Cómo la evaluación de riesgos de correo electrónico puede ayudar a tu empresa a crecer con seguridad

La última técnica de prevención del fraude se llama evaluación de riesgos de correo electrónico, pero ¿cómo funciona y por qué es tan eficaz?

Hoy en día, una dirección de correo electrónico es mucho más que una herramienta para recibir mensajes. Es lo más parecido a un pasaporte en línea.

La utilizamos para registrarnos en casi todas las cuentas en línea, y también es necesaria en la fase de inicio de sesión y transacción.

En resumen: las direcciones de correo electrónico se consideran cada vez más soluciones de autenticación, del mismo modo que el escaneo de un documento de identidad, los datos financieros o la biometría dactilar pueden ayudar a probar la identidad.

¿Por qué no utilizar cuentas de correo electrónico como autenticación de usuario? 

El principal problema de utilizar direcciones de correo electrónico como autenticación de usuario es que es demasiado fácil conseguirlas. Los estafadores pueden utilizar cientos de soluciones en línea diseñadas para:

• crear direcciones gratuitas e ilimitadas
• utilizar direcciones desechables con nombres de dominio sospechosos
• comprar al por mayor direcciones de correo electrónico reales de servicios legítimos como Gmail o Hotmail en mercados de la darknet o clearnet

Esto da a los estafadores un gran control, ya que pueden seguir recibiendo correos electrónicos de tu empresa, sin adjuntar a la cuenta ninguna identificación real ni detalles financieros.

Además, facilita la creación de una dirección cuyo nombre coincida con el de la tarjeta de crédito robada cuyos datos han adquirido. Si encuentran un número de tarjeta robada que pertenece a James Berkley, es bastante fácil crear jamesberkley2345@freemail.com y enviar correos electrónicos desde allí para evitar sospechas.

Entonces, ¿cómo asegurarse de que la dirección apunta a un usuario real y no a los estafadores?

Con la tecnología de evaluación de riesgos de correo electrónico.

Por qué comprobar las direcciones de correo electrónico para el análisis de riesgos

En el mundo de la detección de fraudes, cuantos más datos tengas sobre tus usuarios, mejor. Esta es exactamente la razón por la que debes centrarte en todos y cada uno de los datos posibles que puedas recopilar para tomar decisiones de gestión informadas.

He aquí cómo obtener más información puede ayudar a tu negocio:

• Reduce los contracargos: puedes bloquear a los estafadores antes de que adquieran bienes y servicios en tu sitio web con los datos de una tarjeta de crédito robada.
• Protege a tus usuarios: ¿alguien está cambiando su dirección de correo electrónico en tu sistema? Podría tratarse de los estafadores que intentan realizar un ataque ATO o un robo de cuenta. Si la dirección de correo electrónico te parece sospechosa, puedes alertarla.
• Frena el abuso de bonificaciones: ¿hay demasiados usuarios malintencionados que abusan de tus códigos promocionales y programas de recomendación para nuevos registros? Es hora de detenerlos en la fase de registro.
• Bloquea a los usuarios falsos: los agentes maliciosos que quieran unirse a tu sitio con identificaciones falsas e identificaciones sintéticas (una mezcla de datos de usuario falsos y reales) no podrán registrarse.
• Mejora tu proceso de verificación KYC: la información que obtengas de una dirección de correo electrónico puede contribuir a mejorar las verificaciones KYC, lo que ayuda a evitar multas de los reguladores y garantiza una gestión más fluida.

El punto clave aquí es que cuanto antes bloquees a los estafadores, menos daño podrán causar a tu negocio.

Resultados en tiempo real, sin fricciones

Además de todo lo anterior, el análisis de las direcciones de correo electrónico es casi instantáneo. Esto tiene enormes ventajas para las empresas que desean reducir al máximo la pérdida de clientes y la fricción con ellos.

Por ejemplo, SEON devuelve resultados en una fracción de segundo, lo que significa que puedes automatizar tus mecanismos de detección de fraude a escala. Recopila todos los datos de correo electrónico correctos, introducelos en tu motor de prevención del fraude y aprueba o bloquea inmediatamente las altas de nuevos usuarios con total tranquilidad.

¿Qué puede hacer una herramienta de búsqueda de correo electrónico?

