SMS sobre el tracking eCommerce y phisging - Qapla'

SMS sobre el tracking de envíos: comunícate con tus clientes y protegeles del phishing

«Su pedido está siendo entregado«: ¿Acaso hay palabras que quienes han comprado en línea esperen con más aprensión y deseo? Sin embargo, hay que tener cuidado porque detrás de tal mensaje puede esconderse, a veces, una intención fraudulenta. Este es el caso de los SMS en el tracking de envíos y los fenómenos de phishing relacionados con ellos. Profundicemos en este artículo estos casos y cuál puede ser la contramedida del eCommerce:

 

SMS y tracking de envíos

 

Según los últimos datos disponibles, obtenidos de una investigación de Pwc, las empresas italianas enviaron 5.300 millones de SMS en 2020 de un total de 8.000 millones de SMS en un año. Al contrario de lo que se podría pensar, el uso de SMS con fines transaccionales y de marketing ha ido creciendo en los últimos años (+10% de SMS con fines comerciales en comparación con 2019, según Jupiter Research), con una excelente apreciación pública. De hecho, el 91% de las personas dicen estar interesadas en recibir SMS de marcas (fuente: Atento).

Las principales ventajas del SMS marketing son: 

  • open rate muy alto, o 93.3%, según el Observatorio de Estrategia Mobile B2c del Politecnico di Milano (2021);  el uso cada vez más extendido de teléfonos móviles, con 35,1 millones de usuarios activos en Italia.
  • El SMS marketing no requiere conexión a Internet o acceso a aplicaciones o correo electrónico, lo que puede ser una barrera para una mayor edad o una audiencia menos tecnológica. 
  • Los SMS son adecuados para comunicaciones cortas y simples (160 caracteres), con un enlace dirigido.

Por esta última razón, los SMS pueden ser una buena opción para actualizar a los clientes de comercio electrónico sobre el tracking, o sobre los estados posteriores de los envíos que están esperando, ya que son transmitidos por el transportista. En el mensaje se puede insertar el enlace a la página de seguimiento, que actualiza el estado del paquete en cada «actualización» y es personalizable de acuerdo con la identidad de marca de la tienda y con la inserción de banners y widgets con fines promocionales. 

Como veremos, a través de una plataforma de monitorización y gestión post-envío como Qapla’, el vendedor puede configurar el envío automático de SMS cuando se producen estados de envío específicos en base a ciertas condiciones, como se puede ver en esta imagen tomada desde el panel de control de Qapla’:

Las condiciones de envío de SMS en el tracking de comercio electrónico se pueden establecer en Qapla’:

Condiciones de envio SMS en el tracking - Qapla'

 

SMS y phishing: qué es el smishing

 

El phishing es una estafa informática generalizada, que implica el envío de mensajes en los que el remitente pretende ser una entidad verificada o un individuo conocido por el destinatario para extorsionar información confidencial (generalmente relacionada con los medios de pago) o presionar hacia acciones fraudulentas. 

El término se refiere precisamente a la «pesca» (fishing) de datos, contraseñas y cuentas a través del cebo de un mensaje aparentemente confiable. El medio que más se utiliza en esta técnica es el correo electrónico, pero los SMS con esta finalidad también están cada vez más extendidos: en este caso, hablamos de smishing, o phishing a través de SMS. Estos son algunos ejemplos:

sms tracking y phishing -1
sms tracking y phishing - 2

¿Cómo funciona la estafa de phishing o smishing?

Por lo general, el mensaje contiene un enlace a un sitio web diseñado para reproducir la entidad u organización que se hace pasar como remitente. En el caso de SMS de tracking, el enlace conducirá a una página de tracking de transportista o comercio electrónico falsa, donde, por ejemplo, se le pedirá que ingrese los datos de una tarjeta de crédito u otro medio para pagar el pago de una entrega o liberar un paquete en stock. A menudo, el engaño juega con el factor de urgencia: el pago se solicita dentro de un día o unas pocas horas, para no ceder a la reflexión sobre el destinatario. Ya un tono «para provocar ansiedad» debería hacer sonar las alarmas.

La estafa no puede terminar con un pago indebido: el aspecto más peligroso se refiere a la transferencia de sus datos (tarjeta de crédito, cuenta PayPal, etc.) a personas malintencionadas. De hecho, a menudo la cantidad solicitada es baja (ejemplo: 2 euros para gastos de aduana) para fomentar un pago rápido: aquellos que establecen operaciones de smishing están interesados en otra cosa.

 

Cómo distinguir un SMS de tracking real de uno falso

 

Aquí hay algunas pistas para distinguir un SMS de seguimiento falso de uno con información de seguimiento real enviada por una mensajería o un comercio electrónico:

  • la identidad del remitente del SMS es dudosa (nombre escrito de manera diferente al original que quiere imitar; número de teléfono desconocido o sospechoso por alguna otra razón, por ejemplo, de un país que no tiene nada que ver ni con el mensajero ni con el comercio electrónico);
  • el enlace de tracking no está certificado por SSL, es decir, no es seguro (comienza con «http://» y no con «https://»);
  • el enlace de tracking está compuesto o termina con palabras o números inusuales o insertado para imitar el nombre de una marca, pero con el error de uno o más caracteres;
  • ningún transportista pide dinero durante el envío; si el envío no hubiera sido pagado por el eCommerce o por el cliente, no se generaría en absoluto (el único caso en el que el pago se pospone es el contra reembolso que, sin embargo, se realiza directamente en presencia del mensajero en destino).

