Cuando llegó la pandemia, el comercio electrónico explotó.
Con la gente encerrada y con poco que hacer, comprar en línea parecía el único escape. El mercado global de comercio electrónico saltó a $ 26.7 billones. Los hábitos de los clientes también estaban cambiando. En una encuesta, 60% de los encuestados acordó que
Pero no fueron solo las ventas las que aumentaron, ni fueron solo los negocios de la industria del comercio electrónico los que se dispararon.
En tan solo un año (entre 2020 y 2021), el fraude de comercio electrónico aumentó un 18%: de 17.5 millones de dólares a 20 millones de dólares. Una mirada a la igualmente floreciente mercado de prevención de fraude de comercio electrónico
¿La línea de fondo? El fraude en el comercio electrónico es algo a lo que no puede darse el lujo de hacer la vista gorda. Después de todo, no es solo una amenaza para sus ganancias, sino también para su imagen de marca. Si los clientes no sienten que pueden pagar de forma segura a través de su sitio web, no confiarán en usted. Una vez que pierde la confianza del consumidor, es extremadamente difícil recuperarla.
A continuación, analizaremos el estado de la seguridad de los pagos, comenzando con los tipos más comunes de fraude en el comercio electrónico. También ofreceremos consejos prácticos para proteger a sus clientes, su sitio web,
Tipos más comunes de fraude de comercio electrónico
A medida que el mundo del comercio electrónico se expande y evoluciona, también lo hacen sus villanos. Así que en los últimos años, no es sólo el número de fraudulento
Desde el pharming y la apropiación de cuentas hasta el fraude “amistoso” y “silencioso” (sin mencionar
Pharming
El pharming es un tipo de fraude de comercio electrónico en el que los estafadores redirigen a los usuarios web (sin su conocimiento o consentimiento) a un sitio web fraudulento. Este sitio web puede parecer y parecer el que el cliente pretendía visitar, pero con una clave
Diseñado únicamente para simular el sitio web original, su contraparte falsa existe por una razón
Fraude de contracargo
También conocido como “fraude amistoso”, el fraude de devolución de cargo es cuando un cliente intenta fraudulentamente reclamar un reembolso abusando del sistema de devolución de cargo.
Una devolución de cargo es una medida introducida por los bancos en los años 70 para aumentar la confianza del público en la tarjeta de crédito (que, en ese momento, era una
Supongamos que se va de vacaciones a Santorini y le roban la tarjeta en el aeropuerto. Cuando llega a Grecia, se da cuenta de que el ladrón ha realizado compras fraudulentas de $700 con su tarjeta. En esta situación, podría (con bastante legitimidad) solicitar una devolución de cargo.
¿El problema? Cuando no es legítimo. Ya sea de manera maliciosa o “inocente” (cuando los clientes se olvidan de una transacción en su estado de cuenta o en un ciclo de facturación recurrente), los estafadores pueden aprovechar el proceso de devolución de cargos para reclamar la devolución del dinero de compras totalmente válidas.
¿La peor parte? Que, cuando el banco confirma una reclamación de devolución de cargo, el banco luego reclama el dinero (¡junto con una comisión adicional, por las molestias!). Si a eso le sumamos las acciones que ya perdimos a manos del estafador, las devoluciones de cargo ofrecen una oportunidad.
Robo de Identidad
Debido a las películas populares que tratan el tema (¿Alguien ha oído hablar de El talentoso Sr. Ripley?), el robo de identidad es uno de los problemas más comunes.
Aquí, un estafador asume falsamente la identidad de otra persona: usa su nombre, información personal y documentos para abrir tarjetas de crédito y luego sale a la calle.
Más allá del impacto en la víctima, ¿por qué es una mala noticia para tu negocio online? Después de todo, todavía estás vendiendo... ¿verdad?
Incorrecto. Pensemos por un segundo en el ejemplo de Santorini que mencionamos anteriormente. Muy pronto, la persona cuya identidad fue robada se dará cuenta de la letanía de compras fraudulentas realizadas bajo su nombre.
Componiendo 71% de todos los ataques, el robo de identidad es, con mucho, el tipo más común de fraude de comercio electrónico. Además, los estafadores también se están volviendo más sofisticados y ahora utilizan los dispositivos personales, las direcciones IP y las cuentas de usuario de los objetivos para asumir sus identidades, lo que los convierte en una amenaza a la que hay que estar alerta.
