El aumento de compradores de ecommerce inexpertos y ansiosos durante la pandemia creó un entorno perfecto para los estafadores. Las personas que nunca antes habían comprado en línea, de pronto no tuvieron más remedio que pedir alimento, ropa, equipo de protección personal y artículos de uso diario usando sus computadoras o dispositivos móviles. Lo mismo con las vacunas y las pruebas caseras de Covid, los consumidores estaban dispuestos a hacer clic en prácticamente cualquier enlace si eso significaba protegerse del mortal virus.
Y eso derivó en una enorme cantidad de fraude.
En marzo, el Departamento de Justicia de Estados Unidos anunció que estaba intensificando sus esfuerzos para enjuiciar a los estafadores que se habían estado aprovechando de los beneficios relacionados con la pandemia, como el Programa de Protección de Cheques y el Seguro de Desempleo.
Sin embargo, aunque estos esfuerzos pudieran ayudar al gobierno federal a recuperar parte de lo que ha perdido, el público en general sigue siendo víctima del fraude por el Covid.
Entre enero de 2020 y enero de 2022, la Comisión Federal de Comercio recibió más de 292 mil reportes de fraude por Covid-19, lo que equivale a 674 millones de dólares en pérdidas.
Los adultos mayores reportaron las pérdidas más vulnerables y más grandes.
Esto no es nada sorprendente: en nuestro informe de investigación, Estado de Actitudes del Consumidor en Ecommerce, Fraude y CX 2021, encontramos que el 87% de los encuestados mayores de 65 años aumentaron sus compras en línea durante la pandemia. También representan el grupo de compradores en línea de más rápido crecimiento por grupo de edad.
No es de extrañar que fueran ellos los más susceptibles al fraude: los consumidores novatos son, naturalmente, menos inteligentes y más propensos a exponer por error la información personal que los expondría al fraude.
Y los estafadores aprovecharon la oportunidad.
Para los delincuentes en línea, el fraude es un juego en el que la creatividad lo vale. Cuanto más ingenioso es el esquema, más exitoso es.
Los estafadores tuvieron la cautela de seguir las actualizaciones de salud pública para que sus estafas parecieran más plausibles. Desde cheques de estímulo y beneficios de desempleo hasta vacunas y curas falsas del virus, las estafas lo abarcaban todo.
Las estafas comunes involucraban mascarillas, desinfectante de manos antibacteriano y una "vacuna temprana" a través de correos electrónicos, mensajes de texto y llamadas telefónicas.
Y eso fue solo el principio.
Cuando las personas publicaban fotos de la tarjeta de vacunación en línea, los estafadores robaban su nombre, fecha de nacimiento e información personal. Ofrecían pruebas de Covid-19 a los beneficiarios de Medicare a cambio de información personal y crearon sitios web de caridad falsos que supuestamente recaudaban dinero para los pacientes de Covid-19 y sus familias. Los estafadores pretendían representar a entidades de gobierno prometiendo cheques de estímulo o advirtiendo que su efectivo estaba en peligro, todo para obtener información personal.
Algunas de las peores estafas involucraron a estafadores que se hicieron pasar por nietos o miembros del servicio militar que estaban enfermos con Covid-19 y necesitaban dinero para gastos médicos o de viaje falsos. Los estafadores incluso pretendieron representar el Programa de Asistencia Funeraria Covid-19 y ofrecieron registrar a los familiares de las víctimas fallecidas para recopilar números de Seguro Social y otros datos personales.
La forma en que los estafadores lograron todo esto podría ser familiar para los compradores en línea con mayor experiencia.
Además de obtener información de las imágenes en línea durante la pandemia, los estafadores usaron tácticas que han existido durante décadas, comenzando con el phishing.
El phishing es muy parecido a lo que parece y es un esquema bastante elaborado. Los estafadores hacen phishing utilizando enlaces o páginas para obtener acceso a los datos del consumidor.
Un estafador puede enviar un enlace por correo electrónico, mensaje de texto o redes sociales que parece ser perfectamente legítimo, pero tan pronto como los consumidores hacen clic en él, se instala un tipo de software malicioso llamado malware en el equipo del consumidor.
Usando malware, los estafadores pueden acceder al dispositivo del consumidor y rastrear las pulsaciones de teclas para capturar datos de inicio de sesión, contraseñas y correos electrónicos. Cada día se identifican más de 450 mil nuevos programas maliciosos y el número total de programas maliciosos supera los 1300 millones.
