Fraude de apropiación de cuenta: todo lo que los comerciantes de ecommerce deben saber

Con la tecnología de chips que hace que las transacciones con tarjeta de crédito en persona sean más seguras, los estafadores buscan nuevas formas de estafar a los consumidores desprevenidos y maximizar sus ganancias ilícitas.

Una de estas amenazas emergentes es el fraude de apropiación de cuenta (ATO), que representó uno de cada cinco intentos de inicio de sesión y el 13% de los costos de fraude de ecommerce en Estados Unidos en 2021.

Un tipo de robo de identidad, el fraude de apropiación de cuenta ocurre cuando un estafador usa parte de la identidad de una víctima, como su número de seguro social o dirección de correo electrónico, para acceder y apropiarse de la cuenta de la víctima. Los estafadores pueden comprometer las cuentas de cheques y de ahorro, comerciales e incluso las cuentas de lealtad.

No es sorpresa que el fraude ATO se haya vuelto tan frecuente. A pesar de todas las recomendaciones para crear contraseñas distintas y seguras para cada cuenta, más del 50% de los usuarios tienen una misma contraseña para todas sus cuentas y casi el 60% de las víctimas de estafas no cambian sus contraseñas.

Para proteger sus negocios y sus clientes contra las cambiantes tendencias, los minoristas de ecommerce deben comprender el impacto del fraude de apropiación de cuentas e implementar estrategias que disuadan a los estafadores de atacar las cuentas de clientes inocentes.

Qué es el fraude de adquisición de cuenta y cómo sucede

Hay varias formas en que los estafadores pueden apoderarse de una cuenta, entre ellas:

1. Suplantación de identidad

Las estafas de phishing ocurren cuando un estafador envía un enlace por correo electrónico, mensaje de texto o incluso redes sociales utilizando interfaces de sitios web bien establecidos que parecen ser confiables. Cuando el usuario hace clic en el enlace, se instala automáticamente un software que le da acceso al estafador al dispositivo del usuario. Ese software se conoce como malware.

2. Instalación de malware

Cuando los estafadores instalan malware, o "software malicioso", en la computadora de una víctima, le permite que el estafador capture las pulsaciones de teclas a medida que el usuario ingresa sus datos de inicio de sesión, contraseñas y correos electrónicos. Usando esos datos, los estafadores acceden a las cuentas de la víctima y hacen compras fraudulentas. Cada día se identifican más de 450 mil nuevos programas maliciosos y el número total de programas maliciosos supera los 1300 millones.

3. Robo de datos de tarjetas de crédito

Los estafadores pueden capturar los datos de la tarjeta de crédito de una víctima de muchas maneras: usando un dispositivo de robo, copiando el número en el punto de venta o simplemente robando la tarjeta física y luego suplantando a la víctima para realizar compras sin tarjeta presente.

4. Hackear teléfonos móviles

Con el auge de los monederos móviles, los piratas informáticos emprendedores están poniendo cada vez más su mirada en el secuestro de teléfonos móviles. Una vez que los estafadores tienen acceso, es fácil para ellos comprometer cualquier cuenta financiera a la que se pueda acceder en el teléfono. El control del teléfono celular de la víctima también les brinda a los estafadores la capacidad de interceptar llamadas de confirmación de bancos y otras instituciones financieras y aprobar cargos y cambios en las cuentas.

Tras apropiarse de una cuenta, los estafadores cambian con frecuencia la información de contacto de la misma y redirigen todas las comunicaciones sobre la cuenta a ellos mismos. Cuanto más tiempo no se dé cuenta el cliente legítimo de que no está recibiendo notificaciones de transacciones o estados de cuenta, más tiempo tendrá el estafador para vaciar las cuentas.

El impacto del fraude de adquisición de cuenta para un negocio de ecommerce

La información de cuentas robadas ha demostrado ser mucho más valiosa para los estafadores que los datos de tarjetas de crédito robados: esta puede mantener su valor en la dark web durante más de un mes, mientras que el valor de los números de tarjetas de crédito robados se reduce de 5 dólares a algunos centavos en solo dos semanas. Pero los clientes no son las únicas víctimas de la apropiación de cuentas. Estas son solo algunas de las formas en que la ATO afecta negativamente a los comerciantes en línea.

1. Contracargos excesivos

Cuando los clientes ven compras en sus estados de cuenta que no reconocen o que no realizaron, generalmente se comunican con su procesador de pagos para solicitar una aclaración. A partir de ahí, el procesador de pagos investigará la transacción y requerirá pruebas de que se realizó una compra legítima. Si se determina que la transacción debe revertirse, el comerciante debe reembolsar el monto de la transacción y pagar una tarifa asociada al procesador de pagos. Esa tarifa se llama contracargo.

