Todo acerca de protección contra el fraude en el comercio electrónico

Los cuatro tipos de fraude en el ecommerce

Escrito por Sarah Elizabeth | 29-nov-2023 13:28:57

A medida que el ecommerce se populariza entre los compradores de todas las generaciones, los estafadores perfeccionan sus habilidades y desarrollan tácticas para aprovechar el momento. De hecho, se prevé que el problema empeore con el transcurso del tiempo. Juniper Research prevé que las empresas perderán más de USD 362 000 millones en todo el mundo debido al fraude en el ecommerce entre 2023 y 2028.

Entonces, ¿qué puedes hacer para evitar caer en esa red? Para empezar, tu equipo de prevención del fraude debe saber a qué se enfrenta: los estafadores utilizan una combinación de técnicas antiguas y nuevas. Esto significa que, como mínimo, debes tener una estrategia para abordar los cuatro tipos más frecuentes de fraude en el ecommerce:

  1. Fraude sin presencia de la tarjeta (CNP)
  2. Fraude de contracargo
  3. Fraude amistoso
  4. Abuso de políticas

Veamos cada uno de ellos.

 

 

1. Fraude sin presencia de la tarjeta (CNP)


El fraude sin presencia de la tarjeta se produce cuando un delincuente utiliza la información de una tarjeta de crédito robada para realizar compras. La mayoría de las veces, los estafadores obtienen esta información robada en la web oscura y a través de estafas de phishing.

¿Phishing? ¿Qué es eso?

Los estafadores de hoy en día son tan astutos e ingeniosos que pueden convencer a consumidores inocentes para que les entreguen su información financiera sin darse cuenta. Así es cómo ocurre:

  1. El delincuente envía un correo electrónico, un SMS o un mensaje directo en las redes sociales con un texto que despierta interés o alarma, junto con un enlace que promete resolver la inquietud del consumidor.
  2. El consumidor cree que el mensaje es legítimo y hace clic en el enlace.
  3. Casi de inmediato, se instala un programa de software (conocido como malware) en la PC, la computadora portátil o el dispositivo del consumidor, lo que le brinda al delincuente acceso ilimitado.
  4. A partir de ahí, el delincuente extrae credenciales de inicio de sesión, datos personales e información financiera que puede utilizar para acceder a cuentas y realizar compras fraudulentas.

Cada día se identifican más de 450 000 nuevos programas de malware, lo que pone en peligro a más consumidores. Utilizando estos datos, los estafadores pueden perpetrar múltiples engaños y estafas.

Fraude de apropiación de cuenta

El fraude de apropiación de cuenta se produce cuanto esos datos robados a través de una estafa de phishing o comprados en la web oscura se utilizan para apoderarse de la cuenta de una víctima. Por lo general, el estafador asume el control de cuentas corrientes y de ahorro, de corretaje e incluso de cuentas de fidelización.

El fraude de apropiación de cuenta es un problema enorme, ya que representa uno de cada cinco intentos de inicio de sesión en Estados Unidos. No solo se trata de una pesadilla para los consumidores, sino que también puede dar lugar a elevadas tasas de contracargos para las empresas. Entre los objetivos comerciales más frecuentes se encuentran los servicios de suscripción y los pagos recurrentes. Una vez que las empresas establecen los pagos iniciales, es posible que presten menos atención a los cambios a lo largo del tiempo. Aquí es donde los estafadores pueden atacar fácilmente.

Otra táctica que utilizan los estafadores es la que convierte a los clientes en cómplices involuntarios del delito.

Fraude de triangulación

El fraude de triangulación se produce cuando clientes inocentes realizan compras en un mercado de terceros, pero la mercancía que reciben en realidad se compró en otro sitio web utilizando información de pago robada.

Cómo funciona:

  • Un estafador crea un mercado de terceros para que parezca una tienda en línea legítima.
  • Un cliente válido compra un producto en el mercado de terceros.
  • El estafador recopila la información de envío y pago del cliente válido y pide el mismo producto a un minorista legítimo.
  • El estafador proporciona la información de envío del cliente válido con la información de pago robada a un cliente diferente en el sitio del minorista legítimo.
  • El minorista legítimo procesa el pedido del estafador, lo envía a la dirección del cliente válido facilitada durante el proceso de pago y lo carga en la tarjeta de crédito de la víctima inocente.
  • El cliente válido recibe el artículo que pidió, pero ahora es probable que los datos de su tarjeta de crédito se utilicen en otra transacción de fraude de triangulación.

Fraude de compra en línea con retiro en la tienda

El fraude de compra en línea con retiro en la tienda es una especie de híbrido entre el fraude de apropiación de cuenta y el fraude de triangulación.

