10 medidas antifraude para proteger tu negocio y a tus clientes

En el panorama digital actual, ningún negocio está realmente a salvo del fraude.

Los cibercriminales apuntarán a todos lados, desde corporaciones globales gigantescas hasta los pequeños negocios locales.

Así puedes combatirlos:

1. Mantente al día en las tendencias de fraude

La educación es la mejor prevención. Esto es particularmente cierto en el mundo del fraude en línea, donde aparecen nuevas técnicas de ataque regularmente. 

Por ejemplo, ¿sabes cómo usan los criminales el fraude por triangulación para atacar a las tiendas en línea, incrementar las tasas de contracargos de los comercios y comerse sus ganancias? ¿O cómo el rellenado de cookies puede afectar tus ganancias de marketing de afiliados?

• Consejo: Sigue a expertos de riesgo en redes sociales, consulta sitios de la industria como KrebsOnSecurity y suscríbete al boletín de noticias de SEON (algo que puedes hacer al final de esta página). 

2. Identifica tu riesgo de fraude

No existen dos negocios en línea iguales, lo que significa que los estafadores pueden atacarte de diversas maneras. Por ejemplo, el fraude en los compra ahora y paga después, no se parece en nada al fraude de iGaming. 

La clave está en anticipar el tipo de riesgo al que te puedes enfrentar, sin importar si ya estás establecido o hayas lanzado un nuevo emprendimiento empresarial, y también en tener medidas proactivas para identificar anomalías. 

• Consejo: Repasa todos los pasos de nuestra lista de evaluación de riesgo para ayudarte a identificar los riesgos potenciales en tu compañía.

3. Invierte en seguridad de TI y capacitación de empleados

El fraude y la ciberseguridad a veces se sobreponen cuando se trata de la seguridad de tecnologías de la información. Querrás proteger las cuentas de tus usuarios, pero también asegurarte de que tus datos internos no estén comprometidos. 

Esto no es algo que muchos empresarios quieran escuchar, pero la gestión de riesgo no debería ser una ocurrencia tardía. De hecho, cuando se hace apropiadamente, puede convertirse en una ventaja competitiva. Esencialmente, estás protegiendo a tu compañía a futuro de consecuencias negativas tales como:

• fluctuaciones de ganancias;
• retrasos en el crecimiento;
• pérdida de la confianza del cliente;
• mala reputación del negocio;
• prensa y relaciones públicas negativas. 

Se ha comprobado que una sola filtración de datos puede causar que los precios de las acciones de una empresa se desplomen hasta en un 7,5%. Esto puede ser el resultado de un robo de identidad o del hackeo, por poner un ejemplo, pero los resultados son igualmente detrimentales. 

• Consejo: Establece un presupuesto dedicado a la gestión de riesgo, la prevención del fraude y la capacitación en seguridad tecnológica tan pronto como sea posible. Salta al punto 7 a continuación para aprender cómo un sistema de prevención de fraude puede ahorrarte costos y esfuerzo. 

4. Educa a los usuarios sobre el valor de sus cuentas

Anteriormente hablamos un poco sobre el problema de los robos de identidad digital. En términos simples, seguramente has escuchado la frase “hackeo de cuentas”, mientras que algunos especialistas se refieren a ello con la abreviatura “ATO”. Independientemente de cómo lo llames, esto tiende a suceder cuando los usuarios son descuidados sobre sus credenciales de acceso. 

Mientras que la seguridad informática puede ayudar a solventar fallas que pueden conducir a los robos de identidad, una de las mejores prácticas de prevención es educar a los usuarios sobre el valor de sus cuentas.

Debes asegurarte regularmente que no reutilicen sus contraseñas, que no compartan sus detalles de acceso con nadie y que verifiquen que las comunicaciones que reciben de tu parte sean genuinas para evitar los intentos de phishing. 

• Consejo: Puedes usar la API de HaveIBeenPwned para verificar si una contraseña ha sido comprometida en una filtración de datos. 

