Cómo proteger su pequeña empresa del fraude en los pagos

This post is also available in:

Se calcula que 550 millones de propietarios de pequeñas empresas en todo el mundo crean enormes oportunidades de empleo y estilo de vida. Desgraciadamente, las pequeñas empresas son los principales objetivos del fraude en los pagos.

De hecho, según un informe de 2018 de The Association of Certified Fraud Examiners(ACFE), las pequeñas empresas se sitúan muy por encima de las grandes corporaciones en frecuencia de fraude en los pagos (48%), y solo se espera que esta cifra aumente en los próximos años.

Esto significa que es más importante que nunca que los propietarios de pequeñas empresas se mantengan informados y sean proactivos a la hora de proteger sus negocios del fraude en los pagos.

En este artículo hablaremos de lo siguiente:

• ¿Qué son los fraudes en los pagos?
• ¿Cómo cometen los delincuentes los fraudes en los pagos?
• ¿Cuáles son los fraudes más comunes en las pequeñas empresas?
• ¿Cómo proteger a su pequeña empresa del fraude en los pagos?

¿Qué es un fraude en los pagos?

El fraude en los pagos puede definirse como cualquier actividad ilegal o fraudulenta que implique la utilización de medios de pago para obtener o transferir ilegalmente dinero o bienes sin el consentimiento de su legítimo propietario. La mayoría de estos casos se producen después de que los datos de las tarjetas de crédito sean filtrados y robados por ciberdelincuentes.

El fraude en los pagos puede clasificarse a grandes rasgos en los tres tipos siguientes:

• Transacciones no autorizadas o fraudulentas
• Cheques sin fondos o falsas devoluciones/solicitudes de reembolso
• Robo o pérdida de mercancías

¿Cómo se produce el fraude en los pagos?

El fraude en los pagos puede producirse de varias formas, pero algunas de las técnicas habituales son las siguientes:

• Ataques de phishing
• Malware
• Piratería informática
• Sitios web falsos
• Robo de información privilegiada
• Violación de datos

Los estafadores roban los números de tarjeta u otras credenciales de pago de sus víctimas a través de estos métodos. Luego pueden utilizarlos para realizar compras o transferencias no autorizadas.

Sin embargo, es importante tener en cuenta que el fraude en los pagos también puede producirse a través de métodos tradicionales, como el robo o la falsificación de cheques.

¿Cuáles son los fraudes más comunes en las pequeñas empresas?

Algunos de los fraudes de pago más comunes en las pequeñas empresas son:

• Robo de identidad: Se refiere al uso ilegal de la información personal de otra persona para realizar compras o transferencias no autorizadas en su nombre. Este tipo de ataque es uno de los más comunes en los casos de fraude a pequeñas empresas. Esto es lo que debe hacer si cree que es víctima de un robo de identidad.
  
• Fraude de reembolso: En este ataque, los compradores afirman falsamente que no recibieron los bienes o servicios de su empresa y solicitan un reembolso. A continuación, pueden utilizar el importe reembolsado para comprar un nuevo producto o vender el original si se les da uno de sustitución.

• Pruebas con tarjetas: ¿Han utilizado recientemente los estafadores su tarjeta de crédito para hacer pequeñas compras? Si es así, tal vez haya sido víctima de un fraude de comprobación de tarjetas. En este tipo de ataque, los hackers con números de tarjetas bancarias robadas realizan pequeñas compras antes de llevar a cabo una transacción mayor para comprobar si funciona. Esto suele hacerse mediante múltiples transacciones con distintos comercios para evitar sospechas y comprobar si la tarjeta tiene fondos.

• Robo de cuentas: En este tipo de fraude, los delincuentes acceden a la cuenta bancaria de una empresa mediante ataques de phishing u otras técnicas. A continuación, pueden utilizar este acceso para realizar transacciones o cambios no autorizados en la cuenta. Estas «cuentas pirateadas» también suelen ser revendidas o utilizadas en estafas más complicadas por los ciberdelincuentes.

• Ataques BIN: BIN, o Bank Identification Number attack, es un tipo de fraude en el que los delincuentes utilizan un software para generar muchos números de tarjetas de crédito potencialmente activas basándose en los 6 primeros dígitos «BIN» de una tarjeta robada. Cuando identifican un número de cuenta activo, suelen probarlo realizando varias transacciones pequeñas. Como se mencionó anteriormente en el fraude de «prueba de tarjetas».

¿Cómo proteger su pequeña empresa del fraude en los pagos?

Ahora que ya hemos cubierto los aspectos básicos del fraude en los pagos, hablemos de cómo puede proteger su pequeña empresa para que no sea víctima de estos delitos.

1. Elija una pasarela de pago fiable

En primer lugar, asegúrese de elegir una pasarela o procesador de pagos seguro para su empresa. Esto puede ayudar a evitar que los estafadores accedan a su información financiera confidencial.

De hecho, las pasarelas de pago seguras que ofrecen funciones integradas de detección y prevención del fraude, como PayPal, Worldpay y Stripe, pueden examinar los datos de las transacciones y rechazarlas automáticamente o enviar las transacciones fraudulentas a revisión manual.

