Cómo evitar que tu negocio sea víctima de fraude

A medida que avanzan las tecnologías y nacen nuevas formas de facilitar las compras y transacciones en línea, también surgen modalidades de robo y fraude que buscan afectar a los usuarios y a los dueños de comercios físicos o en línea.

Estos actos buscan aprovecharse de la ingenuidad de los cibernautas y solicitar sus datos personales o financieros para robarlos a ellos o a sus allegados.

Existen múltiples modalidades y tendencias de fraude que van evolucionando con las tecnologías y los dispositivos. A medida que se van perfeccionando, el rango de víctimas crece. Por eso es muy importante que todos los usuarios apliquen medidas de prevención y que las tiendas y comercios online ofrezcan plataformas seguras a sus clientes.

En este sentido, todos los involucrados (tiendas, consumidores, marcas de tarjetas, bancos emisores) deben aplicar medidas de seguridad y estar al día con los protocolos y requerimientos para prestar un servicio transparente y eficaz.

Aquí te contaremos cuáles son los tipos de fraude más utilizados y cómo puedes evitar que tu negocio sea víctima de ellos, protegiendo tus ganancias y la seguridad de tus clientes.

Tipos de fraude

Al hacer transacciones en internet, existen varios tipos de fraude, los 3 más comunes son la estafa, el hurto de identidad y la invasión de cuenta.

Estafa

Según la Real Academia Española, es un delito consistente en provocar un perjuicio patrimonial a alguien mediante engaño y con ánimo de lucro. En el caso de la estafa en línea, el estafador engaña y recibe un beneficio por robar la información financiera de otras personas. (por ejemplo: vender esa información y lucrarse, prometer un producto y no entregarlo).

Las estafas en línea más comunes son:
  • Donaciones a caridades u organizaciones falsas:

    a través de redes sociales o perfiles en páginas de crowdfunding.

  • Engaños sentimentales:

    a través de apps de citas o perfiles falsos, buscan establecer una relación con la víctima para pedirle datos o dinero.

  • Ofertas falsas de empleo:

    suelen ofrecer una posición muy bien pagada sin experiencia requerida y el remitente del correo suele ser desconocido y sospechoso.

  • Oportunidades de negocio:

    te ofrecen invertir en un negocio, franquicia o producto para ganar dinero rápidamente.

  • Encuestas online:

    aparecen como anuncios que te llevan a una web en la que solicitan tu número de teléfono para rellenar la encuesta. Con tu número, te suscribirán a un servicio de mensajería en el que pagarás por recibir publicidad online.

  • Virus falso:

    un banner te avisa de un falso virus y te lleva a la página de descarga de un software que te promete eliminar ese virus de tu computador.

Invasión de cuenta

De acuerdo con Shieldsquare, la invasión de cuenta, también conocida como account takeover, sucede cuando alguien roba la identidad de una persona y hace movimientos en sus cuentas bancarias.

En la invasión de cuenta un estafador utiliza bots ilegalmente para obtener acceso al banco, al sitio de comercio electrónico u otro tipo de cuentas de la víctima. Este ataque conduce a transacciones fraudulentas y compras no autorizadas desde la cuenta de la víctima.

Hurto de identidad

Se trata de individuos que crean una identidad falsa para timar a otras personas y obtener un beneficio financiero.

El robo de identidad ocurre cuando alguien usa la información de otra persona, como su nombre, número de identificación o número de tarjeta de crédito, número de seguro social, número de licencia de conducir, cuenta bancaria o números de tarjetas de crédito, PIN, firmas electrónicas, huellas digitales, contraseñas o cualquier otra información que pueda utilizarse para acceder a sus recursos financieros.

Modalidades de hurto de identidad

Cuando hablamos de robo de identidad, existen varias formas de trabajo. Entre las más populares encontramos:

  • Phishing

    Es el robo de datos a través de correos electrónicos. Su operatividad se basa en el envío de links falsos de páginas web que son similares a los sitios que el usuario frecuenta, es decir, crean una réplica del sitio web para que introduzcan sus datos personales y así obtenerlos.

  • SMShing

    Es el robo de datos a través de mensajes de texto o SMS. Es una estafa en la cual, por medio de mensajes se solicitan datos o se pide que se llame a un número o que se entre a un sitio web.

  • Vishing

    El término es una combinación del inglés «voice» (voz) y phishing. Es el robo de datos a través de llamadas telefónicas. Usa la línea telefónica convencional y de ingeniería social para engañar a personas y obtener información financiera o información útil para el robo de identidad.

Estas modalidades de fraude y robo de identidad son muy efectivas porque identifican personas vulnerables, personas mayores o de grupos sociales más propensas a confiar o temer a las figuras de poder.

Mitigar este tipo de actos es posible para los usuarios si aplican medidas como:
  • Evitar llamadas donde se piden datos.

  • Validar quién escribe o llama de parte de entidades o bancos.