Así es como funciona:

  • El estafador adquiere los datos de una tarjeta de crédito robada o asume el control de una cuenta bancaria y realiza una compra en línea para retirarla en la tienda.
  • El estafador suele elegir una o más ubicaciones cercanas para poder retirar rápidamente la mercancía antes de que la víctima vea algún cargo en sus extractos o aplicaciones.

Al no haber una dirección de envío que confirmar, este tipo de fraude no se detecta con facilidad hasta que se alerta a la empresa sobre un posible contracargo.

Este tipo de fraude aumentó hasta un 250 % desde el comienzo de la pandemia, lo que obligó a las empresas a distinguir entre pedidos sospechosos y legítimos.

En la transición hacia la era de la inteligencia artificial, los estafadores están llevando sus tácticas a un nivel más avanzado.

 

 

Fraude como servicio

El fraude se ha transformado en un modelo de negocio para los delincuentes que utilizan bots y suplantación de identidad para sus ataques. Les basta con alquilar redes de bots a “proveedores de servicios” de fraude para lanzar campañas a gran escala que suplantan a las víctimas y atacan sitios web.

Además, el fraude como servicio es barato: cada llamada de bot puede costar tan solo 15 centavos.

2. Fraude de contracargo


Aunque los contracargos fueron inicialmente desarrollados por los emisores de tarjetas para proteger a los consumidores, el proceso de contracargos se ha vuelto tan sencillo que tanto los estafadores como los consumidores manipulan sistema y cometen fraude de contracargo a sabiendas.

En estos casos, los clientes presentan intencionalmente contracargos fraudulentos con el objetivo de quedarse con el producto o servicio que pidieron y, al mismo tiempo, recibir la devolución del monto total de la transacción.

El fraude de contracargo puede producirse de diversas formas, como cuando el cliente hace lo siguiente:

  • Realiza un pedido con la intención explícita de obtener productos gratuitos
  • Experimenta el remordimiento del comprador y se arrepiente de una compra de alto valor
  • Oculta una compra a su cónyuge o al titular de una cuenta conjunta
  • Intenta reducir el saldo de su tarjeta de crédito

Se ha convertido en un problema tan generalizado que el FBI lo considera actualmente el tercer mayor problema del ecommerce.

¿Cuánto cuestan los contracargos?

El fraude de contracargo afecta gravemente los resultados de las pequeñas y medianas empresas de ecommerce. Las empresas pierden alrededor de USD 125 000 millones al año en tiempo, comisiones, bienes físicos y gastos de envío. Eso no incluye el daño provocado a la relación de la empresa con los procesadores de pagos si su tasa de contracargos es demasiado alta. Una vez que una tasa de contracargos está cerca o por encima del umbral del 1 %, las empresas suelen estar sujetas a programas de gestión que imponen elevadas comisiones y la posibilidad de convertirse en empresas de “alto riesgo”.

3. Fraude amistoso

Aunque se lo catalogue como fraude, los clientes que hacen un uso indebido de los contracargos no siempre son malintencionados. En su lugar, piensa en el fraude amistoso como un “fraude accidental” que puede ocurrir cuando un cliente no lleva un registro meticuloso de sus compras con tarjeta de crédito o simplemente no reconoce en el extracto de su tarjeta de crédito una compra que sí realizó.

El fraude amistoso también puede ser el resultado de malentendidos como los siguientes:

  • El cliente se olvidó que realizó la compra.
  • El cliente se olvidó que aceptó un pago recurrente, como una suscripción a un software o a una revista.
  • Otro miembro de la familia autorizó la compra sin el conocimiento del titular de la tarjeta.
  • El comprador entendió mal la política de devolución o reembolso.
  • El nombre de la empresa que aparece en el extracto de la tarjeta de crédito es distinto al de la empresa a la que el cliente hizo la compra, y el cliente no lo reconoce.

Lo importante es recordar que, en el fraude amistoso, estos clientes no intentan engañar. Aun así, su impacto es significativo:

Los contracargos por fraude amistoso han aumentado entre un 15 % y un 20 % en casi todos los tipos de empresas. Esto se debe, en parte, a que los bancos emisores de tarjetas han facilitado mucho a los titulares la presentación de sus disputas y a que ciertas personas influyentes en las redes sociales han destacado las ventajas de los contracargos.

