M谩s

    C贸mo proteger su tienda WooCommerce del fraude

    - Advertisement -

    Hace unas semanas, WPTavern destac贸 la reciente aumento en el fraude de pago a trav茅s de Stripe en los sitios web de WooCommerce. Si bien este problema en s铆 no es nuevo, esta publicaci贸n fue provocada por una discusi贸n sobre el Grupo de Facebook de WordPress avanzado por varios desarrolladores que notaron que los sitios web de sus clientes se vieron afectados por incidentes similares.

    Y ellos no est谩n solos.

    Seg煤n datos analizados por estatista las p茅rdidas de comercio electr贸nico debido al fraude de pagos en l铆nea se duplicaron a nivel mundial de 20聽000 millones de d贸lares estadounidenses en 2021 a 41聽000 millones de d贸lares estadounidenses en 2022. Seg煤n estas tendencias, las proyecciones actuales estiman la cifra en la friolera de 48聽000 millones de d贸lares estadounidenses en 2023.

    Comprender el fraude de pago

    En pocas palabras, ‘fraude’ implica robar lo que no le pertenece, sin embargo, el fraude de pago en l铆nea es cualquier cosa menos simple.

    驴Qu茅 es el fraude de pago?

    Cuando un pago se realiza a trav茅s de una transacci贸n no autorizada, es decir, sin la aprobaci贸n del titular de la tarjeta o cuenta bancaria, se conoce como fraude de pago.

    Tipos comunes de fraude de pago

    Hay varios tipos de fraudes de pago que se ejecutan con tanta facilidad que las v铆ctimas tardan un tiempo en darse cuenta de que han sido enga帽adas.

    Prueba de tarjeta

    Un estafador con datos de tarjetas de cr茅dito o d茅bito robados hace algunas compras peque帽as para confirmar que los datos de la tarjeta son v谩lidos. Esto generalmente se conoce como prueba de tarjeta o descifrado de tarjeta.

    Los estafadores a menudo buscan sitios web que le permitan pagar cualquier cantidad (pague lo que quiera) o sitios web sin fines de lucro que acepten peque帽as cantidades como donaci贸n. De lo contrario, identifican el sitio web de cualquier comerciante desprevenido al azar y compran art铆culos baratos para confirmar que la tarjeta robada todav铆a est谩 activa.

    Para agregar a este l铆o, si el estafador tiene la habilidad t茅cnica suficiente para usar scripts automatizados o bots para esto, puede generar una gran cantidad de transacciones de este tipo en un per铆odo muy corto. La mayor铆a de las veces, ya es demasiado tarde cuando el comerciante afectado y el titular real de la tarjeta notan estas transacciones anormales e intentan detenerlas.

    Fraude de triangulaci贸n

    Este tipo de fraude puede ser una completa pesadilla, porque es muy dif铆cil rastrear esta cadena. As铆 es como suele ser:

    • Un estafador establece un escaparate falso en un mercado (por ejemplo, e-Bay o Amazon) completo con productos.
    • Un cliente genuino visita la tienda del estafador y compra un producto.
    • Luego, el estafador usa una tarjeta de cr茅dito robada y realiza un pedido de ese producto con un comerciante leg铆timo, con la direcci贸n de env铆o del cliente.
    • Ahora, el cliente no nota nada anormal, porque recibe exactamente lo que pidi贸, utilizando los datos de su tarjeta genuina.
    • Cuando el propietario de la tarjeta robada ve el cargo en su factura y plantea una disputa de pago, es el comerciante desprevenido quien tiene que pagar la multa por la devoluci贸n del cargo. Con los bienes ya entregados a alguien que realmente pag贸 por el producto (aunque sea al estafador), el comerciante no tiene forma de recuperar el art铆culo entregado o el pago que se le debe. Adem谩s, tambi茅n termina pagando la multa por el contracargo.
    • Si el comerciante genuino no mejora su juego y evita tales transacciones fraudulentas, las p茅rdidas pueden aumentar con bastante rapidez.

    fraude amistoso

    El fraude amistoso (tambi茅n conocido como contracargo falso) es cuando un cliente compra algo utilizando su propia tarjeta v谩lida de un minorista en l铆nea, pero luego presenta un contracargo con su banco, exigiendo un reembolso. Esto podr铆a deberse al remordimiento del comprador oa la duda de ponerse en contacto con el comerciante y resolverlo de manera amistosa.

