6 claves para evitar fraudes con tarjeta bancaria en tu ecommerce
Cuando un defraudador usurpa la identidad de otra persona para realizar compras con su tarjeta, hay siempre dos víctimas: el propietario legítimo de la tarjeta y el e-commerce en el que se realiza la compra.
Es relativamente sencillo que una tarjeta bancaria sea utilizada para realizar compras online por alguien distinto de su legítimo propietario: en ausencia de 3D Secure (sistema que envía un código vía SMS al móvil del titular para validar la compra), cualquier persona que conozca (o tenga acceso físico) a datos como los 16 dígitos de una tarjeta de crédito, su fecha de caducidad y los 3 dígitos del criptograma (CVC) puede completar un pedido online.
Así, en los últimos años el número de fraudes con tarjetas emitidas en España ha ido en aumento: según cifras del Banco de España, en 2016 se produjeron 888.000 operaciones fraudulentas (el 69% de ellas, a distancia) por valor de 56 millones de euros. Al contrario de lo que suele pensarse, las víctimas de los robos de identidad no son sólo los individuos: también las tiendas online.
Y es, tras un caso así, cuando el titular de la tarjeta de crédito reclama el importe a su banco, éste está obligado devolver el importe adeudado. Pero dicho importe puede ser reclamado a su vez al e-commerce donde se realizó la compra (chargeback); y si un mismo ecommerce se convierte en objeto habitual de los ‘chargebacks’, las entidades emisoras de las tarjetas pueden llegar a bloquear las operaciones tramitadas a través del mismo.
Por todoo ello, a los propietarios de las tiendas online les interesa tener en cuenta los siguientes 7 consejos de la pasarela de pago especializada en PYMEs ‘Klik & Pay‘:
- Cuidado si el pedido es demasiado bueno para ser verdad: Si vendes objetos decorativos con una cesta promedio de 50€ y recibes un pedido de 100 piezas similares, desconfía. No es habitual que un particular necesite tal cantidad y un profesional suele contactar previamente para negociar condiciones especiales. Pero los estafadores saben que sólo tienen una oportunidad para usar la tarjeta robada y por ello acumulan un máximo de productos en el pedido antes de que la víctima anule su tarjeta.
- Cuidado si un mismo cliente acumula los pedidos modestos: Muchas tiendas buscan optimizar su tasa de conversión haciendo que el protocolo 3D Secure sólo se active a partir de determinada cantidad, por lo que el culpable del fraude sólo tiene que identificar esa barrera para mantener sus pedidos por debajo de la misma.
- Cuidado si el comprador exige una entrega exprés tras contactar contigo: Este comportamiento debería ser motivo de alarma, y está motivado por el deseo de recopilar el máximo de artículos antes de que el titular de la tarjeta la bloquee. A mayor velocidad para expedir el pedido, menos tiempo para comprobar la legitimidad del mismo.
- Cuidado si los datos del comprador son sospechosos: Los defraudadores suelen recurrir a transacciones B2B, pues son conscientes de que una empresa siempre levanta menos sospechas que un particular. Siempre es útil comprobar antes la existencia de la sociedad y el puesto en la misma del comprador a través de redes sociales profesionales como Linkedin.
- Cuidado si el comprador trata de esconder su dirección IP: Al ser un dato que permite localizar al usuario, el defraudador tratará de encubrir la suya detrás de un proxy para impedir ser localizado.
- Cuidado si el comprador pide una entrega en el extranjero: Es habitual que recurran a esto con el objetivo de disuadir a los comerciantes de tomar acciones judiciales. Lo mejor en estos casos es guardar el paquete en depósito unos días más de lo habitual, para realizar comprobaciones extra.(TB).