Contras en línea de última generación

Resumen.

Reimpresión: F0806D

Las estafas de negocios en línea están aumentando porque Internet ofrece un medio perfecto para los estafadores, que saben que el dinero está en el negocio. Las empresas pueden hacer frente a esa amenaza con tres estrategias defensivas.

Los estafadores prosperan fingiendo confiabilidad, y encuentran que Internet y las empresas que hacen negocios allí están listas para la explotación. Hoy en día, los juegos de confianza online están donde estaba el spam en 1998: son malos pero soportables, y las empresas y los gobiernos son irracionalmente optimistas en cuanto a que se les puede detener. Pero una solución permanente a los contras en línea no se materializará, al igual que nunca se ha encontrado una forma de erradicar el spam. La única forma real de acabar con el spam es cerrar la comunicación por correo electrónico, y la única forma real de detener las estafas sería deshabilitar Internet para uso comercial.

Considere esta estafa en línea: Los estafadores crean un sitio de presentación electrónica falso del Servicio de Impuestos Internos y ofrecen presentar las declaraciones de los contribuyentes por ellos. Suena como una trampa para el robo de identidad, pero esta estafa es mucho más imaginativa que eso. Una vez que los estafadores obtienen una declaración, ajustan los ingresos y las deducciones para que el IRS adeuda un reembolso, y luego dirigen el reembolso a una cuenta bancaria que controlan. En 2007 hubo tantos intentos de fraude de presentación electrónica que el IRS tuvo que reemplazar su anterior proceso de investigación de la presentación electrónica.

Este es un ejemplo de una estafa corta clásica, una transacción única que implica un único abuso de confianza. Más preocupante es el aumento en línea de las largas contras, estafas que implican una interacción repetida con la marca en el transcurso de semanas o meses mientras lo sangran lentamente o lo preparan para entregar una gran cantidad de dinero en efectivo. (Las estafas nigerianas «419» entran en esta categoría). La lógica de la subcontratación y el teletrabajo hace que los contras largos sean menos riesgosos y más rentables. Es relativamente fácil para los delincuentes crear sitios web bien diseñados y de aspecto legítimo y utilizarlos para acicalar y explotar a varias víctimas simultáneamente, lejos de la ley y a largo plazo.

En Internet, un solo estafador puede llevar a cabo una estafa larga usando docenas de «títeres de calcetines» (identidades falsas en línea), como sucede cuando los estafadores de eBay te remiten a sus «clientes» que dan fe de su buena fe. La automatización permite a los estafadores alcanzar miles de marcas potenciales a la vez y luego elegir el más crédulo, un modelo de alto volumen/bajo rendimiento imposible con contras cara a cara.

Esa facilidad de operaciones significa que se puede esperar que los estafadores desde hace mucho tiempo vuelvan pronto toda su atención a las empresas, donde se encuentra el dinero real. Podrían abrir cuentas legítimas con empresas, pedir envíos pequeños y pagar a tiempo, y luego, cuando se establezca la confianza, ordenar un envío enorme y desaparecer. Podrían imitar los sitios web legítimos de las empresas para desviar el tráfico y recopilar información sobre los clientes y el dinero. O podrían abrir tiendas de subcontratación falsas y pasar el trabajo a otros, mientras roban secretos comerciales. Ominosamente, el bajo costo de las estafas en línea también invita a la participación de aficionados y podría alentar a los estafadores que no tienen motivos de lucro, por ejemplo, activistas o bromistas que simplemente quieren dañar una marca.

Las empresas están entrando en una carrera armamentista que por el momento favorece a los estafadores; el equilibrio de poder no empezará a cambiar hasta que las empresas se despierten ante la amenaza. Tres estrategias defensivas pueden ayudar:

En primer lugar, establezca relaciones difíciles de falsificar con los clientes. La mejor manera de evitar que los estafadores se inserten entre tú y tus clientes es asegurarte de que los clientes puedan distinguir fácilmente la diferencia entre tratar con tu negocio y lidiar con uno falso. Una buena forma de hacerlo es intercambiar información difícil de falsificar que solo tú y el cliente conozcas. Podrías proporcionar una reseña de la última compra del cliente o una referencia a algo que el cliente ha estado viendo en tu sitio, o el cliente podría compartir una foto que solo él podría haber tomado, para adornar cada página que mira en tu sitio. En segundo lugar, convierta a los empleados de primera línea en una parte fundamental de la seguridad, dándoles herramientas e incentivos para levantar señales de alerta, porque ellos, y no los miembros del equipo ejecutivo, van a ser el blanco de los contras comerciales. Por último, colabora con otras empresas. Esto requerirá compartir información y soluciones, en lugar de intentar resolver el problema en silencio.

— Escrito por Clay Shirky