Algunos consejos para evitar el fraude online para emprendedores

Iván Casado, experto en medios de pago online y profesor del Máster en Marketing Digital de ICEMD, el Instituto de la Economía Digital de ESIC

Actualidad

7 junio, 2016

La relación de los emprendedores y el fraude se podría resumir en la siguiente secuencia. Cuando una startup comienza a recibir sus primeros pedidos, es el propio emprendedor el que realiza una revisión de los pagos. Como la revisión es una tarea ardua según van subiendo las ventas se suele contratar a una persona que revisa las transacciones.

Pasado un tiempo (y tras algunas devoluciones de cargo muy costosas) el emprendedor se da cuenta de que no se pueden revisar manualmente todas las transacciones. En ese momento crítico se comienzan a implantar una serie de reglas enfocadas a bloquear las transacciones fraudulentas. Es una solución costosa (hay que pagar a los técnicos que implementan las reglas) pero temporalmente se logra solucionar el problema y no se necesita que nadie realice la revisión manual. Lamentablemente este enfoque genera un juego del policía y el ladrón (nunca mejor dicho). A cada intento de fraude le sigue una regla que lo combate. Pasado el tiempo se llega a resultados adversos: se comienzan a bloquear transacciones legítimas y la conversión empieza a caer. Pagan justos por pecadores, ya que no hay nadie que revise las transacciones que la reglas están bloqueando.

SALESmanago300

Si tuviera que dar un único consejo a los emprendedores que tienen sus primeros contactos con el fraude sin duda sería este: la detección del fraude no tiene una única solución. Se tienen que utilizar diferentes enfoques que van desde la revisión manual, la prevención ante el robo de información, o métodos de pago seguro como PayPal. Esos serían algunos de los consejos para evitar el fraude online en pequeñas y medianas empresas:

Forma a tu equipo para revisar manualmente las siguientes transacciones

  • En especial estos tres tipos de transacciones: compras con un valor alto, compras repetidas de un mismo cliente y productos repetidos en una misma compra. Con esta sencilla regla habrás cubierto cerca de la mitad de los intentos de fraude.
  • Compras con una dirección de envío internacional o con una dirección de envío diferente al del país de emisión de la tarjeta. En este caso es recomendado utilizar herramientas de comprobación de las IPs como http://ip-lookup.net/ y https://www.iplocation.net/ y verificar que la dirección de la IP y de la dirección de facturación de la tarjeta coinciden.
  • Compradores nuevos que piden que se envíen las compras urgentemente (en especial compras realizadas de noche).
  • Pedidos realizados con la misma dirección de envío pero con distintas tarjetas o pedidos realizados con distintas direcciones de envío pero con la misma dirección de facturación.
  • Compras realizadas desde múltiples tarjetas pero desde la misma IP.
  • Clientes con cuentas de correo electrónico gratuitas o con secuencias de correo electrónico que sugieran haber sido creadas en serie (por ejemplo pet456465@email.com).
  • Llevar un registro de los códigos postales potencialmente peligrosos y revisar manualmente los pedidos con dirección de entrega en los mismos.

Forma a tu equipo para evitar el robo de información de tu empresa

Las empresas, al igual que los particulares tienen que intentar no ser las víctimas de un Spoof. Recordamos que un Spoof es la acción mediante la cual un atacante se hace pasar por una entidad distinta para que la víctima realice una acción. Las acciones pueden ser muy variadas. Si lo que quieren conseguir es información privada como contraseñas y realizan la suplantación mediante un correo electrónico los llamaríamos phishing. Si lo intentan mediante un SMS sería smishing y vishing, si realizan el ataque desde una llamada de voz IP.

Los phishing y sus variantes han avanzado mucho desde aquellos correos plagados de errores gramaticales y ortográficos donde un rico monarca africano te nombraba su único heredero. Actualmente son más sofisticados y requieren un grado mayor de atención por nuestra parte. Seguidamente menciono algunos consejos para proteger la información de tu empresa frente a estas amenazas.

  1. Desconfiar de los correos donde se nos solicite algún tipo de información o realizar alguna acción de manera urgente (ningún tipo de organización legítima nos solicitará que revelemos nuestro PIN o transferir nuestros fondos a una cuenta “segura”).
  2. Desconfiar de los correos donde no se conozca el remitente.
  3. Desconfiar de correos mal escritos (gramatical y ortográficamente).
  4. Desconfiar de los correos donde no se nos nombre por nuestro nombre y apellidos.
  5. Las empresas suplantadas son muy variadas y van más allá de las empresas financieras. Hay que desconfiar de cualquiera que te contacte solicitándote hacer clic en un link, desde empresas de software que solicitan una actualización hasta empresas de transporte que avisan de una posible entrega. Si el correo electrónico adjunta un link se puede conocer el verdadero destino de ese enlace posicionando el cursor sobre el link (sin hacer click). Además es importante formar al personal para que acceda a las webs desde su navegador, nunca desde links en correos electrónicos.

Actualmente los phishing son más sutiles llegando a referirse a su destinatario por su nombre y apellidos, desde una dirección de correo aparentemente confiable y sin requerir ninguna acción por tu parte. Estos correos son fruto de la ingeniería social y están diseñados para ganarse la confianza de nuestro personal. Siempre preceden a otros en los que solicita acceder a un link o descargar un programa mediante el cual podrán acceder a la información de nuestra empresa.

