Ser propietario de un negocio de ecommerce conlleva un conjunto de desafíos únicos. Los negocios online se están convirtiendo rápidamente en blancos fáciles para los ciberdelincuentes y el fraude en ecommerce sigue aumentando. Por suerte, la prevención del fraude en el comercio electrónico también va en alza, con métodos tan sofisticados como las propias estafas que estos previenen.

El ecommerce es un sector complejo y a veces de riesgo para merchants. Hay muchas oportunidades para expandir tu negocio, pero la expansión puede exponerte a nuevas amenazas. Según un estudio llevado a cabo por la Association of  Certified Fraud Examiners,  alrededor del 50% de las pequeñas empresas son víctimas de fraude en algún momento de su ciclo de vida comercial.

fraud small business

Y es que el sector del ecommerce se está convirtiendo en un reclamo muy atractivo para cibercriminales. Según el Estudio de Estrategia e Investigación de Javelin , para este año 2020 el volumen de pagos online alcanzará un total de 646.000 millones de dólares alrededor del mundo.

ecommerce sales

Es esta la razón por la que el fraude en ecommerce está creciendo rápida e inexorablemente.

A pesar de los esfuerzos de la industria y del aumento del número de herramientas de prevención del fraude online, estos piratas informáticos han conseguido lucrarse con éxito a costa de un total de dos millones de víctimas solo en 2019 .

Además, dado que la preocupación por el fraude en ecommerce ha crecido de forma desenfrenada, la impresión de los negocios online de que están siendo atacados también ha ido en aumento. Como resultado, los “falsos” fraudes reducen los ingresos de los merchants .  De acuerdo con el estudio, casi un tercio de todas las transacciones rechazadas por sospecha de fraude son en realidad legítimas.

ecommerce sales

Los falsos fraudes no sólo impiden que la venta se lleve a cabo, sino que también dañan la marca del vendedor, ya que los clientes se sienten frustrados por el hecho de que su compra haya sido rechazada.

Afortunadamente, el fraude online puede detectarse y prevenirse con las herramientas adecuadas. En este artículo, te explicamos las estafas más comunes entre merchants de ecommerce, las señales de advertencia de un posible fraude y las mejores prácticas para prevenirlo.

Las estafas a merchants más comunes en ecommerce 

Como merchant, tu primera arma de defensa contra el fraude en ecommerce es simplemente saber a qué te estás enfrentando.

A continuación, te presentamos los 7 fraudes online más comunes .

Fraude amistoso o fraude de “chargeback” o contracargo

Un cliente (el estafador) se queja y reclama el reembolso de una compra quedándose con el producto. 

En esta situación, el cliente se queda con el artículo comprado, pero recibe un reembolso, porque afirma (falsamente) que el producto no cumple con las expectativas o porque el pago se ha hecho con una tarjeta robada.

Normalmente, este tipo de fraude no lo llevan a cabo ciberdelincuentes, sino consumidores que son claramente conscientes de lo que están haciendo.

Fraude limpio o fraude clásico

Un estafador utiliza una tarjeta robada para realizar una compra.

Al igual que en el caso anterior, este tipo de fraude online es cometido generalmente por estafadores poco sofisticados.

Sin embargo, es más complicado que el fraude amistoso, ya que existe una tercera persona, el defraudador, que roba las credenciales de la tarjeta de crédito. Este puede engañar a los sistemas de detección de fraude cambiando la IP del dispositivo desde donde se comete el fraude.

Fraude por triangulación

La triangulación se refiere al caso en el que el estafador crea un falso escaparate online, vendiendo productos a precios muy baratos.

El estafador crea un negocio online falso, cuyo único propósito es el de conseguir datos de tarjetas de crédito. Al recibir los pedidos de los clientes, el estafador encarga la mercancía a un vendedor real y la envía al cliente original. El estafador cobra por el producto, pero el cliente paga dos veces: el precio barato en el negocio del estafador, y el precio original del vendedor real.

A veces, el estafador también usa la información de la tarjeta para hacer compras por su cuenta. Este tipo de fraude puede identificarse investigando los productos que forman parte de la propia estafa, intentando descubrir el negocio online donde el estafador compra los productos al merchant real.

Fraude por robo de identidad

Un estafador obtiene y utiliza los datos personales de identificación de otra persona para cometer acciones fraudulentas, por ejemplo, una compra online.

En este caso, los estafadores suplantan la identidad de otra persona, crean tarjetas de crédito a nombre de la víctima y hacen compras online. A medida que aumenta el número y el alcance de las filtraciones de datos, este tipo de fraude es cada vez más frecuente También es el más difícil de identificar, ya que los estafadores que están detrás del robo de identidad suelen usar métodos bastante sofisticados.

Fraude de robo de cuenta

Esto ocurre cuando los estafadores se hacen con el usuario y contraseña de acceso de un cliente legítimo y se aprovechan de las tarjetas de crédito almacenadas para hacer compras online. 

