Como prevenir fraudes en el comercio electrónico esta navidad

Como prevenir fraudes en el comercio electrónico esta navidad

El comercio electrónico en línea solo sigue creciendo no es una sorpresa. Según Adobe Digital Insights , las compras de Cyber ​​Monday alcanzaron un nuevo récord en 2016 de $ 3,45 mil millones en ventas. De eso, las compras móviles tuvieron uno de sus años más grandes con consumidores que gastaron $ 1.07 mil millones en compras a través de sus tabletas y teléfonos inteligentes.

2017 podría ser otro año excepcional para las compras del comercio electrónico. Más del 56% de los consumidores encuestados recientemente por RetailMeNot dijeron que planean realizar una compra el lunes cibernético este año, en comparación con el 39% del año pasado.

Asegúrese de que el sitio sea seguro

Durante años, una de las principales recomendaciones para comprar en línea de forma segura ha sido buscar el candado y HTTPS en las barras de direcciones del navegador porque indica que un sitio web está utilizando SSL / TLS, una tecnología de encriptación que asegura que los datos enviados al minorista están encriptados y seguro. Esta mentalidad se ha visto reforzada por los recientes cambios en la interfaz de usuario de Chrome para marcar sitios HTTP (es decir, que no usan SSL) como “No seguro”.

Si bien el candado y HTTPS aún son indicadores importantes a tener en cuenta, es importante saber que estos no necesariamente  significan que un sitio web sea seguro . Muchos sitios de phishing han comenzado a usar SSL gratuito y de bajo nivel de seguridad para parecer más confiables, por lo que no debe confiar automáticamente en un sitio web solo porque tenga el candado y HTTPS. En cambio, deberías:

  • Busque el nombre de la compañía en la barra de direcciones, una señal de que el sitio usa SSL de mayor seguridad y que un tercero de confianza verificó los detalles de su empresa y la propiedad del dominio.
  • Si el nombre de la compañía no está allí, tómese un segundo para verificar la URL y buscar cualquier  señal de que se trate de un sitio de phishing  (por ejemplo, letras extra, pequeños errores ortográficos como el número 1 de la letra l, cadenas extra de números o letras en el fin).
  • También puede profundizar en los detalles del certificado, si tiene curiosidad, que puede contener más información sobre la compañía que opera el sitio.

Esté atento a los sitios web falsos y no compre mensajes de spam ni de phishing

Como se mencionó anteriormente, vale la pena tomarse un minuto para buscar indicios de que el sitio en el que se encuentra es un impostor o un intento de phishing. En realidad, siempre debe verificar y estudiar la URL antes de hacer clic en ella. Cada vez que alguien le envía un enlace por correo electrónico o redes sociales, o en cualquier plataforma para ese asunto, tómese el tiempo para estudiar la URL antes de hacer clic. No tiene que ser un experto en detectar una URL sospechosa. Solo busqué algunas banderas rojas en el enlace, como las que mencioné anteriormente, como palabras o dominios innecesarios.

Cuando se trata de mensajes de phishing, tenga en cuenta que están diseñados para que aparezcan en tiendas de confianza para engañar a los consumidores a fin de que ingresen detalles personales y los autores no se detendrán ante nada para robar información. Solo en 2016, los ataques de phishing aumentaron en un  asombroso 400%  y este año, la tendencia probablemente continuó. Algunos consejos para detectar correos electrónicos de phishing incluyen:

  • Investigar la dirección de correo electrónico, similar a los sitios web de phishing, buscar palabras mal escritas, picadas sin sentido de texto, mostrar nombres que no coinciden con el mail.
  • Al estudiar los contenidos del correo electrónico para detectar errores de gramática, falta o personalización, falta de detalles, la firma del correo electrónico no coincide con la dirección del remitente.
  • Pague con tarjeta de crédito: la mayoría de las tarjetas de crédito ofrecen protección en las compras, así que úselas siempre que sea posible. Las tarjetas de débito y otros métodos de pago generalmente ofrecen un nivel de protección más bajo y pueden dejar al consumidor fuera de su bolsillo mientras se procesa un reclamo. Si el comerciante no acepta tarjetas de crédito, o usted no tiene una, busque otros métodos de pago seguro como PayPal.
  • Evitar las compras en puntos de acceso Wi-Fi– datos enviados a través de redes públicas pueden ser interceptados fácilmente y por lo tanto extremadamente peligroso, por lo que evitar hacer cualquier transacciones financieras en Wi-Fi pública y el uso de una red protegida por contraseña. Es mejor esperar hasta llegar a casa para hacer su compra. Recuerde, si parece una mala idea, probablemente lo sea.
  • Agregue una capa adicional de seguridad: además de todos los demás pasos de seguridad, el consumidor debería tomar, otra importante es registrar su tarjeta de crédito con Verified by Visa, SecureCode de Mastercard , Discover’s Theft Protection Program o SafeKey de American Express para pequeñas empresas.

¿Cómo pueden los usuarios saber si un sitio web cuenta con la seguridad necesaria?

Las operaciones más comunes son las de compras y pago, correo electrónico, transferencia de datos y el protocolo de inicio de sesión. Los usuarios necesitan saber que los datos están seguros y protegerlos contra el acceso no autorizado. Este es el gran dilema del universo llamado internet, especialmente antes de realizar alguna de estas operaciones en línea.

Estas son algunas de las recomendaciones más básicas que podemos ayudar en concientizar y aprender a trabajar y confiar en un sitio web seguro.

La barra de dirección en color verde si el sitio visitado es con el nombre de la empresa en verde, estamos frente un mayor nivel de control de seguridad, llamado Extended Validación. Es la forma más fácil de confiar en un sitio web y una manera muy visible de identificarlo.

