Guía de negocios básicos – Prevención de fraudes en línea

Resumen: El fraude en línea es una de las amenazas crecientes para las empresas con presencia digital. Con un costo de millones de dólares cada año, este tipo de ataque es definitivamente algo para tener en cuenta, por lo que la prevención del fraude en línea es una necesidad. Aprenda lo que puede hacer para prevenir el fraude en línea y cómo recuperarse si se convierte en una víctima de él. El fraude en línea es un tipo de delito cibernético, en el que los delincuentes engañan a las víctimas para que proporcionen sus datos personales, que luego utilizan para robar dinero o llevar a cabo actividades fraudulentas. Hay diferentes maneras en las cuales se realiza el fraude en línea, como la venta de tarjetas digitales de regalo falsas, ofreciendo entradas falsas para conciertos y eventos deportivos, y por supuesto, la ejecución de estafas en las plataformas de medios sociales. Según una investigación, solo en 2017, las víctimas perdieron más de $ 1.4 mil millones por fraude en línea. Esta cifra está creciendo constantemente, dejando a los propietarios de negocios sin más remedio que implementar un plan de prevención del fraude en línea dentro de su organización.

Palabras Claves: Fraude, victimas, prevención, ataques.

Abstract: Online fraud is one of the growing threats for businesses with a digital presence. Costing millions of dollars every year, this attack type is definitely something to watch out for, so online fraud prevention is a must. Learn what you can do to prevent online fraud, and how to recover if you become a victim of it. Online fraud is a type of cybercrime, in which criminals mislead or deceive victims into providing their personal details, which they then use to steal money or carry out fraudulent activity. There are different ways to perform online fraud, such as selling fake digital gift cards, offering fake tickets to concerts and sport events, and of course, running scams on social media platforms. According to research, in 2017 alone, victims lost over $1.4 billion to online fraud. This figure is steadily growing, leaving business owners with little choice but to implement an online fraud prevention plan within their organisation.

Desarrollo: La mayoría del fraude en línea se puede dividir en dos escenarios principales: Enfocado al cliente: este escenario generalmente se realiza a través de ataques de phishing contra clientes, robando su información y usándola para hacerse cargo de sus cuentas para realizar compras fraudulentas u obtener sus datos financieros. Enfocado al negocio: este escenario requiere cambiar algo administrado por el negocio, como el sitio web. Un ejemplo notable de esto es ‘Magecart’, un grupo de delitos cibernéticos dirigido a sitios web minoristas con un script de ladrón de tarjetas de crédito insertado en el código fuente del sitio web.

Pero ¿cómo pueden las empresas abordar con éxito el fraude en línea? ¿Y puede prevenirse por completo? Bueno, en ciberseguridad no existe una protección 100% infalible, pero algo de protección es mejor que nada.

Hay varias medidas que las empresas pueden implementar en sus sitios web para minimizar el riesgo, monitorear los intentos de fraude y mejorar en gran medida su protección contra el fraude en línea:

– El número de intentos de entrada de la tarjeta de crédito. Si un cliente intenta insertar diferentes números de tarjetas de crédito más de un par de veces es sospechoso, e implica un estafador está detrás de la compra.

– Comprobaciones adicionales. Ejecute comprobaciones adicionales en las compras en las que la dirección de facturación difiera de la dirección de envío, especialmente si el cliente eligió el envío rápido. Esto no es un signo definitivo de un fraude, pero vale la pena contactar al cliente con los detalles que tiene (número de teléfono, correo electrónico, etc.) verificar.

Esto también se aplica a otras transacciones sospechosas:

– Actualizar el software que está utilizando para la última versión. Se descubren errores y agujeros de seguridad en todo el software, por lo que la actualización minimiza. regularmente las posibilidades de que los hackers puedan explotar vulnerabilidades en su sitio web.

– Compruebe regularmente el código fuente de su sitio. Se debe realizar un análisis cuidadoso del código fuente de su sitio web a intervalos regulares para ver si se ha insertado algo nuevo en él. Como se explicó anteriormente, este es el método preferido del famoso grupo de delitos cibernéticos Magecart y es utilizado por otros delincuentes cibernéticos también.

¿Cuánto vale el negocio de fraude en línea para los ciberdelincuentes? Las estadísticas muestran que su valor es bastante alto. En Australia, por ejemplo, casi AUD $ 5 millones fueron robados en 2019 como resultado de 10.000 diferentes incidentes de estafas de compras en línea.

En los Estados Unidos, el 77% de los comerciantes dice haber sido víctima de algún tipo de fraude en línea y que las transacciones fraudulentas representan un promedio del 27% de sus ventas anuales en línea. A nivel mundial, la estimación es que la ciberdelincuencia costará alrededor de US $ 6 Billones el año 2021, y el fraude en línea tomará una gran parte del pastel. Por lo tanto, vamos a recapitular lo que las empresas pueden hacer para mejorar su prevención del fraude en línea:

– El número de intentos de entrada de la tarjeta de crédito.

– Verificación de las transacciones.

– Software regularmente actualizado.

– Código fuente de su sitio modificado por partes no autorizadas.

Para proteger a su marca y clientes del fraude en línea, FraudWatch International ofrece un servicio de monitoreo utilizando software propietario. Nuestras herramientas buscan incidentes fraudulentos en Internet y realizamos derribos, cuando corresponda. De hecho, tenemos algunos de los tiempos de derribo más rápidos a nivel mundial con una tasa de éxito del 100%.

Referencias bibliográficas

Cyber Security Hub (2016, November) https://www.cshub.com/events-cybersecurity-exchange/sponsors/fraud-watch-online-1

FBI USA (2015, June) https://www.fbi.gov/investigate/cyber

FraudWatch International: Cyber Security Services & Solutions (2018, March)  fraudwatchinternational.com

Oficina de Seguridad del  Internauta (2020, March)  https://www.osi.es/es/actualidad/blog/2014/04/11/aprendiendo-identificar-los-10-phishing-mas-utilizados-por-ciberdelincuen

Statista ( 2019 August ) https://www.statista.com/topics/2588/us-consumers-and-cyber-crime/