Normalmente se actualiza la dirección de envío poco antes de la compra para que el estafador pueda recibir los artículos robados.

Fraude de intercepción

Los estafadores crean pedidos en los que la facturación y el envío coinciden con la dirección vinculada a la tarjeta con el objetivo de interceptar el pedido.

Los estafadores, pueden hacerse con el paquete de las siguientes formas:

  • Pedir a un representante del servicio de atención al cliente que cambie la dirección del pedido antes del envío.
  • Contactar con el remitente para enviar el paquete a una dirección en la que pueda recibir los bienes robados.
  • En los casos en que el estafador vive cerca de la dirección de facturación del titular de la tarjeta, esperar físicamente cerca de la dirección para que llegue la entrega y ofrecerse a firmar por el paquete ya que el propietario no está disponible.

Fraude con pruebas a la tarjeta

Este fraude consiste en comprobar la validez de un número de tarjeta de crédito, con la intención de utilizar la misma información en otra página web para cometer una estafa online.

Para llevar a cabo este fraude, los estafadores suelen escoger páginas web que muestran diferentes tipos de respuesta a las tarjetas que son declinadas.

Por ejemplo, cuando se rechaza una tarjeta debido a una fecha de caducidad incorrecta, se da una respuesta diferente, de modo que saben que sólo necesitan encontrar la fecha de caducidad. Generalmente esto suele llevarse a cabo con bots, y los intentos de transacción se producen con rapidez y de forma sucesiva.

Señales de advertencia de fraude en ecommerce: detéctalo antes de que ocurra

El método más eficaz de prevención del fraude en ecommerce es reconocer las señales de advertencia con la suficiente antelación para evitarlas.

Estas son algunas de las señales que deberían poner a cualquier merchant en posición de alerta:

  • La dirección de envío y la de facturación son distintas. Esto es lo que ocurre en el fraude por robo de identidad y en el fraude de triangulación, donde el propietario de la tarjeta no recibe su pedido.
  • Transacciones rechazadas repetidamente. El hecho de que una transacción sea rechazada una o dos veces puede sucederle a todo el mundo, pero las transacciones que se rechazadas en repetidas ocasiones son una señal de advertencia para el merchant. Aunque no siempre es así, esto puede ser una señal de que alguien está tratando de adivinar datos personales a los que legalmente no tiene acceso.
  • Muchos pedidos a una misma dirección pero con tarjetas diferentes. Hacer compras online repetidas veces con la misma tarjeta robada acaba trayendo sospechas indeseadas. Por eso, los estafadores más experimentados suelen utilizar tarjetas robadas diferentes en sus transacciones. Sin embargo, hacer que sus pedidos se envíen a una dirección diferente en cada transacción no es igual de sencillo como cambiar de tarjeta robada.
  • Pedidos excesivamente grandes (especialmente si son envíos urgentes). Como en la mayoría de los crímenes, los estafadores quieren asegurarse de que la recompensa justifique el riesgo que corren al cometer el fraude online. Por ese motivo, los fraudes en ecommerce suelen llevarse a cabo en pedidos grandes. Al mismo tiempo, los estafadores quieren asegurarse que que las víctimas del fraude no se den cuenta, por lo que procuran que el envío se realice de la forma más rápida posible.
  • Direcciones de correo electrónico o números de teléfono sospechosos. Un robo de identidad rara vez es 100% infalible, normalmente el fraude suele cometerse con una o un par de fisuras. Por eso, es conveniente fijarse en las direcciones de correo electrónico que parecen no tener sentido (nombres diferentes, compañías haciéndose pasar por personas, etc.), así como en los números de teléfono sospechosos (en los prefijos que difieren en la dirección de entrega y en la de facturación).
  • Muchos pedidos de un mismo artículo . Los estafadores de ecommerce tienden a elegir artículos con un precio más alto, y cuando encuentran el que les gusta, lo usan en sus estafas una y otra vez. A menudo la mercancía está cercada de todos modos, así que se trata más del valor monetario que del producto real.

Prevención de fraude en ecommerce: prácticas para optimizar la seguridad en tu negocio online

Con tantos tipos diferentes de fraude online, ¿cómo pueden evitar los vendedores de ecommerce que se produzca el fraude? A continuación, te presentamos algunas de las mejores prácticas que deberías considerar implementar en tu negocio online:

Cumplir con la normativa PCI DSS.

Lo mínimo imprescindible por ley con lo que los vendedores online deben cumplir es el Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (Payment Card Industry Data Security Standard).

Cumplir con el PCI no es demasiado difícil, ya que requiere que los minoristas online tomen medidas como cambiar las contraseñas predeterminadas en todos sus equipos informáticos y establecer cortafuegos para proteger los datos confidenciales de sus clientes.

truust.io is a PCI II compliant that offers several solutions as a payment partner to businesses at any size. For more information, get in touch with our team .