Con las soluciones adecuadas, podrás realizar una búsqueda de correo electrónico y obtener información importante sobre el usuario. Por ejemplo:

• ¿Es válida la dirección de correo electrónico? La herramienta de evaluación realizará lo que se denomina una comprobación SMTP para hacer un ping al servidor del dominio y decirte si la dirección es verdadera o no.
• ¿Es desechable? Un claro indicador de alerta que apunta al fraude, podemos comprobar si la dirección se creó con un servicio que ofrece direcciones desechables.
• Información sobre el dominio: ¿se creó con un dominio libre? ¿Existe algún obstáculo para crearlo? Un buen ejemplo sería Gmail. Cualquiera puede crear una dirección de correo electrónico con el dominio de correo de Google (lo que aumentaría el riesgo), pero ahora hay un paso de verificación telefónica (que lo hace menos arriesgado), mientras que en Outlook no lo hay.
• ¿Qué antigüedad tiene? Las direcciones de correo electrónico recién creadas tienden a aumentar el factor de riesgo. Las direcciones que llevan tiempo funcionando apuntan a un uso legítimo.
• ¿Se encuentra en una lista negra? Una dirección de correo electrónico que ha sido señalada como fraudulenta por otras empresas puede acabar en una lista negra. Tu herramienta de evaluación debería poder comprobar estas listas para indicarte si existe algún riesgo.
• ¿Aparece en una filtración de datos? Una dirección de correo electrónico que ha sido filtrada puede apuntar a una antigua, que ha sido legítimamente creada y utilizada por un usuario. De hecho, esto podría hacerla menos arriesgada.
• ¿El nombre parece correcto? El análisis de cadenas es una gran solución que examinará el nombre real de la dirección. ¿Tiene demasiados números? ¿O un revoltijo de caracteres que parecen fuera de lugar? ¿Coincide el nombre con uno de los titulares de la tarjeta de una transacción?

Utiliza perfiles de redes sociales para detectar fraudes

Otra potente ayuda analítica viene en forma de perfiles de redes sociales. En pocas palabras, comprueba si la dirección se ha utilizado para registrarse en una serie de redes sociales como LinkedIn, Twitter, Facebook, Instagram, etc.

Esto se convierte en una función estupenda para lo que se conoce como enriquecimiento de datos. En primer lugar, una dirección de correo electrónico que nunca se ha utilizado en redes sociales debería aumentar el riesgo.

De hecho, las estadísticas de SEON muestran que el 76% de las personas que habían pedido dinero prestado a empresas de préstamos online y no tenían cuenta en redes sociales acabaron incumpliendo el pago de sus préstamos.

Pero hay más: si puedes encontrar una conexión entre la dirección de correo electrónico y las cuentas de las redes sociales, tu equipo de gestión de fraudes puede recopilar información como la foto del usuario, el último inicio de sesión y la ubicación de la publicación.

La legalidad del proceso

La buena noticia es que este tipo de análisis es totalmente legal. Nuestra solución, por ejemplo, cumple incluso la normativa GDPR, ya que solo consultamos bases de datos abiertas para agregar información personal.

Cabe señalar que no todas las herramientas de búsqueda de perfiles de correo electrónico son iguales en este sentido. Asegúrate siempre de que tu solución cumple la legislación local sobre protección de datos para evitar multas cuantiosas.

¿Listo para proteger tu empresa con las herramientas adecuadas?

En SEON, hemos sido pioneros en una innovadora herramienta de evaluación de riesgos de correo electrónico que funciona en tiempo real, directamente desde tu navegador Chrome. Simplemente pega la dirección de correo electrónico y obtén toda la información personal que necesitas sobre tu usuario.

Pero, por supuesto, puedes integrar esta potente tecnología de módulo de correo electrónico como parte de una solución completa de prevención del fraude de extremo a extremo.

Lo mejor de todo es que puedes empezar hoy mismo con una prueba gratuita para comprobar de primera mano lo potente que puede ser una solución de análisis del correo electrónico para ayudarte a bloquear a los estafadores y hacer crecer tu negocio con total tranquilidad.

También te puede interesar leer sobre:

• SEON: Filtración de datos de correo electrónico: Cómo comprobar y verificar a los usuarios
• SEON: ¿Cuándo se debe implantar una herramienta de evaluación de riesgos del cliente?
• SEON: Guía definitiva para la evaluación de riesgos de fraude
• SEON: Autenticación basada en el riesgo: ¿Qué es y cómo puede ayudar a tu empresa?

Más información:

Enriquecimiento de datos | Huella digital del navegador | Huella digital del dispositivo | API para la detección de fraude | Detección de fraude con machine learning e IA