El año pasado, la pandemia aceleró el uso del comercio electrónico en el país, esto tomó por sorpresa a muchas empresas que no estaban preparadas y los ciberdelincuentes se aprovecharon de la vulnerabilidad digital para cometer fraudes electrónicos. Según la Condusef, las transacciones digitales registraron un incremento anual de 30%, con 249 millones de operaciones y ventas de 150 mil 658 mdp. Por otro lado, se presentaron 10 mil 288 quejas por intentos de fraude bancario en línea.  El monto reclamado de los fraudes electrónicos ascendió a $8,857 mdp, de los cuales, se bonificó solo el 45% y 85 de cada 100 fraudes electrónicos se resolvieron a favor del usuario, los consumos por internet no reconocidos presentaron un incremento de 35.3%, al registrar mil 568 quejas. Las quejas más comunes son las de cargos y disposición de efectivo no reconocidos, y compras en línea.

Existen muchas más formas de fraude electrónico de las que nos imaginamos, estos fraudes se con conocen como Phising, Pharming, Key Logger, entre otros más.

El Phising o suplantación de identidad, tiene como objetivo hacerse pasar por una institución financiera, lo que busca el estafador es obtener información confidencial del cliente. Pero ¿cómo obtienen esta información?, a través de un correo electrónico supuestamente enviado desde el banco o por mensaje, indicando que existe un error en tu cuenta o se necesita una actualización de datos. Es fácil confundir al cliente, los correos suelen imitar a la perfección a los enviados por los bancos, usan los mismos logos, tipografía y formatos. Una forma de identificarlos es que el correo contenga un enlace para actualizar datos o un formulario.

Con la información proporcionada pueden obtener claves de acceso, números de cuentas bancarias o números de tarjetas de crédito. Al obtener estos datos, realizan compras en línea cometiendo fraude.

El Pharming es otra forma de fraude electrónico, consiste en que el estafado redirige el nombre de un dominio a otro diferente. Esto quiere decir que, si tu cliente entra tu sitio web, el estafador lo redirija a su sitio web a través de un servidor DNS (Domain Name Server), también pueden hacerlo mediante ventanas emergentes, todo con el propósito de robar sus datos.  

Existe también el Key Logger o capturas de teclado, son programas o dispositivos que se instalan en la computadora de la víctima para grabar lo que escribe. El estafador recibe a través de correo electrónico todos los datos necesarios sin necesidad de tener acceso físico a la computadora.

Si bien no hay una forma de detener los fraudes electrónicos en un 100%, existen estrategias que puedes aplicar en tu negocio para evitarlos en la medida de lo posible. Es complicado lidiar con las consecuencias, ya que esto te generará costos por los contracargos, pedidos rechazados, cancelados o gastos de envío de mercancía que no se recuperarán.

Una opción para combatir el fraude electrónico es crear un plan de respuesta, este debe incluir: mecanismos de denuncia, investigación de la situación con las personas involucradas, recuperación de los fondos o propiedades, y modificación de la estrategia antifraude. Otras herramientas para prevenirlo son el sistema de verificación de direcciones (AVS), el valor de verificación de la tarjeta (CVV) o la validación de códigos postales, estos los puedes usar al momento de que el cliente haga la transacción de pago en tu negocio.

También puedes hacer una evaluación de riesgo que debe de incluir identificación, probabilidad y respuesta al fraude electrónico. Tendrás que invertir dinero, tiempo y esfuerzo en implementar programas, protocolos y lineamientos, pero verás el resultado positivo a la larga. Debes tomar en cuenta que todas las situaciones de cumplimiento y denuncias de fraude se deben investigar, evaluar y resolver lo más pronto posible.

Otra forma de prevenirlo es usando tu data y analítica, con el fin de ayudarte a identificar y determinar para qué transacciones puedes o no rechazar la venta y verificar de dónde viene la mayor probabilidad de fraude, por ejemplo, si es por producto, por región o por un tipo de dispositivo.

Es importante que conozcas los tipos de fraudes a los que está más expuesto tu negocio, es difícil eliminar el fraude electrónico totalmente, pero sí puedes prevenirlo. Como empresa o negocio, debes implementar herramientas y sistemas comprobados para asegurar tus transacciones electrónicas. Toma en cuenta que el mundo digital se encuentra en constante cambio, es el momento de actuar para prevenir todos estos fraudes en tu negocio.

Regístrate al Fraud Prevention Day dando clic aquí  , un evento virtual sin costo lanzado por ECSE, para aprender, de la mano de los expertos, cómo hacer frente a estas amenazas y qué tecnologías son ideales para tu negocio.