El fraude en tiendas online (e-Commerce) va en aumento. Los intentos de fraude se han triplicado desde 2017, según LexisNexis Risk Solutions y lo más preocupante es que el  crecimiento de ventas online solo se ha doblado, lo que significa que el fraude tiene un mayor aumento que el número de ventas en comercios online.

Para empeorar las cosas, si cuentas con una tienda online, tienes que luchar contra el fraude en tres frentes muy diferentes. Por un lado, debes protegerte de estafadores haciéndose pasar por proveedores, también con los que se hacen pasar como clientes y no debes olvidar los que pretenden plagiar tu tienda online para estafar a otros con tu marca.

Revisemos las 7 peores y más comunes estafas de fraude en tiendas online (e-Commerce) y cómo funcionan.

7 peores estafas de fraude de comercio electrónico a tener en cuenta

La primera defensa contra el fraude en tu tienda online es saber identificarlo, así que a continuación revisamos las 7 estafas más comunes a las que las tiendas online son vulnerables.

1. Phishing de cuentas de correo electrónico

La gran mayoría por desgracia lidiamos todos los días con ataques de phishing por correo electrónico y estamos familiarizados con este tipo estafa. Pero cada vez son más sofisticadas, disfrazando emails de confirmaciones de pedido / entrega, destinados a extraer datos confidenciales o llevar a las víctimas a un sitio web fraudulento.

Te comparto un ejemplo de phishing que acabo de recibir y que me ha animado a compartir este artículo contigo:

Ejemplo de un email de phishing que se hace pasar por el Banco de Santander 

En el mejor de los casos, al hacer click en el enlace te conduce a una página de publicidad inesperada. Otras veces, no es tan inofensivo, los enlaces pueden enviarte a sitios web con virus, malware u otras prácticas de piratería. Es por ello que es importante revisar los enlaces antes de hacer click en ellos y el remitente de cada email que recibas, deben corresponder al dominio principal del remitente, en el ejemplo anterior, el email del remitente y los links no corresponden al dominio oficial del Banco de Santander.

2. Robo de identidad

Si por desgracia consiguen robar tu identidad con algún método como el phishing o cualquier otra práctica, debes avisar de inmediato a tu proveedor de desarrollo web, sin olvidar de avisar también a tu banco. Si consiguen acceso a tu email corporativo pueden llegar a realizar compras, cambios en el sitio web, … nada bueno.

También debes tener en cuenta que tu tienda online puede ser cómplice involuntaria del robo de identidad. Si tu sitio web no es seguro, los piratas pueden robar la información de tus clientes, proveedores, enviar emails con tu dominio, etc.

Te recomiendo que revises los siguientes artículos y contáctanos si necesitas ayuda:

3. Pagejacking

El pagejacking es un método muy común entre los fraudes, el estafador copia ilegalmente el contenido de tu sitio web a otro sitio web replicando y plagiando tu tienda online original en otro dominio web. Los casos más avanzados implican el secuestro de tu sitio web para desviar el tráfico de los motores de búsqueda como Google al sitio fraudulento.

Para identificar este tipo de fraude, normalmente el dominio no corresponde con el original y/o hay algo fuera de lugar, la maquetación de la web es extraña, etc.

Normalmente los piratas intentan imitar la página de inicio de sesión de tu sitio web para robar las credenciales. Es un problema muy serio que puede afectar de por vida a tu marca, seguro que lo último que quieres es que tus clientes se cuestionen su legitimidad cada vez que inician sesión en tu sitio web.

4. Fraude de devolución de cargo

El fraude de devolución de cargo es muy simple y lamentablemente común. Básicamente, el estafador realiza un pedido grande en tu tienda online y luego cancela el pago una vez enviado. Así que se queda con el pedido sin haber pagado nada.

Los métodos varían, aunque puede ser tan fácil como que el estafador llame a su banco o  empresa de la tarjeta de crédito y diga que le han robado la identidad, de este modo el banco cancela automáticamente la compra que ha realizado en tu tienda online.

