9 esquemas de fraude en ecommerce que podrían poner en peligro tus ingresos durante esta temporada de Buen Fin y Navidad
No permitas que estos tipos de fraude en ecommerce pongan en peligro tus ingresos de la temporada de Buen Fin y Navidad.
No permitas que estos tipos de fraude en ecommerce pongan en peligro tus ingresos de la temporada de Buen Fin y Navidad.
Las transacciones de comercio electrónico suelen realizarse desde teléfonos inteligentes, tabletas, computadoras portátiles, computadoras de escritorio y dispositivos de juego, e incluso en el metaverso. Cuando hablamos de fraude, nos referimos a engaños criminales destinados a obtener ganancias financieras o personales. El fraude en el comercio electrónico generalmente es perpetrado por un estafador individual, una banda criminal o un bot de IA, también con la intención de obtener ganancias financieras o personales.
El fraude sin presencia de la tarjeta se produce siempre que se realiza una compra fraudulenta en línea. Las transacciones sin presencia de la tarjeta son susceptibles de fraude porque el titular de la tarjeta no está físicamente presente cuando se procesa el pedido, lo que facilita a los estafadores el uso de información de tarjetas de crédito robadas. Además, como ahora muchas compras se hacen en línea, los delincuentes tienen aún más oportunidades de estafar al titular de la tarjeta robada y al propietario de la tienda, que debe reembolsar la compra (y a veces pagar una comisión de contracargo al banco emisor de la tarjeta).
Un contracargo se produce cuando un comprador en línea realiza una compra con su tarjeta de crédito, recibe los bienes o servicios adquiridos, pero luego solicita un reembolso al banco emisor (el banco que emitió su tarjeta de crédito). Esto da lugar a que el banco exija al minorista que le devuelva el monto de la compra. Cuando un banco exige un contracargo, el comercio en línea es responsable de reembolsar la compra.
El fraude de contracargo se produce cuando un cliente realiza una compra legítima con tarjeta de crédito, recibe el producto o servicio y presenta intencionalmente un contracargo a través de la entidad emisora de la tarjeta de crédito con el objetivo de recibir un reembolso completo y quedarse con el producto.
Los dispositivos móviles no seguros, las contraseñas fáciles de adivinar y las transmisiones no encriptadas han abierto un mundo de posibilidades para que los piratas informáticos roben datos sensibles y credenciales de pago. En 2020, la Comisión Federal de Comercio registró 393,207 informes oficiales de robo de identidad a través del fraude con tarjetas de crédito.
Los ciberdelincuentes también han perfeccionado el malware que se dirige a los dispositivos móviles para recopilar datos, tomar el control de los dispositivos y modificar su configuración. Utilizando esta información, los ciberdelincuentes pueden hackear estas cuentas, cambiar las contraseñas y realizar compras no autorizadas. El fraude de ATO puede provocar tasas de contracargo elevadas.
El fraude de triangulación utiliza tres pasos para estafar a las empresas en línea:
En el primer paso, los delincuentes crean una tienda en línea falsa, generalmente una que ofrece productos de marca populares a precios de ganga. El único objetivo del sitio es robar nombres, direcciones y números de tarjeta de crédito de compradores desprevenidos.
En el segundo paso, los estafadores utilizan las credenciales de cliente robadas y los números de tarjeta de crédito para visitar una tienda en línea legítima, compran exactamente lo que la víctima compró en la tienda falsa y lo envían al cliente.
En el tercer paso, los estafadores utilizan los datos de cliente robados para realizar compras adicionales en línea que envían a sí mismos.
El fraude amistoso se produce cuando un cliente paga con una tarjeta válida y luego reclama que su pedido nunca llegó, que estaba dañado o que tenía diferencias significativas con la descripción del producto en el sitio web.
Por lo general, el fraude amistoso se considera “accidental” y puede ocurrir por varias razones:
El cliente olvida que realizó la compra.
Otro miembro de la familia autoriza la compra.
El cliente olvida que aceptó el pago recurrente.
El cliente no entiende la política de devoluciones del comerciante.
El abuso de devoluciones ocurre cuando los delincuentes aprovechan la política de devoluciones de una empresa en línea y cuesta a los minoristas de EE. UU. más de $12 mil millones al año. A menudo es perpetrado por un estafador experto que ha estudiado las políticas de una empresa para encontrar lagunas. Los tipos más comunes de abuso de devoluciones incluyen:
Devoluciones de mercancía robada.
Fraude de recibos
Fraude de empleados
Arbitraje de precios
Fraude de cambio
Bricking
Wardrobing
El fraude con tarjetas de regalo se produce cuando los estafadores acceden a los códigos de activación de las tarjetas de regalo y las utilizan para realizar compras con poco o ningún seguimiento. Esto sucede cuando se roban cuentas o se piratean cuentas de fidelización para convertir los puntos en tarjetas de regalo digitales.
Los estafadores también utilizan bots para buscar palabras clave en correos electrónicos y mensajes de texto que indiquen la transmisión de una tarjeta de regalo. En esos casos, el estafador accede a la información de la tarjeta de regalo sin que el usuario lo sepa. No es hasta que el cliente intenta canjear su tarjeta de regalo cuando descubre que el saldo ya no está disponible.
El abuso de cupones o descuentos se produce cuando un estafador crea varias cuentas para poder utilizar una promoción más de una vez. Las empresas medianas y grandes tienen más probabilidades de sufrir este tipo de fraude porque suelen ofrecer cupones, descuentos y otras promociones con la intención de atraer a más clientes. Si bien algunos tipos de abuso de políticas son perpetrados por estafadores individuales, el abuso de cupones suele ser obra de redes delictivas a gran escala y cuentas falsas registradas en masa.
El fraude ha evolucionado con el tiempo para convertirse en un modelo de negocio para muchos estafadores. Utilizando bots y suplantación de marcas, los estafadores pueden alquilar redes de bots a "proveedores de servicios" de fraude para lanzar campañas de fraude a gran escala contra sitios web y para pescar víctimas. Los estafadores solo necesitan ingresar los nombres de las víctimas y las instituciones financieras o las tiendas favoritas, y los bots se encargan del resto: pescan a la víctima para obtener sus contraseñas, permiten la toma de cuenta y todo por tan solo 15 centavos por llamada de bot.