– Chris Ballenger, vicepresidente de ChargebackOps

 

Abuso de políticas

El abuso de políticas es una categoría de actividades fraudulentas que se aprovechan de las políticas de una tienda para obtener beneficios personales. Cada año, los minoristas de EE. UU. pierden unos USD 89 000 millones por el abuso de políticas. Es un problema sobre todo para los minoristas grandes que procesan miles de transacciones por día y pueden no saber si los clientes están abusando de las políticas de la empresa.

A diferencia del fraude en el ecommerce, en el que un estafador roba a una empresa utilizando la información de pago de un cliente inocente, el abuso de políticas implica el robo únicamente a la empresa. A medida que los clientes se vuelven compradores más astutos, algunos se aprovechan de las empresas y las explotan para obtener mercancías gratis y más beneficios. La incidencia del abuso de políticas ha aumentado un 75 % en los últimos años, y se han detectado cuatro tipo principales.

Abuso de devoluciones o reembolsos

El abuso de devoluciones o reembolsos se produce cuando los delincuentes se aprovechan de la política de devoluciones de una empresa, lo que les cuesta a los minoristas de EE. UU. más de USD 12 000 millones al año. Este tipo de estafa no es fácil de perpetrar. Encontrar los vacíos en las políticas de una empresa lleva tiempo y planificación, y a menudo es señal de una red delictiva o fraude como servicio.

Uno de los tipos más frecuentes de devolución o reembolso abusivo es el wardrobing, en el que se compran artículos de lujo y moda de alta gama con la intención de devolverlos después de un solo uso.

Otros tipos de fraude de devolución y reembolso incluyen:

  • Devolver la mercancía robada por su precio completo.
  • Fraude de recibos, en el que se utilizan recibos robados o falsos para devolver las mercancías.
  • Comprar mercancía en oferta en una tienda y devolverla a otra por un precio superior.
  • Fraude interno, en el que los empleados ayudan a los estafadores a devolver los artículos robados.
  • Comprar un producto de reemplazo y devolver el artículo dañado o defectuoso.
  • Bricking, que consiste en comprar un producto electrónico y despojarlo de sus piezas valiosas antes de devolverlo.

Abuso de lealtad

El abuso de la lealtad suele producirse de varias maneras:

  • Los estafadores se apoderan de las cuentas de los clientes para pedir mercancías caras que se envían al cliente, y el estafador utiliza los puntos de lealtad para comprar productos que pueden revenderse fácilmente o devolverse para obtener crédito.
  • Los estafadores piratean aplicaciones de aerolíneas y viajes y transfieren puntos.
  • Los estafadores comparten códigos de referencia y pruebas gratuitas con grandes grupos.

Abuso de cupones

Casi el 49 % de las empresas de ecommerce han observado un aumento del abuso de cupones, que se produce cuando un delincuente crea varias cuentas para poder aprovechar una promoción más de una vez. En la mayoría de los casos, el abuso de cupones es obra de redes delictivas a gran escala y de cuentas falsas registradas en masa.

Fraude con tarjetas de regalo

El fraude con tarjetas de regalo puede producirse de varias maneras.

  • Los estafadores aprovechan la tecnología de bots para piratear correos electrónicos y mensajes de texto con palabras clave relacionadas con las tarjetas de regalo y utilizarlas sin que el cliente lo sepa.
  • Los estafadores activan las tarjetas de regalo expuestas en los expositores de las tiendas y las utilizan para realizar compras mientras aún están en los estantes.

Sea cual sea el tipo de fraude, lo mejor es evitarlo por completo.

 

Cómo reducir el riesgo de fraude

Para prevenir el fraude, las empresas deben tomar ciertas medidas antes y después de realizar una compra:

