Pagos

Fraude en pagos online: ¿cómo proteger el negocio?

8 minutos de lectura
Share on:
security features

El fraude de pagos siempre ha sido una gran amenaza para cualquiera que se ocupe de cualquier tipo de transacción monetaria. Con las tecnologías de pago avanzadas que se están instalando en el mercado, los estándares de seguridad también están aumentando rápidamente. Sin embargo, mientras las fintechs están desarrollando opciones de pago más avanzadas, los estafadores no se quedan atrás.

Según Juniper Research, entre 2020 y 2025, las pérdidas por fraude en el comercio electrónico en el mundo experimentarán un crecimiento del 18 %. Solo este año, las empresas de comercio electrónico habrán perdido 20 mil millones de dólares debido a estas estafas.

La pandemia es una de las razones por las que han aumentado las pérdidas de dinero por fraude en pagos online. Muchas empresas dieron el paso hacia la venta online rápidamente sin tomar las medidas de seguridad adecuadas. Aunque hay que tener en cuenta que hoy en día, tener un sistema de seguridad sofisticado ya no se considera una ventaja. Es algo que los clientes esperan que todos los comerciantes tengan implementado.

La elección de una infraestructura de pago fiable debe ser una prioridad máxima para todas las empresas de comercio electrónico y proveedores de servicios. Solo los proveedores de soluciones de pago con funciones de seguridad sofisticadas pueden garantizar un flujo de pago seguro para los comerciantes y sus clientes.

¿Qué es el fraude en los pagos online?

La definición exacta de fraude de pagos depende del tipo de fraude. En términos generales, el fraude en los pagos online consiste en robar la información de pago de una persona y usarla para realizar compras u operaciones sin autorización.

El más habitual es el fraude con tarjeta de crédito. Los delincuentes roban una tarjeta de crédito o consiguen los datos de esta sin la tarjeta física y retiran el dinero o efectúan pagos fraudulentos con la tarjeta. Todas las operaciones realizadas sin la autorización del titular entran en la categoría de fraude con tarjeta de crédito y son un tipo de fraude en los pagos online.

Otra forma de fraude de pago son las devoluciones fraudulentas. Los delincuentes hacen un pedido y luego inician una devolución falsa, afirmando que no han recibido los artículos que han pedido o que estaban defectuosos.

¿En qué consiste el fraude en los pagos online?

El fraude de pagos ocurre cuando un delincuente roba los datos de una tarjeta u otra información personal de una persona e intenta utilizarla para realizar operaciones o compras fraudulentas.

La mayoría de los sistemas antifraude pueden descubrir a estafadores que intentan cometer un delito, pero algunos utilizan técnicas avanzadas y consiguen llevar a cabo su objetivo. Los delincuentes intentan estafar a los sistemas antifraude a través de una dirección IP de una ubicación similar a la del titular de la tarjeta, configurando los navegadores para que imiten la configuración del navegador de la víctima, etc.

Si lo consiguen, esto puede afectar tanto al titular que pierde su dinero como al negocio que acepta la compra fraudulenta. Los comerciantes son los responsables de devolver el importe si el titular presenta una reclamación en el banco.

Tipos de fraude en los pagos online

El fraude de pagos online presenta diferentes formas. Las principales son:

Phishing

El fraude por phishing ocurre cuando un delincuente envía un mensaje a la víctima y la engaña para que le dé información personal. Los ataques de phishing pueden ser por correo electrónico, mensaje de texto o llamadas telefónicas. El delincuente intenta hacerse pasar por alguna persona o marca conocida y engañar a la víctima para que le dé información confidencial.

Ciberataques

Los ciberataques son cada vez más habituales. Durante esta actividad fraudulenta, los delincuentes roban datos de la tarjeta bancaria de sitios web en los que las víctimas han introducido su información de pago para comprar productos o servicios. Los estafadores utilizan los datos robados para realizar compras y operaciones fraudulentas.

Las violaciones de seguridad afectan a muchas partes. Las víctimas pierden su información confidencial y es posible que tengan que cambiar sus tarjetas bancarias. Al mismo tiempo, la empresa que posea el sitio web que ha sido atacado puede ver su reputación gravemente dañada.