Candado en la parte izquierda de la barra del navegador. Si no hay un candado, o el símbolo es “roto”, los visitantes sabrán que la compañía no utiliza SSL. En ese caso, si quieres saber más sobre el tipo de certificado adjunto a una página web, haga clic en la pequeña cerradura y aparecerá una ventana emergente que proporciona información acerca de la compañía asociada con el sitio web.

Encontrará un sello de una entidad de certificación SSL, por lo general en la parte inferior de la página web. Las imágenes personalizadas están disponibles, pero la mayoría contienen un candado, “sello de seguridad”, y otros sellos indicando seguridad.

La dirección URL comienza con “https” para indicar que está conectado a través de un servidor seguro. Protocolo de transferencia de hipertexto (HTTP) es un sistema para la transmisión de datos en la web, y la “s” al final es el indicador de seguridad. HTTP era la norma antes de que los sitios web comenzaran a transmitir información confidencial (como datos de tarjetas de crédito).

Adicionalmente les contaremos como es el proceso de certificación para que puedan aprender que no todas las empresas califican para ser certificadas y esta acción solamente busca entregar más seguridad al usuario final.

¿Cómo es el proceso de certificación?

Independientemente del tipo de certificado que se compra, hay dos partes en el proceso de validación que va a suceder, en diversos grados, cada vez que se hace un pedido.

  • Validación de la empresa: Hay varias partes en el proceso de validación de su empresa. En primer lugar, se verifica que la empresa que solicita un certificado de buena reputación. Esto puede incluir la confirmación de la buena situación y la inscripción en los registros de activos corporativos, así como el fraude, phishing, y las entidades del gobierno limitado y bases de datos contra el terrorismo.

Además, se constata que la organización solicitante de un certificado es, de hecho, la organización a la que el título vaya a serlo. Esto es especialmente cierto con certificados SSL con Extended Validation (EV), Que requieren una serie de verificaciones de identidad amplia.

  • Validación de dominio: El objetivo de este proceso de validación de dominio es asegurarse de que la persona que solicita un certificado, de hecho, tienen la autoridad para solicitar un certificado para el dominio en cuestión.

La validación de dominio puede incluir correos electrónicos o llamadas de teléfono a la lista de contactos en un dominio de whois record, Así como mensajes de correo electrónico a los valores de las direcciones administrativas en el dominio.

Por ejemplo, podríamos enviar un correo electrónico de autorización de administrator@domain.com o webmaster@domain.com, pero no tech@domain.com. En los casos en que se controla un dominio por una parte que no sea la parte que solicita un certificado, los métodos simples están en su lugar para completar rápidamente el proceso de obtener la aprobación para emitir un certificado del propietario del dominio.

Ventajas de certificación SSL.

  • Aumenta la seguridad de tu negocio ya que la información privada que vaya de un ordenador a otro se encuentra encripatada.
  • Aumenta la confianza de tus clientes en ti, los certificados ssl hacen ver a la empresa que pueden depositar sin problemas de posibles robos sus datos ya que van a ser cifrados.
  • Aumenta el número de ventas gracias a la confianza, a mayor confianza, mayor número de ventas; la repetición y el boca a boca de lo seguro que es te ayudarán a subir las cifras de ventas.
  • Certificas la personalidad de tu empresa ya que demuestras que eres tú, hecho difícil ante el gran número de webs phishing que existen.
  • Legitimas tu web porque consigues que una entidad independiente te dé el visto bueno.
  • Eliminas malware de tu web, ya que los certificados ssl escanean el sitio buscando programas dañinos.
  • Aumenta el tráfico de tu web, porque sin virus la página se posiciona orgánicamente mejor en Google, consiguiendo más visitas sin pagar ni un solo peso.
  • Evitas que los usuarios se vayan cuando van a comprar y tienen que introducir claves privadas, ya que está demostrado que las personas salen del sitio cuando tienen que poner datos privados si no están seguros de que va a haber seguridad
  • No da problemas con los navegadores, ya que funciona perfectamente con el 99 % de los navegadores.
  • Conviertes Internet en una red más segura, porque la seguridad la formamos todos, y si tu web es insegura la incertidumbre entre los usuarios es mayor. Por el contrario, si hay más seguridad, el comercio electrónico aumentará, beneficiando a todo el mundo.

¿Listo para hacer el cambio a HTTPS?

 En definitiva, tener la confianza del cliente para que realice compras o se subscriba a tu sitio necesitarás una certificación SSL, el dinero es una inversión más que deberás valorar. Si pides a tu potencial cliente elegir entre una empresa que cuenta con certificación SSL y otra que no lo está certificada ¿por qué elegiría una que expone su información personal?

Para terminar, informo que Seguridad America lleva más de 5 años como líder en seguridad SSL con más del 58% del mercado EV y cuenta con especialistas en seguridad con hasta 10 años de experiencia en el mercado, confié en uno de ellos antes de tomar alguna decisión que definirá el éxito de su sitio web.

Si necesita de mayor información de cómo entregar seguridad adicional o sobre SSL, consulte con los ingenieros de Seguridad America o con sus Expertos comerciales que lo asesoraran en la mejor opción para su modelo de negocio.

Esperamos que haya encontrado útiles estos consejos, ya que el objetivo de Seguridad América es ayudar a reducir el fraude en el comercio electrónico y otros desafíos de seguridad. Siguiendo estos pasos, con suerte podrá disfrutar de una temporada de vacaciones sin incidentes. ¡Felices compras, todos!

 

Contáctanos en:

Mail:  ventas@SeguridadAmerica.com

Fono: (+56-2) 2307-7330

Visitemos en: www.seguridadamerica.com

 

Fuente: www.experian.com

 

 

 

Menú