¿Qué debo hacer si ya he hecho clic en un enlace de tracking falso en un SMS y he proporcionado credenciales y / o detalles de pago?

La primera medida es bloquear tarjetas u otros sistemas de pago, además de ponerse en contacto con su banco. Se recomienda también cambiar todos los nombres de usuario y contraseñas proporcionados en el sitio falso, pero también los vinculados a otras cuentas importantes o con las mismas contraseñas. Al hacer clic en el enlace, en casos raros, también podría actuar como una puerta de entrada para el malware (necesita descargar una aplicación), por lo que, como precaución, se recomienda desconectar el dispositivo de Internet y así evitar la transferencia de su información; así como hacer una copia de seguridad de sus archivos más importantes en una memoria externa.  Por último, es importante denunciar el incidente a la Policía Postal.

 

Cómo proteger a los clientes de comercio electrónico del phishing

 

La mejor manera de proteger a tus clientes de comercio electrónico de los peligros de phishing y smishing es enviarles SMS de notificación de entrega directamente, o enviar información de seguimiento a través de canales alternativos, como correo electrónico o WhatsApp. 

El peligro es alto,  ya que el número de ataques de phishing aumentó en un 61% en 2022, alcanzando más de 1 millón de casos en todo el mundo (datos: Interisle Consulting Group). Además del peligro para el consumidor, el daño de imagen para el sitio de comercio electrónico suplantado es muy alto, dado que su identidad de marca se utiliza con fines ilícitos.

SMS sobre el tracking - cliente Qapla'

Una plataforma como Qapla te permite establecer su ID de remitente o el nombre del remitente del SMS enviado. De esta manera, aumenta la confianza entre el cliente y la tienda y se crean nuevos puntos de contacto donde la atención del destinatario es máxima y el comerciante puede transmitir mensajes comerciales o de marketing dentro de la página de tracking vinculada. El usuario podrá distinguir el SMS enviado por eCommerce frente a un posible SMS smishing, no solo gracias al nombre, sino también y sobre todo gracias al contenido. Así que veamos cómo hacer que la información dentro del tracking de SMS sea confiable.

 

Cómo personalizar SMS en el tracking con Qapla’

 

Incluso el texto simple de un SMS se puede personalizar para cada pedido y destinatario, utilizando el editor de una plataforma posterior al envío como Qapla’. El comerciante tiene la oportunidad de ingresar automáticamente los datos transmitidos por el servicio de mensajería y luego enviar comunicaciones verificadas y confiables.

En primer lugar, durante la fase de configuración, el profesional del comercio electrónico puede seleccionar los «estados de envío» que desea notificar a través de SMS y redactar un mensaje diferente para cada uno de estos y para cada idioma del destinatario (9 disponibles). Los más importantes serán, sin duda, los relacionados con el «pedido para la entrega», los informes de problemas («intento fallido de entrega», «retraso») y los métodos de entrega específicos (paquete llegado al «punto de recogida»). Con respecto a las condiciones de envío ya mencionadas, puede ser útil configurar SMS en seguimiento para aquellos que no proporcionan la dirección de correo electrónico (para no enviar comunicaciones dobles y optimizar costos) y para aquellos que han elegido contra reembolso como medio de pago (y por lo tanto puede ayudar a encontrar una alerta adicional cuando llegue el transportista).

editor texto SMS sobre el tracking - plataforma Qapla'

¿Cómo personalizar el texto SMS en el seguimiento? Más allá del texto libre dentro de los 160 caracteres, el método es la inserción de metavariables, o elementos genéricos con una sintaxis escrita de tal manera que recupere la información precisa, presente en la base de datos. Por ejemplo, insertando la metavariable [*REFERENCE*] en la plantilla de texto de un SMS, el sistema insertará el número de pedido en el mensaje relacionado con ese mismo pedido.

Aquí está la lista de metavariables que puede insertar en el texto de SMS a través del editor de Qapla’:

  • [*REFERENCE*]
  • [*ORDER_DATE*]
  • [*NAME*]
  • [*COURIER*]
  • [*TRACKING_NUMBER*]
  • [*TRACKING_LINK*], para insertar el enlace a la página de seguimiento
  • [*SITE_NAME*]
  • [*SITE_URL*]
  • [POD][/POD] e [*AMOUNT*], para indicar si el pedido debe pagarse contra reembolso e informar del importe relativo.

Qapla’ también le permite personalizar la URL de la página de tracking, utilizando el nombre de su marca, para aumentar aún más la confianza entre las tiendas y los usuarios.

Una vez finalizadas estas personalizaciones, que son configurables de una sola vez para que luego funcionen automáticamente, el cliente recibirá los detalles exactos de su pedido del eCommerce al que compró y podrá distinguir el mensaje de cualquier SMS fraudulento.

© Blog Qapla’, Todos los derechos reservados.