Fraude Online: definición, tipos, y cómo proteger tu comercio

Los pagos digitales están evolucionando, pero los cibercriminales también. Según el Data Breach Index, más de 5 millones de expedientes se roban a diario: un dato alarmante que muestra que el fraude online es todavía muy común tanto para los pagos presenciales como para los pagos no presenciales. En este post hablaremos sobre el fraude y las medidas de seguridad que pueden ayudarte a proteger tu comercio de transacciones ilegales.

Pagos presenciales vs. pagos no presenciales

Antes de entrar en detalle sobre el fraude, es importante tener en cuenta que los criminales no utilizan siempre las mismas técnicas para iniciar actividades maliciosas con tarjetas bancarias. Ya que los pagos presenciales y los pagos no presenciales presentan distintas características y vulnerabilidades, los hackers utilizarán diferentes formas para llegar a tus datos dependiendo del tipo de transacción.

Los pagos presenciales generalmente hacen referencia a los pagos en los cuales la tarjeta está presente en el momento de la compra, por ejemplo las transacciones en las tiendas físicas. Aunque mucha gente suele asociar el fraude con los pagos digitales, los pagos presenciales también muestran muchas vulnerabilidades que permiten a los criminales aprovecharse de los datos de tarjetas bancarias.

Los pagos no presenciales hacen referencia a aquellas transacciones en las cuales el titular de la tarjeta no está físicamente presente en el momento en el que se efectúa el pago. Aunque este tipo de transacciones también se asocia con los pagos MO/TO o por fax, normalmente hace referencia a los pagos digitales por Internet.

¿Qué es el Fraude Online?

Como ya mencionamos, los pagos digitales se clasifican como transacciones no presenciales, y son un objetivo muy atractivo para los cibercriminales ya que es más difícil verificar que la compra realmente se ha realizado por el titular de la tarjeta.

Por esta razón, el fraude online se ha convertido en uno de los tipos de fraude más populares en los Estados Unidos y por todo el mundo. En realidad, el Banco Central Europeo estima que más de 60% del fraude con tarjetas está asociado a los pagos no presenciales.

Estos son algunos de los tipos de fraude más populares que se utilizan para engañar a los comercios y sus consumidores:

Friendly Fraud, o Fraude Amigo

Este tipo de fraude, que está lejos de ser amistoso como el nombre indica, sucede cuando un consumidor realiza una compra con su tarjeta de crédito, y después contacta con el emisor de la tarjeta para cuestionar el cargo.

En estas situaciones, los consumidores se pondrán en contacto con el emisor de la tarjeta para decir que el producto no se ha entregado, ha sido devuelto pero sin recibir su dinero, o que no recuerdan haber realizado la compra.

Por supuesto, no todos los chargebacks son fraudulentos, y muchas veces se comprueba que los datos de la tarjeta realmente hayan sido comprometidos. Sin embargo, el Friendly Fraud ha sido un método muy popular en los últimos años para realizar actividades fraudulentas, y esto no solo causa una pérdida directa a los comercios, también les pone en riesgo de ser penalizados por los emisores de tarjetas.

Triangulación

El método de fraude llamado Triangulación implica que existen tres participantes en la compra de un producto o servicio: el consumidor que no sospecha absolutamente nada, la tienda electrónica falsa, y los datos robados.

En este caso, una vez que el consumidor haya realizado su compra (los productos en este tipo de tiendas falsas suelen tener una valoración muy alta con un descuento sospechosamente grande), el comercio falso inmediatamente roba sus datos de tarjeta.

El objetivo principal de este cibercriminal es recopilar datos y cancelar la orden una vez que haya obtenido la información de tarjeta del comprador.

Clean fraud, o Fraude Limpio

Lo que hace que el Fraude “Limpio” sea difícil de detectar y prevenir es que los cibercriminales utilizan datos reales para realizar con éxito sus intenciones maliciosas. Los hackers que eligen el método del fraude limpio suelen tener altos conocimientos del titular de la tarjeta y sus detalles, y utilizan datos reales para engañar al sistema.

En este tipo de fraude, el criminal ha conseguido robar todos los datos reales de una tarjeta, y los utiliza para hacer que la compra sea legítima.

Robo de identidad

Otro tipo de fraude online que suele ser muy común es el robo de la identidad. En estos casos, el impostor obtiene los detalles clave de la información personal identificable, y los utiliza para hacer compras fraudulentas por Internet (o en otro lugar).

El robo de identidad suele suceder cuando los cibercriminales consiguen penetrar los firewalls a través de viejos sistemas de seguridad, por eso es tan importante que el comercio siempre mantenga su red actualizada.

¿Qué pueden hacer los comercios para mitigar el fraude online?

Aunque sea difícil eliminar por completo el fraude online, existen varias medidas de seguridad que tu comercio puede implementar para reducir el riesgo de brechas y amenazas. Estas son algunas de ellas:

• El comercio debe ejecutar con regularidad comprobaciones de seguridad con software antivirus, e instalar los firewalls necesarios para proteger a su red.

• Aliarse con un proveedor de Pasarelas de pago verificado como MYMOID para procesar transacciones en un entorno seguro en cumplimiento con el estándar PCI-DSS.

• Pedir que los clientes establezcan contraseñas fuertes y comprar desde su propia cuenta en el comercio siempre y cuando sea posible.

• Y por supuesto, no olvides mantenerte actualizado con las últimas tendencias en el fraude online. Como ya mencionamos, los cibercriminales están evolucionando y mejorando sus técnicas todo el tiempo!

¿Necesitas más información?

MYMOID es un proveedor de soluciones de pago digitales especializado en ofrecer pagos seguros y flexibles para empresas en todas las industrias. Si necesitas más información, no dudes en ponerte en contacto con uno de nuestros profesionales.