¿Cuáles son las claves para evitar la ciberdelincuencia en los pagos online?

A medida que avanza la digitalización de la economía, la ciberdelincuencia va en aumento: de enero a septiembre de 2022, los ciberdelitos aumentaron un 89,3% con respecto a 2019, y un 455% con respecto a 2016, según el Ministerio del Interior.

Cabe esperar que, a lo largo de 2023, el eCommerce se enfrente a un escenario similar al del año pasado, con amenazas parecidas. Por ejemplo, los marketplaces y las plataformas seguirán siendo objetivo clave para los ciberdelincuentes, pues el papel como intermediario en la cadena de estas compañías limita su capacidad de intervención en el proceso de compra, animando a los defraudadores a explorar los resquicios que pueda haber en el proceso.

Según Nicolas Fournié, Country Manager para España de MANGOPAY, estas son algunas de las claves de ciberseguridad que los marketplaces y las plataformas deben siempre tener en cuenta:

Prevención del fraude omnicanal, teniendo en cuenta los atributos nativos de los móviles. Existen señales y banderas rojas completamente diferentes que hay que tener en cuenta cuando se abren sesiones en diferentes dispositivos y sistemas operativos. Para tomar una decisión más precisa sobre si aceptar o rechazar a los usuarios, es obligatorio implantar la tecnología adecuada en todas las plataformas.

Perfil exhaustivo del usuario. Tener un conocimiento exhaustivo de cada usuario implica ir más allá de la superficie. Los marketplaces deben implementar una tecnología que permita elaborar perfiles precisos de los usuarios online.

Autenticación en dos factores. La autenticación en dos factores o autenticación reforzada (SCA por sus siglas en inglés) es crucial para mantener una seguridad de primer nivel sin preocuparse por la fricción, todo ello cumpliendo la normativa PSD2.

Alertas tempranas de notificación de devoluciones de cargo para evitar disputas: La mejor opción es una solución que pueda notificar a los comerciantes en tiempo real las devoluciones de cargo, de modo que dispongan de tiempo suficiente para reembolsar sin verse envueltos en un proceso de disputa. De nuevo, recopilar tantos datos como sea posible es crucial para detectar intentos ilegítimos, como el fraude amistoso.

Sistema de recomendación KYC  (Know Your Customer) para una verificación rápida. Sobre todo para aquellas plataformas que requieren comprobaciones KYC, como gig y sharing economy. Un enfoque basado en el riesgo es la mejor manera de lograr un proceso de incorporación fluido que solo deje pasar a consumidores dignos de confianza, ya que personaliza la ruta del usuario hacia métodos de verificación más rápidos si se demuestra que no presenta riesgos.

Con todo, si hay una lección aprendida en 2022 es que, a pesar de los cierres y las sanciones, los estafadores siempre encontrarán la forma de delinquir. Cuando surge un hueco en el mercado tras la desaparición de un servicio, otros nuevos ocupan rápidamente su lugar. Estar al día de la actualidad y las tendencias en fraude y de la evolución de la Darknet permite hacer frente a las amenazas antes de que puedan causar daños importantes. Sin embargo, no es fácil si no se cuenta con conocimientos en la materia. Es por esto que es importante aliarse con expertos de confianza que ofrezcan apoyo en este ámbito de la ciberseguridad.