Estafa por transferencia bancaria

La estafa por transferencia bancaria incluye diversas actividades fraudulentas en las que se engaña a la víctima para que haga transferencias directas por bienes o servicios.

Un ejemplo sería cuando un estafador finge estar interesado en comprar bienes o servicios y pregunta al vendedor a qué cuenta debe transferir el pago. A continuación, el delincuente busca a una persona dispuesta a comprar algo y le pide que transfiera el dinero a la misma cuenta bancaria. Los productos se envían al estafador, y la persona que realizó la transferencia se queda sin el dinero y sin los productos.

Fraude amistoso

El llamado «fraude amistoso» no tiene nada que ver con la amistad. Los estafadores inician un pago con su tarjeta personal o a través del banco y luego piden un reembolso, afirmando que no han recibido el artículo o que está defectuoso. En este caso, el estafador se queda con el producto que ha comprado y recibe el dinero que pagó por él.

Fraude limpio

Se trata de uno de los más difíciles de detectar, de ahí su nombre. Los delincuentes analizan en profundidad los mecanismos de detección de fraude de las empresas y utilizan la información de pago robada para moverse por los sistemas antifraude.

¿Cómo prevenir los fraudes en los pagos online?

Para proteger sus negocios de este tipo de fraudes, los comerciantes pueden tomar las siguientes medidas:

  • Elegir una pasarela de pagos con opciones de seguridad alta disponibles.
  • Utilizar mecanismos de detección de fraude de pagos para identificar pagos fraudulentos.
  • Comprobar exhaustivamente el pago y la información de envío para detectar si existen discrepancias sospechosas.
  • Centrarse en analizar atentamente pedidos sospechosos, como las compras demasiado grandes a horas inusuales (por la noche o por la mañana temprano).

Por lo general, los comerciantes deben permanecer alerta y examinar las operaciones sospechosas, y deben ponerse en contacto directamente con el consumidor o con el proveedor de la pasarela de pagos.

¿Cómo gestiona kevin. los riesgos de seguridad?

Hemos preguntado a los mayores expertos en seguridad dentro de kevin., el CTO Vytautas Gimbutas y el desarrollador principal de back-end Michail Ostryj, y hemos analizado las amenazas más relevantes que representan el mayor riesgo para vendedores y clientes. A continuación hemos seleccionado cada uno de los riesgos para explicar cómo kevin. aborda estos problemas para garantizar la máxima seguridad.

1. Ataques MitM

Un ataque de intermediario (ataque MiTM) es un tipo de ciberataque en el que un atacante se hace pasar por otra persona para cometer fraude. Por ejemplo, el delincuente roba los datos de la tarjeta de crédito y hace una compra a nombre de otra persona. Una vez que llegan los productos, solicita una devolución del cargo. Estos ataques son una amenaza tanto para los comerciantes como para sus clientes. Los comerciantes pueden enviar productos a los estafadores sin saber que han estado involucrados en un ataque de MiTM y nunca reciben el pago.

Los estafadores también pueden falsificar las notificaciones que reciben los comerciantes sobre un pago completado. Una vez que el comerciante recibe dicha notificación de su proveedor de infraestructura de pago, envía los bienes. Desafortunadamente, si la notificación es falsa, el pago nunca llegará al comerciante y provocará una pérdida de ingresos.

¿Cómo puede ayudar kevin.?

Con la infraestructura de kevin., el pago del cliente llega instantáneamente a la cuenta del comerciante. Como resultado, el comerciante puede enviar productos o prestar servicios rápidamente sin dejar de asegurarse de que se ha recibido el pago. kevin. solo envía notificaciones de confirmación de pago a los comerciantes después de que se haya realizado el pago y no se pueda anular.

Además, todas las notificaciones que kevin. envía a los comerciantes se firman con un código de autenticación de mensajes (HMAC) basado en hash. Las firmas HMAC agregan una capa de seguridad adicional que garantiza que la comunicación de kevin. con los comerciantes no se pueda piratear o falsificar de ninguna manera. La comunicación de kevin. con los comerciantes se alinea con todos los estándares de seguridad de la industria.

