News Center
Casi dos tercios (65%) de los principales ecommerce en España están poniendo en riesgo de fraude por correo a sus clientes en la temporada de compras más importante del año

Casi dos tercios (65%) de los principales ecommerce en España están poniendo en riesgo de fraude por correo a sus clientes en la temporada de compras más importante del año

blocket-online-shopping

13 de los 20 de retailers online más populares en España no están bloqueando activamente los correos electrónicos fraudulentos para que no lleguen a sus clientes

La crisis de la cadena de suministro, que está provocando retrasos de entrega o escasez de determinados productos, está consiguiendo que muchos usuarios quieran adelantar cuanto antes sus compras navideñas. Ante el miedo por un posible desabastecimiento, este año el Black Friday y el Cyber Monday, las grandes citas comerciales donde suele haber mayor demanda de consumo, pueden servir más que nunca como gancho a los ciberdelincuentes para atraer a más usuarios mediante estafas por correo electrónico con anuncios de últimas ofertas o unidades disponibles de determinados artículos.

Ante este panorama, Proofpoint, compañía líder en ciberseguridad y cumplimiento normativo, alerta de posibles suplantaciones de identidad de las tiendas online con más tirón entre los consumidores españoles. De hecho, según un análisis realizado por la compañía entre los 20 principales retailers online en España, mientras que 15 de ellos (75%) han publicado algún registro DMARC básico, sólo 7 (35%) han implementado el nivel más estricto y recomendado de DMARC, que bloquea proactivamente los correos fraudulentos para que no lleguen a los clientes.

DMARC es el acrónimo en inglés para las directivas de Autenticación de Mensajes, Informes y Conformidad basada en Dominios, creadas para evitar que los ciberdelincuentes utilicen la identidad de las empresas verificadas. Se trata de un protocolo de autenticación del correo electrónico que previene la suplantación de dominios y que de esta manera permite proteger los dominios legítimos, detectar mensajes maliciosos y frenar fraudes.

“Los grandes retailers en España no están haciendo lo suficiente para proteger a sus clientes de correos electrónicos maliciosos: tan solo el 35% ha implementado el nivel recomendado y más estricto de protección DMARC, que bloquea activamente los correos antes de que lleguen a sus clientes”, especifica Fernando Anaya, country manager de Proofpoint.

Aun así, la implementación de DMARC en España es ligeramente superior en comparación con la media de los 70 principales retailers presentes en la lista Forbes Global 2000, donde el 30% de las compañías (21) no tienen ningún registro DMARC y están ampliamente expuestas al fraude por correo electrónico y a la suplantación de dominios.  El 70% (49) ha realizado algún nivel de implementación de DMARC, y sólo el 20% (14) ha alcanzado el nivel más alto de protección y bloquea proactivamente los correos electrónicos fraudulentos para que no lleguen a los clientes, socios, proveedores y empleados.

Entre principales conclusiones de la investigación destacan:

  • El 75% de los principales ecommerce españoles analizados por Proofpoint han implementado el nivel mínimo de protección DMARC para evitar que los ciberdelincuentes suplanten su dominio
  • Además, sólo el 35% ha implementado el nivel recomendado de protección DMARC (rechazo), que realmente bloquea los correos electrónicos fraudulentos para que no lleguen a sus destinatarios, lo que significa que el 65% está dejando a los clientes expuestos al fraude por correo electrónico
  • El 25% de los minoristas online no han publicado ningún registro DMARC, lo que los deja expuestos a ataques de suplantación de identidad.

Proofpoint también analizó el estado de DMARC de los retailers globales incluidos en el Forbes Global 2000 y descubrió que el 70% de los minoristas globales había publicado un registro DMARC básico, y sólo el 20% tenía el nivel más estricto y recomendado de DMARC (rechazo).

En el momento de hacer compras en distintos sitios web durante estas fechas, Proofpoint recomienda asegurarse de utilizar contraseñas seguras en cada plataforma sin repetir la misma dos veces. Para una experiencia online más fluida y segura, si es posible, conviene utilizar gestores de contraseñas y la autenticación multifactor, ya que ambas herramientas aportan una capa adicional de seguridad. Pero, como consejo principal para los usuarios, los expertos de la compañía insisten en evitar hacer clic en enlaces sospechosos o procedentes de remitentes desconocidos. Hay que dirigirse siempre a la fuente que anuncia una posible oferta, escribiendo la URL directamente en el navegador; y, en caso de códigos de promoción, introducirlos manualmente para comprobar si son legítimos, minimizando la posibilidad de entrar en un dominio fraudulento o página de phishing.

“Dado el riesgo que esto supone para compras online, los consumidores deben permanecer muy atentos y comprobar la validez de los correos electrónicos que reciben en su bandeja de entrada, especialmente en fechas como el Black Friday o Cyber Monday en las que podemos bajar la guardia y centrarnos únicamente en aprovechar ofertas cuanto antes. Además, se debe tener cuidado con páginas web que imitan las de marcas reconocidas para vender productos falsificados o inexistentes, infectar con malware, o bien robar dinero o datos de los usuarios”, remarca Fernando Anaya.

 

***

Acerca de Proofpoint

Proofpoint, Inc. (NASDAQ:PFPT) es una compañía líder en ciberseguridad y cumplimiento normativo que protege los activos más importantes y de mayor riesgo para organizaciones y empresas: las personas. Gracias a una suite integrada de soluciones basadas en cloud, Proofpoint ayuda a empresas de todo el mundo a detener las amenazas dirigidas, a salvaguardar sus datos y a hacer a los usuarios más resilientes frente a ciberataques. Compañías líderes de todos los tamaños, entre las que se encuentran más de la mitad de las incluidas en el Fortune 1000, confían en las soluciones de Proofpoint de seguridad centradas en las personas y de cumplimiento de normativas para mitigar los riesgos críticos en sus sistemas de correo electrónico, cloud, redes sociales y web. Más información en https://www.proofpoint.com/es

Conecta con Proofpoint: Twitter LinkedIn | Facebook YouTube

Metodología 

Para evaluar el nivel de adopción de DMARC en el sector de ecommerce en España, Proofpoint realizó un análisis de los dominios de los 20 principales comercios online según el ránking de comercio electrónico Top 100 eCommerce España, presentado por Club Ecommerce, EGI Group y Netrica.  

Más información de Proofpoint sobre DMARC 

https://www.proofpoint.com/es/products/email-protection/email-fraud-defense