El pasado martes tuve la oportunidad de acercarme al inicio del II Foro Adigital de Fraude Online. Era para mí, y sigue siendo , un área de tremendo desconocimiento y me acerqué para tratar de aprender. Pude asistir a las primeras ponencias del día. Comparto mis impresiones.
Arrancó Jose Luis Zimmermann, director general de Adigital presentado los resultados del estudio que desde Adigital han llevado a cabo. Esta es la presentación que compartió:
Me llamó la atención el hecho de que los merchants asocian claramente el uso de 3D Secure a la caída de la conversión, hasta el punto de que las empresas que más facturan optan por no utilizarlo. Asimismo, se compartió los cinco métodos más habituales de prevención del fraude:
- Uso de CVV2 o CVC2.
- Historiales de uso o listas negras
- Geolocolizador de IP´s
- Velocity Check. Este, desconocía lo que era. Consiste en utilizar un sistema que mide la velocidad a la que se producen transacciones para detectar si esta es inusualmente alta y permite suponer que es un sistema automatizado el que las está haciendo.
- Device fingerprinting. Otro que tampoco conocía. Consiste en la identificación del navegador desde el que se solicita la transacción, incluso cuando este tiene deshabilitadas las cookies.
Tomó el relevo de Jose Luis, Nicholas Vedrenn de Merchant Risk Council. Se trata de una entidad sin ánimo de lucro – de la que desconocía su existencia hasta que me inscribí en el foro – que trabaja en cuatro áreas: networking, benchmarking, education y advocay siempre dentro del ámbito de la prevención del fraude en ecommerce.
Nicholas expuso, en perfecto castellano los objetivos de este consorcio y cedió la palabra a su compañera Michaela Verstraeten, quienhabló de cómo mejorar la conversión en ecommerce asociada a la gestión del riesgo. El punto que más me sorprendió fue la posibilidad de usar el sistema 3D secure, de forma dinámica en función del historial del usuario. Cuando trabajaba en Domestika, esta siempre era una decisión importante a tomar con los merchants o vendedores y, desde entonces, desconocía que pudiera optarse por una decisión dinámica.
Por su parte, Akif Khan, de Cybersource, presentó los nueve tipos de fraudes más habituales. Los incorporo, junto a enlaces que los explican. Se trató de una explicación muy didáctica y que me abrió los ojos a un área completamente desconocida hasta ahora.
- Esquemas de triangulación. Un clásico, desde los tiempos de Ebay, parece.
- Phishing, conocido; y sus variaciones: Pharming, Whaling. (Que por lo que veo, buscando enlaces, son cualquier cosa, menos novedosas.
- Botnets. Ataques coordinador desde diferentes equipos de los que se ha ganado el control. Akif comentó el caso de lo que sucedió en España con el caso Mariposa.
- Re-shipping Consistente en hacer reenvíos de los pedidos a “mulas” que reciben una pequeña cantidad a cambio de servir de dirección de envío, evitando así que el defraudador quede expuesto. (Comentaron que a veces esta técnica comienza en sitios de citas, en los que se trabaja en generar cierta confianza con los usuarios que quiere que sean “mulas”
- Affiliate Fraud
- Identity Theft
- Friendly Fraud
Antes de la pausa para el desayuno, momento en que debí dejar el foro, el Comandante de la Guardia Civil Óscar de la Cruz nos estuvo explicando, de forma bastante amena, cómo se organizan los servicios que persiguen la cyberdelicuencia y, de nuevo descubrió para mí al convenio de cyberdelincuencia de Budapest.
En definitiva, sólo pude estar dos horas en el Foro del que me llevó un gran aprendizaje, y sobre el que, desde aquí, doy las gracias a Adigital.
No comments yet.