Ecotecno

En la línea del post de ayer, cuelgo un "how-to" empresarial para todo aquel que vende o quiere vender por internet.

Le vendrá bien seguir unas cuantas directrices para evitar fraudes: el seguimiento de pedidos obliga en muchos casos a una serie de métodos de control manual que hacen más difícil y costoso el proceso. Y al entrar en procedimientos manuales disminuyen las posibilidades de economía de escala propias del comercio electrónico, pero si no quiere que se la den con queso una y otra vez, algo hay que hacer.

Las pautas que definen cuando un pedido es fraudulento son:

• Usa un correo gratuito.
  
• Sólo indica un teléfono móvil como forma de contacto.
  
• Envía a una dirección diferente de la que se registra (como si fuese enviado a un amigo o como regalo).
  
• Normalmente usa apellidos o nombres extranjeros.
  
• Si vienen muchos pedidos de una misma zona o barrio en un plazo breve de tiempo.
  
• Si un mismo usuario hace posteriores pedidos nada más recibir el primero en tipos de productos que no tienen sentido comprar con mucha frecuencia (portatiles, móviles...).
  
• Los productos con fácil salida en mercado negro (electrónica en especial) tienen una mayor tendencia al intento de fraude.
  
• Si se trata de una tarjeta de crédito extranjera, puntuación extra (un señor de Albacete que compra con una tarjeta de un banco Filipino es bastante extraño).
  
• Y si el pedido es a paises africanos o latinoamericanos tiene ya todas las papeletas.

Hay comercios que al alcanzar un determinado volumen han programado alertas que se disparan cuando se varias de estas características en el pedido o cliente. Por ejemplo, si se cumple 3 de los anteriores factores un pedido debe ser revisado manualmente. O establecer un índice de riesgo dependiendo de dichos factores.
Hay otras medidas, como por ejemplo, crear un registro de usuarios fraudulentos. No lo aconsejo, porque este registro es totalmente ilegal y, al incluir datos de caracter sensible (económicos), manejar dicha información es como tener historiales clínicos. Además se está cayendo en una acusación de fraude, con lo que eso implica.

¿Soluciones?.

Pocas desde el lado del comercio. El sistema está orientado a la defensa del consumidor.
Si el comercio tiene la certeza de que se trata de un fraude (difícilmente), puede realizar la denuncia correspondiente y conseguir que el envío se entregue con la policía nacional, consiguiendo la detención y denuncia correspondiente. Para ello lo mejor es contactar con la división de delitos informáticos en fraudeinternet@policia.es facilitando toda la información posible (en especial dirección IP, hora, email, etc...).

Muchas desde los sistemas de pago. Enumero: certificar sus tarjetas, introducir PIN para operaciones virtuales, obligar a aprobar la operación de tarjeta por SMS o web -como hace eBankinter que informa de cada operación con tarjeta-... Pero no hay reacción.

Sugerencias

•Pida a su banco que no acepten tarjetas internacionales si tu negocio es sólo España. Le dirá que no es posible pero puede hacerlo. Perderá muy poco y se quitará muchos problemas.
•Utilice sólo pasarela 3D Secure (aunque limita su mercado pues la mayoría de los usuarios no tienen certificadas sus tarjetas).
•Integre filtros como los antes comentados.
•Utilice el sentido común en cada pedido que tenga alguna de las alertas.
•Si sospecha devuelva la tarjeta y comuniquele al cliente que ha sido denegada -a pesar de que haya sido aceptada en un primer momento. Espere su reacción y analice. Si es un cliente real al menos le habrá dado una respuesta creible, le ha devuelto su dinero y buscará una solución. Si no lo es, quedará claro.

Y por último, preparese a asumir una parte de fraude o robo, al igual que hacen todos los establecimientos. El comercio real tiene a los que hurtan y el electrónico a los estafadores con tarjetas.