  • Mantener buenas relaciones con los clientes. Anima a los clientes a llamar a las empresas antes de presentar contracargos. Este contacto les da a las empresas la oportunidad de corregir la transacción.
  • Facilitar el contacto. Las empresas deben ofrecer a sus clientes múltiples formas de ponerse en contacto con ellas (números de teléfono, direcciones de correo electrónico, páginas en redes sociales) y capacitar a su equipo de atención al cliente para que gestione los reclamos con eficacia.
  • Destacar las políticas: Publica políticas de devolución y reembolso fáciles de entender en las páginas de tus productos, en las páginas de pago y en las confirmaciones de pedido y entrega. Considera cambiar tu política y ofrece crédito de la tienda en caso de devolución.
  • Considerar políticas de devolución específicas para días festivos y rebajas. Durante las temporadas altas, limita las devoluciones a 30, 60 o 90 días. También puedes cobrar una tarifa de reposición para artículos de lujo y electrónica de consumo de alto valor monetario. Solo asegúrate de comunicarlo.
  • Exigir valores de verificación de tarjeta (CVV). Estos códigos de tres o cuatro dígitos aumentan la probabilidad de que el cliente tenga la tarjeta física en la mano, no solo el número.
  • Priorizar las relaciones excepcionales con los clientes: Haz que la experiencia de compra sea memorable y fomenta la confianza para que los clientes prefieran hacer preguntas sobre una compra en lugar de disputar un cargo.
  • Confirmar los pedidos a través de diferentes canales: Envía múltiples confirmaciones a los clientes, especialmente a través del canal que prefieran. Incluye confirmaciones por correo electrónico, mensaje de texto y en la aplicación, si es posible.
  • Comunicar la información de envío y entrega: Asegúrate de generar expectativas claras sobre las fechas de entrega para brindar tranquilidad a los clientes.
  • Exigir firmas en las entregas: Exige firmas en las entregas, especialmente en los pedidos de alto valor. Así es más difícil que un cliente niegue la recepción.
  • Garantizar la claridad en los extractos de las tarjetas de crédito. Piensa en el nombre de la empresa que aparece en el extracto de la tarjeta de crédito de un cliente. Asegúrate de que la descripción no confunda a los clientes; como mínimo, hazles saber qué nombre deben esperar ver en los estados de cuenta.
  • Facilitar las devoluciones: Establece una política de devoluciones flexible que sea justa tanto para las empresas como para los consumidores, y luego infórmala en las páginas de los productos, en las confirmaciones de las transacciones y en las comunicaciones por correo electrónico.
  • Conservar información detallada del historial de compras: Incluye cuándo, dónde y cómo se entregó o descargó una compra. Esto te ayudará a demostrar la legitimidad de una transacción en disputa.
  • Pensar en los expositores de tarjetas de regalo como si fueran dinero en efectivo. También puedes reubicarlos en un lugar al que no se pueda acceder con facilidad.

Además, es importante implementar una solución integral de prevención del fraude.

Implementar una solución sólida de prevención de riesgos

Incluso las empresas que aplican las medidas preventivas mencionadas pueden ser víctimas de fraude. Algunas empresas pueden tratar de implementar reglas de fraude simples y filtros de fraude básicos en un esfuerzo por prevenir estas transacciones, pero simplemente no son eficaces. En su lugar, deben implementar una solución integral de prevención del fraude que pueda protegerlos frente a la creciente amenaza del fraude sin presencia de la tarjeta y del fraude amistoso.

Modelo híbrido de prevención del fraude

La solución híbrida de ClearSale comienza con un algoritmo de aprobación automática muy eficaz que “aprende” a medida que se procesan más transacciones. Analistas de fraude con experiencia a nivel mundial evalúan el pequeño porcentaje de pedidos marcados para revisión con el objetivo de encontrar la mayor cantidad posible de aprobaciones adicionales. Las transacciones fraudulentas se identifican y rechazan.

Analistas altamente capacitados junto con el aprendizaje automático avanzado abordan la amenaza del fraude amistoso en tiempo real. No solo podemos ayudarte a proteger tu negocio a largo plazo, sino que también garantizamos las transacciones al 100 % frente a contracargos fraudulentos.

Aplicando esta perspectiva global y una gran base de datos de pedidos de todos los sectores, podemos reconocer con rapidez las tendencias de fraude y ayudar a los clientes a eliminar las amenazas de fraude y evitar los contracargos, al tiempo que aprobamos más pedidos de manera más rápida.

Gestión de contracargos

A través de nuestra asociación con el proveedor de servicios de gestión de contracargos ChargebackOps, ClearSale ofrece una gestión de contracargos a gran escala:

  • La protección total de contracargos permite a las empresas recuperar una parte de las pérdidas causadas por transacciones fraudulentas.
  • La garantía de contracargos reembolsa el importe de la transacción más el importe del contracargo por cualquier transacción no autorizada que se apruebe.
  • La gestión integral de contracargos ofrece servicios completos de mitigación y resolución de contracargos, que incluyen capacitación del equipo, auditorías de datos y respuestas oportunas a los emisores.

Protección integral de la marca

Gracias a una combinación de inteligencia artificial y experiencia, ayudamos a prevenir los ciberataques y a mitigar sus efectos, lo que permite eliminar rápidamente las amenazas de diversas fuentes.

  • Phishing: incluidas URL de páginas falsas y otros canales de comunicación
  • Aplicaciones: iOS y Android
  • Redes sociales: Facebook, Instagram, Twitter, TikTok, YouTube, LinkedIn y más

Para saber más sobre cómo puedes evitar que tu empresa y tus clientes sean víctimas de fraude, comunícate hoy mismo con un analista de ClearSale.
Ver post completo