  • Reportar correos sospechosos como spam.

  • No responder mensajes o correos sospechosos.

  • No atender y bloquear números desconocidos.

  • No proveer información si no conoces la procedencia de una llamada o correo y si están pidiendo datos sensibles.

Malwares para obtener información

Los malwares son sistemas que se instalan en la computadora para hurtar información. Para evitarlos, los usuarios deben asegurarse de:

  • Comprar en páginas con enlaces seguros.

  • Usar escaneos y antivirus que provean seguridad para navegar.

  • Usar sistemas operativos actualizados.

  • Al pagar en una tienda física, no perder de vista su tarjeta.

  • Al comprar en internet no guardar información en las tiendas.

Cómo evitar que tu negocio sea víctima de fraude

Protocolo 3D-Secure

3D Secure (o 3 Domain Secure) es un protocolo de seguridad que tiene como objetivo prevenir el fraude en las transacciones online hechas con tarjeta de crédito o débito a través de la autenticación de la identidad del comprador. También verás que se le llama Payer Authentication (autenticación del pagador).

3DS es la tendencia mundial para reducir el fraude electrónico. En Europa es la principal forma para entrar en cumplimiento de la Directiva de Servicios de Pagos (PSD2), la cual está vigente desde finales de 2020.

El nombre de 3DS (Three-Domain Secure) proviene de la participación de 3 entes imprescindibles en las transacciones electrónicas: el banco adquirente, el banco emisor y la franquicia de tarjetas de crédito.

Este protocolo figura como una de las opciones más avanzadas y efectivas para la prevención de fraude a nivel mundial. Tanto así, que en países como Ecuador donde Evertec(R) con su pasarela de pagos lo implementó hace más de dos años, se evidencia una tasa de autenticación del 91% sin exposición a contracargos, para el beneficio de las entidades bancarias, los comercios y los usuarios.

Algunos de los beneficios de 3DS son:
  • Los comercios no son los responsables del fraude, en este caso responde el banco emisor, siempre que haya autenticado al usuario.

  • Reducción de fraude electrónico.

  • Mejora en la experiencia de los titulares de la tarjeta de crédito.

  • Facilita la gestión a los bancos emisores, dándole visibilidad de las operaciones en línea.

  • Reducción de la tasa de declinación de la transacción electrónica.

  • Disminución de la cantidad de pasos que debe surtir una persona para realizar una compra.

  • Ofrece garantías de seguridad extra a los comercios y a los usuarios.

  • Se pueden establecer los niveles de riesgo.

  • Menos costos de investigación de fraudes y reexpedición de tarjetas.

Detección y monitoreo de riesgos contra el fraude

Herramientas como RiskCenter 360TM de Evertec sirven para controlar los riesgos y mantener una visibilidad completa sobre transacciones y pagos y ver dónde están las fallas para poder mitigarlas; incluso integrándose con el protocolo 3DS para trabajar en una estrategia mixta que permita combinar técnicas de monitoreo y prevención.

Esta herramienta además permite analizar el comportamiento de los clientes y sus transacciones, anomalías y canales de uso. Eso se complementa con modelos de inteligencia artificial o predicción de datos.

Capacidades de la plataforma para la Detección y Monitoreo de Fraude:
  • Monitoreo de eventos y detección de patrones sospechosos para distintos medios de pagos, incluyendo transacciones con tarjeta presente o no presente

  • Análisis de eventos en tiempo real y cercano a real en múltiples canales y dispositivos de pago, tales como puntos de venta (POS), ATM y comercio electrónico, entre otros.

  • Envía notificaciones a tarjetahabientes por múltiples canales.

  • Analiza y documenta el desenlace de los casos de sospecha de fraude según el resultado de la investigación de las alertas correspondientes.

  • Activa, si es necesario, el bloqueo de tarjetas, cuentas, terminales y comercios, entre otros, de forma preventiva o permanente.

Contar con un sistema como RiskCenter 360 asiste a las instituciones financieras en el cumplimiento con los requisitos de sus reguladores, mandatos de las marcas y otras normativas y estándares de la industria, además, ofrece la capacidad de diferenciarse ante sus clientes al tener una visión de monitoreo 360°, permitiéndoles tener un alcance único del cliente, sus relaciones con la institución e involucrándolo en el proceso de monitoreo y detección de fraude de forma transparente.

Este sistema también facilita el monitoreo y análisis de eventos no financieros como cambios de dirección, actualización de datos u otros que podrían ser obviados por otras herramientas ya que no necesariamente cuentan con un valor financiero.

Adicionalmente, cuenta con una consola de gestión de reglas amigable al usuario, un motor muy potente que permite incluir una amplia variedad de fuentes y variables para ofrecer un análisis realmente integral.

Evitar ser víctimas de este tipo de actos depende de nosotros mismos y nuestro autocuidado. Al comprar por internet, cerciórate de que la página es segura y que cuenta con una pasarela de pagos segura y transparente.