    Reembolsos alternativos

    Esto es cuando un estafador paga una gran cantidad a un sitio web (generalmente una organizaci贸n sin fines de lucro o un sitio web que acepta donaciones de pago-lo-que-quiera) usando una tarjeta robada. Luego se comunican con el sitio web y afirman haber transferido m谩s de lo que pretend铆an, solicitando un reembolso parcial a una tarjeta alternativa (la suya), nuevamente alegando falsamente que la tarjeta utilizada para el pago original ha caducado.

    鉂 Tambi茅n te interesa:馃摲 Como crear y administrar archivos Adstxt en WordPress FacilC贸mo crear y administrar archivos Ads.txt en WordPress (F谩cil)

    Acciones simples para prevenir la pirater铆a y el fraude de pago

    Para ser justos, los procesadores de las pasarelas de pago hacen todo lo posible para mantener alejados a los actores maliciosos, pero eso simplemente no es suficiente.

    De hecho, Raya public贸 una nota detallando su respuesta a este reciente aumento en los ataques de prueba de tarjetas. Si bien eso puede haber ayudado a reducir el fraude, todav铆a es solo una peque帽a mella, si se considera la escala de tales intentos fraudulentos que tienen 茅xito.

    Por lo tanto, es mejor que asuma la responsabilidad de mantener seguro su sitio web de WordPress y haga todo lo posible.

    隆Aqu铆 hay 5 formas simples de hacerlo!

    1. Aplicar un proceso de inicio de sesi贸n s贸lido

    Un sitio web solo puede ser tan seguro como su contrase帽a m谩s d茅bil. Hacer cumplir contrase帽as seguras es lo m铆nimo que puede hacer para evitar que los piratas inform谩ticos accedan a su sitio web. Sin embargo, si la contrase帽a es demasiado compleja para que los humanos la recuerden, es posible que se vuelvan perezosos y la escriban en un lugar no seguro. O si es lo suficientemente f谩cil de recordar para ellos, lo m谩s probable es que tambi茅n sea f谩cil de piratear.

    En lugar de confiar solo en una contrase帽a segura, se recomienda encarecidamente que opte por una capa adicional de seguridad, agregando un paso m谩s al proceso de inicio de sesi贸n. Algunas de las formas de hacerlo:

    2. Controle los pagos con regularidad

    Tenga cuidado con los patrones inusuales de los clientes, las identificaciones de correo electr贸nico extra帽as, la direcci贸n de facturaci贸n y las discrepancias en la ubicaci贸n de la direcci贸n IP, etc. Puede hacerlo manualmente o usar un complemento de pago de WooCommerce como los que se enumeran a continuaci贸n.

    Aqu铆 hay algunos complementos de WordPress de WooCommerce dise帽ados espec铆ficamente para la prevenci贸n del fraude

    SyncTrack Agregar autom谩ticamente Paypal

    SyncTrack Agregar autom谩ticamente Paypal

    Este es un complemento gratuito relativamente menos conocido, que se lanz贸 en mayo de 2022. Lo que pretende hacer es brillante: se integra con Paypal y transmite informaci贸n de seguimiento de pagos, para que est茅 protegido contra disputas y contracargos relacionados con pedidos fraudulentos.

    Sin embargo, este complemento no se ha actualizado desde su lanzamiento y no se ha probado con versiones recientes de WordPress, por lo que debe usarse con precauci贸n.

    WooCommerce Eye4Fraud

    Eye4Fraud Software de protecci贸n contra fraudes en l铆nea

    Literalmente, garantiza la protecci贸n contra contracargos prometiendo reembolsarle por completo, si un cliente genera una devoluci贸n de cargo con 茅xito en una cuenta aprobada por Eye4Fraud. No hay nada mejor que esto, supongo.

    Eye4Fraud

    Sin embargo, deber谩 obtener una cuenta de Eye4Fraud para que esto funcione y cobran un porcentaje del monto de su pedido como comisi贸n. No hay informaci贸n de precios en su sitio web, puede comun铆quese con ellos para obtener una cotizaci贸n personalizada.

    YITH WooCommerce Antifraude

    鉂 Tambi茅n te interesa:How to Write Good WordPress Meta DescriptionsC贸mo escribir buenas meta descripciones de WordPress

    YITH WooCommerce Antifraude

    Este complemento detecta autom谩ticamente comportamientos sospechosos durante el proceso de pago y bloquea pedidos. Por ejemplo, cualquier discrepancia en par谩metros como direcci贸n IP, ubicaci贸n geogr谩fica, etc.

