Gran parte de los principales comercios online ponen en riesgo a sus clientes, según un estudio

  • Actualidad

Estudio Proofpoint

Los compradores online españoles están en riesgo de fraude por email durante este Black Friday. Y eso es porque gran parte de los principales retailers online no han implementado el nivel más estricto y recomendable de protección DMARC (Domain-based Message Authentication Reporting and Conformance), estándar que protege de las amenazas avanzadas de correo electrónico.

Según Proofpoint, el 85% de los 20 principales comercios online en España no están bloqueando activamente la posibilidad de que correos fraudulentos lleguen a sus usuarios. Según una de sus investigaciones, el 35% de los 20 retailers que operan en España no ha implementado el protocolo más estricto de seguridad DMARC, por lo que están en riesgo de suplantación de identidad por parte de los cibercriminales en fraudes por correo electrónico. Y lo que es más preocupante, solo el 15% han implementado el nivel más estricto y recomendable de este estándar, que bloquea activamente los correos fraudulentos antes de que lleguen a los buzones de los usuarios, lo que deja a los clientes del otro 85% expuestos a fraude por correo electrónico.

Con el Black Friday a la vuelta de la esquina, el tráfico de las tiendas online alcanzará sus mayores cifras del año, y los clientes estarán buscando tanto en Internet como en sus buzones de correo las mejores ofertas. Proofpoint advierte que los cibercriminales pueden anticiparse al envío de comunicaciones por email de los comercios para tratar de engañar a los compradores con correos fraudulentos.

“Las tiendas online pueden estar exponiéndose y exponiendo a sus clientes a cibercriminales que buscan datos personales y financieros, por no implementar las prácticas más sencillas y efectivas de autenticación de email”, asegura Fernando Anaya, director de desarrollo de negocio de Proofpoint para España y Portugal.

La situación española es similar a la del resto  de Europa en cuanto al nivel de protección DMARC recomendado en el sector de eCommerce, ya que el 15% de los 20 principales comercios que operan en toda Europa están bloqueando activamente emails fraudulentos antes de que lleguen a los clientes y, por tanto, el resto pone a sus clientes en riesgo.

Estos datos son una media. En el caso de los alemanes y suecos, el porcentaje de tiendas online que no han adoptado DMARC asciende al 95%; en Países Bajos, al 93%, y en Emiratos Árabes Unidos, un 90%. En cuarto lugar, estaría España, y en mejor situación, Italia (70%), y Francia y Reino Unido (60%).

El Domain Fraud Report 2019 de Proofpoint también demuestra que el correo electrónico se utiliza masivamente como vector de amenazas en la industria del retail, y revela que los investigadores de Proofpoint han constatado un volumen mucho mayor de correos fraudulentos de reconocidas marcas de retail, lo que sugiere ataques más masivos contra sus clientes y partners. “El correo electrónico sigue siendo el vector más utilizado por los cibercriminales y la industria del retail sigue siendo un objetivo clave. De hecho, nuestros investigadores han observado un aumento del 144% interanual en ataques utilizando correos fraudulentos en la industria del retail en 2018”, concluye Anaya.