Predicciones para el mercado de fraude de e-commerce en 2020
Los comerciantes de eCommerce han visto mucho en los últimos seis meses, desde una temporada de compras navideñas que batió récords hasta un aumento repentino en las compras en línea a medida que los consumidores de todo el mundo se refugian para evitar el coronavirus.
Pero con este tráfico adicional viene un riesgo adicional.
Es casi seguro que un mayor volumen traerá estafadores oportunistas que intentan comprometer las cuentas y los datos en línea de los clientes y así dañar la reputación y los ingresos de los comerciantes. Por lo tanto, los comerciantes deben ser conscientes de los nuevos y cambiantes riesgos del e-commerce.
Aquí hay cinco predicciones sobre cómo podrían ser esos riesgos en 2020.
Predicción 1: El número de violaciones de datos continuará en aumento
El número de violaciones de datos aumentó un 17% en 2019, incluidas las víctimas de alto perfil Capital One, Wasa y DoorDash. Los estafadores continúan con este tipo de ataques con la esperanza de obtener datos de clientes que los ayuden a lanzar ataques de adquisición de cuentas y comprometer otras cuentas de clientes.
La buena noticia es que hubo una reducción del 65% en la exposición de información de identificación personal, como números de seguridad social, números de licencia de conducir y datos de cuentas bancarias.
Aún así, los comerciantes deben examinar de cerca sus protocolos de seguridad y tomar medidas para proteger los datos de los clientes, tales como:
Solicitar a los clientes que establezcan un nombre de usuario que no sea su dirección de correo electrónico, para reducir la verificación de credenciales exitosa por parte de los delincuentes que trabajan con datos robados.
Ofrecer opciones de autenticación de dos factores además la mensajería SMS, como códigos de autenticación de aplicaciones y códigos enviados por correo electrónico.
Monitorear los datos de los clientes y alertarlos siempre que su cuenta requiera un cambio de información de contacto o contraseña.
Predicción 2: El aumento de la incertidumbre económica da como resultado un incremento de fraude
A medida que el COVID-19 continúa afectando la forma en que el mundo opera y hace negocios, es fundamental que los comerciantes comprendan el "triángulo del fraude" o cómo la interacción de presión, oportunidad y racionalización afecta significativamente la tasa de fraude en una ubicación.
La prevalencia de cada uno de estos factores varía según la región, pero así es como cada punto del triángulo contribuye al comportamiento fraudulento:
La presión motiva al estafador a cometer fraude en respuesta a problemas emocionales o financieros.
La oportunidad surge cuando hay poco o ningún control de fraude, lo que hace que sea sencillo para los estafadores capitalizar los datos desprotegidos.
La racionalización ocurre cuando un estafador se siente justificado para cometer fraude y se niega a identificarse como un criminal.
Las empresas deben tener en cuenta estos factores al evaluar el riesgo de participar en negocios internacionales. Afortunadamente, existen formas simples de minimizar el incremento de riesgo de fraude durante los períodos de incertidumbre económica:
Almacenar solo información parcial sobre los clientes y usar software de cifrado, lo que convierte a tus datos en un objetivo poco ideal para los piratas informáticos y ayuda a mantener tus cuentas seguras.
Permitir solo acceso parcial de datos a los empleados, ya que solo se necesita un empleado para abandonar la empresa en malos términos y llevarse datos para usarlos de manera maliciosa.
Configurar alertas para actividades sospechosas, lo que te permite obtener la validación adecuada del cliente o de un especialista para detener a los estafadores antes de que se realicen sus transacciones.
Predicción 3: Los empleados que trabajan desde casa aumentan las oportunidades de fraude
Si bien el distanciamiento social y el autoaislamiento han demostrado a los empleadores cuánto pueden hacer sus empleados desde casa, esto no ha sido sin riesgos. La transición rápida e inesperada de redes de oficinas seguras a sistemas de oficinas hogareñas no seguras está dejando a las compañías vulnerables para los estafadores. Incluso la Organización Mundial de la Salud (OMS) ha sido un objetivo reciente, con hackers capaces de replicar convincentemente un portal utilizado por empleados remotos de la OMS.