Adquisiciones de cuentas
En algún momento u otro, mientras compraban en línea, todos nuestros clientes lo han hecho. Marcaron la casilla que dice "Guardar los datos de mi tarjeta de crédito". Les ahorrará un minuto la próxima vez que vuelvan a realizar una compra, por lo que es una buena idea.
Correcto. A menos que sea así, un estafador pueda obtener su dinero.
¿Y cuando lo hacen? Espere devoluciones de cargo del cliente real, dejando su negocio fuera de su bolsillo.
Software malicioso y ransomware
¿Tu computadora sigue congelándose? ¿Aparecen anuncios por todas partes? ¿Los enlaces lo llevan al destino equivocado o aparecen nuevos íconos en su escritorio y navegador?
Si es así, es posible que haya instalado malware (mal = malo, ware = software… es un software malo) en su dispositivo sin darse cuenta. Incluso el término “malware” en sí mismo incluye una variedad de diferentes tipos de códigos maliciosos, cada uno más nefasto que el anterior. Estos incluyen spyware, “caballos de Troya” y
El problema para los propietarios de tiendas de comercio electrónico es que el malware, ya sea en su sistema o en el de sus clientes o administradores, puede robar datos confidenciales. Eso incluye los nombres y detalles de la dirección de sus clientes, así como su información de pago. Si algo de eso se ve comprometido, no solo perderá ganancias o datos, sino también su credibilidad.
Además, los ataques de malware abren el camino a una forma emergente de engaño en el comercio electrónico llamada fraude “silencioso”. Después de usar malware para acceder ilegalmente a varias cuentas, los estafadores, en lugar de robar miles, cientos, decenas o incluso unidades, se llevan unos pocos centavos. Estos robos, que se realizan a gran escala y con regularidad, pueden alcanzar cantidades enormes de fondos robados. ¡No son tan “silenciosos” después de todo!
Formas de proteger a sus clientes
Conocer cuáles son los principales tipos de fraude en el comercio electrónico es una cosa, pero poder protegerse a sí mismo y a sus clientes de manera eficaz de los efectos nocivos del fraude es otra muy distinta.
A continuación, reunimos nuestros mejores consejos para ayudarlo a usted, a su base de clientes y a su negocio a mantenerse fuera de las garras codiciosas de los estafadores.
Proteger la información del cliente
¿La primera forma en que puede proteger a sus clientes? Salvaguardando sus detalles más importantes. Así es cómo:
Los cortafuegos
Al filtrar y monitorear el tráfico entrante (y saliente), los firewalls ayudan a mantener la seguridad de su sitio web y actúan, básicamente, como un muro literal entre su red y el salvaje oeste de Internet en general.
Desde esta perspectiva, los cortafuegos son vitales no solo para proteger sus sistemas de datos, sino también para mantener el cumplimiento de la normativa PCI. PCI DSS (Payments Card Industry Data Security Standards) es un conjunto de normas que deben cumplir todas las empresas que aceptan tarjetas de crédito y débito. El cumplimiento de PCI es una especie de "sello de aprobación" que muestra a sus clientes, a los reguladores y al mercado en general que puede confiar en usted para manejar datos confidenciales.
Si vendes en línea con Ecwid de Lightspeed, su tienda ya cumple con PCI DSS. Ecwid by Lightspeed es un proveedor de servicios de nivel 1 validado por PCI DSS. Este es el estándar internacional más alto para el intercambio seguro de datos para tiendas en línea y sistemas de pago.
permitir Dos factores Autenticación (2FA)
Asegúrese de que se implemente 2FA, de modo que cualquier persona que intente acceder a las plataformas y procesos de back-end de su empresa deberá iniciar sesión a través de dos dispositivos. Si usted o uno de los miembros de su equipo está iniciando sesión desde una computadora de escritorio, por ejemplo, también deberá confirmar el intento en otro dispositivo, como su teléfono, para obtener acceso.
Otras variaciones incluyen:
Dos pasos variación (2SV): implica recibir unauna vez Código o contraseña vía email, mensaje o llamada telefónica que deberás ingresar para iniciar sesión.Multifactor autenticación: una combinación de múltiples formas de autenticación para uno de los niveles más altos de seguridad.
