El comercio electrónico sigue consolidado pero los riesgos de ser víctima de algún tipo de fraude están al alza. Si bien, la mayoría de los consejos que se encuentran en internet están relacionados con la prevención de estafas desde la experiencia del comprador, las tendencias recientes indican que los vendedores también están en la mira de los defraudadores.

Santiago, 8 de mayo de 2025.- Aunque algunas de las estafas que enfrentan comerciantes y consumidores son similares, de acuerdo con Cisco Talos –la unidad de inteligencia en ciberseguridad de Cisco– hay acciones dirigidas únicamente a vendedores, las cuales son empleadas en redes sociales, páginas web y marketplaces.

En ese sentido, a continuación Cisco Talos alerta sobre las modalidades más habituales y cómo protegerse de ellas.

Mensaje directo. A menudo, los estafadores envían mensajes fingiendo estar interesados en el producto de la persona vendedora, pero en lugar de ello intentan persuadirlo para que facilite información personal, como datos de su cuenta bancaria o tarjeta de crédito. En este caso, se recomienda no divulgar nunca información confidencial a través de mensaje directo y dedicar tiempo para validar la procedencia del mensaje e informar sobre cualquier usuario sospechoso de actividad fraudulenta.

Cuenta comprometida. Si un estafador obtiene los datos de acceso del vendedor o vendedora a través de actividades de phishing o robo de datos, puede hacerse pasar por ellos para manipular listados, envíos, modificar la configuración de pagos automáticos y comunicarse con compradores actuales y anteriores. También es posible que obtengan información financiera, como datos de cuentas bancarias o tarjetas de crédito, que puede utilizarse para robar dinero al vendedor.

Es fundamental que las cuentas estén protegidas con autenticación multifactor (MFA) siempre que la plataforma la admita. Esto proporcionará una capa de seguridad mejorada en caso de que las credenciales de la cuenta se vean comprometidas, ya que se necesitará un factor de autenticación adicional para acceder a ella.

Estafa de verificación de cuentas de pago. En ocasiones, los estafadores se hacen pasar por el equipo de atención al cliente y contactan a los vendedores afirmando que hay un problema o que es necesario verificar la cuenta para asegurarse de recibir un pago. Posteriormente, piden que se haga clic en un enlace para completar la información solicitada, sin embargo, el sitio web está en realidad bajo el control del atacante y puede utilizarse para robar información personal y financiera.

Ante ello, se sugiere ser prudente y comunicarse con el área de soporte a través de otro canal de contacto, ya sea telefónico o correo electrónico, utilizando la información publicada en el sitio web del marketplace.

Transacciones “fuera de la plataforma”. Los estafadores también suelen usar pretextos para tratar de convencer a los comerciantes de completar la transacción fuera de la plataforma donde se publicó originalmente el artículo, de modo que se eliminen las protecciones del vendedor contra la actividad fraudulenta por parte del comprador.

En muchos casos, los estafadores utilizarán presiones adicionales, como la urgencia o capturas de pantalla manipuladas que muestran intentos de transacciones fallidas, para persuadir a los vendedores de que realicen transacciones utilizando medios alternativos, como transferencias bancarias o plataformas de transferencia de dinero, donde las protecciones del vendedor son limitadas y, en caso de fraude, la mayoría de las opciones para recuperar el recurso ya no están disponibles.

Se debe evitar utilizar servicios o plataformas de terceros al realizar transacciones comerciales en mercados en línea. Aprovechar las protecciones que ofrece la plataforma y evitar realizar acciones que puedan perjudicarlas. Los compradores serios están dispuestos a seguir los procesos y tiempos establecidos por los marketplaces. Los vendedores deben evitar sentirse presionados o preocupados por perder una venta e insistir en que la transacción se realice de acuerdo con las políticas de la plataforma de mercado en línea.

Cambios en los detalles del envío. Dado que los artículos pasados y actuales de una cuenta de vendedor son fácilmente accesibles desde su perfil, es fácil para los atacantes aprovechar la información contenida en estos artículos, incluidas las fotos, para dirigir sus ataques. Se debe tener cuidado con los mensajes de personas que afirman ser alguien que compró un artículo que se vendió recientemente y pidan a la persona vendedora que cambie los datos de envío: esperan llegar a tiempo para que se envíe el artículo al estafador en lugar de al comprador legítimo.

Si un comprador pide cambiar la dirección de envío, sugerirle a éste que cambie su dirección a través del propio marketplace y ponerse en contacto con el servicio de asistencia para facilitar el cambio. Esto ayuda a garantizar que el vendedor no se desvíe del pedido realizado y a no perder las protecciones que ofrece la plataforma.

Utilización de opciones de pago persona a persona. Las redes sociales se han vuelto muy populares para promover la venta de artículos usados. Estas transacciones suelen realizarse a través de aplicaciones de transferencia de dinero, como Paypal –en su opción de pago a familiares y amigos–, entre otras; sin embargo, enviar o recibir dinero con esta opción activada suele anular muchos de los mecanismos para proteger a los vendedores de devoluciones de cargos y otras actividades fraudulentas.

Aunque las redes sociales son un buen canal para promover la venta de productos o servicios, se debe asegurar siempre de que la transacción se lleva a cabo utilizando una plataforma específica que ofrezca protección a vendedores y compradores.