6 pasos para ayudar a evitar fraude en los pagos.

14 abr 2023 | PayPal editorial staff

Quizá pienses que tu sitio web de ecommerce es muy pequeño y que no les interesa a los estafadores en línea. Desafortunadamente, es todo lo contrario.
En el 2018, los pequeños negocios en EE. UU. reportaron un promedio de pérdidas de $28,313.33 por fraudes en línea.1 Y la Comisión Federal del Comercio de EE. UU. reportó que, entre 2017 y 2018, el fraude a tarjetas de crédito aumentó en un 24% y un 18% en compras en línea y pago a cuentas.2

Estos fraudes pueden causar mucho daño. Si aceptas un pago fraudulento, podrías ser responsable por la pérdida, pero puedes tomar medidas para minimizar tu riesgo. Las describimos a continuación.
 

Cómo operan los estafadores.

Antes de explicar lo que puedes hacer para minimizar tu riesgo, es útil que comprendas las técnicas comunes que usan los estafadores. Por lo general, los estafadores en línea usan dos métodos para robar dinero:
 
  • Hackeo de la cuenta: Es probable que proporciones a tus clientes un número de cuenta que contiene información personal, financiera e historial de movimientos. Los estafadores muchas veces acceden ilegalmente a estas cuentas con estrategias de phishing. Uno de los más comunes es que el estafador envía correos electrónicos para engañar al cliente y este proporcione su nombre de usuario y contraseña. Después, el estafador se conecta a la cuenta del cliente, cambia la contraseña y realiza compras no autorizadas.
  • Robo de identidad: Aunque la mayoría de los negocios tienen precauciones para proteger la información de sus clientes, los estafadores logran acceder a las bases de datos y roban los nombres de usuario, contraseñas, números de tarjetas e información personal.

Los hackers a menudo venden los números de tarjeta a otros estafadores, quienes abren cuentas con vendedores en línea y usan los números robados para pagar sus compras. Esta clase de fraude es difícil de detectar, ya que muchas personas no revisan los estados de cuenta de sus tarjetas con detenimiento, y porque las víctimas por lo general no saben que alguien abrió una cuenta a nombre de ellas.
 

Cómo disminuir el riesgo.

Aunque la probabilidad de fraude es alta para las transacciones en línea, esto no significa que debes aceptarlo como parte de hacer negocios en línea. Al poner en práctica las herramientas y los procesos correctos, puedes ayudar a mantener seguros a tu negocio y a tus clientes, y reducir las comisiones por contracargos y pérdida de ingresos. A continuación tenemos seis consejos para ayudarte a comenzar, y una vez que los hayas completado, asegúrate de revisar los 13 indicadores de actividad del comprador fuera de lo común.
 

1. Monitorea las transacciones y concilia tus cuentas bancarias todos los días.

Nadie conoce mejor tu negocio. Tú sabes quienes compran más y sus comportamientos de compra. Monitorea tus cuentas, transacciones y busca actividad inusual, tales como información de facturación y envío inconsistentes, así como la ubicación de tus clientes. Existen herramientas para rastrear la dirección IP de los clientes, y que te avisan si las IP son de países con un nivel de fraude alto.

También revisa si tus clientes usan cuentas de correo electrónico gratis o anónimas (tales como las cuentas de Gmail o Yahoo), ya que existe una incidencia más alta de fraude con los proveedores de servicios de correo electrónico gratuito que con los pagados.
 

2. Considera poner límites.

Con el uso del conocimiento de tu negocio, fija límites para la cantidad de compras y el valor máximo de compra que aceptas de una cuenta en un día. Esto puede ayudar a disminuir el riesgo de fraude a un mínimo.
 

3. Usa el sistema de verificación de direcciones (AVS, por sus siglas en inglés).

AVS compara los datos numéricos de la dirección de facturación guardada de una tarjeta de crédito con la dirección archivada en la compañía de la tarjeta. Esta es una herramienta incluida en la mayoría de las soluciones de proceso de pago, pero pregunta a tu proveedor de pagos para asegurarte de que lo tenga.
 

4. Pide el código de seguridad de la tarjeta (CVV, por sus siglas en inglés).

Ya conoces este código de tres o cuatros dígitos impreso en las tarjetas de crédito. Lo que quizá no sepas, es que el reglamento PCI no te permite almacenar el CVV con el número de la tarjeta y el nombre del portador. Por eso es tan eficiente, ya que es prácticamente imposible que un estafador pueda lograr tenerlo a menos de que haya robado la tarjeta física. La mayoría de los procesadores incluye una herramienta que solicita el CVV como parte de sus sistemas de pago. Úsalo.
 

5. Ten requisitos de contraseña más estrictos.

Los hackers usan programas sofisticados que corren todas las combinaciones de una contraseña. No tardarán en descifrar una contraseña de cuatro dígitos alfanuméricos (tal como "abcd"). La mejor práctica actual indica usar una contraseña que por lo menos tenga ocho caracteres alfanuméricos, incluyendo una mayúscula y un carácter especial (por ejemplo, “P0r$che9!!”). Es posible que tus clientes se quejen, pero eso es mejor a que sean hackeados.
 

6. Mantén tus plataformas y software actualizados.

Asegúrate de que usas la versión más reciente de tu sistema operativo (OS, por sus siglas en inglés), ya que los proveedores de OS actualizan su software para protegerte de las vulnerabilidades recientemente descubiertas, así como de los virus y malware.

También instala y actualiza regularmente el software contra malware y spyware de calidad empresarial (el software antivirus gratuito, con funciones limitadas y para el consumidor general no es suficiente) para evitar ataques que aprovechan las vulnerabilidades del software desactualizado.

Nota: Si tu sitio es parte de una solución gestionada, tal como BigCommerce, los parches de seguridad automáticos ayudan para asegurar que cualquier vulnerabilidad se resuelva rápidamente.

Una vez que hayas completado estos pasos, conoce los 13 indicadores de actividad inusual del comprador básicos.
Advertencia: El contenido de este sitio se proporciona solo con fines informativos. Siempre obtén asesoramiento contable, financiero y legal, de forma independiente y profesional antes de tomar cualquier decisión de negocio.

1 El 48% de los negocios no creen que son lo suficientemente importantes como para ser el blanco de un fraude, Small Business Trends, 10 de marzo de 2019.

2 Libro de datos para la red centinela del consumidor, 2018 a febrero de 2019, Comisión Federal de Comercio, 2019.

Preguntas frecuentes

No. PayPal sólo retira o añade fondos con su permiso.

No. Por motivos de seguridad, PayPal no permite crear una nueva cuenta, utilizando una dirección de correo electrónico que ya ha sido vinculada a una cuenta PayPal existente.

Con un certificado PayPal, puede establecer una conexión SSL segura al servidor de la API de PayPal, para así utilizar las diversas API.
Puede agregar PayPal a Google Pay a través de la aplicación Google Pay o de la aplicación de PayPal. Para agregarla a través de la aplicación de PayPal, pulse el ícono de engranaje Configuración, luego Google Pay y finalmente Configurar. Para agregar la aplicación Google Pay a la pestaña Tarjetas y pulsar el símbolo +, seleccione PayPal para recargar su cuenta PayPal. En este momento, Google Pay solo está disponible para los clientes de EE. UU.