El uso del comercio electrónico por parte de los consumidores ha aumentado notablemente en las últimas dos décadas, tanto por las nuevas posibilidades que ofrecen las mejoras tecnológicas como por un cambio de cultura digital, tanto en los usuarios como entre los vendedores. Con este auge también se ha incrementado el fraude en el eCommerce.
Concretamente, se ha reportado un significativo aumento de un 20% a nivel global en el último año. Entre las prácticas más habituales se encuentra la del uso de tarjetas robadas para recibir bienes de vendedores. Pero este no es el único de los ejemplos. Afortunadamente, así como avanzan estas prácticas, también lo hacen las estrategias y las herramientas para la prevención del fraude. Veamos algunas de ellas.
Te puede interesar: Bootcamp en ciberseguridad
El hacking ético y otro tipos de hackers
Índice de contenidos
Prevención de robo de datos de los consumidores mediante Spam
Según CISA, la agencia gubernamental americana para la ciberseguridad, el 90% de los ataques se inician con el Phising. A este respecto, el spam tiene una gran importancia de la que muchas instituciones, como las empresas, todavía no son lo suficientemente conscientes ni realizan una formación adecuada con su personal.
Afortunadamente, además de un cambio progresivo de cultura en muchas entidades, existen herramientas que permiten luchar contra estas prácticas. Una de ellas es el análisis de la reputación de IP, que permite detectar aquellas potencialmente maliciosas, vinculadas a bots o estafadores.
Prevención del fraude por apropiación de cuenta o “Account Takeover”
El robo de credenciales de un usuario para poder realizar compras por suplantación está íntimamente ligado al punto anterior, aunque en lugar de hacerse con los datos bancarios, lo hace con el perfil de cuenta del comprador. Además de lo especificado anteriormente, puede ser de gran utilidad introducir el doble factor de autenticación en el momento de la compra, ya que esas cuentas suelen estar ligadas a un teléfono personal del verdadero usuario.
Las herramientas biométricas y huellas digitales
La huella digital de los dispositivos, así como otros elementos biométricos, pueden ser claves, y serán cada vez más generalizados para identificar a un comprador verdadero o rastrear a uno fraudulento. Este tipo de recursos, como la huella digital única, puede realizar una investigación del usuario que abarca incluso sus perfiles en redes sociales, para poder tener muchas más garantías de éxito en la discriminación de un tipo de compradores u otros.
La tecnología “Machine Learning”
Este tipo de herramientas técnicas se basa en el estudio del comportamiento de los compradores a distintos niveles, que pueden incluir la búsqueda de conductas sospechosas como la velocidad de interacción durante el pago o el uso del teclado.
La prevención de fraude a través de machine learning es especialmente útil para comprobar si el vendedor está ante un comprador humano o un fraude automatizado. Su uso es cada vez más común en las entidades financieras, aunque este modelo puede ser asumido, también, por muchos comercios online.
Exigir contraseñas más seguras
Además de la educación en materia de seguridad digital que se puede impartir a consumidores y empresas, los portales de eCommerce pueden exigir a sus usuarios algunas medidas que pueden ayudar, de forma sencilla, a prevenir algunos los fraudes. Una de las más comunes es buscar contraseñas personalizadas para cada portal y que sean más completas.
Bootcamp en Ciberseguridad
Fórmate en una de las profesiones digitales más demandadas y amplia tu tasa de empleabilidad
¡Me interesa!Las combinaciones sencillas, las que repiten un dígito o varios consecutivos o las que son, simplemente “Password” o “Admin”, tienen más posibilidades de considerarse vulnerables y facilitar el trabajo a los ciberdelincuentes. Es preferible no reutilizarlas y superar los 8 caracteres que incluyan mayúsculas y minúsculas alternas, así como números y otras teclas especiales.
Colaboración entre las empresas participantes
Cada portal de ventas no es igual ni tiene la misma infraestructura. Si bien algunos de gran tamaño cuentan con sus propias herramientas de prevención contra el fraude, en muchas ocasiones bien actualizadas y efectivas, no todas las entidades vendedoras pueden disponer de esta estructura. Por tanto, la colaboración con los encargados de gestionar el pago final del consumidor puede ser de gran ayuda, pues estos sí disponen de estos medios, así como del “know how” para poder aplicar patrones y medidas de protección.
Contar con especialistas contra el fraude
Los expertos en Ciberseguridad forman parte de los profesionales más demandados, pero no todos los portales de ventas online pueden permitirse tener uno en plantilla. Por tanto, acudir a empresas especializadas, que desarrollan un software a tal efecto, puede ser una de las mejores opciones. Integrar estos sistemas puede tener una importancia capital, no solo para reducir fraudes como el robo de identidad o los ataques de phising, entre otros, sino también para que las medidas no afecten a la experiencia del usuario final. La elección del proveedor es un elemento básico en este apartado.
Estudiar las pautas de compras
El ejemplo más claro a esto son las compras realizadas por un mismo usuario en un periodo corto de tiempo. Esto puede explicarse porque un ciberdelincuente ha conseguido usurpar la identidad de un usuario. Si bien el portal vendedor puede realizar relevantes controles a este respecto, contar con un partner especializado puede resolver este y otros puntos de verificación.
Actualización
Tal vez este estrategia de prevención de fraude pueda parecer demasiado amplio. Pero lo cierto es que es una estrategia indispensable para las diferentes variables de un negocio; especialmente cuando este está en el entorno digital.
Metaverso, Blockchain y otras tecnologías en alza requieren una actualización de los conocimientos y de las medidas de seguridad contra el fraude en estas situaciones. Asimismo, es importante tener actualizadas las herramientas técnicas, ya que son constantes los nuevos recursos disponibles ante las nuevas formas de amenazas.
Cumplimiento con el PCI
La ley exige dar cumplimiento al Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago. Este es un aspecto que no solo implica una necesaria adaptación a la legalidad, sino que también representa una serie de medidas de prevención contra el fraude, como instalar cortafuegos, cifrar datos de usuarios y otras tantas, que acaban redundando en una mayor protección contra el indeseado fraude.
En definitiva, son diversas las estrategias que las entidades vendedoras pueden poner en marcha para prevenir un fraude de cara al corto plazo con el objetivo de evitar males que afectan a su reputación y a la relación con su clientela, además de adelantarse a posibles consecuencias legales no deseadas.
El aumento de estos fraudes en el comercio electrónico requiere que las diferentes opciones de prevención sean valoradas como verdaderamente necesarias por estos vendedores para garantizar experiencias positivas para los consumidores.
¿Qué te ha parecido este artículo sobre las diferentes estrategias de prevención de fraude en eCommerce? ¡Déjanos tus comentarios! Si tu también quieres ser un experto en el ámbito, no te lo pienses más y pide información sobre la Bootcamp en ciberseguridad de IEBS.
Bootcamp en Ciberseguridad
Fórmate en una de las profesiones digitales más demandadas y amplia tu tasa de empleabilidad
¡Me interesa!