PaypalEmpresas
Los estafadores están en todas partes. Y trabajan sin cesar. Sin embargo, muchas empresas siguen dejando la prevención de fraudes para última hora. Los fraudes por Internet son cada vez más frecuentes y sofisticados, por lo que deberían prestarles mucha más atención. Además, de acuerdo con el sitio web Retail Trend, cada dólar defraudado a los consumidores le cuesta a los vendedores 3,13 dólares estadounidenses1.
Descubre los tipos de fraude de comercio electrónico más frecuentes. Y, más importante aún, cómo puedes proteger tu negocio.
- Fraudes con las aplicaciones de los vendedores
Capacidad de autodetección y autoprotección: difícil.
Un fraude con una aplicación del vendedor es cuando un estafador descarga tu aplicación móvil y paga por bienes o servicios con información de tarjetas de crédito robadas.
"Estamos asistiendo a un aumento impresionante de este tipo de fraudes. Los vendedores están tan entusiasmados con los posibles ingresos de una aplicación móvil, que se apresuran a lanzar estas aplicaciones al mercado. También confían en que solo sus buenos clientes descargarán su aplicación móvil, pero no siempre es así. Las aplicaciones móviles se han convertido en un imán para los estafadores", afirma David Mattei, analista sénior de fraude y prevención de blanqueo de capitales de Aite Group.
El fraude con las aplicaciones de los vendedores implica costes para estos por partida doble. En primer lugar, pierden los productos adquiridos por el supuesto comprador. Y en segundo lugar, como es una tarjeta robada, el titular de la tarjeta la impugnará la compra ante el banco y la empresa tendrá que reembolsarle el dinero.
Qué puedes hacer
Puedes comprobar manualmente las compras de los productos más propensos a transacciones fraudulentas, así como buscar las compras que superen significativamente el valor medio de las transacciones de tu tienda.
Sin embargo, la clave es una sofisticada herramienta de protección contra fraudes. Una buena herramienta de protección contra fraudes examina muchos elementos a la vez: la velocidad de las transacciones (cuántas transacciones se realizan con una aplicación móvil en particular), el número de tarjeta almacenado con la aplicación móvil y el dispositivo que utiliza el cliente. Cruza estos datos y señala todo lo que no cuadre. De este modo puede ayudar a evitar las transacciones fraudulentas.
- Fraudes con los pagos electrónicos
Capacidad de autodetección y autoprotección: difícil.
Buenas noticias: las tarjetas con chip EMV y los lectores de tarjetas hacen que el fraude tradicional con tarjetas de débito y de crédito sea más difícil y caro de llevar a cabo en los establecimientos físicos.
Malas noticias: en lugar de reducir radicalmente el fraude con tarjetas de crédito y de débito, la tecnología EMV lo ha desplazado de las tiendas físicas al comercio electrónico. La Comisión Federal de Comercio de Estados Unidos indicó que, entre 2017 y 2018, los fraudes con tarjetas de crédito aumentaron un 24 % y los fraudes relacionados con las compras y los pagos por Internet aumentaron un 18 %.2
Cómo se produce
Los fraudes con los pagos electrónicos pueden adoptar muchas formas:
- Los delincuentes usan las credenciales de las tarjetas de crédito robadas para hacer compras por Internet. Como el chip no protege las transacciones electrónicas, tienen vía libre.
- Los clientes pueden hacer una compra con su propia tarjeta de crédito y, posteriormente, impugnar la transacción ante el emisor de su tarjeta de crédito. Si ganan el caso, reciben un reembolso y se quedan con los productos.
Qué puedes hacer
Una de las formas más eficaces de combatir los fraudes con los pagos electrónicos es disponer de una sofisticada herramienta de protección contra fraudes que se adapte a la constante evolución de estos. Puedes disponer de tu propia herramienta de protección contra fraudes o buscar un procesador de pagos que ya la incluya.
En cualquier caso, la herramienta que utilices debería contar con tecnología de aprendizaje automático que te ayude a adaptarte a los patrones de fraude en constante evolución con cada transacción.
- Abuso de promociones y fraudes de registro
Capacidad de autodetección y autoprotección: difícil.
A menudo, las empresas tratan de aumentar su base de clientes con promociones especiales. Suelen ofrecer incentivos (un plato gratis, 10 € de descuento, etc.). Los estafadores se aprovechan de las promociones especiales más de una vez mediante una gran cantidad de datos personales y tarjetas robadas que utilizan para crear nuevas cuentas en tu tienda electrónica.
Qué puedes hacer
Mira si se ha utilizando la misma dirección de correo electrónico o el mismo número de teléfono para varias cuentas. Cuando encuentres un caso, contacta con el cliente y solicítale información adicional. Si no quieres arriesgarte, también puedes cancelar la cuenta directamente.
Otra opción es prestar atención a tus devoluciones de cargos. Si ves un número de teléfono o dirección de correo electrónico con devoluciones de cargos frecuentes, es una señal de alarma.
- Fraudes con el correo electrónico corporativo
Capacidad de autodetección y autoprotección: media.