5. Recolectar tanta información de pago como sea posible

Pasando al problema de los pagos, quizás ya sepas lo difícil que puede ser ganar disputas de contracargos. 

No tiene por qué ser así. Si logras recolectar tanta información sobre tus usuarios como sea posible, incluso sobre aquellos que no tienen una cuenta en tu sitio, haces que las probabilidades jueguen a tu favor. A continuación hay algunos ejemplos de datos sospechosos que deberías ser capaz de recabar: 

• Uso de VPNs
• Direcciones de correo electrónico nuevas
• Direcciones IP que apunten a ubicaciones lejanas al destino de envío
• etc.

Los datos son útiles si puedes visualizarlos en tiempo real, pero también si los registras en tu sistema en caso de que requieras disputar una solicitud de contracargo. 

• Consejo: Lee más acerca del fraude de contracargos en nuestra guía, incluyendo cinco consejos para reducirlo hoy.

6. Verifica identidades sin añadir fricción

Confiar en la gente de internet es difícil. Esto es verdad al lidiar con clientes, afiliados o socios de negocio.

El problema es que verificar las identidades pueden añadir muchísima fricción indeseable. Claro, puedes desplegar sistemas de verificación de identidad que lo hagan por ti, pero hace que la gente haga una pausa para tomarse un video o localizar un documento de identidad, lo cual es molesto para muchos clientes.

La respuesta podría ser obtener datos alternativos para la debida diligencia del cliente. En términos simples, se trata de ver las señales correctas para asegurarte de que estás lidiando con la persona correcta, sin preguntarle directamente al cliente. En cambio, examinas su configuración de hardware y software, su dirección de correo electrónico, la dirección IP, número de teléfono, tarjeta bancaria… Por ejemplo:

• Un número de teléfono que apunta a una tarjeta SIM virtual puede ser una mala noticia.
• ¿Esta cuenta de correo electrónico ha sido utilizada para registrarse a alguna cuenta de redes sociales o en línea? Si no es así, entonces es altamente sospechosa.
• Los BINs de tarjetas prepagadas conllevan más riesgo. ¿Qué tipo de tarjeta está siendo utilizada?
• Los dispositivos con emuladores, VPNs o uso de Tor también pueden apuntar a alguien que oculta su identidad.

Algunas de estas señales muestran resultados sorprendentemente acertados cuando se trata de diferenciar a los buenos usuarios de los estafadores. Las búsquedas de redes sociales, por ejemplo, arrojan fantásticos resultados en tiempo real que marcarán cuentas de correo electrónico recientemente creadas con el propósito de defraudar a tu compañía.

• Consejo: Combina los datos alternativos y las reglas de riesgo para desplegar fricción dinámica antes de la verificación de identidad completa. También puedes probar lo que una búsqueda de BIN (Número de identificación bancaria) te puede revelar al ingresar los primeros seis dígitos de cualquier tarjeta a continuación:

7. Despliega un sistema de prevención de fraude

¿Llegaste hasta este punto de la lista y te preguntas cómo lograr todo esto?

La respuesta es el software de prevención de fraude. Claro, podrías realizar manualmente todos los pasos de verificación mencionados anteriormente, pero si quieres trabajar a escala, hace mucho más sentido automatizar este proceso.

Sin embargo, los sistemas detección de fraude vienen en muchas formas y tamaños. Algunos se especializan en el cumplimiento, mientras que otros están diseñados para las disputas de contracargos, etc. La clave es asegurarte de que tienes a tu disposición las herramientas antifraude adecuadas para tus necesidades, saber como usarlas y que te den suficiente flexibilidad para evolucionar conforme crece tu negocio. 

• Consejo: asegúrate de leer nuestra comparación de los mejores proveedores de software de detección de fraude. 

8. Mantente pendiente de nuevos requerimientos de cumplimiento

El cumplimiento y las regulaciones a menudo se consideran como saltar por un aro de fuego. Pero cuando las autoridades y reguladores crean estos obstáculos, se sabe que es porque los estafadores y los criminales están del otro lado. 

