Este riesgo se debe a no haber implementado el protocolo más estricto de seguridad DMARC, según los los resultados de una investigación de Proofpoint.
Y lo que es más preocupante, solo el 15% han implementado el nivel más estricto y recomendable de protección DMARC, que bloquea activamente los correos fraudulentos antes de que lleguen a los buzones de los usuarios, lo que deja a los clientes del otro 85% de los 20 principales comercios online en España expuestos a fraude por correo electrónico.
Los compradores online españoles, en riesgo de fraude por email durante este Black Friday
Con el Black Friday a la vuelta de la esquina, el tráfico de las tiendas online alcanzará sus mayores cifras del año, y los clientes estarán buscando tanto en Internet como en sus buzones de correo las mejores ofertas. Sin embargo, los cibercriminales pueden anticiparse al envío de comunicaciones por email de los comercios para tratar de engañar a los compradores con correos fraudulentos.
Así, según comenta Fernando Anaya, director de desarrollo de negocio de Proofpoint para España y Portugal.
Las tiendas online pueden estar exponiéndose y exponiendo a sus clientes a cibercriminales que buscan datos personales y financieros, por no implementar las prácticas más sencillas y efectivas de autenticación de email. El correo electrónico sigue siendo el vector más utilizado por los cibercriminales y la industria del retail sigue siendo un objetivo clave. De hecho, los investigadores de Proofpoint han observado un aumento del 144% interanual en ataques utilizando correos fraudulentos en la industria del retail en 2018.
Principales conclusiones de la investigación
- El65% de los 20 principales comercios online en España han publicado un registro DMARC, mientras que el 35% permanecen abiertos a suplantaciones de email o de sus dominios.
- A pesar de ello, sólo el 15% de los 20 principales comercios en España están bloqueando activamente los correos antes de que lleguen a sus clientes (con lo que cumplen totalmente con el protocolo DMARC), lo que significa que el 85% de las tiendas online están exponiendo a sus clientes a recibir correos fraudulentos que suplanten su identidad.
- La adopción en España del nivel de protección DMARC recomendado en el sector de eCommerce es similar al porcentaje registrado en Europa, donde el 15% de los 20 principales comerciosque operan en toda Europa están bloqueando activamente emails fraudulentos antes de que lleguen a los clientes, lo que significa que el 85% de los principales comercios europeos mantienen a sus clientes expuestos a riesgo de fraude por correo electrónico.
Proofpoint analizó datos en ocho países de EMEA en este estudio, y este es el porcentaje de los principales comercios expuestos a fraude por email en cada uno de ellos:
Como comenta Fernando Anaya:
Organizaciones de todos los sectores deberían desplegar protocolos de autenticación, como DMARC, para apuntalar sus defensas contra el fraude por correo electrónico. Los cibercriminales siempre aprovecharan eventos clave para realizar ataques dirigidos, utilizando técnicas de ingeniería social como la suplantación de personalidad, y las tiendas online no son una excepción. De cara al Black Friday, los consumidores deben comprobar la validez de todos los correos, especialmente en unos días en los que bajamos la guardia y ponemos más atención en encontrar las mejores gangas.
El Domain Fraud Report 2019 de Proofpoint también demuestra que el correo electrónico se utiliza masivamente como vector de amenazas en la industria del retail, y revela que los investigadores de Proofpoint han constatado un volumen mucho mayor de correos fraudulentos de reconocidas marcas de retail, lo que sugiere ataques más masivos contra sus clientes y partners.
Consejos de seguridad para los consumidores
Proofpoint recomienda seguir los siguientes consejos:
- Usar contraseñas robustas: no reutilices la misma contraseña dos veces. Plantéate utilizar un administrador de contraseñas para que tu experiencia online sea perfecta, a la vez que te mantienes seguro.
- Evitar las Wifis abiertas: las redes wifi de acceso libre o gratuito no son seguras: los cibercriminales pueden hacerse con datos transferidos a través de redes wifi desprotegidas, incluyendo números de tarjeta de crédito, contraseñas, información bancaria y más.
- Cuidado con las webs «parecidas»: los atacantes crean páginas web parecidas que imitan las de marcas conocidas. Estas webs fraudulentas pueden vender productos falsificados (o inexistentes), estar infectados con malware o robar dinero o credenciales.
- Evitar ataques de phishing y smishing: los correos de phishing llevan a webs no seguras que recopilan datos personales, como credenciales de acceso o datos de tarjetas de crédito. Estate atento también a los intentes de phishing por SMS -también conocidos como smishing- o a mensajes a través de redes sociales.
- No hacer clic en los enlaces: ve directamente a la página de la oferta anunciada escribiendo su dirección web directamente en tu navegador. Si se trata de códigos promocionales especiales, escríbelos en el momento de compra y comprueba si son legítimos.
- Verificar antes de comprar: los anuncios, webs y apps fraudulentas pueden ser difíciles de identificar. Cuando descargues una nueva app o visites una web no habitual, dedica algo de tiempo a leer reseñas online sobre la misma, así como cualquier comentario de los usuarios.