Sus sospechas son correctas: el fraude en el comercio electrónico va en aumento. Un aumento de casi el 30%, para poner un número exacto, de acuerdo con un estudio anual de LexisNexis Risk Solutions. Aún más preocupante: esa cifra es casi el doble del crecimiento de las ventas de comercio electrónico, según datos de Digital Commerce 360.
Para empeorar las cosas, los comerciantes de comercio electrónico tienen que luchar contra el fraude en dos frentes diferentes. Por un lado, usted tiene que protegerse de esquemas que apuntan específicamente a los mercantes, como contracargos fraudulentos o imitación de sitios (vea abajo).
Pero además de eso, también tiene que proteger a sus clientes de las estafas. El hecho de albergar a estafadores en su sitio es un beso de la muerte para las tiendas en línea, incluso usted es tan víctima como sus compradores.
Afortunadamente, la prevención del fraude en el comercio electrónico también va en aumento, con métodos tan sofisticados como las estafas que frustran. En este artículo, describimos las 7 peores y más comunes estafas de fraude para el comercio electrónico: cómo funcionan, qué señales de advertencia hay que tener en cuenta, sus mejores defensas y 10 herramientas de prevención del fraude en el comercio electrónico para optimizar la seguridad.
Vamos a empezar!
7 Peores Estafas de Fraude de Comercio Electrónico a las que hay que estar atento
Su primera defensa contra el fraude en el comercio electrónico es simplemente saber a qué atenerse. Aquí están las 7 estafas más comunes a las que son vulnerables las tiendas en línea.
1. Phishing de la cuenta de correo electrónico
La mayoría de las personas están familiarizadas con las estafas de phishing por correo electrónico, así que empecemos por ahí. Estos son tan antiguos como la propia Internet, por lo que muchos de ustedes probablemente ya han abierto un correo electrónico de un extraño pidiendo información sensible de la cuenta.
Sin embargo, últimamente estamos viendo un aumento de estafadores que se hacen pasar no por príncipes nigerianos, sino por tiendas de comercio electrónico. Envían correos electrónicos disfrazados de confirmaciones de pedido/entrega, con el objetivo de extraer datos sensibles de la cuenta o llevar a las víctimas a un sitio fraudulento.
En el mejor de los casos, esto conduce a una página de publicidad inesperada en lugar de una página oficial de la tienda. Otras veces, no es tan inofensivo; los enlaces en los correos electrónicos de phishing a menudo van a sitios con virus, malware u otras desgracias relacionadas con la piratería informática. Por eso siempre se recomienda pasar el cursor sobre los enlaces sospechosos en lugar de hacer clic en ellos.
2. Robo de identidad
Si alguna pobre alma pierde la información de su cuenta por un correo electrónico de phishing, ¿qué sucede después? El estafador toma esa información y compra un montón de regalos caros para sí mismo, y adivina quién paga la cuenta. Hacerse pasar por otra persona y hacer compras con su información financiera se conoce como robo de identidad.
Por extraño que parezca, el minorista suele ser el más perjudicado por el robo de identidad: una compañía de tarjetas de crédito suele iniciar las devoluciones de cargos en nombre de la víctima, pero sin obligación de devolver la mercancía. Aunque el minorista consiga recuperar los productos, éstos ya no son nuevos. La única manera de que un minorista escape ileso del robo de identidad es detenerlo antes de que comience.
También vale la pena mencionar que las tiendas en línea también deben tener cuidado de no convertirse en cómplices involuntarios del robo de identidad. Si su sitio no es seguro, los hackers pueden robar la información de sus clientes delante de sus narices – como fue el caso del millón de dólares en los hackers de 2013 Target.
3. Pagejacking
Está en un sitio que ha usado cientos de veces antes, pero esta vez, en esta página en particular, algo parece… fuera de lugar. Podría ser que el sitio tuviera una de sus páginas robadas. El pagejacking es cuando los hackers crean una página web fraudulenta que imita un sitio existente.
