Descremado electrónico (también llamado descremado digital) es un tipo de fraude avanzado pero sorprendentemente común. Ocurre cuando un delincuente infecta un sitio web de comercio electrónico con un código malicioso y roba la información de la tarjeta de crédito o débito del cliente.
Directora de Operaciones de World Merchant Associates Aprile Parella
Mientras el cliente completa lo que cree que es un pago seguro en el sitio de un minorista de comercio electrónico, los piratas informáticos acceden a su información en tiempo actual, todo sin que el minorista o el cliente sepan del hackeo. Este tipo común de e-skimming oculta una pieza no deseada de código JavaScript en una página de pago.
El desnatado electrónico puede ser perjudicial tanto para el minorista de comercio electrónico como para el cliente. Las empresas pueden perder ganancias, sufrir daños a la reputación y enfrentar problemas de cumplimiento normativo, por lo que les conviene tomar medidas para protegerse a sí mismos y a sus clientes.
Minimice el riesgo mediante la identificación de amenazas de descremado electrónico antes de que causen daños
Hay pasos puede tomar por su cuenta para evitar el e-skimming, incluida la investigación de antecedentes de todos los terceros con los que trabaja su empresa. Identifique y take a look at cuidadosamente a todos los proveedores de comercio electrónico de terceros y vendedores de anuncios limitando la información a la que pueden acceder en su sitio world-wide-web.
Programar controles regulares con su equipo de TI para hablar sobre la seguridad de su sitio world wide web también puede ayudar a proteger su sitio world wide web. Pueden realizar revisiones y actualizaciones periódicas de los códigos de terceros incluidos en su sitio website. Buscarán cualquier cambio en el código y buscarán otras señales de alerta.
También puede preguntarle a su equipo de TI si aquellos que desarrollan su sitio website usan autenticación de múltiples factores y cuentas de inicio de sesión de permiso separadas que almacenan el código de su sitio world-wide-web en la nube. Los sitios website que solo requieren un correo electrónico y una contraseña son mucho más vulnerables a los ataques que aquellos que requieren autenticación de múltiples factores. Un tipo común de autenticación multifactor es enviar un código a su correo electrónico o teléfono mediante una llamada o un mensaje de texto. Cada miembro del equipo debe tener su propia cuenta de inicio de sesión.
Detección de ataques de skimming electrónico
La detección rápida de e-skimming es importante cuando se trata de limitar el daño a su negocio y sus clientes. Un indicador que su empresa ha sido víctima del e-skimming es escuchar las quejas de los clientes sobre actividades fraudulentas después de realizar una compra en su sitio internet.
Otra señal es si aparece un nuevo dominio que es similar al sitio internet de su empresa y pretende ser su empresa. Por ejemplo, si su negocio es Jenna’s Jewellery, tiene un sitio world-wide-web en jennasjewelry.com, pero un estafador se hace pasar por su negocio y opera como Jena’s Jewellery en jenasjewelry.com, un sitio world-wide-web que es casi idéntico a su sitio website.
Además, una variedad de programas de application pueden ayudar a detectar e-skimming. Consultar a un experto para saber qué herramientas de software package son adecuadas para su sitio web de comercio electrónico siempre es una buena opción. El equipo de World Service provider Companions puede guiarlo hacia la mejor solución.
Actúe si sospecha que es víctima de un ataque de skimming electrónico
Nunca debe sentirse avergonzado si ha sido víctima de un ataque de e-skimming. Muchos minoristas de comercio electrónico, grandes y pequeños, han estado exactamente en el mismo lugar, incluidos Ticketmaster, Puma y Macy’s. Si cree que su sitio world-wide-web de comercio electrónico se ha visto afectado, es esencial que actúe de inmediato.
Aprile Parella es la directora de operaciones de World-wide Merchant Associates y se especializa en fraude de pagos y cumplimiento de PCI. Comuníquese con World wide Merchant Associates para aprender formas de mantener seguros su sistema de pago y sitios web de comercio electrónico.
La restauración de su sitio net a la seguridad y la prevención de nuevos ataques pueden implicar numerosos pasos. Navegar por estas correcciones por su cuenta puede ser difícil, pero el equipo de International Merchant Companions está aquí para ayudarlo a aliviar el estrés y ayudarlo a volver al negocio.
