Como vendedor en línea hay muchas responsabilidades que se comparten con tu equipo: surtir el producto, tener un control de calidad, el servicio al cliente, el SEO, recursos humanos… Y una de las muchas tareas que suelen olvidarse hasta que ya es muy tarde, es justamente la prevención de fraudes.
Con la cantidad de información filtrada recientemente (únicamente en 2017 se reportaron 1,253 fugas en Estados Unidos), los datos robados de tarjetas de crédito está disponible para los criminales en línea. Según un reciente estudio de Javelin, el año pasado se perdieron 16 mil millones de dólares en fraudes. Aunque muchos bancos identifican y previenen algunos de los fraudes con tarjetas de crédito, cualquier cargo fraudulento que se les escape y encuentre su camino hasta tu sitio web es tu responsabilidad. Si no los evitas, te estarás enfrentando a contracargos por parte del banco.
Y recibir aunque sea un contracargo duele. Aquí te pongo los esquemas de fraude más comunes de los que debes cuidarte para prevenir un ataque en tu sitio web:
1-El fraude clásico
Este tipo de fraude suele cometerlo un ladrón poco sofisticado. Se compran credenciales de crédito en la dark web, y los bienes se envían a su vez a otro mensajero para intentar quedarse con la mercancía robada. Por lo general se usan proxies para cubrir la IP internacional desde la que se originan la mayoría de estos fraudes.
2-Fraude por triangulación
Este tipo de fraude involucra tres partes: el estafador, el comprador legítimo que no tiene idea de nada, el comercio digital.
El estafador crea una tienda virtual falsa, por lo general de eBay o Amazon, y ofrece una gran oferta de bienes a precios muy bajos. La tienda cobra el pago por los bienes vendidos, y entonces el estafador usa otra tarjeta de crédito robada y los nombres que recibió en las órdenes que se hicieron en su tienda virtual falsa para comprar de sitios web legítimos y enviárselos a los clientes que compraron en su nueva tienda en línea.
Este tipo de fraude generalmente puede ser identificado por los productos a los que va dirigido, así como con un poco de trabajo de investigación, ubicando al comprador confiado que puede identificar la tienda donde se compraron los productos robados.
3-Fraude de intercepción
Los estafadores caerán pedidos en los que la dirección de envío y la dirección de facturación coincidan con la dirección asociada a la tarjeta de crédito. Su objetivo es interceptar el paquete en alguna de estas formas:
-Pidiéndole a un representante de servicio al cliente que cambie la dirección antes de que el producto sea enviado.
-Contactando al servicio de mensajería para cambiar la dirección del paquete a una en la que puedan quedarse con los bienes robados.
Y, en casos en los que el estafador viva cerca de la dirección en la que vive el dueño de la tarjeta, esperar directamente a que el paquete llegue y firmarlo como si fuera el dueño del mismo o alguien de la familia.
4-Fraude con pruebas a la tarjeta
Esta es la práctica de probar la validez de un número de tarjeta de crédito en un sitio con planes de usar esa misma información en otro sitio web para cometer un fraude. Los estafadores suelen hacerlo en sitios web que muestran diferentes tipos de respuesta a las tarjetas declinadas. Por ejemplo, cuando una tarjeta es declinada por tener la fecha de expiración incorrecta, te da una respuesta diferente, y así saben que lo único que tienen que buscar es la fecha de expiración. Esto suele hacerse con bots, y los intentos de transaccionar son rápidos y en una sucesión rápida. La información en los pedidos será idéntica, por lo general, ya sean todos los datos o un conjunto de datos, como la dirección de envío.
5-Fraude de adquisición de cuenta
Esto pasa cuando los estafadores tienen acceso a información de acceso legítima de los clientes y se aprovechan de tarjetas de crédito guardadas para comprar bienes. Ocurrirá una actualización en la dirección de envío poco después de la compra, para que el estafador pueda hacerse con los bienes robados.
6-Fraude por robo de identidad
En este caso, los estafadores asumen la identidad de otra persona, sacan una tarjeta de crédito a ese nombre y se van de compras. Este tipo de fraudes ha aumentado considerablemente por la cantidad de fugas de información que hay. También es el más difícil de identificar porque los estafadores que lo hacen suelen ser muy sofisticados.
7-Fraude amistoso, también llamado fraude de contracargos
Un comprador en línea hace una compra y luego mete un contracargo alegando que la tarjeta fue robada. El contracargo suele presentarse después de que los bienes ya fueron entregados. Este tipo de fraude suele hacerse por consumidores que saben muy bien lo que están haciendo, y suele ser difícil de detectarse porque los bancos suelen favorecer a sus clientes en el tema de los contracargos.