Navidad dispara compras y fraude: protocolos de seguridad de los comercios 'online' y plataforma de pago

La época navideña es sinónimo de festividad pero también trae un repunte de fraudes digitales que cada vez afectan a más usuarios, por lo que las plataformas de pago y comercio electrónico apuestan por reforzar la seguridad y blindar a los consumidores con métodos como la verificación reforzada de identidad y tecnologías de análisis en tiempo real.

Junto con las luces, los regalos y los encuentros familiares, los fraudes digitales también se están convirtiendo en un tópico navideño cada vez más frecuente. De hecho, según datos compartidos por el Ministerio del Interior, solo en 2024 se registraron 464.801 ciberdelitos en España, el 88,8 por ciento fraudes informáticos.

Estas cifras ponen sobre la mesa cómo cualquier usuario puede convertirse en el objetivo de un actor malicioso mientras realiza una compra 'online', con un total de 304.746 personas que fueron víctimas de fraudes digitales durante el pasado año, según el Informe sobre la Cibercriminalidad en España 2024, elaborado por la Oficina de Coordinación de Ciberseguridad (OCC), organismo dependiente del Ministerio del Interior.

Así, dado que prácticamente la mitad de los españoles (47,4 por ciento) afirma haber sufrido una estafa o intento de estafa en el último año, conviene tener especial cuidado en estos días, que coinciden con el arranque de la campaña navideña, el periodo en el que más compras 'online' se concentran.

Para hacer frente a estas amenazas, las plataformas de pago y comercio electrónico refuerzan sus sistemas de cara a ofrecer un entorno más seguro, como es el caso de la compañía de soluciones de pago Scalapay que, con servicios como el 'Compra ahora, paga después' (BNPL), dispone de protocolos de seguridad que aplica durante todo el año de cara a hacer frente a los repuntes de intentos de fraudes.

En este sentido, uno de los métodos de defensa que adoptan estas compañías es la verificación reforzada de identidad, que se basa en un sistema que combina la documentación oficial, como el Documento Nacional de Identidad (DNI) o el pasaporte, con una fotografía de tipo 'selfie'.

Según ha explicado Scalapay, este paso adicional, que ya se utiliza en diversos servicios digitales, ayuda a garantizar que "detrás de cada cuenta hay una persona real" y, con ello, frenar técnicas recurrentes de los actores maliciosos como la suplantación o la creación de identidades falsas.

Otra medida de seguridad frecuente son las contraseñas de un solo uso (OTP), que se basan en una barrera eficaz para evitar accesos no autorizados en el momento, ya que se trata de un código que se genera exclusivamente para un único inicio de sesión y habitualmente se envía por SMS, correo electrónico o a través de una aplicación de autenticación, plataformas a las que solo tiene acceso el propietario de la cuenta.

Scalapay también ha destacado la importancia de la detección temprana del fraude mediante el uso de tecnologías de análisis en tiempo real. En este marco, ha detallado cómo, en colaboración con la compañía de inteligencia de identidad, Trustfull, analizan "cientos de señales digitales", como el 'email', el número de teléfono, la IP o la configuración del navegador, para identificar comportamientos inusuales.

Este análisis permite, en caso de identificar una actividad sospechosa, bloquear posibles operaciones fraudulentas antes de que lleguen a ejecutarse.