Para ayudar a verificar la legitimidad de una transacción, algunas de ellas ofrecen incluso mecanismos avanzados de detección de fraudes en línea, como:

• Sistemas de verificación de direcciones (AVS)
• Autenticación de dos factores
• Límites de gasto
• Valor de verificación de la tarjeta (CVV)

Así que asegúrese siempre de utilizar estas herramientas y técnicas de pasarela de pago para evitar el fraude siempre que sea posible para proteger las cuentas de su empresa.

Consejo adicional: Haga clic aquí para obtener cuatro sencillos consejos que le ayudarán a elegir la pasarela de pago perfecta para su negocio.

2. Compruebe siempre los datos de pago y envío

Antes de procesar cualquier pago o enviar la mercancía, compruebe siempre que los datos coinciden con los facilitados por el cliente. Esto incluye confirmar la dirección de facturación, el número de la seguridad social, la dirección de envío, el método de pago y el nombre de la tarjeta de crédito.

Si observa algo irregular o sospechoso, considere la posibilidad de analizar detenidamente el pedido antes de proceder a la transacción (más información al respecto más adelante). Siempre es mejor prevenir que curar.

3. Analizar las órdenes sospechosas

Manténgase alerta y esté atento a las transacciones sospechosas, como las realizadas con una tarjeta de crédito robada o utilizando una dirección de facturación/envío diferente. Si tiene dudas sobre un pedido, póngase en contacto con el cliente para obtener más información antes de tramitarlo.

Algunas formas de analizar las órdenes sospechosas son

• Consultar el perfil del comprador en las redes sociales: Puedes utilizar las redes sociales para comprobar si los datos del titular de la tarjeta coinciden con los de su perfil en Internet.

• Análisis de IP: Un análisis de la dirección IP puede decir mucho sobre un comprador más allá de su ubicación geográfica. Por ejemplo, también puede saber si están utilizando una VPN, un emulador o un proxy para ocultar su conexión.

• Análisis telefónico: Los números de teléfono pueden cotejarse con registros anteriores para comprender mejor con qué se está tratando. ¿El número de teléfono del comprador es virtual, móvil o fijo? ¿Están utilizando un número desechable? ¿Su proveedor de servicios está cerca de su dirección de envío?

• Análisis del correo electrónico: Del mismo modo, los correos electrónicos también pueden revelar muchos datos valiosos y relevantes. ¿Se hizo desde un dominio dudoso (dirección desechable o libre)? ¿Ha sufrido recientemente alguna filtración de datos?

Todos estos datos adicionales pueden ayudarle a tomar una decisión mejor informada al examinar una transacción sospechosa.

4. Forme a su personal

Por último, es importante impartir periódicamente cursos de concienciación en materia de seguridad para informar al personal sobre el fraude en los pagos y sobre cómo detectar y gestionar pedidos o transacciones sospechosos.

Anímales a estar siempre alerta y recuérdales que no compartan información sensible como contraseñas o números de tarjetas de crédito.

Además, intente incorporar algunas buenas prácticas de ciberseguridad en el lugar de trabajo, como:

• Uso de redes WiFi cifradas con cortafuegos
• Comunicarse exclusivamente a través del correo electrónico de la empresa para tareas relacionadas con la empresa. Esto dificulta que los estafadores se hagan pasar por su empresa.
• Utilizar la autenticación multifactor para todas las cuentas de la empresa
• Política de contraseñas seguras
• Copias de seguridad periódicas de los datos empresariales y de los clientes

Para llevar: Cómo proteger a su pequeña empresa de los fraudes en los pagos

Debido a la creciente incidencia de la ciberdelincuencia, es crucial conocer los distintos tipos de estafas y utilizar técnicas de prevención como las mencionadas anteriormente.

Recuerde que la prevención es la clave. Así que manténgase proactivo a la hora de salvaguardar sus pagos y los datos de sus clientes y siempre:

• Utilice pasarelas de pago fiables
• Compruebe los datos de pago y envío antes de entregar sus productos
• Analizar los pedidos sospechosos
• Mantenga a su personal al día sobre las nuevas mejores prácticas de ciberseguridad

Esperamos que, después de leer este artículo y seguir los pasos descritos anteriormente, esté más preparado para proteger su pequeña empresa del fraude en los pagos y mantenerla en funcionamiento sin problemas.

Esté alerta, manténgase seguro y no permita que los estafadores arruinen el duro trabajo que ha dedicado a construir su negocio.

---

Biografía de la autora invitada: Irina Maltseva

Irina Maltseva es responsable de crecimiento en Aura y fundadora de ONSAAS. Durante los últimos siete años, ha estado ayudando a empresas SaaS a aumentar sus ingresos con el marketing entrante. En su anterior empresa, Hunter, Irina ayudó a los responsables de marketing de 3M a crear conexiones comerciales que importan. Ahora, en Aura, Irina trabaja en su misión de crear una Internet más segura para todos. Para ponerse en contacto con ella, sígala en LinkedIn.