Riesgo de fraude en el ecommerce de viajes y aerolíneas

Hoy en día, los consumidores confían más que nunca en el ecommerce para sus compras de viajes y vuelos… pero los estafadores confían en que los consumidores y las empresas no los vean venir. En 2021, Insikt Group identificó los siguientes como los principales tipos de métodos y actividades fraudulentos dirigidos a aerolíneas y hoteles de todo el mundo:

  • Publicidad de servicios fraudulentos de agencias de viajes
  • Listados de cuentas comprometidas que contienen puntos de lealtad
  • Sitios web de phishing y estafas utilizados para recopilar información personal y datos de viajeros
  • Anuncios de falsificaciones de estados y certificados de vacunación contra la COVID-19
  • Uso de métodos de pago comprometidos para comprar boletos de avión y reservar hoteles y otros servicios

El auge de los viajes también ha traído consigo un aumento proporcional de los robos de puntos de recompensa de millas de aerolíneas, credenciales de sitios web de viajes y filtraciones de bases de datos relacionadas con los viajes. 

Además, las aerolíneas y las agencias de viajes en línea, como todos los comerciantes, se enfrentan al fraude de apropiación de cuenta, que se produce cuando un estafador utiliza una parte de la identidad de la víctima, como su número de Seguro Social o su dirección de correo electrónico, para acceder a su cuenta y apoderarse de ella. El fraude de apropiación de cuenta puede llevarse a cabo por diversos medios, como el phishing, la instalación de malware, el robo de datos de tarjetas de crédito o la piratería de teléfonos móviles.

Los artículos de viaje más caros y populares, como los paquetes de vacaciones y los pasajes aéreos de última hora, son los que más riesgo de contracargos suponen para la industria de los viajes. Los grandes precios representan un duro golpe financiero y los comerciantes también soportan el costo del tiempo y el esfuerzo de los empleados cuando los clientes presentan contracargos. El fraude en los segmentos de aerolíneas y viajes es muy perjudicial, ya que los márgenes son muy bajos.

Los productos digitales facilitan el fraude

Los productos del sector de aerolíneas y viajes, como los boletos de avión y las reservas de hotel, están muy expuestos al fraude porque se venden en formato digital.

 El fraude relacionado con estos productos es mucho más difícil de detectar porque hay menos datos estándar que revisar (por ejemplo, no hay dirección física de envío, y el mismo “producto” puede tener enormes variaciones de precio). Además, muchos sistemas de prevención del fraude se basan en la detección de discrepancias: datos incongruentes dentro de un pedido, como una dirección de facturación en un país distinto al de origen de la dirección IP donde se realizó el pedido. Sin embargo, estas discrepancias son habituales en la industria de los viajes, incluso en pedidos legítimos; los compradores reservan hoteles y vuelos sobre la marcha, lo que da lugar a datos de IP inusuales, por ejemplo.

Las compras fragmentadas abren la puerta al fraude

Los proveedores de servicios de viaje (comerciantes que aceptan tarjetas) tienden a separar las ventas de vuelos o productos de viaje de los servicios adicionales (complementos). Por lo tanto, la mayoría de las reservas que realiza el consumidor, junto con otros extras, proceden de distintos canales, métodos de pago, fechas, etc.

Como resultado, lo que antes era una única transacción ahora es una transacción fragmentada que abarca diferentes conjuntos de información de validación.

Esto aumenta no solo la complejidad de la prevención del fraude, sino también los riesgos de desacuerdos comerciales, en los que los clientes aprovechan los vacíos de este sistema multicanal para cargar el importe a la empresa con la excusa de que la operación era desconocida o cuestionada por el banco o el titular de la tarjeta.

El fraude de lealtad es un gran negocio

El fraude de lealtad se produce cuando un estafador utiliza los puntos de lealtad de un cliente para canjear beneficios. Del mismo modo, el abuso de cupones o promociones implica que un estafador crea varias cuentas para aprovechar varias veces una oferta o cupón. Estos tipos de abuso de políticas son difíciles de detectar, sobre todo cuando se derivan de fraudes de apropiación de cuenta o son perpetrados por bandas delictivas a gran escala y cuentas falsas registradas de forma masiva.

