Elma Ocampo
El fraude de identidad sintética y el fraude de identidad en general fueron los tipos de fraude más costosos que sufrieron los comerciantes de ecommerce en Estados Unidos durante 2021, ya que la incidencia y el costo total del fraude en línea continúan en aumento. Este tipo de fraude perjudica a los comerciantes pero también les genera serios problemas a las víctimas cuyas identidades fueron robadas para crear cuentas falsas.
Un informe reciente de Javelin Research encontró que, cada vez más, esas víctimas de robo de identidad son niños. Este tipo de robo de identidad puede ser costoso de remediar para las familias, y para los comerciantes cuyas tiendas son atacadas, crea un nuevo conjunto de riesgos reputacionales.
Esto es lo que los vendedores de ecommerce deben saber sobre cómo está cambiando el fraude de identidad sintética, cuáles son los riesgos y cómo combatirlo.
El costo creciente del fraude de identidad en el ecommerce
Los ataques de fraude de identidad contra comerciantes de ecommerce en Estados Unidos representaron el 30% de las pérdidas por fraude en 2021, lo que la convierte en la categoría más grande de pérdidas por fraude, por delante del fraude amistoso, ATO, fraude de envío y devolución, según el informe Costo Real de Fraude de LexisNexis Risk Solutions 2021. El informe también encontró indicios de que los delincuentes usan con mayor frecuencia direcciones de correo electrónico y números de teléfono obtenidos por medio de violaciones de datos para crear identidades sintéticas: personas falsas que usan una combinación de datos robados y ficticios para crear cuentas con bancos y comerciantes.
El problema del fraude de identidad sintética se ha acelerado desde el comienzo de la pandemia, ya que los estafadores explotaron el temor de las personas para suplantar las credenciales de inicio de sesión y luego las usaron para crear nuevas identidades. Solo en 2020, casi la mitad de los estadounidenses (47%) fueron víctimas de algún tipo de robo de identidad financiera, según una investigación de Aite Group. Debido a que el fraude de identidad se ha vuelto tan común, y a que cada dólar de fraude ahora le cuesta a los comerciantes de ecommerce en Estados Unidos 3.90 dólares en costos relacionados, no sorprende que el informe también encuentre que la verificación de identidad del cliente es el principal desafío para los minoristas de ecommerce.
Los programas de detección de fraude bien diseñados pueden separar los pedidos de los estafadores incluso bien camuflados de los de los clientes legítimos para limitar las pérdidas. También pueden evitar los falsos positivos que alejan a los buenos clientes, a veces para siempre. La encuesta Estado de Actitudes del Consumidor, Fraude y CX 2021 de ClearSale encontró que el 40% de los consumidores en 5 países no volverán a comprar con un comerciante que rechace su pedido en línea. El 34% también hará una publicación negativa en redes sociales sobre el comerciante. Por lo tanto, es importante que los comerciantes brinden un excelente control del fraude y una experiencia del cliente sin fricciones.
Un aumento en el robo de datos personales de niños
Al mismo tiempo, las autoridades y los analistas informan un aumento en la cantidad de delincuentes que se dirigen a niños y adolescentes en línea para robar su información personal y usarla en fraudes. Un informe de Javelin Research publicado en noviembre encontró que tan solo en Estados Unidos, el fraude de identidad infantil les cuesta a las familias casi mil millones de dólares por año, con 1.25 millones de niños víctimas durante el año anterior.
Los factores que contribuyen al aumento del robo de identidad infantil incluyen el uso de las redes sociales por parte de niños y adolescentes, donde las violaciones de datos y el phishing hacen que 1 de cada 50 niños en Estados Unidos se convierta en víctima de fraude de identidad. Otro factor importante es la mala seguridad de los datos en los distritos escolares de todo el país. Los delincuentes se han dado cuenta de que pueden enfocarse en los sistemas del distrito para robar los números de Seguro Social de los estudiantes, las fechas de nacimiento, la información personal de los padres y, en al menos una violación reciente en Dallas, también los detalles médicos y de salud de los estudiantes.
NBC News informó en septiembre que los datos de estudiantes de al menos 1200 escuelas primarias, secundarias y preparatorias de Estados Unidos estaban a la venta en la dark web, lo que presenta el riesgo de "una vida de posible robo de identidad". El ransomware es parte del problema. NBC destacó el caso de un distrito escolar en la frontera entre Texas y México que fue afectado por un ataque de ransomware que resultó en información detallada publicada en línea, incluidos nombres, estado migratorio, nivel de ingresos familiares y resultados de detección de discapacidades de aprendizaje.
El daño del fraude de identidad sintética a familias y empresas
Para empeorar las cosas para los jóvenes víctimas de robo de identidad, Javelin señala que el daño puede tardar años en descubrirse. En algunos casos, es posible que no se encuentre hasta que la víctima sea adulta y solicite un crédito. El informe de Javelin encontró que el costo promedio para las familias cuando se roba la identidad de un niño es de más de 1,000 dólares.
Además de los 3.90 dólares que cada dólar de fraude les cuesta a los comerciantes de ecommerce, aquellos cuyas tiendas se ven afectadas por el fraude de identidad sintética basado en datos de niños también pueden estar en riesgo de reputación cuando las familias finalmente descubran el fraude. En la encuesta de Actitud del Consumidor de ClearSale, el 84% de los encuestados dijeron que nunca volverían a comprar con un comerciante cuyo sitio web permitiera el fraude con su información de pago. Es razonable suponer que los padres tendrían más o menos la misma reacción si los datos de sus hijos estuvieran involucrados.
Pasos que los comerciantes pueden tomar para prevenir el fraude de identidad en sus sitios web
¿Cómo pueden los comerciantes implementar controles que superen los desafíos de detectar el fraude de identidad sintética para proteger sus ingresos, mantener la reputación de su marca con las familias y ayudar a proteger a los niños de la explotación por parte de los estafadores?
- Comienza con una evaluación de fraude de aprendizaje automático que analice la biometría del comportamiento, los datos de los clientes, la actualidad de las cuentas y otras señales para separar las identidades sintéticas inteligentemente diseñadas y las de los buenos clientes.
- Agrega revisión manual de pedidos marcados en lugar de rechazos automáticos. Esto puede ayudar a evitar falsos positivos que alejan a los clientes para siempre, y los resultados pueden volver al sistema de aprendizaje automático para que con el tiempo sea más preciso.
- Protege la información de los clientes de tu tienda y almacena solo los datos que sean absolutamente necesarios. Esto puede reducir la exposición de tus clientes en caso de incumplimiento.
- Mantén una copia de seguridad de los datos de tu tienda en un sistema separado para que puedas restaurar tu sitio en caso de un ataque de ransomware.
- Crea y revisa regularmente el plan de tu tienda para responder en caso de una violación de datos, incluidos los planes de comunicación legal y con tus clientes.
Manteniendo a los estafadores fuera de tu tienda y a los delincuentes fuera de los datos de tus clientes, puedes evitar costosos contracargos, mantener buenas relaciones con tus clientes leales y protegerlos a ellos y a tu marca.