Los casos más avanzados implican el robo de páginas de un sitio de alto rango y la sifonación de su tráfico en los motores de búsqueda. El pagejacking también se asocia comúnmente con las «ratoneras», en las que una página evita que los usuarios salgan, por ejemplo, abriendo una nueva ventana cada vez que el usuario intenta cerrar el navegador o inundando su ordenador con interminables ventanas emergentes.
Pero en lo que respecta al comercio electrónico, el robo de páginas es otra técnica eficaz para el phishing, como la imitación de la página de inicio de sesión de un sitio para recoger nombres de usuario y contraseñas. La última cosa que una marca de comercio electrónico quiere es que sus clientes cuestionen su legitimidad cada vez que se conectan.
4. Fraude por devolución de cargos
El fraude por devolución de cargos es dolorosamente simple y lamentablemente común. Básicamente, el estafador compra un gran pedido de comercio electrónico y luego cancela el pago después de que se envía. Se quedan con la mercancía cuando llega sin pagar un centavo.
Los métodos varían, aunque puede ser tan fácil como que el estafador llame a la compañía de la tarjeta de crédito y diga que le han robado la identidad.
Otra técnica popular es reclamar que la entrega nunca llegó, por lo que el estafador recibe un duplicado del pedido de forma gratuita. Incluso si la estafa se detecta a tiempo, incluso en las mejores situaciones, el comerciante todavía tiene que investigar las falsas afirmaciones.
Para hacer las cosas, los mercantes tienen que diferenciar el «fraude amistoso» del fraude de contracargos reales.
El fraude amistoso es cuando un cliente legítimo causa accidentalmente un fraude de devolución de cargo, como por ejemplo, perder una entrega de paquete o introducir los detalles de pago incorrectos. Los comerciantes están atrapados en la oscuridad acerca de si un contracargo tuvo intenciones maliciosas o fue sólo un accidente, con el temor de ofender a un cliente bien intencionado con acusaciones de fraude.
Las marcas de comercio electrónico que operan bajo un modelo de suscripción tratan a menudo con fraude amistoso, ya que los clientes afirman que no sabían que los cargos eran recurrentes. Es mejor para las marcas de suscripción que los cargos sean claros y obvios antes de que los clientes se inscriban.
5. Fraude de triangulación
Pasemos a esquemas de fraude más avanzados, reservados para estafadores más inteligentes y experimentados. Para explicar cómo funciona el fraude de la triangulación, vamos a dividirlo en pasos.
- El estafador crea un listado falso para un producto real con un significativo aumento de precio. Esto tampoco es siempre tan fraudulento; sitios como eBay permiten a los usuarios publicar y vender artículos sin verificación.
- Un cliente «compra» el producto del listado falso, dando al estafador todos sus datos personales.
- El estafador toma los datos del cliente y compra ese mismo artículo para ellos en un sitio diferente por menos. Hacen que se envíe el artículo al cliente.
- El cliente recibe el artículo que ha comprado, sin darse cuenta de que ha pagado en exceso. El estafador se queda con el beneficio del margen de beneficio.
Una de las partes más retorcidas de esta estafa es que las víctimas ni siquiera saben necesariamente que han sido estafadas.
Además, los estafadores de triangulación exitosos acumulan largas listas de datos de cuentas y números de tarjetas de crédito. La mayoría de las veces, utilizan diferentes tarjetas de crédito para el paso 3 para despistar.
Esto significa que la víctima de un fraude de triangulación podría hacer que sus datos fueran utilizados de nuevo en una estafa no relacionada meses o años más tarde.
6. Fraude de afiliados
Dirigiéndose específicamente a los comerciantes de comercio electrónico con programas de afiliados, el fraude de afiliados se refiere a estafadores que manipulan o abusan de los enlaces de afiliados para obtener una mayor retribución. En otras palabras, si un afiliado recibe un pago por cada visitante que envía a un sitio, un estafador puede hacer que parezca que envió más visitantes de los que realmente envió, ganando un mayor sueldo.