Cuantas más transacciones fraudulentas apruebe un comerciante, mayor será su posible tasa de contracargo. Si la tasa de contracargo con el procesador de pago supera un umbral establecido, por lo general el 1%, el comerciante estará sujeto a tarifas aún mayores y puede ser colocado en un programa de monitoreo de contracargos o ser clasificado como un comerciante de "alto riesgo".

2. Aumento de falsos positivos

Preocupados de que cualquier transacción pueda ser fraudulenta, muchos comerciantes adoptan el enfoque de negar todas las transacciones sospechosas en un intento por proteger sus ingresos. A veces usan filtros y reglas generales que rechazan automáticamente las transacciones en función de las discrepancias de direcciones, el monto de la transacción y otros factores que pueden no ser necesariamente un fraude. Desafortunadamente, esta acción termina generalmente rechazando a los clientes legítimos y perdiendo el valor de sus posibles futuras transacciones. En nuestros informes de Actitudes del Consumidor más recientes, encontramos que el 40% de los clientes que experimentan un falso positivos eligen no volver nunca con ese comerciante.

El 40% de los clientes boicotearían para siempre al comerciante de ecommerce que rechace su pedido por error

3. Imposibilidad para recuperar pérdidas

Si bien los titulares de tarjetas de crédito están exentos de responsabilidad financiera cuando sus tarjetas se usan de manera fraudulenta, los comerciantes de ecommerce no tienen tanta suerte. No tienen manera de recuperar los productos perdidos, los ingresos y las tarifas y pérdidas asociadas con los contracargos.

4. Mayor fricción en el proceso de pago

Para filtrar las transacciones fraudulentas, algunos comerciantes pueden agregar funciones de seguridad como la autenticación de dos factores o requerir volver a ingresar los números de la tarjeta de crédito. Si bien estas medidas aumentan la probabilidad de que los clientes sean quienes dicen ser, también agregan suficiente fricción al proceso de pago como para disuadir potencialmente a los clientes de completar una compra.

5. Daño a la reputación de la marca

Si un comerciante de ecommerce es víctima de una violación de datos y se roba información confidencial del cliente, es menos probable que los clientes le confíen al comerciante en el futuro su información personal confidencial. Y los clientes buenos a quienes se les han rechazado sus transacciones frecuentemente expresan su descontento y recurren a las redes sociales para compartir sus experiencias negativas.

Cuando lo miramos desde una perspectiva generacional, es aún más probable que la generación Z y los millennials se quejen en las redes sociales. Dado lo críticos que son estos grupos para el éxito futuro de cualquier tienda de ecommerce, las empresas deberían aprobar tantos pedidos como les sea posible.

Cómo pueden las empresas proteger a los clientes de ser víctimas

Con la adquisición de cuentas en aumento, los comerciantes de ecommerce pueden ayudar a los clientes a evitar ser víctimas alentándolos a:

• Cambiar las contraseñas regularmente y no usar el mismo nombre de usuario y contraseña para cada cuenta.
• Registrarse para recibir alertas cuando las transacciones excedan un cierto monto o cuando se cambie la información de contacto.
• No hacer clic en los enlaces de correo electrónico que dicen que una cuenta ha sido comprometida y que se necesita una acción inmediata.
• Activar la autenticación de dos factores cuando se le ofrezca.

Equilibrar la velocidad y la seguridad para prevenir el fraude de apropiación de cuentas

En el vertiginoso mundo del ecommerce, los comerciantes quieren aprobar tantas transacciones como puedan, lo más rápido posible. Pero equilibrar la velocidad y la seguridad no es fácil.

Una de las mejores maneras de proteger tu negocio y tus clientes contra los efectos dañinos del fraude de apropiación de cuentas es revisar cada transacción y asegurarte de que solo se aprueben las legítimas. Es entonces cuando los comerciantes de ecommerce necesitan la solución de protección contra fraude más adecuada.

La solución de protección total de ClearSale combina tecnología patentada de aprendizaje automático y un proceso de revisión contextual avanzada exclusivo de alta tecnología para ayudarte a reducir la cantidad de falsos positivos que pueden costarte ventas y relaciones con tus clientes. Y si te preocupan los costosos contracargos, también podemos ayudarte a protegerte contra ellos.

Contáctanos hoy mismo para saber cómo nuestra solución de servicios gestionados te garantiza que tus clientes nunca más sufrirán inconvenientes.