Jonathan Stutz - stock.adobe.com

Prevenga el fraude en línea y el phishing en esta temporada de ventas

Vesta y Avast le ofrecen recomendaciones para prevenir fraudes y ataques de phishing durante las compras del Buen Fin, Black Friday y Cyber Monday.

En 2020, los consumidores gastaron $ 861 mil millones de dólares en línea solo Estados Unidos, un aumento del 44 % con respecto al año anterior. La misma investigación encontró que esta fue la tasa anual más alta de crecimiento del comercio electrónico durante al menos dos décadas, y fue el triple del crecimiento del 15,1 % observado en 2019. El Informe de compras navideñas de 2020 de Salesforce encontró que hubo un aumento del 50 % en compras en línea durante la temporada de compras de 2019, lo que la marca como una de las temporadas de compras navideñas digitales más importantes hasta la fecha. Para los comerciantes en línea, el cambio impulsado por la pandemia hacia las compras digitales crea una gran oportunidad de crecimiento durante las vacaciones de este año, pero con eso viene la creciente amenaza del fraude digital.

Según lo encontrado por el Informe global de fraude con tarjeta no presente (CNP), realizado por Vesta, aprovechando los datos internos del primer trimestre de 2020 al primer trimestre de 2021, el monto promedio en dólares por transacción fraudulenta fue el más alto durante el cuarto trimestre de cada año analizado, lo que indica que los estafadores fueron particularmente agresivos durante las fiestas.

La aceleración en el crecimiento de los ecosistemas de pagos digitales es evidente. De acuerdo con Fingerprints, en México, las aperturas de billeteras digitales y el patrocinio de neobancos han crecido 30 %. En  julio de 2021, la cantidad de cuentas bancarias digitales en Brasil superó los 200 millones y en Colombia se espera que el número de usuarios de banca móvil aumente un 721 %, hasta 15,6 millones hacia 2025. Por su parte, la proporción de ciudadanos no bancarizados en Argentina cayó 8 % entre 2019 y 2020.

A medida que se acercan las fiestas, Vesta señaló que es importante que las empresas tomen precauciones adicionales, especialmente con la proximidad del Buen Fin, el Black Friday y el Cyber Monday. «Los comerciantes necesitan implementar soluciones sofisticadas de prevención del fraude para aumentar la confianza del consumidor y proteger sus negocios», señala la empresa, que comparte cinco tácticas para ayudar a los minoristas en línea a equilibrar una sólida prevención del fraude con una experiencia de compra excepcional para sus clientes.

  • Uso de la autenticación segura 3D. Para agregar una capa adicional de protección contra el fraude para las transacciones con tarjeta de crédito, las empresas han adoptado 3D Secure (3DS), que significa seguro de tres dominios, para evitar el uso no autorizado de tarjetas de crédito en compras en línea y protegerlos contra ser responsables de pagos fraudulentos con tarjeta. Después de que un comprador ingresa sus detalles de pago en línea, se le pedirá que confirme su identidad a través de una página de autenticación 3DS de su proveedor de tarjeta para proporcionar la contraseña asociada con su banco, o un código de autenticación de un solo uso que se envía a su dispositivo móvil. Una vez que se verifica la autenticación, se aprueba la transacción. El protocolo 3DS brinda un nivel adicional de seguridad, tanto para la empresa, como para sus clientes, lo que ayuda a evitar que los detalles de la tarjeta sean robados y utilizados en línea. También protege en caso de contracargos por transacciones no autorizadas. Una vez que la transacción ha pasado el proceso de autenticación 3DS, la responsabilidad pasa del comerciante al titular de la tarjeta.
  • Autenticación biométrica. La implementación de una forma de autenticación biométrica en el proceso de pago puede ser una forma muy eficaz de lograr el equilibrio entre la prevención del fraude y la preservación de una gran experiencia de compra. Dado que la tecnología biométrica mide las características físicas de una persona para validar la identidad, como la toma de huellas dactilares o el reconocimiento facial, este método es difícil de sortear por parte de los estafadores. Además, los consumidores se han acostumbrado a la biometría como método de autenticación, y el reconocimiento facial ahora es una característica estándar en teléfonos inteligentes. Según la Encuesta de consumidores móviles 2018 de Deloitte, casi la mitad de los consumidores con tecnología biométrica en sus teléfonos inteligentes la han utilizado para autorizar una compra, lo que representa un aumento del 35 % con respecto al año anterior.
  • Soluciones garantizadas contra el fraude. A medida que el fraude de tarjeta no presente (CNP) aumenta y los estafadores se vuelven más activos en temporadas vacacionales y de promociones, se vuelve esencial que los comerciantes y las empresas encuentren un recurso eficiente para prevenir el fraude, maximizar las aprobaciones de transacciones legítimas y brindar una experiencia excepcional al cliente, así como para mantener la seguridad del negocio, aumentar la confianza del consumidor y aumentar sus ingresos.
  • Políticas claras de envío y devolución. Brindar a los clientes una política clara de devolución, cambio y reembolso es una excelente manera de reducir la cantidad de disputas por contracargos. La recomendación es proporcionar a los clientes opciones que estén claramente descritas en caso de que no estén satisfechos con el producto o servicio. Esta es una forma eficaz de prevenir un tipo específico de fraude conocido como «fraude amistoso», que es cuando un cliente utiliza el proceso de devolución para obtener un reembolso, ya sea por error o intencionalmente. Tener una política de devolución útil y sin fricciones conducirá a menos fraudes amistosos y a tener clientes más felices en este período de descuentos y compras navideñas.
  • Soluciones de fraude con inteligencia artificial. Para las temporadas altas y de gran volumen de ventas es recomendable tener algo más que solo la revisión manual de transacciones, y buscar herramientas sustentadas en el aprendizaje automático y la inteligencia artificial. El aprendizaje automático se ha convertido en un pilar clave en el proceso de detección de fraudes; los modelos sofisticados de aprendizaje automático pueden establecer conexiones entre puntos de datos transaccionales dispares que los humanos simplemente no pueden detectar. La implementación de una solución basada en aprendizaje automático puede brindar a los compradores una experiencia sin fricciones y con altos estándares de seguridad. Con las vacaciones y las temporadas de descuentos cada vez más cerca, la manera más eficiente de mejorar la estrategia de prevención del fraude para los comercios electrónicos es implementar una solución que pueda adaptarse rápidamente a los cambios y mejorar continuamente.