Otra técnica popular con la que te puedes encontrar es que afirmen que el pedido nunca llegó, con el objetivo de recibir un pedido duplicado de forma gratuita. Incluso después de detectar la estafa a tiempo, deberás lidiar con falsas afirmaciones, la empresa de logística, etc.

Para empeorar las cosas, debes diferenciar el "fraude amistoso" del fraude real. El fraude amistoso ocurre cuando uno de tus clientes legítimos causa accidentalmente un fraude de devolución de cargo, pierde la entrega de un pedido o registra datos de pago incorrectos. El problema es que no sabrás si una devolución de cargo tiene intenciones maliciosas o se trata de un accidente, puedes temer a ofender a un cliente bien intencionado con acusaciones de fraude, así que debes gestionar muy bien la comunicación. Esto ocurre especialmente en los modelos de suscripción, ya que los clientes afirman que no sabían que los cargos eran recurrentes. Si es tu caso, debes informar del proceso y que los cargos sean claros y obvios antes de que los clientes se registren.

5. Fraude por triangulación

Pasemos a esquemas de fraude más avanzados. Para explicar cómo funciona el fraude por triangulación revisémoslo por pasos:

  1. El estafador crea un nuevo canal de venta de uno de tus productos reales con un aumento de precio significativo. Esto tampoco es tan fraudulento; sitios como eBay permiten a los usuarios publicar y vender artículos sin verificación.
  2. Un cliente "compra" el producto del estafador, dándole al estafador todos los datos personales.
  3. El estafador con los datos del cliente (2) realiza la compra en tu sitio web, por menos dinero por supuesto. Tu tienda online enviará el pedido al cliente “estafado”.
  4. El cliente recibe el pedido que compró, sin darse cuenta de que pagó de más y el estafador se queda con el margen de beneficio.

Una de las peores cosas de esta práctica es que las víctimas, tienda online y cliente final, ni siquiera saben que han sido estafados. Además, los estafadores de triangulación acumulan datos personales y números de tarjetas de crédito. La mayoría de las veces, usan diferentes tarjetas de crédito para no dejar sospechas en el paso 3.

Para identificar este tipo de fraude, es bueno que cuentes con un buen ciclo de vida de un cliente en email marketing para gestionar correctamente las comunicaciones, adecuándolas a las acciones de tus clientes en tu sitio web, además de acompañar del ticket o factura del pedido al enviar el paquete.

6. Fraude de afiliados

Este fraude está específicamente dirigido a sitios web con programas de afiliados. Los estafadores manipulan o abusan de los enlaces de afiliados para obtener una mayor recompensa. En otras palabras, si un afiliado recibe un pago por cada visita que envía a tu sitio web, el estafador puede hacer que parezca que envió más visitas de las que realmente ha realizado, recibiendo una recompensa mayor. Revisa las métricas clave en Google Analytics para tu e-Commerce para asegurarte que las visitas que llegan a tu sitio web son usuarios reales.

7. Fraude de identidad de proveedores

Por último, otro esquema de fraude con el que deberás lidiar son las estafas que se hacen pasar por un fabricante, proveedor, mayorista u otro tipo de negocio B2B, prometiendo un servicio que nunca ofrecerá. Quizás registras tu tienda online en algún servicio, pagando algo de dinero por ello pero nunca recibes ningún tipo de servicio o comunicación por parte del proveedor.

Este tipo de estafa normalmente la realizan mediante phishing (1), el robo de identidad (2) y pagejacking (3).

Conclusión

Debes tener tus propias medidas de seguridad para la prevención de fraude, estos mejoran continuamente y debes estar alerta, usando principalmente el sentido común, dudando de suculentas ofertas y pedidos grandes. Hemos revisado 7 de las estafas más comunes para poder "conocer al enemigo" y prepararte para lo que puede suceder.

¿Conocías este tipo de fraude? ¿Has sido víctima de algún estafador? Por favor, comparte tu experiencia en los comentarios para seguir aprendiendo y evitar que sigan proliferando estos fraudes.

Photo by VICTOR SANTOS from Pexels

Referencia: