Con el crecimiento del e-commerce, también vinieron las tecnologías necesarias para garantizar transacciones online seguras.

El phishing (del inglés: pescando) es un tipo de fraude en el que los criminales cibernéticos crean un anuncio o portal falso, simulando ser una marca legítima. Pescan la información de la víctima, y luego roban su dinero, roban su información personal, o suplantan su identidad.

El crecimiento de está actividad fue dramático cuando el e-commerce tuvo su disparada, durante la pandemia, en el año 2020 la tasa anual de crecimiento del comercio electrónico en Estados Unidos triplicó la del año 2019.  Y fue durante la temporada de Navidad, puntualmente, que los casos de phishing se volvieron tendencia por las preocupantes cifras. 

En el caso de Colombia, se espera para el 2025,  los usuarios de banca móvil aumenten hasta un 721%, es decir 15,6 millones. La industria no se ha hecho esperar y las cifras de fraude cibernético mejoraron durante el último año.

En el 2022 AFP Payments Fraud and Control Survey se descubrió que 71% de las organizaciones observadas fueron víctimas de intento o de fraude en 2021, pero aunque la cifra es alta, es la más baja desde el 2014. 

Por otro lado, el BEC (Business Email Compromise) o el fraude por correo electrónico, se mantiene como el más popular, 68% de las compañías reportándolo; comparado con cifras del año pasado (76%) ha disminuído también. 

Pero esta disminución no se debe a la falta de intención de los delincuentes, sino a las mejoras constantes de la tecnología, como lo dicen en Vesta: “Los comerciantes necesitan implementar soluciones sofisticadas de prevención del fraude para aumentar la confianza del consumidor y proteger sus negocios”. 

 Algunas de estas soluciones implementadas recientemente en los e-commerce son:

Las soluciones contra fraude de machine learning

La inteligencia artificial es muy eficaz en encontrar patrones y similitudes, y las herramientas de aprendizaje automático aplicadas a la verificación financiera son muy útiles para evitar el fraude, aprenden sobre la marcha y se nutren constantemente. 

Amazon Web Services tiene soluciones que se basan en estos principios, como la Amazon Fraud Detector, o la Amazon SageMaker. 

Para conocer más ventajas de implementar tu e-commerce con AWS lee este blog.

Y para conocer más sobre nuestros planes de hosting y dominios respaldados por AWS, da clic aquí.

La autenticación de seguridad 3D o 3D-Secure 

Es un protocolo de seguridad, implementado actualmente por Visa y Mastercard, que verifica la identidad del dueño de la tarjeta de al menos dos formas (como un código al celular de uso único, o una página de autenticación para verificar la contraseña). 

Se llama 3D porque implica el uso de tres dominios: el dominio del comerciante (dominio del banco que recibe el pago), el dominio del emisor (el banco que hace el pago) y el dominio de interoperabilidad (estructura que soporta el 3D, y que fue provista por el esquema de la tarjeta o del medio de pago). 

La autenticación biométrica

 Es cada vez más común su uso, por la practicidad que implica y por que hace muy complejo el trabajo de los cibercriminales, se basa en reconocer las características específicas y únicas de un ser humano (como la huella digital, o el reconocimiento facial).  

Según la Encuesta de consumidores móviles 2018 de Deloitte, de los usuarios con tecnología biométrica en sus celulares, casi la mitad ha hecho algún pago online utilizando esta tecnología.

Honestidad y confianza 

Por último y no como factor obvio: los clientes están buscando compañías confiables, que publiciten lo que van a entregar, tiendas y servicios que fueron satisfactorios y querrán adquirir de nuevo. Por esto, tener políticas claras de envíos, devoluciones, y reembolsos es fundamental; con un sistema organizado nos salvamos también del fraude amistoso.

Este tipo de fraude se llama así porque lo comete uno de nuestros clientes, que luego de pedir y recibir el producto (en buenas condiciones), hace el reclamo de no haberlo recibido, o pide una devolución, o un reembolso, o asegura haber calificado para una promoción que incluía un producto extra, etc. 

Consejos para evitar el phishing en la cotidianidad

El riesgo no solo lo corre nuestro portal web, sino nosotros también, que mientras usamos el celular y vemos una publicidad, o al recibir un correo electrónico sobre una promoción, podemos estar expuestos a estos intentos de fraude. Y más, si dentro de nuestros dispositivos hay información y accesos a nuestro e-commerce u otra información sensible que deseemos proteger. Por esto hay que tener en mente cómo protegerse.

Estos son algunos consejos para evitar el phishing:

• Usar antivirus es fundamental para la protección de sus archivos, dinero, e identidad. Herramientas de seguridad como la suite Multidispositivos de McAfee, que permite proteger contraseñas, archivos y la recuperación de un dispositivo perdido. 
• Evite dar clic en anuncios sospechosos o en publicidades que aparecen como pop up. Si va a hacer una compra online, busque la página oficial de la marca o la tienda, y no acceda utilizando links de mensajes de texto, o de emails.
• Cuidado con los correos electrónicos y mensajes de texto, los remitentes pueden no ser quienes parecen. Cuidado con las ofertas demasiado atractivas también, cuando el descuento es muy increíble puede que estén intentando sacarle su información.
• Realice transacciones seguras: Utilice una VPN para proteger la información importante que tiene en sus dispositivos. Cómo es posible con el plan de McAfee Multidispositivos que incluye VPN, y permite hacer compras y transacciones sin dejar en peligro tu información personal.