El fraude de afiliados a menudo implica la piratería y los sistemas automatizados, pero en algunos casos, puede ser tan simple como utilizar un establo de perfiles falsos. Los estafadores generalmente deben tener un cierto nivel de conocimientos informáticos para evitar hábilmente la detección.
7. Fraude de identidad de proveedores
Por último, otro esquema de fraude específico de comerciantes: el estafador se hace pasar por fabricante, proveedor mayorista u otro negocio B2B, prometiendo un servicio que nunca tiene la intención de prestar. Las tiendas en línea se inscriben, entregan algo de dinero, pero no vuelven a saber nada del proveedor.
Estas estafas se basan mucho en otras estafas como el phishing y tal vez incluso el pagejacking, con la gran diferencia de que se dirigen a las empresas en lugar de a los consumidores. Es una de las razones por las que siempre recomendamos investigar a fondo con quién está haciendo negocios.
Señales de advertencia de fraude en el comercio electrónico: Detenga las estafas antes de que empiecen
Una onza de prevención vale una libra de cura.
El método más eficaz de prevención del fraude en el comercio electrónico es reconocer las señales de advertencia con la suficiente antelación para evitarlas. Aquí hay algunas banderas rojas que toda tienda en línea debería vigilar:
- La dirección de envío y la de facturación son diferentes. Como si a menudo fuera el caso de robo de identidad y fraude de triangulación, el propietario de la tarjeta no recibe la mercancía.
- Pedidos múltiples en el mismo artículo. Los estafadores del comercio electrónico tienden a dirigirse a los artículos de alto precio, y cuando encuentran uno que les gusta, lo usan una y otra vez. A menudo las mercancías están cercadas de todos modos, por lo que se trata más del valor monetario que del producto real.
- Múltiples pedidos a la misma dirección pero con diferentes tarjetas. El uso excesivo de los mismos números de tarjeta robados atrae atención y sospechas no deseadas, por lo que a los estafadores experimentados les gusta cambiarlos… y es más fácil utilizar un número de tarjeta de crédito diferente que hacer que los bienes se envíen a una dirección diferente (asegúrese de consultar nuestra guía sobre cómo prevenir y reducir el fraude con tarjetas de crédito en un 98% utilizando el Radar de Rayas).
- Pedidos sospechosamente grandes (especialmente envíos acelerados). Como en la mayoría de los delitos, los estafadores quieren asegurarse de que las recompensas valgan la pena los riesgos. Por eso, las estafas de comercio electrónico a menudo implican grandes pedidos, en caso de que sea el último del estafador. También quieren que los intercambios se realicen lo más rápido posible antes de que sus víctimas se den cuenta, y por lo tanto, que se acelere el envío.
- Direcciones de correo electrónico o números de teléfono sospechosos. El robo de identidad rara vez es infalible – suele haber uno o dos agujeros. Esté atento a las direcciones de correo electrónico que parecen no tener sentido (nombres diferentes, compañías que se hacen pasar por individuos, etc.), así como a los números de teléfono sospechosos (es decir, códigos de país o de área diferentes a la dirección de facturación).
- Repetidas transacciones rechazadas. El hecho de que una transacción sea rechazada una o dos veces le sucede a todo el mundo, pero las repetidas transacciones rechazadas son una señal de alerta. Aunque a veces es inocente, puede ser una señal de que alguien está tratando de adivinar información sensible a la que no tiene acceso legal.
Prevención del fraude en el comercio electrónico: Su defensa sólida
Ahora que sabe todas las desgracias que le pueden pasar, pasemos a la verdadera razón por la que está aquí: ¡asegúrese de que no suceda! A continuación le ofrecemos los mejores consejos sobre la prevención del fraude en el comercio electrónico y la protección de su tienda en línea contra las estafas.