2. Fugas en los detalles de las tarjetas

Según UK Finance, en 2020, el 45 % de todos los fraudes en el Reino Unido involucraron tarjetas de crédito o débito, causando pérdidas de más de 570 millones de libras esterlinas. Si bien las pérdidas son un 7 % más bajas que en 2019 (principalmente debido a la pandemia), el fraude con tarjetas de crédito sigue siendo un problema enorme y las empresas están tomando grandes medidas para evitarlo.

¿Cómo puede ayudar kevin.?

kevin. ofrece una solución que elimina por completo el riesgo de fraude con tarjeta. Los pagos de cuenta a cuenta (A2A) permiten a los clientes pagar directamente desde su cuenta bancaria a la cuenta del comerciante. Los pagos A2A no solo evitan el fraude con tarjeta, sino que también reducen significativamente los costes de transacción porque eliminan a los intermediarios innecesarios.

Ya sea que sus clientes decidan pagar con tarjeta o banco, sus datos están seguros con la infraestructura de pago de kevin. kevin. utiliza un sistema avanzado de gestión de tokens que permite a los comerciantes ofrecer a los clientes la posibilidad de guardar sus datos de pago de manera segura.

Hemos desarrollado nuestro propio sistema de tokens, muy similar al utilizado por los bancos. Nuestro sistema garantiza el más alto nivel de seguridad digital. Emitimos nuestros propios tokens para los comerciantes. Por lo tanto, si los tokens llegaran a manos de los estafadores, no podrían hacer nada con ellos.

3. Manejo de la información confidencial

Los comerciantes y sus clientes necesitan estar seguros de que sus datos se almacenen de forma segura. Para garantizarlo, los comerciantes solo deben elegir trabajar con organizaciones que sean seguras o que cumplan con el Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS).

Asociarse con un proveedor de infraestructura de pago que cumpla con el PCI DSS es beneficioso para las pequeñas y medianas empresas, ya que no necesitan un registro de cumplimiento ni una auditoría in situ por parte de un asesor de seguridad cualificado (QSA). Por lo general, estos comerciantes no están obligados a completar un certificado de cumplimiento.

¿Cómo puede ayudar kevin.?

Todos los datos confidenciales están seguros con kevin. y se almacenan en la nube de Amazon Web Service (AWS), que también utilizan los players más importantes de la industria, como Stripe, Barclays, Monzo y otros.

Todos los datos que pasan por kevin. están cifrados y no se pueden hackear. kevin. utiliza un proceso de tokenización que intercambia datos confidenciales por datos no sensibles. De esta manera, el número de cuenta principal (PAN) de una tarjeta se reemplaza por un conjunto único de números que, sin acceso al sistema de kevin., serán inútiles para cualquiera si alguna vez lo tienen en sus manos.

También contamos con un sistema de monitoreo 24/7. En caso de cualquier violación de la seguridad, se nos avisará en tiempo real para que podamos detener cualquier actividad fraudulenta antes de que cause daño alguno.

Conclusión

El fraude en los pagos es – y siempre ha sido – una gran amenaza para los vendedores. Hay diferentes formas en que los estafadores pueden atacar a los comercios, pero una infraestructura de pago segura puede ayudar a reducir o incluso eliminar estos riesgos.

La seguridad es la máxima prioridad para kevin. Hemos instalado varias medidas de seguridad para crear la infraestructura de pago más segura. También ofrecemos funciones de pago, como la vinculación de cuentas, para garantizar que los comerciantes puedan ofrecer soluciones de pago a prueba de fraude a sus clientes.

kevin. utiliza funciones de seguridad avanzadas y tokens para proteger los datos confidenciales. Si quieres obtener más información sobre cualquiera de nuestras funciones, ponte en contacto con nosotros en sales@kevin.eu y nos aseguraremos de ofrecerte una solución de infraestructura de pago segura para tu empresa.

Adelina Kiskyte
Exdirectora sénior de contenido
Adelina es una redactora de contenidos con mucha experiencia y especializada en marketing de contenidos. Le gusta trabajar en el campo de las tecnologías y escribir sobre innovaciones. La formación periodística de Adelina le ayuda a recopilar eficazmente información incluso sobre los temas más especializados así como a crear contenidos atractivos e informativos.