    Tambi茅n le permite configurar reglas para bloquear pedidos en funci贸n de condiciones como el umbral de riesgo, correos electr贸nicos de dominios sospechosos, montos de pedidos que son inusualmente altos (puede especificar el monto) y m谩s.

    Woocommerce Antifraude por OPMC

    Woocommerce Antifraude por OPMC

    Este popular complemento antifraude de WordPress le permite configurar varias reglas y alertas basadas en el comportamiento esperado de sus clientes. Los pedidos que no se ajustan a esto se resaltan, para que luego pueda examinarlos m谩s de cerca.

    Este complemento tambi茅n:

    • Eval煤a el riesgo asociado con cada pago y lo alerta sobre pagos de alto riesgo
    • Brinda protecci贸n contra ataques de velocidad usando reCAPTCHA
    • Se integra con QuickEmailVerification para validar direcciones de correo electr贸nico

    3. Deshabilitar pedidos de invitados (sin registros de clientes)

    Considere obligar a los usuarios a registrarse en su sitio web antes de realizar un pedido. Tambi茅n puede agregar un control adicional obligando a los nuevos usuarios a validar su direcci贸n de correo electr贸nico o agregando un captcha en el formulario de registro (o ambos).

    Y si no lo ha hecho, considere agregar un captcha a su p谩gina de pago tambi茅n. Aunque eso podr铆a molestar a sus clientes reales que desean una experiencia de pago r谩pida y sin problemas, a煤n podr铆a valer la pena.

    Sin embargo, esto podr铆a ayudar a reducir las posibilidades de ataques de prueba de tarjetas donde los bots realizan m煤ltiples pedidos por peque帽as cantidades utilizando identificaciones de correo aleatorias inexistentes.

    4. Habilitar la limitaci贸n de velocidad

    El Complemento antifraude WooCommerce de YITH le permite controlar la cantidad de pedidos por usuario dentro de un per铆odo de tiempo espec铆fico. Esto evita que los estafadores realicen una gran cantidad de pedidos autom谩ticamente utilizando la misma identificaci贸n de cliente. No es que esto lo impida por completo, por supuesto, pero todo ayuda.

    5. Aprovecha lo que ya tienes

    Debe hacer todo lo posible para aprovechar los recursos que ya est茅 utilizando, por ejemplo, su alojamiento, Cloudflare (o proveedores de seguridad similares).

    Por ejemplo:

    • Puedes habilitar Modo Bot Fight de Cloudflare de modo que cada vez que se noten patrones t铆picos de tr谩fico de bots, Cloudflare los bloquee.
    • Consulte tambi茅n con su proveedor de alojamiento si proporciona herramientas o firewalls que puedan ayudarlo a manejar tales intentos.

    Adem谩s, si ya est谩 utilizando el Complemento de pagos de WooCommerce destaca el nivel de riesgo evaluado para cada transacci贸n, como ‘Normal’ o ‘Elevado’; esto se basa en su integraci贸n con la herramienta de prevenci贸n de fraude RADAR de Stripe.

    Si bien definitivamente debe usar todos los medios posibles para prevenir el fraude, es posible que a煤n vea algunos pedidos fraudulentos.

    La mejor manera de minimizar los da帽os es mantenerse alerta y reaccionar r谩pidamente ante cualquier patr贸n de compra anormal en su sitio web.

    Si ve m煤ltiples transacciones por montos peque帽os en r谩pida sucesi贸n, debe verificar los detalles y bloquearlos inmediatamente hasta que investigue las transacciones.

    隆Mantente alerta, mantente a salvo!

    鉂 Tambi茅n te interesa:馃摲 Como obtener comentarios rapidos sobre sus articulos en WordPressC贸mo obtener comentarios r谩pidos sobre sus art铆culos en WordPress

    Fuente: C贸mo proteger su tienda WooCommerce del fraude

    Populares

    M谩s de esta categor铆a

    DEJA UNA RESPUESTA

    Por favor ingrese su comentario!
    Por favor ingrese su nombre aqu铆

    Este sitio usa Akismet para reducir el spam. Aprende c贸mo se procesan los datos de tus comentarios.