Consultores RGPD
Vaya al Contenido

Cómo detectar fraudes en una tienda online (4/5)

Cumplimiento normativo online
Publicado de AmyPc en LSSICE · 28 Mayo 2017
Tags: fraudesonline
Fraude online5º.- PAGO
En el momento de hacer el pago, una buena tienta online te ofrecerá varias alternativas para que elijas la que más te conviene. También te mostrarán medios de pago seguros, pero sobre todo, sigue las pistas al nivel de seguridad que te ofrecen.

TIPOS DE PAGO
Los medios de pago más frecuentes suelen ser:
·         Empresas de envío de efectivo (UKash, Wester Union, Money Gram, Money Trans, Small World)
·         Transferencia bancaria
·         Pago con tarjeta de crédito/debito
·         Pasarela de entidad bancaria
·         Servicios de pago online (PayPal)
·         Contra-reembolso: “pagar después de abrir”

Cada una tiene sus ventajas e inconvenientes aunque lo que nos interesa es la seguridad que ofrecen.

Envío de dinero en efectivo:
Este método es el favorito de los estafadores. Su funcionamiento: una persona acude a una oficina de estas empresas y hace un depósito de dinero en efectivo, entregándole un ticket con una numeración, una “código” que permite entregar esa misma cantidad al destinatario en cualquier parte del mundo.

Con este sistema no queda constancia de quien envía ni de quien recibe el dinero. Se pierde la trazabilidad.

Transferencia bancaria:
Se ingresa efectivo en la cuenta o se traspasa dinero electrónico desde una cuenta (la del cliente) a otra (la del proveedor). En el primer caso, es conveniente indicar el motivo de la transferencia (“pedido 12345”) y a quién se transfiere (“tienda online xxxx”) para que quede constancia del motivo de la transferencia, además del nombre de quien la hace. En el segundo caso, queda constancia del origen y destino del dinero.

En cualquier caso, si nos “roban” la cuenta y además consiguen una copia de nuestro DNI, puede haber problemas de compras a nuestro nombre (ha pasado con vehículos…).

Pago con tarjeta de crédito/debito:
Para pagar nuestro pedido, introducimos un número de tarjeta y unos datos de control, como son: nombre del titular, fecha de caducidad y el código “CVV” (código de control en el reverso). Quien lo recibe puede emitir un cargo a esa tarjeta. En este caso se sabe quién recibió el dinero. Pero, si se introduce esta información en una “tienda falsa”, al disponer de todos los datos necesarios, se pueden producir varios cargos contra tu tarjeta.

Pasarela de entidad bancaria:
En el caso de usar una plataforma de pago de un banco, los riesgos de “robo” de datos relacionados con una tarjeta no existirían ya que los pagos se realizan a través de canales seguros de la propia entidad bancaria. Además también existen tarjetas virtuales en las que “cargamos” una cantidad de dinero para hacer esos pagos, de forma que no pueden hacer más cargos (no habrá dinero).

Si además, unimos la validación mediante SMS de las operaciones, aumenta el nivel de seguridad, siendo responsabilidad del banco en cuestión cualquier incidente.

Servicios de pago online (PayPal)
Este medio de pago, garantiza los pagos que se hacen a través de él. Si no se recibe el producto o hay una disconformidad justificada, PayPal devuelve el dinero. Pero ojo NO SIEMPRE ESTA GARANTIZADO, hay que informarse.

Es un medio muy seguro porque PayPal no comparte los datos de tu cuenta o tarjeta con nadie. Cada operación es autorizada de forma individual, no hay posibilidad de que nos hagan el cargo dos veces.

Contra-reembolso
Con este método de envío, el cliente se paga cuando lo recibe. Entonces, ¿por qué no usamos este método siempre? Porque quien vende, envía el paquete y si no lo recibe nadie, tiene que pagar los gastos de “ida y de vuelta”. También es un método más caro, y el que compra quiere ahorrarse dinero.