Cumplimiento de PCI
En primer lugar, comience con las directrices oficiales para la prevención del fraude en el comercio electrónico: el Consejo de Normas de Seguridad de la Industria de Tarjetas de Pago (PCI SSC). Básicamente, las mayores marcas de tarjetas de crédito de todo el mundo se reunieron y elaboraron una lista de las mejores prácticas para evitar las estafas. Piense en estos como el mínimo para la prevención del fraude en el comercio electrónico, y un buen punto de partida.
Afortunadamente, muchas pasarelas de pago pueden encargarse de la conformidad con la norma PCI por usted, por lo que puede resolver el problema inmediatamente eligiendo las más seguras. Aquí explicamos cómo cumplir con las directrices del PCI o puede ir directamente a la fuente con el blog del PCI SSC.
AVS y CVV
Más fruta de bajo costo para la lucha contra el fraude: Servicios de Verificación de Dirección (AVS) y Valor de Verificación de Tarjeta (CVV). Estas medidas de seguridad estándar se acercan más a las reglas que a las recomendaciones.
AVS se asegura de que la dirección de facturación ingresada coincida con la dirección de facturación archivada, mientras que CVV requiere que los clientes ingresen el código de tres números en el reverso de la tarjeta (en caso de que el ladrón de identidad sólo haya robado los números de la tarjeta, no la tarjeta real).
Ambas garantías se incluyen normalmente en el procesador de pagos, así que asegúrese de que están presentes antes de elegir la suya.
Firma requerida en la entrega
Con tantas estafas de comercio electrónico que implican identidades falsas, una firma física puede tener mucho peso. Aunque esta opción puede tener un costo adicional dependiendo de su envío, es una gran defensa contra el robo de identidad, los contracargos fraudulentos y los esquemas de triangulación.
Si los estafadores están tratando de convencerte de que son otra persona, o que una entrega nunca llegó, una firma requerida los acorrala en su propia trampa.
Seguimiento personal
Los estafadores aman a las víctimas perezosas. Nunca miran dos veces.
Una estafa exitosa implica que las cosas caigan por las grietas, por lo que una de las medidas preventivas más efectivas es el seguimiento de las sospechas. Si tiene tiempo libre, un poco de atención extra y un codo de grasa puede revelar exactamente lo que el estafador no quiere que usted vea. Considere estas opciones:
- Envíe un correo electrónico al cliente personalmente para ver si su dirección de correo electrónico es auténtica. A los clientes inocentes no les importará que explique cortésmente sus sospechas, pero los estafadores no sabrán qué hacer. Preste atención a cosas como la gramática y la ortografía en sus respuestas para ver si el inglés es su segunda lengua.
- Verifique a la persona en los medios sociales. Busca su nombre y/o nombre de usuario para ver si son reales o no, y si sus perfiles coinciden con el resto de su información.
- Llama al teléfono del cliente. Esta es la ruta más rápida para verificar que alguien es quien dice ser.
- Retrasar el envío. Como hemos dicho, los estafadores quieren que sus operaciones se completen lo más rápido posible para disminuir las posibilidades de ser atrapados. Si retrasa un envío a propósito, y se lo dice, puede asustarlos. Esto es un inconveniente para los compradores honestos, así que sólo lo use si es necesario.
Por supuesto, no tienes tiempo de hacer todo esto para cada pedido, así que un buen comienzo es desarrollar tus instintos. Aprenda a identificar las órdenes sospechosas con antelación, y si algo le parece raro, aunque sea un poco, no lo ignore.
Utilice siempre HTTPS
¿Cuál es la diferencia entre HTTP y HTTPS? En una palabra, encriptación. HTTPS trabaja con otro protocolo, Secure Sockets Layer (SSL), para proteger los datos mientras se «mueven» por Internet. HTTP (no S) no lo hace, por lo que HTTPS es siempre mejor para evitar a los hackers. Piense en ello como la S de Seguridad.
