¿Por qué es necesario protegerse frente al robo de cuentas?

El fraude por robo de cuenta se produce cuando los estafadores roban las credenciales de inicio de sesión del consumidor (como el nombre de usuario/correo electrónico y la contraseña) para apoderarse de una cuenta existente. Con estos datos pueden crear nuevas cuentas falsas para realizar actividades no autorizadas, como por ejemplo, fraude de programas de fidelización, prueba de tarjeta y transacciones fraudulentas.

El robo de cuenta no solamente resulta en pagos fraudulentos, sino que también puede traer mayores consecuencias afectando la confianza y lealtad que los clientes han puesto en tu negocio —y así alejarlos de tu marca. Asegúrate de estar tomando todas las medidas necesarias para que esto no suceda.

Protege las cuentas online frente a acceso no autorizado

Aleja a los estafadores sin descuidar la experiencia optimizada que ofreces a tus clientes. La solución Account Takeover Protection controla activamente el proceso de creación nuevas cuentas o las actividades de inicio de sesión en tu sitio web, para distinguir con total precisión las transacciones válidas de las de alto riesgo.

Anticípate a los intentos de fraude

Evita los riesgos y costos derivados de los contracargos y de las transacciones fraudulentas. El aprendizaje automático, sumado a un motor de reglas flexibles, detecta cualquier actividad sospechosa tomando como referencia el comportamiento del solicitante de cuenta, su correo electrónico, dispositivos, comunicaciones y demás. Tú decides si aceptas, rechazas o analizas cualquier solicitud relacionada con la cuenta, lo que te permitirá detener el fraude antes de que ocurra.

Preserva la confianza y la lealtad de tus clientes

Protege tu marca y garantiza a tus clientes una experiencia de compra online segura. Las decisiones en tiempo real garantizan fluidez y seguridad en el proceso de creación de cuentas, inicio de sesión y modificaciones. Asimismo, puedes identificar aquellos clientes que eligen regresar a tu marca y ofrecerles una experiencia de compra sin sobresaltos.

El auge del fraude por robo de cuentas

La solución Account Takeover Protection juega un papel fundamental en la prevención de dos crecientes amenazas de fraude: el relleno de credenciales y la prueba de tarjeta.

Protege las cuentas de tus clientes del ataque de relleno de credenciales 

Los ciberdelincuentes usan métodos cada vez más sofisticados para acceder a cuentas, incluida la suplantación de la identidad a través de malware, ataques de inyección de SQL, spyware, troyanos, gusanos y redes de bots (red de máquinas que pueden automatizar un ataque). El uso actual prevaleciente de redes de bots significa que los estafadores pueden intentar inicios de sesión de manera automática, veloz y a gran escala para validar y usar credenciales robadas. A esta práctica se la conoce como “relleno de credenciales” y supone para las empresas un riesgo aún mayor de fraude en las cuentas registradas en su sitio web. Nuestra protección frente al robo de cuentas analiza las cuentas en busca de este tipo de ataque para garantizar que tu actividad comercial se desarrolle con seguridad.

3

305%

En los primeros seis meses de 2019, los ataques de creación de cuenta basados en bots contra comercios minoristas online se dispararon a un 305%.1

Aléjate de los ataques de prueba de tarjeta

El número de atacantes que usan redes de bots para imponer sus esquemas de prueba de tarjeta aumenta de manera alarmante. En este tipo de ataques, los estafadores ejecutan miles de transacciones por montos bajos en el sitio web de un comercio para “probar” la validez de los datos de una tarjeta. Cuando los comercios se dan cuenta, ya es tarde, pues se enfrentan a cifras vertiginosas de cargos por autorización y contracargos que ponen en riesgo su imagen frente los principales procesadores de pago. La protección frente al robo de cuentas puede ayudarte a detectar y bloquear redes de bots o estafadores antes de que inicien sesión e intenten cargar y probar los datos de las tarjetas.

Protege también tus programas de fidelización

Los atacantes buscan permanentemente los puntos débiles de los programas de fidelización. Toman posesión de las cuentas de clientes genuinos para robar sus puntos de recompensa y revenderlos o canjearlos. Account Takeover Protection controla este comportamiento de alto riesgo en el acceso de cuentas, compras y canjeo de puntos, para que puedas proteger tus programas de incentivos y ganarte la lealtad de tus clientes.

3

347 por ciento de aumento en los intentos de robo de cuenta

y un aumento de 391 por ciento en los intentos de fraude de envío a nivel mundial para los comercios minoristas online de 2018 a 2019.2

Detecta a tiempo cualquier actividad sospechosa, desde el momento en que se crea la cuenta hasta el checkout 

Cómo funciona

La interfaz Enterprise Business Center de Cybersource, de uso sencillo, simplifica el proceso de configuración de estrategias de riesgo.

Crea perfiles para cada evento que quieras revisar:

Creación de una cuenta, inicio de sesión y/o actualización de cuenta (por ej.: cambio de contraseña).

Para cada perfil, crea reglas de revisión basadas en estrategias exhaustivas, que incluyan los dispositivos, los correos electrónicos, la comunicación, la velocidad, la detección de bots y el comportamiento del usuario.

Estas reglas pueden detectar cualquier anomalía sobre los solicitantes que intenten acceder a tus sistemas, como dispositivos con fugas o actividades IP desde proxies sospechosos. Cybersource puede acceder a datos de dispositivos de distintos comercios, generar comparativas de su historial de uso, entre otros usos.

Las reglas también pueden incorporar las pruebas de velocidad,

por ejemplo, la cantidad de veces que un dispositivo se usa en relación con el mismo usuario, contraseña, nombre, domicilio de facturación, número de teléfono y datos de la tarjeta de crédito.

En función de los resultados que la regla arroje, se puede decidir si se acepta, envía a revisión, analiza o rechaza la acción de ese usuario. Por ejemplo, se podrían analizar las transacciones generadas por clientes existentes desde nuevos dispositivos, donde el usuario deberá comprobar su identidad antes de poder crear, acceder o modificar los datos de sus cuentas.

Compatibles con el acceso a través de la web o dispositivos móviles, con SDKS para iOS y Android en aplicaciones móviles.

EASY INTEGRATION

Fácil integración

Account Takeover Protection funciona en la misma plataforma que nuestro servicio de análisis de riesgos de pago, Decision Manager, acercándonos la posibilidad de compartir análisis basados en el historial de pagos para ayudar en el proceso de revisión de cuentas y viceversa.

 

Al utilizar Account Takeover Protection, junto con Decision Manager durante la fase de análisis, puedes consultar la actividad que la cuenta ha tenido antes de la compra. Como Account Takeover Protection usa la misma integración que Decision Manager, puedes añadir fácilmente el servicio de protección contra el robo de cuentas.

 

Activa Account Takeover Protection y empieza a proteger las cuentas de tus clientes hoy mismo.

1 LEXISNEXIS® Risk Solutions Cybercrime Report, enero-junio de 2019.
2“TransUnion Global Fraud & Identity Solutions, Global E-commerce in 2020 Report.”

¿Está interesado? Hablemos.