¿Entonces cómo te aseguras de no enfrentarte a la litigación, las multas y la prensa negativa debido a problemas de cumplimiento? Simplemente tienes que mantenerte al día al enterarte de cambios de regulación en otros sectores.

Los neobancos, el iGaming y otras industrias de alto riesgo, por ejemplo, simplemente no se pueden dar el lujo de retrasarse cuando se trata de entender y cumplir con nuevas regulaciones. 

• Consejo: Comienza por leer una introducción al KYC y AML, asegúrate de entender tus necesidades y procede con características de cumplimiento más específicas, tal como el monitoreo de transacciones. 

9. Utiliza la fricción dinámica

La fricción dinámica puede sonar como algo difícil, pero en realidad es muy simple. Es un proceso que te permite hacer preguntas de seguridad adicionales solo cuando estás tratando con usuarios sobre los que no estás convencido. Mientras tanto, los usuarios legítimos realizan sus acciones sin verificaciones adicionales y los usuarios de alto riesgo son bloqueados inmediatamente. 

La ventaja de esta estrategia es que no retrasas a la gran mayoría de clientes legítimos. Solo cuando tengas dudas razonables es cuando solicitas verificación adicional como una identificación, una contraseña de un solo uso o un CAPTCHA.

Entonces, ¿cómo calcular el riesgo para implementar este sistema de semáforos? Con puntuaciones de riesgo. En términos simples, se trata de alimentar datos a través de un sistema que te permita decidir si algo es riesgoso o no. 

• Consejo: Lee acerca de los fundamentos de la puntuación de riesgo de fraude para aprovechar al máximo un sistema de fricción dinámica. 

10. Aprovecha el machine learning

Por último, es tiempo de sacar el arma más poderosa: la inteligencia artificial. Específicamente, querrás contar con un sistema de machine learning que sea capaz de:

• analizar enormes cantidades de datos de negocio;
• etiquetar acciones de usuario buenas y malas;
• arrojar sugerencias para establecer patrones;
• permitirte entender sus decisiones.

Este es el ejemplo de una tienda en línea de calzado. La compañía alimentó al algoritmo con sus datos de transacciones fraudulentas, y recibieron de vuelta un hallazgo interesante: Las compras de talla ocho de zapatos tendían a resultar más en contracargos. La razón resultó ser que es una de las tallas más fáciles de revender, lo que la vuelve atractiva para los estafadores. Esto te permite establecer un poco más de escrutinio para esta talla de zapatos, si así lo decidieras. 

Quizás un analista de fraude con ojo de halcón podría haber detectado este patrón, pero lo interesante es que el sistema de IA fue capaz de identificar y llamar tu atención hacia este patrón: compra de zapato talla 8 = riesgo elevado. 

Puedes aprovechar este mismo poder para establecer conexiones e identificar patrones subyacentes en tu propio negocio en línea.

• Consejo: Considera las diferencias entre el machine learning blackbox y el machine learning whitebox para encontrar el sistema que se adapte a tus necesidades. SEON incluye tanto machine learning whitebox para recomendar nuevas reglas de puntuación como un módulo de machine learning blackbox que te proporciona confianza adicional para atrapar nuevas tendencias sospechosas. 

Cómo lleva a cabo SEON las medidas antifraude 

Como solución completa de fraude de extremo a extremo, SEON te permite recolectar los datos de usuario, enriquecerlos y aprovechar el machine learning para desplegar reglas de riesgo personalizadas. 

Está diseñado por gestores de fraude para gestores de fraude, lo que te da un control completo sobre la puntuación, el enriquecimiento de datos e incluso qué modelo de machine learning usar y cuándo. 

Sin embargo, SEON también está disponible como una serie de APIs modulares para integrarse cómo y dónde lo necesites, brindando la misma poderosa manera de evaluar a tus clientes, al igual que como una extensión de Shopify o de Chrome. 

¿Listo para aprender más? Contáctanos a continuación. 

Fuentes

• Bitglass: Bitglass Report: Publicly Traded Companies Suffering the Worst Data Breaches Averaged a 7.5 Percent Decrease in Stock Price