4 tipos de fraude que todo propietario de una empresa de comercio electrónico debe conocer

Publicado: 2018-03-14

(Esta es una publicación de invitados de nuestros amigos de ClearSale, una operación de prevención de fraude de tarjeta no presente (CNP) que protege a los comerciantes de comercio electrónico contra devoluciones de cargo).

tipos de fraude de comercio electrónico

El fraude va en aumento y ningún consumidor es inmune: los 145 millones de estadounidenses a los que se expusieron datos personales confidenciales durante la filtración de datos de Equifax en 2017 pueden dar fe de ello. Pero los comerciantes de comercio electrónico deben ir más allá de reconocer que existe el fraude en el comercio electrónico; deben ser conscientes de las formas específicas en que se puede ejecutar el fraude.

Cuanto más entiendan los minoristas en línea acerca de los últimos esquemas de fraude, mejor preparados estarán para proteger tanto a su negocio como a sus clientes. Entonces, ¿cómo es exactamente el fraude en el comercio electrónico? Veamos cuatro tipos comunes de fraude que todo minorista en línea debería tener en su radar.

1. suplantación de identidad

Los ciberdelincuentes utilizan cada vez más el phishing como una forma de engañar a los clientes para que divulguen información personal confidencial. En este tipo de ataque, un tercero imita una marca confiable y utiliza la comunicación electrónica (como sitios web, correos electrónicos o mensajes de texto) para convencer a los clientes desprevenidos de que divulguen información como credenciales bancarias en línea, números de tarjetas de crédito, números de seguro social y nombres de usuario y contraseñas. .

Si los clientes hacen clic en el enlace, serán llevados a un sitio web falso (pero de aspecto muy convincente), donde se les pedirá que ingresen sus datos confidenciales. Si lo hacen, el estafador captura la información y la usa para cometer fraude o robo de identidad. Lo que es peor, el cliente ni siquiera tiene que ingresar datos para que se haga el daño. Simplemente hacer clic en el enlace podría instalar malware que infecta la computadora del cliente y recopila información personal.

Qué pueden hacer los comerciantes

A medida que las estafas de phishing aumentan en frecuencia y sofisticación, recuerde a los clientes que nunca solicitará datos personales en un correo electrónico. También dígales que:

  • Abra una nueva ventana del navegador en lugar de hacer clic en el enlace. Si el correo electrónico parece ser de PayPal, por ejemplo, deben visitar PayPal directamente desde una nueva ventana del navegador para verificar si hay mensajes en su cuenta. Si no está seguro, debe comunicarse con la empresa que supuestamente está enviando el correo electrónico, que estará encantada de informarles si el correo electrónico es genuino (y si no lo es, estarán agradecidos por el aviso). .
  • Siempre confirme que un sitio web es seguro (por ejemplo, comienza con "https") antes de ingresar información confidencial.
  • Pase el mouse sobre los enlaces antes de hacer clic en ellos para asegurarse de que se dirijan al sitio deseado.

2. Fraude amistoso

Cuando un cliente comete un fraude amistoso contra una empresa, no lo hace con la intención maliciosa de defraudar al comerciante. En cambio, el cliente cree genuinamente (pero erróneamente) que el cargo es un error o que legítimamente se le debe un reembolso. Los comerciantes que ofrecen productos o servicios por suscripción a menudo experimentan este tipo de fraude. Por ejemplo, a un cliente se le facturará una suscripción que no recuerda haber comprado y solicitará una devolución de cargo por esta compra desconocida.

Otras razones comunes por las que un cliente presenta una devolución de cargo contra un comerciante incluyen:

  • No entender la política de devoluciones
  • Ver un nombre de comerciante desconocido en su estado de cuenta, cuando en realidad es simplemente el nombre operativo o la empresa matriz de un comerciante con el que hicieron negocios.
  • No darse cuenta de que otro miembro de la familia autorizó una compra

Qué pueden hacer los comerciantes

Mantener a los clientes informados y brindar un excelente servicio al cliente es esencial para reducir el riesgo de fraude amistoso. Los comerciantes deben:

  • Recuerde a los clientes con mucha anticipación los montos de facturación recurrentes y las fechas de cargo.
  • Facilita a los clientes la cancelación de sus suscripciones periódicas.
  • Informe a los clientes qué nombre comercial verán en los extractos de sus tarjetas de crédito.
  • Ofrezca servicio al cliente las 24 horas del día, los 7 días de la semana para abordar las preguntas e inquietudes de los clientes.