Los fraudes relacionados con el correo electrónico corporativo se producen cuando los delincuentes se hacen pasar por empleados o socios de confianza para robar el dinero de la empresa. Se ha producido un aumento increíble de los casos de fraude por correo electrónico en los últimos años, así que no lo tomes a la ligera. En 2019, el Centro de Denuncias de cibercrimen del FBI recibió 23 775 denuncias relacionadas con correos electrónicos fraudulentos que ocasionaron unas pérdidas totales de más de 1700 millones de dólares.3
Cómo se produce
- Los delincuentes acceden a la red de tu empresa mediante un ataque de "spear-phishing" y con malware.
- Luego pasan semanas o meses estudiando a los proveedores de tu empresa, los sistemas de facturación y hasta el estilo de comunicación y los viajes programados de tus empleados para asegurarse de que sus correos electrónicos fraudulentos parezcan auténticos.
- Cuando llega el momento del golpe, los estafadores envían correos electrónicos desde las direcciones de tus ejecutivos a los empleados que tienen acceso a las finanzas de la empresa. En estos, solicitan transferencias electrónicas (a lo que en realidad son cuentas bancarias fraudulentas).
- Como los correos tienen el mismo tono y estilo que los de los ejecutivos reales y las cuentas bancarias parecen pertenecer a socios de confianza de la empresa, los empleados cumplen la orden sin darse cuenta del fraude y transfieren el importe solicitado.
Qué puedes hacer
La mejor manera de combatir los fraudes con correos electrónicos es educar a todos los empleados. Asegúrate de que todo el mundo sepa cómo detectar y denunciar un correo electrónico fraudulento. Desconfía de los correos electrónicos que insistan en la urgencia de la transferencia y que den instrucciones de mantenerla en secreto.
Mejor aún, establece un protocolo riguroso para solicitar y recibir dinero.
- Fraudes con robo de cuentas
Capacidad de autodetección y autoprotección: media.
Los robos de cuentas se producen cuando los estafadores usan credenciales de inicio de sesión robadas para hacer transacciones fraudulentas. Los delincuentes se han dado cuenta de que robar el acceso a las cuentas de los usuarios puede ser más lucrativo que los típicos fraudes con las transacciones. De hecho, en 2019, el 57 % de las empresas sufrieron un aumento de las pérdidas provocadas por la apertura y el robo de cuentas.4
Cómo se produce
- Mediante filtraciones de datos, phishing o ataques informáticos, los estafadores roban tus credenciales de inicio de sesión para obtener acceso a tus cuentas financieras.
- Luego se autoañaden como usuarios autorizados o cambian el correo electrónico o la dirección de contacto.
- A partir de ahí, establecen una transferencia de fondos única o continua de la cuenta de tu empresa a la de ellos. Pueden incluso utilizar tu cuenta para hacer compras fraudulentas con uno de tus proveedores habituales utilizando su dirección de envío en lugar de la de la empresa.
Por otro lado, no pierdas de vista tus programas de puntos y recompensas. Los estafadores saben que es mucho menos probable que las víctimas hagan un seguimiento de los programas de puntos y recompensas que de los extractos bancarios y de las tarjetas de crédito. Confían en que es probable que tardes bastante en darte cuenta, y hacen compras no autorizadas con los puntos.
Qué puedes hacer
La mejor defensa contra el robo de cuentas es un buen uso de las contraseñas:
- Usa nombres de usuario únicos y contraseñas sólidas en todas las páginas que visites.
- Puedes hacer un seguimiento de tus contraseñas con una buena herramienta de gestión de las contraseñas.
- No olvides instalar un antivirus y tenerlo actualizado en todos los dispositivos.
- Aprovecha la autenticación de múltiples factores siempre que esté disponible.
No olvides revisar tus cuentas a diario para detectar transacciones desconocidas y poder avisar a tu banco rápidamente. Es posible que puedan sorprender al estafador y detener así los daños y la transacción.
Los mecanismos de fraude evolucionan constantemente. No pierdas de vista las tendencias de fraude, educa a tu equipo y trabaja con socios que puedan ayudarte a prevenirlos.
PayPal Commerce Platform tiene la protección contra fraudes integrada.
PayPal supervisa todas las transacciones de manera ininterrumpida. Esto aumenta la protección contra fraudes y otras estafas, como el phishing y las suplantaciones de identidad. Con las herramientas avanzadas y el cifrado avanzado de PayPal, puedes trabajar con más clientes de todo el mundo con menos preocupaciones.
El contenido de este sitio tiene únicamente fines informativos. Siempre se debe obtener asesoramiento contable, financiero y legal independiente y profesional antes de tomar cualquier decisión comercial.
1 https://www.retaildive.com/news/each-dollar-of-fraud-costs-retailers-313/564081/
2 Consumer Sentinel Network Data Book 2018 – February 2019, Federal Trade Commission, 2019.
3 2019 Internet Crime Report, Federal Bureau of Investigation, 2019.
4 2020 Global Identity and Fraud Report, Experian, 2020.