Evite el phishing en estas épocas

Dos de cada cinco mexicanos se han encontrado con estafas de phishing, mientras que el 27 % no está seguro, señala una encuesta sobre phishing de Avast, realizada a 797 de sus usuarios en México, entre julio a octubre de 2021. Los datos revelaron que casi una cuarta parte de los usuarios (24 %) han sido víctimas de phishing en un contexto personal, el 27 % tanto en un contexto personal como profesional, y el 22 % no están seguros de si alguna vez han sido víctimas.

«Sabemos, por una encuesta anterior que realizamos con YouGov, que las compras en línea se hicieron muy populares en México durante la pandemia, con un 47 % de los mexicanos más comprando en línea que antes de que comenzara el confinamiento. La misma encuesta también encontró que el 31 % de los mexicanos que nunca habían comprado en línea comenzaron a hacerlo durante la pandemia. Este grupo podría ser especialmente vulnerable a las estafas de phishing relacionadas con las compras en línea, ya que es una experiencia nueva para ellos», dijo Javier Rincón, experto en ciberseguridad y gerente nacional de Avast en México.

De acuerdo con la nueva encuesta, de los mexicanos que han caído en una estafa de phishing, el 61 % fue víctima de un correo electrónico de phishing, 45 % de sitios web de phishing y 41 % de mensajes de texto. «Esta semana, los mexicanos recibirán muchos correos electrónicos promocionando ofertas especiales, por lo que es importante que estén atentos a los correos electrónicos de phishing diseñados para parecerse a una de estas ofertas. Podrían conducir a un sitio de phishing diseñado para robar información de tarjetas de crédito o pagar un artículo que en realidad nunca recibirán», continuó Rincón.

Además, se debe tener cuidado con los mensajes SMS vinculados a un malware bancario llamado ‹FluBot›, que pretende ser de una empresa de mensajería y pide a los usuarios que instalen una aplicación para rastrear el estado del paquete, pero en realidad se utiliza para robar credenciales y otros datos personales, afirmó el ejecutivo.

La encuesta encontró que tres de cada diez usuarios que fueron víctimas de phishing perdieron dinero, 24 % tuvo que cambiar sus contraseñas en línea, y 22 % tuvo datos personales robados. Además, 19 % tuvo que cancelar tarjetas de crédito/débito, y uno de cada diez sufrió robo de identidad.

Rincón compartió algunos consejos para evitar caer en este ataque al comprar en línea:

  • Compre siempre desde apps o webs oficiales: Asegúrese siempre que el lugar donde realizará sus compras sea el oficial. Verifique que la URL comience con HTTPS y busque el ícono de candado cerca de la URL. Visite sitios de compras de confianza directamente, no a través de enlaces incluidos en correos electrónicos o anuncios emergentes.
  • Evite los anuncios: No haga clic en ventanas emergentes y ventanas. Si ve uno, nunca haga clic en ninguna parte del anuncio, incluso si hay un gran botón de «cerrar». Use siempre la pequeña X en la esquina. Puede optar por utilizar un bloqueador de anuncios o un navegador seguro como Avast Secure Browser para evitar llenarse de anuncios y navegar de forma privada y segura.
  • Cuidado con las ofertas demasiado atractivas: Si algo es muy bueno para ser verdad, probablemente sea falso. Si recibe anuncios, correos electrónicos o mensajes de texto con promociones exageradas, dude de ellos y no haga clic en nada, podría tratarse de una estafa.
  • Utilice métodos de pago fiables: Puede optar por tarjetas digitales o por servicios como PayPal. Si tiene la opción, siempre es mejor usar una tarjeta de crédito en lugar de una tarjeta de débito, ya que es más fácil informar gastos sospechosos.
  • Realice transacciones seguras: Utilice una VPN para realizar sus pagos o compras en línea para encriptar su conexión y mantenerse oculto, privado y a salvo de los ciberdelincuentes.
  • Cuidado con los correos electrónicos y mensajes de texto: Los ciberdelincuentes utilizan este método para robar información. Es importante que nunca haga clic en enlaces y archivos adjuntos ni comparta información, incluso si el correo electrónico o el mensaje de texto lo dicen.
  • Use antivirus: Es extremadamente importante tener un antivirus instalado en todos sus dispositivos, especialmente en los teléfonos móviles.

Investigue más sobre Prevención de amenazas