Alternativamente, los enlaces de phishing pueden dirigirse a sitios web falsos, algo que fue bastante común durante la pandemia. Las páginas parecen legítimas y fingen ser de bancos, proveedores de seguros, supermercados, agencias de viajes y compañías de telecomunicaciones. Atraen a los consumidores para que brinden información alertándolos sobre problemas urgentes o amenazas. Utilizando los datos que recopilan, los estafadores luego inician sesión en las cuentas de los consumidores para hacer compras e incluso apropiarse de ellas, lo que nos lleva a nuestro próximo tipo de fraude relacionado con la pandemia.
El fraude de adquisición de cuenta es lo que sucede a veces como resultado del phishing. El estafador usa datos robados de clientes para iniciar sesión en varias cuentas y luego encuentra formas de crear nuevas credenciales de ingreso, bloqueando al cliente real de su propia cuenta.
En 2021, el fraude ATO representó uno de cada cinco intentos de inicio de sesión y el 13% de los costos de fraude de ecommerce de Estados Unidos. El fraude ATO también puede ocurrir como resultado de violaciones de datos y piratería. El phishing y el fraude ATO no solo resultan en pérdidas para los consumidores, sino que las empresas en línea también lo sufren.
Con el tiempo, las víctimas de fraude se dan cuenta de las compras que no hicieron en sus estados de cuenta y es cuando se comunican con su procesador de pagos para presentar una disputa. A partir de ahí, el procesador de pagos inicia una investigación y busca pruebas de que la compra haya sido legítima.
Si resulta que la compra es fraudulenta, la empresa en línea debe reembolsarle el monto de la transacción al cliente y luego pagar una tarifa de contracargo al procesador de pagos.
Un contracargo no es necesariamente un problema, pero cuando las tasas de fraude se disparan, también lo hacen los contracargos.
Para las grandes organizaciones de nivel empresarial, con un gran volumen de transacciones, los contracargos a menudo se consideran un costo inevitable de hacer negocios.
Por otro lado, las pequeñas empresas no pueden darse el lujo de tener ni siquiera una cantidad moderada de contracargos. Se comen las ganancias y le quitan tiempo al manejo de las ventas. Si la tasa de contracargos de una empresa supera un umbral (generalmente el 1%), tiene que pagar más tarifas y correr el riesgo de ser incluida en un programa de monitoreo de contracargos o incluso podría ser clasificada como de "alto riesgo".
Con demasiada frecuencia, las empresas de ecommerce intentan manejar el fraude y los contracargos por su cuenta usando los filtros de fraude integrados en su plataforma de pago.
Los filtros de fraude no son en sí malos, pero con demasiada frecuencia se configuran para rechazar cualquier transacción que parezca ser fraudulenta. Por ejemplo, las discrepancias de direcciones y el monto de la transacción son dos filtros de fraude comunes en los que las empresas en línea configuran sus filtros de manera tan estricta que se rechaza cualquier acción sospechosa.
Ahora, recuerda lo que dijimos sobre el comportamiento de compra relacionado con la pandemia: muchos clientes nuevos que no necesariamente tenían patrones de compra predecibles. Los filtros generales normalmente no tienen idea de qué hacer con este tipo de compradores, por lo que les rechazan las transacciones. Y si se considera que el 40% de los clientes que experimentan un falso positivos elige no volver nunca a ese negocio y el 34% usaría las redes sociales para compartir sus experiencias negativas, al final les cuestan a las empresas incluso más que las propias ganancias.
Ya sea que una empresa de ecommerce experimente una violación de datos o pierda clientes como resultado de falsos positivos, el impacto negativo en la marca puede ser duradero.
Perder un cliente no solo afecta una compra, significa la pérdida de por vida de compras. Y si ese cliente comparte su disgusto, las empresas de ecommerce pueden perder inlcuso clientes potenciales.
Es por eso que todas las empresas, especialmente en la era posterior a la pandemia, deben contar con una estrategia integral de prevención de fraude.
El mundo del ecommerce se mueve rápido. Al mismo tiempo que las empresas quieren aprobar las transacciones lo más rápido posible, también deben asegurarse de no exponerse a sí mismas ni a sus clientes al fraude.
Una forma inteligente y escalable de hacerlo es combinando las aprobaciones automáticas de aprendizaje automático con el marcado y la revisión contextual avanzada, que utiliza la inteligencia de datos para distinguir las transacciones fraudulentas de las legítimas.
ClearSale combina tecnología patentada de aprendizaje automático y un proceso de revisión profunda único de alta tecnología para ayudarte a reducir la cantidad de contracargos y falsos positivos que pueden costarte ventas y relaciones con los clientes.
Para ayudar a tu empresa a reducir el fraude, los contracargos y los falsos positivos, contáctanos hoy mismo.