Gamers ahora disponen en Latam de SSD más frÃaÂ
Las PYMES son con frecuencia el objetivo de ataques debido a la falta o limitados recursos dedicados a la protección contra el fraude.
Por: Arthi Rajan
SVP Head of Global Fraud Risk PayPal
Uno de cada cuatro consumidores seguirá comprando en tiendas en lÃnea extranjeras, incluso después de la pandemia, según una encuesta reciente de Ipsos a 13.000 personas en los mercados de comercio electrónico más grandes del mundo.
Este cambio muestra claramente que ha llegado el momento de que todos los comerciantes se aseguren de que su negocio se adapte a la nueva economÃa digital y estén listos para competir por el mercado global minorista en lÃnea de más de 4.28T US$ que se espera que crezca rápidamente en los próximos años.
La pandemia de COVID-19 aceleró en tres a cinco años la ola de cambio digital en todas las industrias.
Al mismo tiempo, esta ola digital también presentó un escenario casi ideal para que los estafadores en lÃnea explotaran el miedo y la confusión creados por la pandemia como una oportunidad para aprovecharse tanto de los consumidores vulnerables que son nuevos en las compras en lÃnea como de las empresas y pymes que los atienden.
EconomÃa negra en expansión
Una encuesta  reciente de 632 lÃderes empresariales en los EE. UU. realizada por el Ponemon Institute y patrocinada por PayPal reveló que las empresas estaban perdiendo un promedio de US$ 4.5 millones al año debido a transacciones fraudulentas.
Otros estudios incluso han señalado que el ciberdelito se ha convertido en la tercera economÃa más grande detrás tanto de los EE. UU. como de China y que crecerá hasta costarle al mundo US$ 10.5 billones anuales para 2025.
Si bien hay varios escenarios y tácticas de fraude que afectan a las empresas, la mayorÃa de los esfuerzos de los estafadores – simplemente – se aprovechan de la falta de higiene cibernética.
Por ejemplo, los delincuentes utilizan técnicas básicas como el phishing y el smishing para atacar a empresas grandes y pequeñas y adquirir de forma ilegal credenciales financieras o información de identificación personal.
Las pymes, un blanco fácil
Desafortunadamente, las PYMES son con frecuencia el objetivo de este tipo de ataques debido a la falta o los recursos limitados dedicados a la protección contra el fraude, y las que venden a nivel internacional pueden estar expuestas a vectores de amenazas aún mayores si no toman las precauciones necesarias.
Según Nuvemshop, en América Latina el 6,8% de las transacciones en lÃnea son rechazadas bajo sospecha de fraude:
- 3,8% en Brasil
- Y 13,9% en México
- 47% de los sitios de compras en lÃnea utilizan herramientas tradicionales para la prevención del fraude en dispositivos móviles como parte de una estrategia tradicional de comercio electrónico.
- Solo el 15% de los sitios de compras en lÃnea utilizan herramientas adicionales para la prevención del fraude en casos especiales como aplicaciones.
- 32% de los sitios de compras en lÃnea no tienen una estrategia antifraude para dispositivos móviles.
- Y 6% ni siquiera son conscientes de cuál es su estrategia antifraude en dispositivos móviles.
Opciones de defensa
La pregunta es ¿qué pueden hacer las pymes para proteger a sus clientes y su negocio?
Aunque el potencial de fraude es alto en las transacciones en lÃnea, al implementar las herramientas y los procesos adecuados, los comerciantes pueden ayudar a mantener seguros sus negocios y clientes, al tiempo que reducen las posibilidades de ahogarse en tarifas de devolución de cargo y pérdida de ingresos.
A continuación, se incluyen siete consejos que le ayudarán a comenzar.
1. Manténgase alerta
Tenga cuidado con las señales sospechosas, como un pedido que sea más grande de lo normal o recibir una cantidad inusualmente grande de pedidos internacionales en un perÃodo corto de tiempo.
Otras señales de alerta incluyen pedidos que consisten en múltiples solicitudes para el mismo artÃculo o varios pedidos de diferentes clientes que se envÃan a la misma dirección.
2. Utilice un sistema de verificación de dirección (AVS)
AVS compara las partes numéricas de la dirección de facturación almacenada en una tarjeta de crédito con la dirección registrada en la compañÃa de la tarjeta de crédito.
Esta es una herramienta de fraude incluida en la mayorÃa de las soluciones de procesamiento de pagos, pero consulte con su procesador de pagos para asegurarse de que sea compatible.
Sospeche si un cliente solicita cambiar la dirección de envÃo después de que se haya pagado el pedido.
Los delincuentes pueden enviar pedidos a transitorios, empresas de envÃo, P.O. cajas o propiedades desocupadas para que puedan permanecer en el anonimato.
3. Pida el valor de verificación de la tarjeta (CVV)
Está familiarizado con este código de seguridad de tres o cuatro dÃgitos impreso en las tarjetas de crédito.
Lo que quizás no sepa es que los estándares de la industria de tarjetas de pago le impiden almacenar el CVV junto con el número de la tarjeta de crédito y el nombre del propietario de la tarjeta.
Por eso es tan eficaz y prácticamente imposible que los estafadores lo obtengan a menos que hayan robado una tarjeta de crédito fÃsica.
La mayorÃa de los procesadores incluyen una herramienta para requerir CVV como parte de sus plantillas de pago. Úselo en su pyme.
4. Utilice software actualizado
Asegúrese de estar ejecutando la última versión de su sistema operativo (SO), ya que los proveedores de SO actualizan continuamente su software con parches de seguridad para protegerlo de vulnerabilidades recién descubiertas, asà como de los últimos virus y malware.
Del mismo modo, instale y actualice periódicamente software antimalware y antispyware de nivel empresarial (el software antivirus gratuito, de funciones limitadas y de uso exclusivo para el consumidor no es suficiente) para evitar ataques que aprovechen las vulnerabilidades del software obsoleto.
5. Eduque a sus clientes y empleados
Eduque a sus clientes sobre cómo pueden comprar de manera segura con usted al no usar la misma contraseña en varios sitios y solicÃteles que usen una contraseña compleja en su sitio.
Los nuevos compradores en lÃnea pueden ser muy inexpertos y necesitan que se les recuerde los conceptos básicos de seguridad.
También eduque a sus empleados sobre la importancia de proteger los datos de los clientes.
6. Elija el proveedor de pago adecuado
Encuentre el equilibrio entre la confianza del consumidor, la experiencia sin complicaciones y la protección de su negocio.
Por ejemplo, la arquitectura de PayPal requiere lo que describimos como “defensa volumétrica”, y nuestras capacidades de análisis de big data y aprendizaje automático ejecutan verificaciones para garantizar que una transacción sea segura en una fracción de segundo. Todo ello mientras proporciona una experiencia de cliente fluida.
7. Colaborar
La protección contra el fraude debe realizarse en asociación con expertos internos y socios de la industria.
La colaboración puede mejorar el tiempo de detección y, en última instancia, reducir los costos financieros y de marca.
Si se ve afectado por un fraude, no dude en denunciarlo a las autoridades.
En última instancia, la gestión del fraude no se trata solo de gestionar su exposición financiera o la pérdida de bienes.
En la economÃa actual basada en la confianza del consumidor, es de vital importancia que sus clientes se sientan confiados y seguros cuando compren con usted. Las pymes no están excluÃdas.