3. Ataques de intermediario

Una cantidad significativa de comunicación tras bambalinas ocurre cuando un cliente compra en línea. Después de que un cliente accede a su cuenta en el sitio web de un comerciante de comercio electrónico, la computadora del cliente envía la información de inicio de sesión al servidor del comerciante. Cuando el servidor confirma esa información de inicio de sesión, el cliente puede acceder a su cuenta. Y cuando un cliente realiza una compra, se inicia otra interacción entre los servidores del comerciante y la institución financiera del cliente.

En general, estas interacciones transcurren sin incidentes. Pero los estafadores que lanzan ataques man-in-the-middle (MITM) alteran drásticamente el flujo de información al interceptar la comunicación entre dos partes y hacerse pasar por ambas.

Con esta escucha digital, los ciberdelincuentes pueden explotar el procesamiento en tiempo real de transacciones y transferencias de datos, interceptar datos confidenciales y obtener acceso a fondos, todo sin que ninguna de las partes se dé cuenta de la infracción hasta después de que se haya producido el daño.

Cualquier comerciante cuyo sitio requiera un inicio de sesión es vulnerable a que un ciberdelincuente secuestre y controle estas comunicaciones confidenciales, y la vulnerabilidad puede permanecer incluso después de que un cliente haya cerrado sesión en su cuenta.

Qué pueden hacer los comerciantes

Los ataques MITM solo tienen éxito cuando un atacante puede suplantar con éxito al remitente y al receptor. Para evitar la suplantación de identidad, los comerciantes deben implementar estas tres estrategias:

  1. Autenticación: brinda confianza de que un mensaje proviene de una fuente legítima
  2. Detección de manipulaciones: marca los mensajes que pueden haber sido alterados
  3. Cifrado: autentica un servidor presentando un certificado digital y usando conexiones seguras

4. Robo de identidad

Los ciberdelincuentes se están volviendo cada vez más inteligentes en la forma en que roban datos personales: las filtraciones de datos, los robos de teléfonos móviles y tabletas y el software malicioso se han convertido en formas comunes de capturar información confidencial. En 2016, más de 29 millones de registros de consumidores fueron objeto de filtraciones de datos, y el 63 % de estas filtraciones de datos resultaron en el robo de credenciales de consumidores, como contraseñas de inicio de sesión y otra información de identificación.

Muchos delincuentes ni siquiera se molestan en robar datos; simplemente esperan a que otros lo hagan y luego compran datos de identificación confidenciales una vez que están disponibles en la red oscura. Y una vez que esa información es suya, es fácil que los estafadores la usen para hacer compras y solicitar cuentas de crédito.

Qué pueden hacer los comerciantes

Los piratas informáticos utilizan credenciales robadas en transacciones fraudulentas el 77 % de las veces, por lo que es fundamental que los comerciantes protejan los datos de la empresa y del cliente al:

  • Fomentar la seguridad de las contraseñas al exigir a los clientes que establezcan una contraseña que use una combinación de letras mayúsculas y minúsculas, números y símbolos
  • Verificación de compras de hacer clic y cobrar solicitando identificación y la tarjeta de crédito original cuando un cliente retira un pedido
  • Cifrar todos los datos comerciales y de clientes sensibles y confidenciales, haciéndolos inútiles para cualquier estafador que eluda sus funciones de seguridad

Adopte una postura proactiva para detener el fraude

Cada vez más clientes recurren a comerciantes de comercio electrónico para sus necesidades de compra. Si bien esto es más conveniente para los clientes, la ausencia de una tarjeta de pago física al realizar compras hace que cometer fraude sea más conveniente para los ciberdelincuentes.

Este riesgo de fraude no desaparecerá pronto, por lo que los comerciantes deben ser proactivos para anticipar y protegerse contra las amenazas en evolución de los estafadores. Ahí es donde un programa de protección contra el fraude puede ayudar. Cuando se trata de implementar una solución sólida, las empresas de todo el mundo recurren a la combinación única de ClearSale de análisis humano experto y aprendizaje automático de última generación.

Sobre el autor: Rafael Lourenço

Rafael Lourenco es vicepresidente ejecutivo de ClearSale, una operación de prevención de fraude sin tarjeta presente que protege a los comerciantes de comercio electrónico contra las devoluciones de cargos. El producto insignia de la empresa, Total Guaranteed Protection, es una solución de detección de fraudes subcontratada de extremo a extremo para minoristas en línea. Siga en twitter en @ClearSaleUS o visite http://clear.sale.