HTTPS tiene otros beneficios también, como un mejor ranking de SEO y datos de referencia más precisos. Si usas WordPress, lee nuestra guía detallada sobre cómo cambiar de HTTP a HTTPS. Y si estás administrando una tienda de WooCommerce, aquí le explicamos cómo instalar un certificado SSL.
Contraseñas más seguras
Por último, pero no menos importante, puede compartir la carga de la seguridad con sus clientes exigiéndoles que tengan contraseñas más seguras y elaboradas. Claro, a nadie le gustan esos molestos requisitos de contraseña, especialmente si tienen cuentas en toneladas de sitios… pero realmente, ser víctima de una estafa con tarjetas de crédito es mucho más inconveniente que recordar una nueva contraseña.
En este momento, el estándar de la industria es de ocho caracteres, una letra mayúscula y un carácter especial. Otro menos que esto es un riesgo, y para mayor seguridad, puede agregar más requisitos como un número, o incluso contraseñas generadas al azar.
Las 10 mejores herramientas para la prevención del fraude en el comercio electrónico
No está solo en su lucha contra el fraude, hay toneladas de aliados si sabe dónde buscar. Aquí están los 10 mejores programas para la prevención del fraude en el comercio electrónico.
1. Signifyd
Con una escala móvil para acomodar tanto a las empresas grandes como a las pequeñas, Signifyd es uno de los primeros lugares para buscar software de prevención de fraude. Se ejecuta en el backend de su tienda y asigna a cada compra un «puntaje» basado en la probabilidad de que sea un fraude.
Los usuarios tienen la opción de manejar el caso ellos mismos o de pedir ayuda al equipo de Signifyd. También ofrecen un seguro para pedidos selectos, para una mayor tranquilidad en caso de que haya algo sospechoso que no se pueda detectar.
2. Sift
Anteriormente Sift Science, la herramienta de prevención del fraude Sift está dirigida a tiendas de gama alta: más funciones por más dinero. Aunque se pueden comprar paquetes individuales, la suite completa ofrece:
- evaluaciones de pedidos
- Prevención de cuentas falsas
- prevención de asunción de responsabilidades
- prevención del abuso de las promociones
- prevención de spam para el contenido
- API de huellas dactilares de dispositivos
Sift pregona que su máquina de aprendizaje es una de las mejores del sector, por lo que quizá eso, junto con las demás características, justifique el precio.
3. Simility
Simility se especializa en «huellas de dispositivos», identificando un dispositivo y evaluando su nivel de amenaza. Al monitorear los datos de un dispositivo – ubicación, sistema operativo, idioma, navegador web, nombre de usuario, ¡incluso el nivel de la batería! – La simulación cruza las referencias del dispositivo con cualquier lista negra y determina su nivel de amenaza.
4. DupZapper
Fácil de usar, rápido de instalar y sin necesidad de integración de API, DupZapper es un software de bajo mantenimiento y alta rentabilidad. Diseñado para regular los juegos en línea, su algoritmo detecta cuentas duplicadas, consistencia geográfica, bloqueo de cookies y uso de proxy, entre otras cosas. Si está buscando herramientas de prevención de fraudes sin esfuerzo y sin dolor, esta es nuestra recomendación.
5. Kount
Un favorito de las empresas globales como Chase Bank y GNC, Kount es otra opción de alto costo y alta calidad. Si tiene el presupuesto para ello, Kount cuenta con la tecnología más avanzada para acceder al riesgo de una transacción, utilizando más de 200 variables de datos. Su sistema es también uno de los más rápidos, con un tiempo de respuesta inferior a un segundo (300 milisegundos, para ser exactos). Para las grandes empresas con presupuestos considerables, esa velocidad puede ser útil a la hora de revisar sus pedidos diarios.