Los dueños de negocios que venden en línea con Ecwid by Lightspeed pueden usar sus cuentas de Google o Facebook para iniciar sesión en su tienda Ecwid. permitir
Si desea agregar otros miembros del equipo (como personal de cumplimiento o un diseñador) a su tienda Ecwid, nunca comparta su inicio de sesión de Ecwid con ellos. En cambio, crear cuentas separadas para el personal para cada usuario en su tienda. Las cuentas del personal tienen inicios de sesión separados y no tienen acceso a su perfil ni a las páginas de facturación.
Usa una Pasarela de Pago Seguro
Si desea ofrecer a sus clientes el mayor nivel de tranquilidad de pago posible, una pasarela de pago segura es imprescindible.
Una pasarela de pago es la tecnología que utilizan los comerciantes para aceptar compras con tarjetas de crédito y débito: ambas
Ecwid by Lightspeed está integrado con docenas de pasarelas de pago seguras. Puede elegir un sistema de pago que sea conveniente tanto para su negocio como para sus clientes.
Más: Cómo elegir un sistema de pago para su tienda de comercio electrónico
Comparta consejos e información con sus clientes
¿Una de las maneras más fáciles de proteger a sus clientes? informándoles.
Ya sea a través de correos electrónicos, mensajes de texto o secciones dedicadas en su sitio web, informe a sus clientes sobre el fraude que existe y cómo pueden protegerse de él. (¡Y ayudarlo a protegerlos de eso!)
Asegúrese de exponer claramente:
- Cómo saluda su empresa a sus clientes (para que puedan detectar discrepancias)
- Cómo su empresa no saluda a sus clientes y qué no solicitará (es decir, sus datos de inicio de sesión o hacer clic en un enlace para iniciar sesión)
- Consejos claros y prácticos para que los clientes mantengan seguros los detalles de sus cuentas (si su empresa mantiene las cuentas de los clientes)
- Cómo ponerse en contacto si algo no se ve bien o si el cliente tiene preguntas
- Qué controles de seguridad está introduciendo, si los hay
- Cómo el cliente puede actualizar sus datos de forma segura
- Qué hacer si reciben un correo electrónico fraudulento (es decir, un estafador que se hace pasar por su negocio) y cómo denunciar la comunicación fraudulenta
No hace falta decir que este tipo de comunicaciones son vitales. No solo inspiran confianza y ofrecen una excelente experiencia de usuario, sino que también ayudan a reducir el riesgo de que sus clientes sean víctimas del fraude en el comercio electrónico.
Recuerde también hacer que esta información sea lo más accesible posible. Es posible que sus clientes no lean sus correos electrónicos o no lean completamente su sitio web. Así que cuantos más canales puedas publicar este consejo, ¡mejor!
Mantenga su sitio actualizado y realice auditorías de seguridad periódicas
Antes, hemos comparado Internet con una especie de “salvaje Oeste”: un estado fronterizo donde abundan los bandidos y la anarquía.
Ahora, si bien eso puede ser un poco duro, existen muchas amenazas y una miríada de métodos a través de los cuales los phishers, piratas informáticos y estafadores pueden descarrilar su negocio:
- Ataques DoS (denegación de servicio): un hacker intenta impedir que los usuarios accedan a los servicios de su sitio.
- Ataques DDoS (denegación de servicio distribuida): el autor no lo ataca directamente, sino que utiliza su sitio como un “zombi” con el que dañar otro sitio. En un ataque DDoS, sus servidores se ven inundados por solicitudes de un grupo de direcciones IP no rastreables, lo que hace que su sitio se bloquee y detenga el tráfico y las ventas.
- Ataques de fuerza bruta: aquí, los piratas informáticos ingresan a su sitio web con miles de combinaciones de contraseñas diferentes en un intento de obtener acceso.
- Ataques Mitm (Man in the middle): si su cliente accede a su sitio a través de una red vulnerable (es decir, WiFi pública), los piratas informáticos pueden “escuchar” la transacción y usarla para extraer datos confidenciales.
