Cinco consejos para administrar el fraude en un mundo online

El cambio acelerado hacia el comercio digital en los últimos meses ha traído consigo un importante aumento en los índices de fraude online. En el primer trimestre, más de un cuarto de todas las transacciones [1] alrededor del mundo fueron intentos de fraude.                                                                                                                                   

Las pequeñas empresas de todo el mundo hoy se ven forzadas a adaptarse rápidamente para dar un servicio online a sus clientes, y una parte clave de esta transformación tiene que ver con habilitar las herramientas adecuadas de eCommerce y a la vez mantener una experiencia segura y confiable.

“Los defraudadores más expertos saben que algunas pequeñas empresas pueden no estar prestando demasiada atención al fraude, ya que es posible que sus equipos de ventas y de revisión de transacciones estén trabajando con una capacidad limitada. Esto deja abierta una ventana de oportunidad para los ataques de fraude, y los ciberdelincuentes estarán pendientes de esto. Es importante, entonces, que las pequeñas empresas armen de inmediato una estrategia integral para combatir el fraude”, afirma Renato Rocha, Vicepresidente de Soluciones para Comercios de Visa América Latina y el Caribe.

Por tanto, a medida que los negocios planifican y ejecutan sus propias estrategias, Visa ofrece cinco consejos para prevenir el fraude:

Ser proactivo respecto a la autenticación dual: se ha visto un incremento en la creación de varias cuentas nuevas en simultáneo vinculadas al mismo usuario. Puede que una cuenta que ha estado inactiva por mucho tiempo retome actividad, lo que puede disparar una alerta para estar atentos al fraude. Una vez que la cuenta se valida en el sistema de un comercio, puede ser usada para cometer fraude. Por ello, es importante que los clientes proporcionen un correo electrónico alternativo o un teléfono celular para confirmar, en caso de ser necesario, la creación de cuentas nuevas y las compras. Sugerimos también revisar el historial de compras de esa cuenta.

Defenderse del ataque de prueba de tarjeta: la prueba de tarjeta es un método utilizado por los estafadores para verificar la validez de las credenciales de una tarjeta robada. Las pequeñas y medianas empresas a menudo son víctimas de este tipo de ataques.

Los estafadores sofisticados ahora usan scripts generados por computadora para probar miles y miles de credenciales a la vez. Es importante asegurarse de que las páginas de checkout y de agregar nueva tarjeta —y cualquier otra página donde se validen las tarjetas— incluyan tecnologías para detectar y prevenir que scripts automáticos puedan enviar transacciones. Algunas de estas tecnologías preventivas incluyen firewalls para la detección básica de botnets (red de robots informáticos) y CAPTCHA, una prueba visual diseñada para distinguir entre humanos y scripts automáticos.

Monitorear la toma de control de cuentas: los cibercriminales buscan apuntar a los modelos de tarjeta en archivo y se apropian tanto de aquellas cuentas en archivo inactivas como de las creadas recientemente para hacer compras fraudulentas. Los cambios recientes y reiterados en el campo de domicilio de envío o la reactivación de cuentas antiguas que estuvieron inactivas por mucho tiempo, para realizar nuevos pedidos, son señales de posibles ataques de fraude.

Verificar los detalles de envío: los estafadores han comenzado a manipular los domicilios de entrega en la página de checkout o envían los pedidos a casas desocupadas o edificios nuevos para poder recoger los paquetes que se dejan en la puerta. Es importante prestar atención a lo que figura en la 2da y 3ra línea de los campos donde se incluye el domicilio de entrega, pues estos podrían ser usados por los estafadores para redirigir los paquetes, eludiendo así las estrategias de riesgo del negocio o las reglas de velocidad, que solamente tienen en cuenta la primera línea del domicilio.

Habilitar entregas sin contacto: la mayoría de los socios de entrega de paquetes ahora se suman a la modalidad de entregas sin contacto para proteger a sus clientes y repartidores, lo cual puede llevar a disputas por «mercadería no recibida». Si tu comercio tiene su propio sistema de entregas, toma una foto que pruebe que la entrega se ha realizado para utilizar en caso de reclamos de este tipo.

Comentarios