¿Cómo evitar el fraude con tarjeta bancaria en mi eCommerce?

23 marzo, 2018
13 Compartido 1,852 Visualizaciones

Las cifras de fraude con tarjetas bancarias emitidas en España han ido en aumento en los últimos años. Según datos del Banco de España, en 2016 se produjeron 888.000 operaciones fraudulentas que supusieron un importe de 56 millones de euros. El 69% de estas operaciones se hicieron a distancia. Las víctimas de estas usurpaciones de identidad no son sólo los individuos, sino también las tiendas online.

Que una persona diferente de la titular de la tarjeta bancaria realice una compra online es relativamente sencillo. En ausencia de 3D Secure (el sistema que envía una clave por SMS al móvil del titular para validar la compra), cualquier persona que esté en posesión de los 16 dígitos de una tarjeta de crédito, su fecha de caducidad y los 3 dígitos del criptograma (CVC) puede completar un pedido online. ¿Qué ocurre entonces?

El titular de la tarjeta de crédito puede reclamar el importe a su banco, que está en la obligación de devolver los importes adeudados. Pero ese importe puede ser reclamado a su vez al eCommerce que autorizó la compra, lo que en el sector se conoce como chargeback. Además de la pérdida de este importe cuando los chargeback son reiterados en un mismo eCommerce, las entidades emisoras de las tarjetas bancarias pueden llegar a bloquear las operaciones tramitadas a través de esa tienda. Todo ello sin contar el riesgo reputacional que puede suponer.

En definitiva, se trata de un riesgo que debemos evitar protegiendo las transacciones a través de pasarelas de pago globales, como Klik & Pay, especializada en PYMES que aúna de manera segura todo tipo de medios de pago y 15 monedas, pero también tomando tus propias precauciones, como rechazar los pedidos sospechosos de ser fraudulentos. Éstas son las 7 señales a las que debes prestar atención:

1. El pedido es demasiado bueno para ser cierto

Un pedido con un importe fuera de lo común debe figurar en el top 3 de tus criterios de sospecha.

Si vendes objetos decorativos con una cesta promedio de 50€ y recibes un pedido de 100 piezas similares, desconfía. No es habitual que un particular necesite tal cantidad y un profesional suele  contactar previamente para negociar condiciones especiales. Y aún en el improbable caso de que tuvieras un nuevo cliente que necesite esa cantidad de producto, generalmente hacen una pequeña compra de prueba antes de hacer un pedido grande. Los estafadores saben que sólo tienen una oportunidad para usar la tarjeta robada. Por eso, acumulan un máximo de productos en el pedido antes de que la víctima anule su tarjeta. De modo que si el importe total de un pedido está muy por encima del promedio, haga sus comprobaciones, especialmente si se trata de nuevos clientes.

 2. Un mismo cliente acumula los pedidos modestos

Los hackers conocen bien a los eCommercers y saben que muchos de ellos optimizan su tasa de conversión desencadenando el protocolo 3D Secure sólo a partir de determinados importes. Si descubren, por ejemplo, que dejas pasar todas las compras inferiores a 25€ sin hacer comprobación, corres el riesgo de despedirte de gran parte de tus existencias.

3. El comprador contacta contigo y exige una entrega exprés

¿El comprador te contacta para utilizar un modo de transporte que no ofertas? ¿Te propone organizar la entrega? ¿Pretende reducir los plazos de entrega con insistencia? Este comportamiento debería ser motivo de alarma.

Los estafadores tratarán de recopilar un máximo de artículos antes de que el titular de la tarjeta la bloquee, por lo que inventarán argumentos muy convincentes para presionarte: están de viaje, es urgente por un trabajo inminente, etc. No te precipites: cuanto más rápido expides el pedido, menos tiempo tienes para comprobar su legitimidad.

4. Los datos del comprador son sospechosos

Es inherente a todo defraudador, siempre intenta siempre hacerse pasar por otro. Presta especial atención en las transacciones B2B, pues son conscientes de que una empresa siempre levanta menos sospechas que un particular. En caso de duda, te recomendamos comprobar la existencia de la sociedad y el puesto en la misma del comprador a través de las redes sociales profesionales (Linkedin). También puedes confirmar la exactitud del número de IVA Intracomunitario en páginas web dedicadas.

5. El comprador trata de esconderse disimulando su dirección IP

La dirección IP te permite identificar y localizar geográficamente a los internautas. Por ello, un defraudador tratará de encubrir la suya detrás de un proxy para impedir ser localizado. Una pasarela de pagos como Klik & Pay traza la dirección IP de cada transacción e informa automáticamente al negociante en caso de sospecha de fraude.

6. El comprador te pide una entrega en el extranjero

Los defraudadores suelen recurrir a pedidos internacionales con el objetivo de disuadir a los comerciantes de tomar acciones judiciales, ya que son más complejas de resolver desde el extranjero. Por ello, al recibir un pedido internacional, lo mejor es guardar el paquete en depósito unos días más de lo habitual, para realizar algunas comprobaciones. Pueden ayudar una llamada telefónica argumentando una comprobación de los datos de entrega, consultar al cliente si prefiere que se realice la entrega al final de sus vacaciones para evitar que el paquete permanezca bloqueado a la oficina de correos.

¡En resumen, abre bien los ojos! Nadie está protegido 100% contra el fraude. Un sólo descuido puede conllevar pérdidas económicas importantes. Además de todas estas precauciones, si tienes sospechas, contacta con la célula antifraude de tu pasarela de pagos. La pasarela de pagos Klik & Pay, por ejemplo, cuenta con datos e indicadores que pueden permitirle detectar rápidamente los escenarios de fraude más flagrantes y proteger a las tiendas online.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Algunas de las claves durante el Sophos Madrid Day
Eventos
1102 visualizaciones
Eventos
1102 visualizaciones

Algunas de las claves durante el Sophos Madrid Day

Alicia Burrueco - 29 noviembre, 2019

El 26 de noviembre, en el Museo Nacional Reina Sofía se daba cita el Congreso Ciberseguridad Sophos Day. Encuentro en…

La Organización Mundial de la Salud adopta tecnologías de código abierto para ayudar a los trabajadores de la salud
Actualidad
5 compartido1,356 visualizaciones
Actualidad
5 compartido1,356 visualizaciones

La Organización Mundial de la Salud adopta tecnologías de código abierto para ayudar a los trabajadores de la salud

Aina Pou Rodríguez - 19 noviembre, 2020

Ayuda a los líderes internacionales de la salud pública a crear una plataforma DevOps para la innovación abierta continua  Red…

Google lanza »Sé genial en Internet» para formar ciudadanos digitales responsables
Actualidad
14 compartido2,329 visualizaciones
Actualidad
14 compartido2,329 visualizaciones

Google lanza »Sé genial en Internet» para formar ciudadanos digitales responsables

Samuel Rodríguez - 22 junio, 2018

Google lanzó ayer en America Latina su nueva iniciativa para formar ciudadanos digitales responsables llamada ''Sé genial en Internet'' formada…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.