Es importante señalar que muchas soluciones de hosting para ecommerce cumplen con el PCI sin que el merchant tenga que hacer nada. Por eso, si un vendedor online está buscando una nueva solución para su ecommerce, es conveniente optar por una que ya cumpla con el PCI.

payment card industry standards

SOURCE: https://www.pcisecuritystandards.org/pci_security/maintaining_payment_security

Implementar AVS y CVV en el formulario de pago

El uso de AVS (Servicio de Verificación de Dirección) y CVV (Verificación del Código de la Tarjeta) son excelentes formas de ayudar a prevenir el fraude online.

El AVS asegura que la dirección de facturación introducida coincide con la dirección de facturación que la compañía de la tarjeta de crédito tiene en sus archivos. La mayoría de los vendedores de ecommerce ya utilizan el AVS en sus negocios online.

CVV es el código de seguridad de tres números impreso en el reverso de las tarjetas de crédito. Esta medida de seguridad se usa con menos frecuencia en las tiendas online, aunque cada vez es más común. El CVV es especialmente útil, ya que se trata de un código que no se almacena en las bases de datos ni se imprime en los recibos. Gracias a esta medida de seguridad, sólo viendo la tarjeta física podrá conocerse el código de tres números.

SOURCE: https://sift.com/sift-edu/prevent-fraud/avs-cvv2

Hacer un seguimiento personal

Los estafadores siempre preferirán los merchants perezosos, ya que nunca comprobarán las cosas dos veces. Por ese motivo, una de las medidas preventivas más efectivas contra el fraude online es hacer un seguimiento de las sospechas. Con un poco de esfuerzo, esto puede a ayudar a desvelar exactamente lo que el estafador no quiere que veamos.

Estas son algunas prácticas de seguimiento que pueden ayudar a detener un fraude online a tiempo:

  • Llama al teléfono del cliente. Esta es la vía más rápida para verificar que alguien es quien dice ser.
  • Envía un correo electrónico al cliente personalmente para ver si su dirección de correo electrónico es auténtica. A los clientes honestos no les importará que expliques educadamente tus sospechas, pero los estafadores no sabrán qué hacer. Presta atención a cosas como la gramática y la ortografía en sus respuestas para ver si el castellano es su segunda lengua.
  • Busca a la persona en redes sociales. Busca su nombre y/o nombre de usuario para ver si es real o no, y si sus perfiles coinciden con el resto de información.
  • Retrasa el envío . Como hemos mencionado previamente, los estafadores quieren que el fraude se lleve a cabo lo más rápido posible para reducir al máximo las posibilidades de ser descubiertos. Si retrasas un envío a propósito, y se lo comunicas, puede desalentarlos a cometer el fraude. Sin embargo, esto es un inconveniente para los compradores honestos, así que esta medida debe usarse sólo como último recurso.

Naturalmente, en un ecommerce no suele haber suficiente tiempo material para llevar a cabo este seguimiento para cada pedido. No obstante, es muy importante saber identificar los pedidos sospechosos, por poco que lo parezcan, y hacer un seguimiento exhaustivo para evitar un posible fraude.

Conclusión

El fraude en ecommerce no muestra signos de remitir pronto, sino todo lo contrario: la amenaza del fraude online va en alza. Año tras año, los estafadores roban grandes cantidades de dinero tanto a los negocios online como a sus clientes.

Pero más allá de los costes económicos, el fraude también afecta negativamente a la confianza de los compradores en las tiendas online, lo que puede suponer mayores pérdidas de dinero de las empresas de ecommerce.

Por ese motivo, la seguridad en las transacciones online nunca antes había sido una prioridad tan importante como lo es hoy en día. Por suerte, los merchants pueden prevenir el fraude detectándolo antes de que ocurra.

Revisa las estafas online más comunes que hemos expuesto en este artículo. Del mismo modo, ten siempre en cuenta las señales de advertencia que hemos explicado para poder detectar los intentos de fraude. Por último, considera implementar las prácticas antifraude que te proponemos en tu negocio online para que los ciberdelincuentes no vean tu ecommerce como un blanco fácil.

Referencias

https://www.nets.eu/solutions/fraud-and-dispute-services/Documents/Nets-Fraud-Report-2019.pdf
https://www.acfe.com/press-release.aspx?id=4294973129
https://cdn2.hubspot.net/hubfs/425439/gatedContent/whitePapers/Financial%20Impact%20of%20Fraud:%20Fraud%20Rises%20Post-EMV.pdf
https://www.europol.europa.eu/activities-services/public-awareness-and-prevention-guides/e-commerce-tips-and-advice-to-avoid-becoming-fraud-victim
https://es.pcisecuritystandards.org/pci_security/

Find your business motivation!

We recommend that you read the following information before providing us with your personal details. Basic information on data protection: the data controller is Socialpay, S.L. for the purpose of sending commercial communications. under the legal conditions, you have the right to access, rectify and delete data, the limitation of its processing, to oppose it and its portability. You can consult the additional and detailed information about Data Protection in this link.

facebook icontwitter iconlinkedin icon