Volver

Fraude online en el negocio: claves para identificarlo y combatirlo

Fraude online

La pandemia ha provocado un auge del comercio online sin procedentes. La agilidad, sencillez y amplia variedad de productos y servicios son los princpales alicientes para los consumidores que se decantan por las compras online. Por su parte, las empresas encuentran en el negocio online un mercado formado por millones de potenciales clientes con una pequeña inversión. Pero a medida que se incrementa el volumen de facturación procedente de la estrategia online, aumentan los casos de fraude digital. Garantizar la seguridad de los pagos y de la información es una prioridad crítica para las empresas que venden online.

Este año se espera un incremento de los fraudes online. Así, Juniper Research, cuantifica que las pérdidas derivadas del fraude en el comercio online crecerá un 18%. Alcanzando los 20.000 millones de dólares a nivel mundial. Y es que un incidente de ciberseguridad no sólo provoca producir pérdidas económicas para la empresa, pone en riesgo la reputación de la marca, la confianza, lealtad de cliente y, por ende, la continuidad del negocio.

¿Cuáles son los fraudes online más cómunes?

El Instituto Nacional de Ciberseguridad, INCIBE, identifica los 5  tipos de fraude más utilizados por las ciberdelincuentes:

  • E-mail spoofing: técnica utilizada mediante campañas de phishing, consiste en suplantar la identidad de una organización o persona. Los ciberdelicuentes aprovechan la confianza que el cliente deposita en la marca para ocultar la verdadera identidad del remitente con el objetivo de:
    • Robar sus credenciales o información bancaria. Para ello, solicitan al usuario que accede a un enlace de la página de la marca simulada e inicie sesión porque se ha producido algún problema en su pedido o cuenta (phishing).
    • Infectar el equipo del usuario cuando descarga y ejecuta un archivo y pedir un rescate económico para liberar los archivos (ransomware y botnets).
  • Hotlinking: aprovechan la reputación, valor añadido y posicionamiento de una marca para obtener beneficio. Para ello, utilizan recursos de la web de la empresa, generalmente imágenes y vídeos, para incluirlos en un sitio web fraudulento.
  • Suplantación de marca e imagen corporativa: al igual que en el Hotlinking utilizan el posicionamiento de la empresa para crear una copia de su web, con un dominio similar, y vender de forma fraudulenta sus productos. El cliente pagará por unos bienes que nunca recibirá.
  • E-skimming: Aprovechan las vulnerabilidades de seguridad de un negocio online para obtener la información bancaria y los datos personales facilitados por los usuarios para el beneficio de los ciberdelincuentes. Son especialmente vulnerables las tiendas online cuya pasarela de pago está integrada en la propia web.

Conocer los fraudes online más comunes es el primer paso. Pero las marcas tienen que implementar las medidas necesarias para salvaguardar la seguridad de la información, la confianza y reputación de su negocio.

¿Cómo prevenir el fraude en tu negocio online?

INCIBE estable los siguientes puntos clave de las políticas de seguridad de los comercios digitales:

  • Métodos de pago: ofrecer un proceso de pago sin fricciones y permitir a los clientes elegir su canal predilecto son aspectos que tienen un impacto positivo en las ventas. Pero con independencia del método de pago elegido por el consumidor, las empresas están obligadas a cumplir con el estándar de seguridad para las tarjetas de pago o PCI-DSS para garantizar a los clientes que sus compras son seguras. Además, desde el 1 de enero de 2021 la Directiva PSD2 establece un marco común para los pagos digitales en la Unión Europea. Las marcas, por lo tanto, deben implementar soluciones de cobro avaladas por el cumplimiento normativa e implementar estrategias que permitan una experiencia de pago fluida y personalizada.
  • Prevención de compras fraudulentas:
    • Crear listas blancas con clientes fiables y listas negras con los clientes que han tenido algún incidente.
    • Contratar proveedores de servicios de pagos avalados por el cumplimiento normativo.
  • Detección de compras fraudulentas: prestar especial atención a las siguientes situaciones:
    • Se producen varios intentos fallidos de compra en el TPV.
    • La dirección de email y los datos de clientes son coherentes.
    • Se opta por un envío urgente a pesar de que encarece de forma significativa el producto.
    • Distintos clientes tienen la misma dirección de envío. Puede ser un indicador de que este usuario entregará después compras fraudulentas a sus destinatarios.
  • Prevención del fraude con nuevos clientes: seguir los siguientes pasos para aceptar nuevos clientes:
    • Si forma parte de la lista negra de la empresa.
    • Si el pedido tiene un coste muy elevado.
    • Si la dirección de envío es nacional o internacional.
    • Si existen datos el cliente para verificar su reputación.
    • Si pago con tarjeta, verificar que la dirección de envío coincide con la localización del cliente.
    • Si proporciona datos poco fiables, llamar al cliente para realizar una comprobación.
  • Prevención del fraude con clientes registrados: seguir las siguientes indicaciones:
    • Si forma parte de la lista negra de la empresa.
    • Si tiene problemas previos con el pago.
    • Si es el método de pago que utiliza habitualmente.
    • Si los datos bancarios están en consonancia con su historial de compras.
    • Si la dirección de envío coincide con las anteriores.
  • Si a pesar de poner en marcha todos estos mecanismos, el negocio detecta una compra fraudulenta debe proceder a:       
    • Cancelar el envío
    • Contactar con la entidad bancaria para comprobar la transacción y solicitar respuesta por escrito.
    • Contactar con el cliente para verificar sus datos y solicitarle el envío de los mismos por email.
    • No utilizar el dinero del pedido ya que puede ser reclamado por la entidad bancaria.
    • Interponer la correspondiente denuncia.
  • Políticas: deben aplicar las normas de seguridad web, modificar con frecuencia las contraseñas del administrador y llevar a cabo un mantenimiento y actualizaciones periódicas. Asimismo, el aviso legal, la política de cookies y las condiciones de contratación deben estar específicas en la propia web y son de obligado cumplimiento.
  • Contar con un certificado SSL actualizado durante todo el proceso de compra.
  • Sellos de confianza: proporcionadas por entidades públicas y privadas, se recomiendan optar por aquellos que realizan auditorías del site para comprobar si cumples con los requisitos de seguridad requeridos.

Verificar, no almacenar datos, confiar en proveedores que cumplan con la normativa vigente, mantener los sistemas actualizados y realizar auditorías de seguridad son factores críticos para salvaguardar la seguridad de los negocios online. Unas políticas de que deben aplicarse garantizando una buena experiencia de usuario para convertir las visitas en ventas.