Las compras online se han vuelto parte de nuestro día a día. Agregar productos al carrito desde nuestro sofá y recibirlos en la puerta de casa en pocos días es algo habitual para muchas personas que se decantan por la comodidad de la tienda digital ante la tradicional.
Los beneficios son más que obvios: disponibilidad 24 horas al día, los siete días de la semana y en cualquier parte del mundo. Esto supone una gran ventaja, no solo para los consumidores, sino también para los empresarios y autónomos que han podido extender su negocio desde el ámbito local a uno global, haciendo crecer así su cartera de clientes más rápidamente.
Pero, en este contexto, también han surgido oportunidades para aquellos que están dispuestos a hacer tambalear la seguridad de las empresas: los ciberdelincuentes.
Al igual que una persona malintencionada podría entrar en nuestra tienda física para llevarse algo sin pagar, los ciberdelincuentes utilizan nuestro negocio online, colándose entre nuestros clientes legítimos, para atacarnos.
No podemos evitar que este tipo de usuarios malintencionados intenten utilizar nuestro negocio online como vía para realizar un fraude, pero sí podemos aprender a detectar las señales o indicios que deberían hacernos sospechar cuando nos encontramos ante una compra fraudulenta.
¿Cómo podemos detectar compras fraudulentas en nuestro negocio online?
Aprender a detectar las compras fraudulentas es fundamental para la seguridad de cualquier negocio online y de la información de sus clientes legítimos. Y, aunque ningún sistema de seguridad es infalible al 100%, con una combinación de medidas preventivas y reactivas, podemos lograr evitar las transacciones sospechosas.
El primer paso para evitarlas es, por supuesto, detectarlas. Para ello, es necesario tener una gestión y control de las compras que se realizan en nuestro negocio online y analizar con detalle aquellas que puedan resultar sospechosas para determinar si se trata de una compra legítima o no.
- Patrones de comportamiento: Analizar los patrones de compra puede aportar información y mostrarnos comportamientos inusuales que podrían ser señal de sospecha. Por ejemplo, en términos de cantidad, frecuencia o ubicación. Si un cliente prueba a realizar varios intentos de compra con diferentes tarjetas, podría tratarse de un fraude.
- Datos de la tarjeta de crédito: Cuando realizamos una compra online, es normal que se nos solicite, además de la dirección de envío, la de facturación. De esta forma, se puede comprobar que la ubicación de la dirección de facturación coincide con la dirección IP del comprador.
- Grandes pedidos o envío urgente: Las compras grandes son más propensas a fraudes, si nos encontramos ante un pedido que supera muy por encima el importe medio de las compras habituales, deberíamos hacer alguna verificación adicional. Lo mismo ocurre cuando se recibe una compra con la opción de envío urgente. Si esta opción encarece considerablemente el pedido, deberíamos comprobar que no están aprovechándola para recibir la compra antes de que se detecte que la tarjeta es robada.
- Ubicaciones sospechosas: Si nuestro negocio no se ha extendido en ciertos países, recibir una compra desde ellos podría ser una señal de fraude. También podemos encontrarnos el caso de que diferentes clientes o tarjetas utilicen la misma dirección de entrega para su compra, utilizando al destinatario como “mula” para no dejar rastro.
- Datos de entrega: Además de la ubicación, otros datos del formulario de entrega pueden aportarnos información sobre la veracidad de la compra. Por ejemplo, comprobar que el número de teléfono y el email existen. Aunque puede tratarse de un error del cliente, encontrar incoherencias en estos datos también puede ser un motivo de sospecha.
Una vez que conocemos estos indicadores, nos será más sencillo diferenciar las compras legítimas de las fraudulentas. Una buena práctica para gestionar las compras de nuestra tienda online es la creación de listas de clientes. Así, se incluye en una lista blanca a los clientes con los que nunca se ha tenido problemas y en una negra a aquellos que se han identificado como falsos o fraudulentos, para mejorar y facilitar la experiencia de compra a los primeros e impedírsela a los segundos.
¿Qué medidas implantar para proteger mi empresa de las compras fraudulentas?
- Utilizar pasarelas de pago seguras: Al elegir una pasarela de pago para un negocio online, es muy importante asegurarse de que ofrezca altos estándares de seguridad. Las pasarelas de pago confiables deben estar certificadas y cumplir con los estándares de seguridad de la industria, como el PCI DSS (Estándar de seguridad de datos para la industria de tarjetas de pago). Esto nos asegura que los datos del cliente están siendo cifrados durante la transacción, lo que hace mucho más difícil a los ciberdelincuentes interceptar la información de la tarjeta.
- Reforzar la seguridad con el código CVV: El código CVV es el número de tres dígitos que se encuentra en el reverso de las tarjetas de crédito. Solicitar este código proporciona una capa adicional de seguridad, ya que es una forma de verificar que el cliente tenga físicamente la tarjeta.
- Establecer contraseñas seguras para los clientes: Al darse de alta en un servicio online, los clientes deben crear una cuenta con usuario y contraseña. Si nuestro negocio online cuenta con esta opción, forzar a los clientes a crear contraseñas seguras cuando se registran es fundamental para proteger las cuentas de usuario. Establecer una política de contraseñas robustas que incluyan una combinación de letras mayúsculas y minúsculas, números y caracteres especiales dificultará a los ciberdelincuentes acceder a las cuentas de los clientes mediante ataques de fuerza bruta o ataques de diccionario. Además, siempre que sea posible, es recomendable implantar un doble factor de autenticación y recomendar a los clientes cambiar las contraseñas regularmente.
- Prevenir el fraude de devolución de cargo: Este fraude ocurre cuando un cliente solicita un reembolso directamente al emisor de su tarjeta en lugar de hacerlo al negocio online. Para prevenirlo, es fundamental conservar registros de todas las transacciones y autenticar debidamente a los clientes. Además, es recomendable establecer políticas claras de devolución y reembolso, solicitando pruebas de compra para procesar devoluciones y estableciendo límites de tiempo para reclamaciones.
- Monitoreo continuo: Establecer un sistema de monitoreo continuo de transacciones para detectar y responder rápidamente a cualquier actividad sospechosa como múltiples intentos de compra con diferentes tarjetas, pero la misma dirección IP o compras inusuales de grandes cantidades de productos de alto precio. Además, es recomendable verificar que la dirección de facturación coincide con la dirección de envío, ya que las discrepancias podrían ser indicativas de fraude.
Si crees que estás ante un intento de fraude, recuerda que puedes ponerte en contacto con INCIBE en todo momento y denunciar a las Fuerzas y Cuerpos de Seguridad del Estado.
Recuerda que puedes contactar con nosotros a través de la Línea de Ayuda en Ciberseguridad de INCIBE (017), los canales de mensajería instantánea de WhatsApp (900 116 117) y Telegram (@INCIBE017), o el formulario de contacto (seleccionando la opción de usuario de empresa o profesional) que encontrarás en nuestra web. Expertos en la materia resolverán cualquier conflicto online relacionado con el uso de la tecnología y los dispositivos conectados.