Al igual que ocurre con las personas, los comercios no están exentos de caer en engaños y ser víctimas de fraudes financieros, un riesgo que se multiplica por el exceso de confianza.
En este caso, la forma en que operan los delincuentes inicia a través de una llamada o una visita al establecimiento mercantil, haciéndose pasar por personal de una institución financiera con la supuesta intención de actualizar el sistema de los puntos de venta (POS).
“Lamentablemente en muchos comercios, particularmente Pymes, aún acostumbran que el mantenimiento y actualizaciones de los puntos de venta sean realizados por personas, ya sea directamente en los locales o a distancia, lo cual es aprovechado por los estafadores quienes se presentan como personal técnico calificado”, señaló Santiago Lorenzo, cofundador y CTO de Menta, compañía de solución de finanzas embebidas para empresas B2B.
Bajo esta modalidad, los falsos agentes de servicio técnico cambian la configuración de los sistemas e instalan un malware que les permite observar todas las transacciones registradas con tarjetas y capturar información sensible como datos del usuario, números de cuenta y/o de tarjeta, fecha de vencimiento, tipo de tarjeta; todo sin que el dueño del establecimiento y sus propios clientes se den cuenta.
Una vez que obtienen estos datos, los estafadores copian la información a otro plástico llamado “tarjeta paloma”, que es utilizado para realizar compras en línea o en tiendas físicas, hasta que finalmente el tarjetahabiente se percata del fraude y lo reporta.
De acuerdo con la encuesta El verdadero costo del fraude en América Latina 2021, de LexisNexis, realizada a compañías de comercio minorista, comercio electrónico y servicios financieros, en promedio las empresas mexicanas reciben 625 intentos de fraude al mes, lo que representa un incremento del 11% respecto a los ataques de 2019. Los resultados indican que el mayor porcentaje de costos de fraude se presenta en las tiendas en línea con 43%, mientras que el canal en persona asciende a 26%.
“La prevención y uso de herramientas tecnológicas avanzadas es una necesidad, no sólo para reducir las pérdidas económicas de los negocios, sino para cuidar la reputación de los comercios y sobre todo para proteger a sus clientes”, afirmó el CTO de Menta.
En este sentido, el ejecutivo aseguró que en la actualidad es posible recurrir a dispositivos SmartPOS, que se actualizan sin intervención humana.“Justamente una de las funcionalidades que tienen es poder disponer de un marketplace privado, donde las aplicaciones que figuran ahí son legítimas, firmadas y entregadas por el proveedor tecnológico, como en el caso de Menta, de esta forma hay una garantía de que las actualizaciones que se reciben son las oficiales”.
Cómo evitar fraudes
A medida que avanza la transformación digital y que se incorporan nuevos medios de pago, aumentan los retos en los establecimientos comerciales para evitar ser víctima de los delitos financieros, por lo que Santiago Lorenzo compartió tres acciones para reducir riesgos.
- Alertar a los trabajadores: la falta de información entre el personal es la vulnerabilidad más aprovechada por los delincuentes, de ahí la necesidad de establecer protocolos básicos de prevención, como contactar a las instituciones financieras y verificar la identidad de los operadores técnicos antes de cualquier servicio de mantenimiento a los sistemas punto de venta.
- Actualizar las terminales punto de venta: para una protección más avanzada, más allá de la actualización de software, se recomienda elegir terminales que se actualicen constantemente vía remota y que mantengan los datos encriptados, para evitar cualquier intromisión, como los SmartPOS, los cuales también reciben pagos sin contacto.
- Utilizar tecnología chip o ENV: en el caso de los usuarios, se recomienda solicitar a su banco tarjetas con ENV, las cuales brindan una capa extra de protección y procesan las transacciones por proximidad, lo que evita usar la banda magnética y que el plástico pueda ser duplicado.