6. Subuno
Subuno ofrece mucho por su bajo precio: más de 20 herramientas de detección de fraude que analizan más de 100 factores de riesgo. Es una elección primordial para aquellos que no tienen mucho en su presupuesto pero que aún así priorizan la seguridad del sitio, especialmente considerando que funciona con sitios de comercio electrónico como Shopify y WooCommerce.
7. Riskified
Riskified se diferencia de otros software de prevención de fraude en el comercio electrónico en algunos aspectos. Para empezar, utilizan informes rápidos en tiempo real. Una buena opción si desea la velocidad de un software de alta gama como Kount, pero sin el precio de nivel empresarial.
Dejando de lado el modelo de «puntuación de fraude», Riskified presenta un claro análisis de «aprobación/rechazo» para cada pedido. También funciona en una escala móvil en la que sólo se pagan los pedidos aprobados que generan ventas, lo que constituye una alternativa inteligente para las tiendas online más pequeñas.
8. FraudLabs Pro
FraudLabs Pro tiene un par de ventajas importantes sobre las otras herramientas de prevención de fraude de esta lista. A saber, utiliza métodos de detección únicos, incluyendo comprobaciones de autenticidad para el correo electrónico (como la edad del dominio del correo electrónico), medios sociales, ISP y nombres de usuario.
Pero la otra ventaja es aún más atractiva: un plan gratuito viable que acepta hasta 500 consultas por mes. Para las pequeñas tiendas o marcas que acaban de ser lanzadas, este es un hallazgo afortunado para la seguridad en línea.
9. Forter
Optimizado para las transacciones móviles, Forter ofrece una amplia cobertura en casi cualquier transacción, independientemente de la ubicación geográfica o el método de pago. Una de sus características favoritas son las opciones de personalización, que permiten a los usuarios perfeccionar los perfiles de riesgo específicos o las pasarelas de pago. También utiliza informes rápidos y en tiempo real, con un simple informe de «sí/no» en lugar de una puntuación de fraude.
10. Bolt
Técnicamente hablando, Bolt es más una solución de interfaz de usuario de caja que una solución de prevención de fraude… sin embargo, debido a que la prevención de fraude está incorporada en su sistema, califica como ambas. Bolt es un sistema de caja optimizado tanto para la detección de fraudes como para la experiencia del usuario, destinado a aumentar las ventas y disminuir el abandono a través de la usabilidad.
Bolt escanea más de 200 puntos de datos de comportamiento durante la comprobación para evaluar los riesgos. Esto, combinado con sus ventajas de usabilidad, lo convierte en una gran opción para las tiendas en línea que necesitan ayuda en más áreas que la seguridad en línea.
Resumen
Sus medidas de seguridad para la prevención del fraude mejoran directamente el éxito de su marca de comercio electrónico o, más exactamente, su fracaso en la prevención de esquemas de fraude impide directamente su éxito. Y con el aumento del fraude en el comercio electrónico, la seguridad es una prioridad más importante para las tiendas en línea ahora que nunca antes.
Por suerte, si está atento, puede apartarte de su camino. Revisa las 7 estafas más comunes listadas arriba para que «conozca a su enemigo», por así decirlo, y prepárese para lo que le espera. Asimismo, revise las señales de advertencia y las banderas rojas que hemos descrito para que pueda detectar los intentos de fraude cuando todavía son sólo «intentos».
Hemos enumerado métodos efectivos de prevención del fraude en el comercio electrónico, técnicas que cualquier propietario de una tienda en línea puede implementar por sí mismo desde cero. Pero cuanto más grande sea su marca de comercio electrónico, más ayuda externa necesitará. Las 10 principales herramientas de prevención de fraudes ofrecen algo para todos, así que eche un vistazo a nuestras evaluaciones y encuentre la que mejor se adapte a sus necesidades, objetivos y limitaciones.
Editor en jefe de Kinsta y consultor de marketing de contenidos para desarrolladores de plugins de WordPress. Conéctese con Matteo en Twitter.
Deja una respuesta