Evitar el robo de información de tu empresa por ataques online

Llevar un control de los dispositivos de la empresa. Desde servicios de reparación de material informático hasta reciclaje de los teléfonos corporativos. Hay que formar a los departamentos para eliminar datos de manera efectiva antes de que pasen a manos de terceros.

Proteger los sistemas informáticos y contraseñas

Antivirus actualizados y una eficaz gestión de contraseñas son las maneras más efectivas de proteger nuestra empresa frente a ataques externos.

Instaura un plan de actualizaciones regular de los antivirus y forma a tus equipos para utilizar contraseñas distintas en cada web. Se pueden plantear sistemas mediante los cuales cada contraseña sea única y al mismo tiempo fácilmente memorizable. Un ejemplo muy sencillo sería utilizar una contraseña única a la que se añade la primera letra de la web en la que se utilice.

Utilizar métodos seguros de pago online

  • Usar sistemas de pago seguro como PayPal.
  • Utilizar procesadores de tarjeta que requieran que el comprador añada el CCV/CVV presente en la tarjeta.
  • Utilizar procesadores de tarjeta con 3DSecure para productos susceptibles de ser objeto de fraude.

Impacto

¿Qué te pareció este artículo?

  • 1692
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Relacionados

ICEMD identifica las tendencias que están transformando la gestión digital de negocios

ICEMD, El Instituto de la Economía Digital de ESIC Business & Marketing School,...

  • 23 febrero, 2018
  • No hay comentarios

La atención al cliente y la ciberseguridad, las dos disciplinas más destacadas por las empresas españolas en la Transformación Digital

Ayer se presentó el 3er Estudio de Competencias Digitales en la empresa española, el...

  • 14 febrero, 2018
  • No hay comentarios

RECIBE NUESTRA NEWSLETTER



*Email: *Nombre apellidos: *Empresa:

Cargo:

Sector:  

   

Please don't insert text in the box below!

Patrocinado por: Patrocinador

La Justicia española dictamina que los repartidores que colaboran con Glovo no son falsos autónomos

El número de vendedores españoles que exportan sus productos a través de eBay creció un 68% en los últimos cinco años

SEUR será el operador logístico de la nueva tienda online de Lidl

Palma de Mallorca acoge por primera vez una parada de los Ecommerce Tour

Deliveroo lanza una tarifa plana de entregas a domicilio por 5,99€ al mes

Alibaba y Mail.ru crean un gigante de $2.000 millones para liderar el ecommerce en Rusia

Orange crea “X by Orange” para impulsar el crecimiento de las Pymes gracias a la innovación y transformación digital

Dónde invierto el presupuesto de marketing para e-commerce en 2019

Consejos para mejorar la visibilidad en tu e-commerce

Entregas on demand, el último eslabón del omnichannel

Las rebajas, mejor en internet

La pregunta ya no es si debo vender en amazon, sino, ¿cual es mi estrategia?

¿Cuáles son los dos pilares que definen el éxito de una tienda?

La transformación del transporte en la logística de distribución

Las ventas de Inditex crecen un 3% en el H1 y alcanzan los 12.025 €millones

Visitamos el Showroom Samsung EGO en la MBFW Madrid

Ecommerce Tour Las Palmas: Claves para realizar un buen posicionamiento SEO en un ecommerce

Ecommerce Tour Las Palmas: Mesa redonda Ecommerce y Ventas

Ecommerce Tour Las Palmas: Mesa Redonda de casos de éxito locales

Ecommerce Tour Las Palmas: e-log

Ecommerce Tour Barcelona: SEO vs. SEM

Más leídas

¿Cuáles son las palabras mas buscadas en Google en España?

¿Cuáles son las palabras mas buscadas en Google en España?

La estrategia de negocio de Amazon, en el Forbes Summit Transformación Digital

La estrategia de negocio de Amazon, en el Forbes Summit Transformación Digital

Las 10 claves del éxito de Apple

Las 10 claves del éxito de Apple

3 técnicas de Adquisición de Clientes que Walmart está poniendo en marcha

3 técnicas de Adquisición de Clientes que Walmart está poniendo en marcha

Aspectos legales para constituir tu negocio en Estados Unidos desde el extranjero

Aspectos legales para constituir tu negocio en Estados Unidos desde el extranjero

Un 51% de los consumidores utilizan asistentes de voz

Un 51% de los consumidores utilizan asistentes de voz

“Lo que más va a impactar en nuestro mercado será la irrupción de las GAFA’s (Google, Amazon, Facebook, Apple) como mediadores en procesos de pago”

“Lo que más va a impactar en nuestro mercado será la irrupción de las GAFA’s (Google, Amazon, Facebook, Apple) como mediadores en procesos de pago”

Walmart quiere cambiar algunas de las reglas del juego del ecommerce

Walmart quiere cambiar algunas de las reglas del juego del ecommerce

Salesforce lanza Lightning Platform facilitar la creación de apps sin programación

Salesforce lanza Lightning Platform facilitar la creación de apps sin programación

Orange crea “X by Orange” para impulsar el crecimiento de las Pymes gracias a la innovación y transformación digital

Orange crea “X by Orange” para impulsar el crecimiento de las Pymes gracias a la innovación y transformación digital

Último número

Wait

 

Optimization WordPress Plugins & Solutions by W3 EDGE