3 tendencias de fraude en negocios online que hay que conocer
A medida que el mundo pasa más tiempo comprando en línea, los estafadores les dedican más tiempo a los comerciantes de e-commerce. Una encuesta reciente de mitigación de riesgos de FIS/Worldpay reveló que más de la mitad de los comerciantes en 11 países sufrieron aumentos en el fraude de identidad sintética, de apropiación de cuentas y de robo de identidad o de cuentas nuevas en 2020.
Para proteger sus ingresos y la experiencia de sus clientes, los comerciantes deben entender cómo funcionan estos ataques y cómo reducir su riesgo.
Fraude de identidad sintética
El fraude de identidad sintética ocurre cuando los estafadores combinan datos de múltiples víctimas en un nuevo perfil que aparenta ser un buen consumidor pero que se trata solo del avatar de un estafador. Con una identidad improvisada, los delincuentes pueden abrir cuentas bancarias, solicitar préstamos, obtener tarjetas de crédito e incluso llegar hasta los estados de cuenta.
El 55% de los ejecutivos en la encuesta de mitigación de riesgos reportaron más fraude de identidad sintética en 2020 que en 2019, y esa cifra aumentó a 61% para los ejecutivos en los países de Asia Pacífica (APAC). Sin embargo, este tipo de fraude ya era tendencia antes de la pandemia. Un informe de McKinsey de enero de 2019, calificó el fraude de identidad sintética como el "tipo de delito financiero de más rápido crecimiento en Estados Unidos".
El fraude de identidad sintética provoca una serie de problemas para los comerciantes: pierden productos, además de los costos de procesamiento y envío. En ocasiones, los estafadores también presentan contracargos. En casos en que los comerciantes otorguen líneas de crédito a estos clientes sintéticos, están malgastando dinero tratando de recuperar ingresos de compradores que no existen.
Debido a que los estafadores de identidad sintética se dirigen primero a los bancos y a los emisores de tarjetas de crédito, McKinsey recomienda que las instituciones financieras utilicen más datos de terceros para investigar a los nuevos clientes. Verificando si los solicitantes están utilizando información como direcciones de correo electrónico, números de seguro social y empleadores que se correlacionan con otras personas, así, los bancos tienen más posibilidades de detectar a los estafadores antes de que abran cuentas.
Los comerciantes pueden reducir su riesgo de fraude sintético mediante el uso de inteligencia artificial, datos de clientes y biometría de comportamiento para autenticar a los clientes primerizos durante el proceso de selección de pedidos. Esa evaluación puede buscar posibles indicadores de fraude, como un nuevo número de celular, una nueva dirección de correo electrónico y el uso de VOIP, normalmente a través de un teléfono temporal, para realizar pedidos. Los comerciantes también pueden implementar análisis por lotes para buscar pedidos con nombres de clientes diferentes pero la misma información de dirección y teléfono, otra indicación de posible fraude sintético.
Fraude de apropiación de cuentas
El 50% de los ejecutivos encuestados dijeron que sus empresas sufrieron más fraude ATO en 2020 que en 2019. Lamentablemente, el fraude ATO, que se comete con información robada o pirateada, es cada vez más fácil. Esto se debe en parte a que hay tantas violaciones de datos que exponen los datos de inicio de sesión y porque hasta el 65% de las personas usan la misma contraseña para varias cuentas. Cuando un bloque de contraseñas queda expuesto en una violación, los estafadores usan bots para probarlas en otras cuentas hasta que encuentran otras tiendas donde pueden iniciar sesión, hacerse pasar por las víctimas de la violación y usar sus métodos de pago para realizar compras.
Los bots también permiten el fraude ATO de otras maneras. La empresa de seguridad Imperva describe cómo los estafadores crean cuentas de prueba con los comerciantes objetivo y luego usan bots para intentar iniciar sesión con un lote de credenciales robadas. Si después de probar ese lote, el estafador no puede volver a iniciar sesión con su cuenta de prueba, sabrá que "se activó una regla de seguridad y los operadores de bots deberían cambiar su comportamiento". Esta táctica es similar a la prueba de tarjeta cuando los delincuentes ingresan diferentes CVV para números de tarjeta robados hasta que encuentran una coincidencia que pueden usar. La solución también es similar: limitar la cantidad y la velocidad de los intentos que un usuario tiene para ingresar correctamente los datos de inicio de sesión (o tarjeta) antes de bloquear la dirección IP.
Para detectar casos en los que los estafadores ya han dado con el inicio de sesión correcto, los comerciantes pueden usar datos históricos de clientes, biometría de comportamiento, datos de ubicación y dispositivo, la antigüedad y la velocidad de los pedidos de los clientes para identificar un posible fraude ATO.
Robo de identidad y fraude de cuentas nuevas
El 52% de los ejecutivos encuestados reportaron más robos de identidad y fraude de cuentas nuevas en 2020 que durante el año anterior. Las pérdidas por robo de identidad de los consumidores alcanzaron los $56 mil millones de dólares solo en Estados Unidos el año pasado, según Javelin Strategy & Research. Los analistas dicen que el aumento se debió en parte a un incremento de las estafas de phishing relacionadas con la pandemia.
Si los ladrones obtienen información personal como números de identificación a través de phishing o violaciones de datos, pueden usarla para abrir cuentas a nombre de las víctimas y luego hacer compras hasta que las víctimas se den cuenta de lo que está sucediendo y alerten a sus bancos. Al igual que con el fraude ATO, la prevención más efectiva es la autenticación de clientes a través de la biometría del comportamiento, como su historial de compras, su navegación en el sitio, la antigüedad y la velocidad del pedido, así como su dispositivo y datos de IP para detectar anomalías.
Creación de un programa antifraude más completo
Es importante tener en cuenta que, a pesar del aumento del fraude, y a pesar de la necesidad de bloquear a los bots que intentan iniciar sesión o usar datos de tarjetas, las anomalías en el comportamiento de los clientes no deberían provocar el rechazo automático de los pedidos. Esto se debe a que la forma en que compramos, trabajamos y vivimos ha evolucionado rápidamente desde marzo de 2020 y rechazar a un buen cliente por error hará que sea probable que nunca regrese. En cambio, los pedidos marcados con riesgo de fraude, deben ser revisados mediante análisis contextual y así se pueda aprobarlos o rechazarlos.
Combinando herramientas de autenticación de clientes impulsadas por inteligencia artificial y análisis contextual junto con otras prácticas de puntaje de fraude, los comerciantes pueden evitar pérdidas por fraude, obstaculizar ataques de bots y disuadir a los estafadores de atacar sus tiendas, mientras que mantienen la experiencia de compra positiva y productiva para los buenos clientes
Articulo original: https://blog.clear.sale/heres-how-to-protect-yourself-from-the-3-biggest-fraud-trends