Protejerse del fraude online durante la crisis del COVID-19
El estado de alarma decretado por el Gobierno de España para frenar la pandemia del COVID-19 ha provocado un incremento significativo del comercio electrónico. El confinamiento de la población y el miedo al contagio han disparado las compras online, pero también los fraudes.
Evitar riesgos en este momento es clave no solo para el usuario, sino también para las empresas. “Es esencial que los comercios electrónicos cuenten con las medidas y las herramientas de protección necesarias que le permitan detectar y bloquear transacciones sospechosas que puedan impactar de forma negativa en su cuenta de resultados”, afirma Manuel Prieto, CEO de Easy Payment Gateway, agregador de servicios de pago y gestión de fraude español.
Con este propósito, ofrece tres consejos básicos para que los e-commerce se blinden ante cualquier transacción sospechosa o intento de estafa:
1. Tener los sistemas actualizados y contar con los últimos protocolos de seguridad. Parece una obviedad, pero no actualizar los sistemas sobre los que opere el site puede elevar las posibilidades de fraude. Las estafas online cada vez son más sofisticadas, lo que exige sistemas cada vez más robustos. Es recomendable delegar esta tarea en empresas especializadas que ofrezcan al negocio total seguridad y tranquilidad a la hora de operar.
2. Implantar la Autenticación Reforzada (SCA), incluida en la Segunda Directiva Europea de Pagos, PSD2, que permite verificar que el usuario es quien dice ser. Este mecanismo reclama al usuario, a la hora de hacer los pagos, al menos dos de los siguientes elementos: algo que solo sabe el usuario (como una contraseña o pin), algo que posee el usuario (como un código o número de teléfono móvil) y/o algo que es inherente al usuario (como la huella dactilar o el reconocimiento del iris). De esta forma, el propietario del site tiene plenas garantías de la seguridad total de la transacción.
3. Detectar un patrón de la actividad fraudulenta. Para ello, los sites pueden desarrollar su propio sistema u optar por un gestor de fraude ya existente en el mercado. Frente a la primera opción, la segunda es más asequible, pues evita a la empresa contar con recursos técnicos especializados, más sencilla de implantar y más fácil de manejar. Además, es importante que el gestor permita crear listas en las que la empresa puede elegir qué datos introducir proporcionándole un control completo sobre lo que permite (lista blanca) y lo que bloquea (lista negra). Así, por ejemplo, la empresa puede establecer el bloqueo de una transacción si un usuario ha hecho varias compras superiores a 200 euros e intenta hacer otra operación por ese mismo importe y en ese mismo día. El sistema, automáticamente, bloquearía la transacción.
Consejos para que el usuario no sea víctima de fraude
“La crisis sanitaria provocada por el coronavirus es un importante reclamo para llamar la atención de los ciudadanos, y los ciberdelincuentes ya lo están aprovechando”, alerta el CEO de Easy Payment Gateway. “De hecho, según la Policía Nacional, en los últimos días se han registrado 12.000 nuevos dominios relacionados con el COVID-19, seguramente para actividades ilícitas, lo que revela que siempre hay que estar alerta y preparado, pues el crimen adapta constantemente su modo de operar a las circunstancias”, prosigue.
Por ello, es conveniente que los usuarios verifiquen que la página web tiene una dirección segura -https en vez de http- y un certificado de seguridad válido que se muestre en la pantalla a través de un candado. Otra opción es comprobar que aparezcan los datos fiscales completos de la empresa en su web, además de instalar antivirus y firewall en sus dispositivos y desconfiar de emails o SMS de remitentes desconocidos en los que se anime a pinchar un enlace o descargar un archivo.