- Inyecciones SQL y
sitio cruzado Scriptings: estos ataques explotan vulnerabilidades en su sitio. En una inyección SQL, los piratas informáticos apuntan a sus formularios para obtener acceso, corromper y robar información del backend de su sitio.sitio cruzado Mediante scripts, los piratas informáticos insertan fragmentos de código maliciosos que roban la información de sus visitantes.
¿El hecho de que existan todos estos modos de ataque? Esa es la mala noticia. Sin embargo, la buena noticia es que estos piratas informáticos son oportunistas. Están buscando vulnerabilidades en la configuración de prevención de fraude y seguridad de su sitio. Eso significa que, al mantener su sitio actualizado e identificar, comprender y tapar sus vulnerabilidades con regularidad, puede reducir el riesgo de que un pirata informático se dirija a su sitio web y negocio.
Para hacer esto, realice auditorías de seguridad periódicas. Evalúe la infraestructura de su sitio en busca de lagunas, explorando el backend y el código (incluidas las extensiones y los temas) en busca de cualquier cosa que los piratas informáticos puedan explotar. Asegurar:
- Tus contraseñas son seguras
- Su software está actualizado
- Su sitio SSL El certificado (Secure Sockets Layer) está actualizado
Hablando de certificados SSL, si creó su sitio web de comercio electrónico con Ecwid by Lightspeed, ya tiene un certificado SSL predeterminado.
Si agregó su tienda Ecwid a un sitio web existente, ya tiene el certificado SSL gratuito para su tienda. Sin embargo, el resto del sitio web es un asunto aparte. Debe comprar un certificado SSL para proteger la información confidencial. Aprende cómo hacerlo en el Centro de ayuda de Ecwid.
Otra forma de proteger su sitio web es revisar la lista de cuentas del personal de su tienda en línea y eliminar a los miembros del personal con los que ya no trabaja. De esta manera, evita que los piratas informáticos aprovechen estos "canales secretos" para obtener acceso a su sitio.
Momentos clave para proteger su sitio web
Entonces, ahora que hemos explicado qué fraudes buscar y cómo proteger su sitio web de ellos, veamos los
Vacaciones públicas
“La Oficina Federal de Investigaciones (FBI) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) han observado un aumento en los ataques de ransomware de gran impacto que ocurren durante los días festivos y
Navidad, Pascua, Día de los Caídos, Independencia
Mayor distracción por parte del cliente o
En este contexto, no deje que su negocio quede atrapado. No espere hasta las próximas vacaciones para configurar la seguridad de su sitio para el éxito, o se apresure a auditar su sitio pocos días antes del largo fin de semana del Día de la Madre. ¿Recuerdas ese viejo proverbio chino?
El mejor momento para plantar un árbol fue hace 20 años. El segundo mejor momento es hoy.
fines de semana
Los hackers tienden a apuntar a las empresas cuando son más vulnerables y cuando están cerradas.
Es por eso que los fines de semana, en particular los largos, en los que hay feriados públicos, son buenas oportunidades para los piratas informáticos. Aún así, eso no significa que debas bajar la guardia durante el resto de la semana. Los piratas informáticos, en promedio, atacan una asombrosa 26,000 veces al día, por lo que debe permanecer alerta.
Conclusión
A medida que evolucionan las oportunidades del comercio electrónico, también lo hacen sus amenazas.
Con tantas estadísticas alarmistas, puede ser fácil querer taparse los oídos, hacer la vista gorda y adoptar una actitud de “la ignorancia es una bendición”.
Pero esta mentalidad no tiene en cuenta que con esas amenazas vienen oportunidades aún más emocionantes.
Para hacer que el proceso de pago sea más seguro, más fácil, más conveniente y más consistente que nunca. Para construir su marca, genere la lealtad del cliente y aumente la confianza con su audiencia mostrándoles que valora su privacidad y respeta la confidencialidad de sus datos. Y, en el proceso, siente las bases para el éxito sólido y sostenible de su negocio de comercio electrónico.
- Privacidad de datos en el comercio electrónico: tendencias emergentes y mejores prácticas para 2024
- El estado de la seguridad de los pagos en el comercio electrónico
- Cómo utilizar el protocolo HTTPS y los certificados SSL para proteger tu tienda online
- Fraude en el comercio electrónico: cómo proteger su tienda de las estafas en las compras online
- Cómo proteger su tienda en línea de las amenazas cibernéticas