Ha habido casos en los que el comprador adelanta los gastos de envío, “como señal de buena voluntad”, y la acción es rentable, pero ya se han detectado estafas de este tipo, quedándose el vendedor los gastos de envío, que en algunos casos son elevados (muebles, vehículos, etc)

Así pues y atendiendo a los criterios de seguridad en cuanto a proteger los datos, y garantía de que recibimos el artículo podríamos dejar la clasificación así:
  1. Contra-reembolso con pago después de apertura.
  2. PayPal garantizado.
  3. Pasarela de pago de entidad bancaria.
  4. Pago con tarjeta de crédito (mejor si se hace a través de pasarela de pago).
  5. Transferencia bancaria.
  6. Envío de efectivo (DESCARTADA)
 
También hay que señalar que los métodos de pago en los que conocemos emisor y receptor, podrían darnos igualmente problemas si quien recibe el pago, no nos envía el producto. Podemos denunciar pero puede suceder que la denuncia no les importe, bien porque ya tienen muchas, bien porque estén en países en los cuales la colaboración judicial y policial es escasa o nula, y esto también es un riesgo.

Si la operación está garantizada (medios con protección de pago) nos devolverían el dinero, y esto también hay que valorarlo.

Por último, es muy, muy sospechoso, que en la portada de la tienda indiquen varias formas de pago (PayPal. Tarjetas, transferencia…) y luego solo acepten una, la tarjeta de crédito, además en una web sin certificado (sin candado), NO INTRODUCIR AHÍ NINGUN DATO.  TE PUEDEN TIMAR FÁCILMENTE.

PASARELAS DE PAGO
En muchas tiendas online, para los pagos con tarjetas se usan las pasarelas de pago de los propios bancos (los ofrecen como servicio), de forma que la información de nuestra tarjeta NUNCA LA TIENE LA TIENDA, solo el banco. De esta forma la tienda no puede hacer más cargos a nuestra tarjeta, pues no tiene los datos. Esto nos aporta seguridad. PayPal tiene también su propia pasarela.

Este tipo de pago implica que hemos de comprobar que la página en la que estamos introduciendo nuestro pago, sea la pasarela del banco y NO UNA FALSIFICACION. Cuando buscamos esa información, importante nunca pagaremos si:
  • No hay certificado (candado)
  • Si el certificado no es del banco o de PayPal (donde estemos pagando).
 
Por ejemplo: cuando se inicia la pasarela de pago PayPal, podemos verificar que es la página real al hacer clic en el candado, ya que se identifica como “Paypal.com”. Además, también debe aparecer el nombre de la tienda donde estamos haciendo la compra. Lo mismo cuando se realice un pago a través de una entidad bancaria.

Las “falsas tiendas” tienen “falsas pasarelas” que simulan perfectamente las páginas de pago de Paypal y otras entidades. ¿Cómo saber si debemos acceder o no a la pasarela de pago?:
  • Acceso permitido: asegúrate bien de ver en la barra de direcciones, en verde, “https:”, el candado cerrado y la dirección “paypal.com”.
  • No accedas: si el color de la barra de direcciones es amarillo o rojo, el candado está abierto o aparece solo “http:”, no iniciar sesión porque no estás en contacto con Paypal.
  
Quienes cometen fraude pueden usar el nombre de Paypal, camuflado en otro nombre de dominio pero nunca podrán usar el dominio “paypal.com” (ojo: se ha visto paipal.com).

En el caso de desconocer si una pasarela de pago es legítima o no, preguntar al banco propietario de la misma.

CONEXIÓN CIFRADA
Por último: hay tiendas online que no tienen pasarelas de pago, porque han desarrollado sus propios sistemas de pago. Este tipo de tiendas almacenan los datos de nuestras tarjetas, lo que no es la mejor alternativa para proteger nuestros datos, por muy bien que lo hagan.

El requisito indispensable para que nosotros aceptemos pagar en estos sitios es que la conexión esté cifrada, esto es, para que paguemos tiene que haber certificado (candado cerrado) y el certificado ha de ser de la tienda en donde estamos.
Fuente: https://www.osi.es/es/actualidad/blog/2015/11/27/evita-fraudes-en-falsas-tiendas-online-i-de-ii
https://www.osi.es/es/actualidad/blog/2015/11/30/evita-fraudes-en-falsas-tiendas-online-ii-de-ii


Regreso al contenido