Las pequeñas y medianas empresas deben ser proactivas en la gestión del fraude para protegerse de los defraudadores, que pueden considerarlas objetivos fáciles.
Puede que pienses que el tamaño de tu empresa te hace menos vulnerable a los ataques fraudulentos, pero a menudo ocurre lo contrario. Los defraudadores sofisticados tienen una buena idea de qué empresas están menos protegidas o no tienen un gestor de fraude dedicado. En particular, pueden dirigirse a lo que consideran negocios relativamente indefensos con ataques de prueba de tarjetas. Ya hemos escrito en otras ocasiones sobre la prueba de tarjetas, pero a continuación te refrescamos brevemente en qué consiste y cómo puede afectar a tu negocio.
¿Qué es la prueba de tarjetas o cardtesting?
Los estafadores utilizan la prueba de tarjetas para determinar la validez de los datos de tarjetas robadas u obtenidas fraudulentamente. Intentan realizar varias compras en un sitio web de comercio electrónico como el tuyo (a menudo utilizando una botnet para aumentar la velocidad y la escala). Si se aprueba una transacción, saben que pueden utilizar la tarjeta. Si, por el contrario, la tarjeta ya ha sido cancelada por su propietario, se denegará la autorización y el estafador pasará a probar la siguiente tarjeta.
¿Cuáles son los efectos probables de un ataque de prueba de tarjetas?
Nuestros analistas de riesgos han descubierto que un ataque de prueba de tarjetas puede afectar negativamente a una empresa no preparada durante varios meses, causando pérdidas financieras y de otro tipo. A continuación una cronología típica de lo que podrías experimentar:
- Día 1 (día del ataque)
El defraudador envía potencialmente miles de pedidos, muchos de los cuales podrían ser aprobados. Los pedidos aprobados de productos físicos podrían empezar a enviarse, resultando en pérdida de productos. Una vez que los emisores de tarjetas se enteran de lo que está ocurriendo, pueden pedir a tu entidad adquirente que interrumpa tu capacidad de procesar transacciones. Tendrás que aportar pruebas de una estrategia de mitigación antes de poder reanudar el procesamiento de transacciones.
- Día 2-30
Como el defraudador ha enviado tantas transacciones, es posible que tengas que pagar a tu entidad adquirente y a la pasarela de pago importantes comisiones por procesamiento de autorizaciones. Por ejemplo, tus gastos de autorización podrían pasar de una media de 40 dólares al mes a 15.000 dólares al mes. Para colmo de males, tampoco obtendrás ingresos por estas transacciones.
- Día 31-120
Las chargebacks o devoluciones de cargo y sus tarifas asociadas empiezan a llegar porque las transacciones no se revirtieron durante el ataque inicial.
En curso
Tu empresa podría ver dañada su marca y su reputación y perder la confianza de los clientes.
¿Qué puedo hacer para proteger mi empresa de las pruebas con tarjetas?
Desgraciadamente, una vez que se está produciendo un ataque de cardtesting, poco se puede hacer. Tu yo del futuro te agradecerá si, en lugar de reaccionar ante un ataque, adoptas un enfoque proactivo para prevenir la prueba de tarjetas (y otros tipos de fraude) en lugar de reaccionar ante un ataque después de que se produzca.
Ninguna solución por sí sola puede detener por completo el fraude, por lo que recomendamos una estrategia de varios niveles. Considera la posibilidad de combinar las mejores prácticas como las revisiones de riesgos, los umbrales mínimos de pago y la identificación temprana de anomalías con una serie de herramientas eficaces.
¿Cómo puede Cybersource ayudar?
Además de seguir las mejores prácticas, una herramienta de gestión del fraude es otra capa de defensa contra las pruebas de tarjetas y otros tipos de fraude.
Si ya utilizas la plataforma de pago de Cybersource, considera la posibilidad de integrar Fraud Management Essentials para ayudar a evitar transacciones fraudulentas (incluidas las pruebas de tarjetas) antes de que lleguen a la autorización.
Fraud Management Essentials está listo para ser usado y es fácil de configurar. Desarrollado con la experiencia de Cybersource, sus potentes funciones incluyen:
- Reglas de velocidad que pueden rastrear, contar y rechazar intentos repetidos de transacciones que comparten elementos de datos comunes o superan los límites de volumen de transacciones.
- Umbrales de importe que pueden limitar las transacciones a las adecuadas para tu negocio
¿No eres un experto en la gestión del fraude en el comercio electrónico?
No te preocupes. Para ayudarte a empezar, Fraud Management Essentials incluye módulos de formación en línea a los que puedes acceder en cualquier momento.
Combinando las mejores prácticas con herramientas de fraude y riesgo, puedes proteger mejor tu negocio contra las pruebas de tarjetas y otros tipos de fraude y evitar los costos asociados y el impacto negativo en tu marca.
Obtén más información sobre Fraud Management Essentials y otras soluciones de fraude y riesgo de Cybersource.