Inicio / Protege tu empresa / Blog / ¿Tienes una tienda online? Conoce las claves para detectar una compra fraudulenta

¿Tienes una tienda online? Conoce las claves para detectar una compra fraudulenta

Publicado el 08/06/2015, por Dario Beneitez (INCIBE)
Tienda online

¿Quién no conoce los beneficios del comercio electrónico? Total disponibilidad horaria, 24 horas al día durante los 7 días de la semana, la posibilidad de trasladar el alcance del negocio de un ámbito local a uno global, entre otros muchos. Los mercados se han transformado en globales y digitales en poco tiempo. Las antiguas reglas, las leyes y las normas se quedan escasas y es necesario reformularlas. Las fronteras se están difuminando, aparece el «prosumidor» (productor-consumidor) y las iniciativas crowd (crowdsourcing, crowdfunding,...), cambia la preocupación por la privacidad, etc. El mercado ha evolucionado, se ha hecho 3.0.

Desde el punto de vista del empresario cuando un cliente accede a su tienda virtual se pueden dar tres posibles casos:

  • Cliente que compra en la tienda virtual.
  • Cliente que no compra, pero se informa del producto para una posible compra futura.
  • Falso cliente que intenta cometer una estafa.

En los dos primeros casos no existe ningún problema para la seguridad de la tienda ya que o el cliente realiza una compra legal o simplemente consulta los productos y sale de la tienda virtual sin comprar. El tercer caso, el que verdaderamente nos interesa, es el falso cliente que intenta realizar una estafa.

Para evitar fraudes en las tiendas virtuales, las personas encargadas de gestionar los pedidos deben reconocer algunas señales o indicios que apuntan a que una compra pudiera ser considerada como fraude.

Las herramientas que se utilizan para detectar a los estafadores son: el panel de administración que proporcionan los TPV virtuales, el formulario de entrega con los datos personales del cliente y la creación de una lista blanca y una lista negra de clientes.

Es importante llevar una gestión y control de las compras. Si una compra es detectada como sospechosa, porque cumple con algunas de las características que exponemos a continuación, es conveniente analizarla con detalle. Algunas de las compras sospechosas pueden ser realmente compras legales.

Algunas herramientas e indicadores de compra fraudulenta pueden ser:

El panel de administración del TPV virtual bancario

La principal herramienta que se usara será el panel de administración del TPV también conocido como back office. Las tiendas virtuales suelen disponer de pasarelas de pago facilitadas por las entidades bancarias. Estas pasarelas de pago son también conocidas como TPV-Virtual o simplemente TPV. Para que el administrador de la tienda pueda realizar una gestión rápida y eficaz de los pedidos y comprobar si el pago ha sido efectuado correctamente los TPV disponen de un área de administración denominada back office. Esta herramienta es muy útil ya que ofrece información detallada de cada acceso al TPV por parte de un cliente como es la dirección IP desde donde se realizó la compra o el país donde se emitió la tarjeta de crédito entre otros.

Pago online

A partir del back office se puede extraer la siguiente información con la que se podrá identificar a posibles falsos clientes. Los indicadores a los que tiene que estar atento el administrador de la tienda son los siguientes:

  • Varios intentos de compra erróneos en el TPV antes de que la operación sea aceptada. En algunas ocasiones los clientes fraudulentos prueban con varias tarjetas robadas hasta que alguna de ellas pasa los controles. Hay que estar atento cuando un cliente tiene varios intentos de compra erróneos con distintas tarjetas.
  • Solicitud de envío urgente del pedido. Si la tienda virtual tiene la opción de “envío urgente” y este tipo de envío encarece considerablemente el importe del producto puede ser un indicador de cliente fraudulento. Ya que quieren recibir al pedido antes de que la tarjeta robada sea bloqueada.
  • Muchos clientes o muchas tarjetas de crédito con la misma dirección de entrega. Esto puede ser un indicador de que la persona que recibirá el pedido es una “mula” y no el comprador final. Esta “mula” suele ser un intermediario que se encarga de recoger todos los pedidos de los estafadores que han realizado la compra con tarjetas faltas y posteriormente entregárselos.
  • Un gran pedido por parte de un cliente nuevo con un importe que supera muy por encima el volumen medio de ventas por cliente o pedidos de un único producto en grandes cantidades.
  • Un cliente de un país extranjero, si la tienda virtual no realiza una estrategia de marketing internacional o no está traducida a varios idiomas y el cliente o su número de tarjeta son extranjeros.

El formulario de entrega

Otra información valiosa en cuanto a la detección de clientes fraudulentos es la que se facilita en el formulario de entrega del producto. No es muy común que un cliente legítimo falsee sus datos personales como puede ser el número de teléfono, el email o el código postal. En la siguiente lista se detallan algunas recomendaciones para evitar compras fraudulentas:

  • Validar el número de teléfono usando directorios públicos de números para comprobar si existe alguna constancia de ese teléfono. Si el número de teléfono es fijo comprobar que prefijo telefónico y código postal corresponden a la misma área geográfica.
  • Comprobar que el código postal y la ciudad de envío concuerdan.
  • Comprobar el correo electrónico. Si el correo electrónico de confirmación de pedido enviado al cliente es devuelto, es posible que se trate de un error, pero podría ser considerado como una señal de compra fraudulenta.
  • Datos en general incoherentes o incompletos en el formulario de entrega.

Lista blanca y lista negra

En la lista blanca se incluirá a todos los clientes con los que nunca se ha tenido problemas, a estos clientes es importarte facilitarles en todo lo posible el proceso de compra y de esta manera fidelizarlos.

En la lista negra se incluirá a aquellos falsos clientes que tenemos sospecha de que pueden ser fraudulentos o a los estafadores que han conseguido realizar el fraude.

¿En qué me puede afectar?

Luchar contra el fraude virtual es una «obligación» de las tiendas online ya que estas acciones pueden perjudicar gravemente a una empresa, especialmente si el margen de beneficios es bajo. Además del perjuicio económico que acarrea el fraude la entidad bancaria con la que se tenga contratada la pasarela de pago puede rescindir el contrato si la tienda virtual sufre excesivos fraudes.

Existen casos de fraude en tiendas virtuales que se realizan por mafias a través de redes botnets. Estas redes automatizan de manera sistemática intentos de compra en tiendas virtuales, usando para ello tarjetas robadas, direcciones falsas e intermediarios para recibir los productos y que terminan en estafas a las tiendas virtuales, muchas de estas estafas pasan desapercibidas.

En caso de que se tenga dudas sobre algún intento de fraude sobre una tienda virtual se puede poner en contacto con el CERTSI de INCIBE y denunciarlo a las FCSE.

¿Tienes una tienda online? Sigue estas indicaciones para reducir los intentos de fraude.

Etiquetas: 
Buenas prácticas
Ciberdelito
Empresa
Web
Artículos relacionados
Ciberdelincuentes robando datos de un ordenador
INCIBE | 28/03/2023
¿Acercarte tú mismo al ciberdelincuente? Esto es la ingeniería social inversa
Hombre con capucha y un móvil en la mano. Letras Malvertising
INCIBE | 21/03/2023
Cómo proteger tu empresa contra el malvertising
Mano azul saliendo de la pantalla
INCIBE | 14/03/2023
Historia real: la mala planificación en actualizaciones puede llevar a estas situaciones