Aquí hay una muestra de a lo que las empresas deben estar atentas:
Ataques de phishing
Los ataques de phishing diseñados para robar fondos y datos fiscales aumentaron un 60% en 2018, en parte porque las pandillas criminales están aprovechando herramientas comerciales legítimas como listas de contactos de marketing para atacar a víctimas específicas. Los estafadores también están mejorando en la suplantación de marcas en las que confían los consumidores, como Microsoft, Amazon y Netflix, para engañar a los destinatarios de correo electrónico para que entreguen credenciales de inicio de sesión que puedan usarse para lanzar ataques de adquisición de cuentas.
Uso de redes no seguras
Los empleados pueden estar ansiosos por aprovechar la conexión Wi-Fi gratuita en su cafetería local o en el aeropuerto, pero no se dan cuenta de que podrían estar poniendo sus dispositivos y su contenido en riesgo de sufrir un ataque. Los hackers pueden configurar redes deshonestas diseñadas para parecerse a puntos de acceso Wifi gratuitos, pero cuya verdadera intención es recolectar datos confidenciales de una empresa, instalar malware o lanzar ataques maliciosos.
Dispositivos desprotegidos
Cualquier dispositivo que el empleado de una empresa esté utilizando para realizar tareas de trabajo debe protegerse con software preventivo, como antivirus, cortafuegos y cifrado de dispositivos.
Predicción 4: Los cambios regulatorios pueden causar espacio para el fraude
Las nuevas regulaciones, aunque bien intencionadas, pueden servir para exponer brechas en los procesos de pago y oportunidades para que los estafadores aprovechen los puntos débiles en la armadura de prevención de fraude.
Por ejemplo, las nuevas regulaciones 3D Secure y la Directiva de Servicios de Pago digitales (PSD2) están diseñadas para dificultar que los ciberdelincuentes realicen una compra con la información de la tarjeta de pago de otra persona. Pero en realidad, muchos comerciantes podrían no estar viendo estos beneficios de inmediato. Es posible que los comerciantes sigan utilizando soluciones de prevención de fraude anticuadas que no cumplen con los requisitos de PSD2 y no son lo suficientemente robustas para protegerse contra las amenazas de fraude emergentes. Y dado que PSD2 ofrece la oportunidad a nuevos intermediarios de pagos, eso podría conducir a un aumento en los volúmenes de transacciones, lo que podría correlacionarse con un aumento en las transacciones fraudulentas.
Predicción 5: Los comerciantes implementarán soluciones de prevención de fraude externas para proteger sus negocios
Si bien existen nuevos riesgos de fraude para los comerciantes en 2020, una cosa sigue siendo la misma: los comerciantes pueden beneficiarse al asociarse con una solución subcontratada para la prevención del fraude. Los comerciantes se benefician no solo de la amplia experiencia de estas soluciones, sino también de su capacidad para identificar patrones de fraude emergentes (y sutiles) antes de que tengan la oportunidad de causar un daño real.
Pero elegir la solución adecuada para colaborar no siempre es fácil. Debes comprender tu riesgo de fraude y contracargos y poder evaluar las diferentes alternativas de prevención de fraude disponibles, desde simples filtros de fraude hasta soluciones de servicios gestionados.
En ClearSale te hemos facilitado la navegación por el mundo, a menudo confuso, de la prevención y protección contra el fraude y te hemos ayudado a encontrar la solución adecuada para hacer crecer tu negocio. Nuestra "Guía comercial para la protección contra el fraude de e-commerce" te ayuda a comprender tus riesgos, para que puedas tomar las medidas correctas para proteger tu negocio, tus ganancias y tu buena reputación.