Según Loyalty Security Association (LSA), el 72 % de los administradores de programas de lealtad han experimentado problemas relacionados con el fraude. Las millas de viajero frecuente canjeadas de manera fraudulenta explican el alcance del problema: Según un estudio de LSA, el 1 % de las millas canjeadas son fraudulentas, lo que representa un problema de USD 3100 millones en todo el mundo.

El blog CardNotPresent informa que “los puntos de lealtad obtenidos por medios fraudulentos también se ponen a la venta en la web oscura por una fracción de su valor. Por ejemplo, en un hackeo de Hilton Honors, se vendieron 250 000 puntos por USD 3.50 en la web oscura. Algunos expertos afirman que el fraude de apropiación de cuenta es el más común en los programas de lealtad”.

Las agencias de viajes en línea son objetivo del fraude

Los estafadores buscan con insistencia los puntos débiles de las agencias de viajes. Explorarán incansablemente las diferencias en las prácticas de detección del fraude entre sitios web, entre canales y entre agencias. Los objetivos habituales son las reservas a través de dispositivos móviles, los programas de lealtad y los intercambios de boletos.

Las reservas en línea son el principal vector de fraude, seguidas de cerca por las reservas telefónicas.

El hecho de que las reservas de viajes se realicen a menudo a último momento supone un dolor de cabeza para las agencias que intentan detectar el fraude. La brevedad del plazo y los horarios extraños dejan poco margen para una revisión exhaustiva del fraude.

Estadísticas de fraude en el ecommerce

DATOS RÁPIDOS SOBRE EL FRAUDE

DEL INFORME DE LA IATA 2020

  • Según RSA Security y Juniper, las aerolíneas son de hecho el segmento más afectado por el fraude en línea, con un 46 % de transacciones fraudulentas.
  • Solo entre 2018 y 2019, los ataques de fraude en el sector de las aerolíneas aumentaron un 61 %, según el último informe de fraude de Forter. Además, el valor promedio de una compra fraudulenta de boletos aéreos es significativamente más alto que el valor promedio de una compra legítima, y los estafadores se centran en productos de nivel superior.
  • El fraude en los pagos hace que las aerolíneas pierdan un 1.2 % de sus ingresos anuales provenientes de las ventas en sus sitios web y aplicaciones móviles, según Cybersource (informe realizado en colaboración con IATA y ARC). Las últimas estimaciones de la IATA sitúan esta cifra en un mínimo de USD 1000 millones anuales.

La expresión “pérdida por fraude” puede definirse como la pérdida, el costo o el gasto incurridos que no se reembolsan y que se derivan del fraude cometido. América del Norte se ha mostrado agresiva en la lucha contra el fraude, como muestra el siguiente gráfico. Unos esfuerzos más enérgicos en otras regiones reducirán la pérdida de ingresos en estas zonas.

travelairlines-graphics-latam-estadísticas-de-fraude-en-el-ecommerce

 

Vulnerabilidades de fraude en viajes y aerolíneas

Las transacciones de ecommerce de viajes y aerolíneas conllevan algunos riesgos inevitables por su propia naturaleza. El vicepresidente ejecutivo de ClearSale, Rafael Lourenco, señala algunos de los más comunes:

Los datos de los pedidos de viaje son complejos

La mayoría de los sistemas de prevención de fraude en el ecommerce se basan en discrepancias de datos para identificar el fraude, pero es probable que esas discrepancias identifiquen a clientes legítimos como estafadores. En los viajes, es común que los consumidores legítimos compren boletos para terceros, y los datos incongruentes son la norma y no la excepción. Esto hace cada vez más difícil distinguir las transacciones auténticas de las fraudulentas.

El momento de la compra es importante

“A los estafadores les encanta hacer sus reservas después de las 6 de la tarde o antes de las 8 de la mañana, exactamente cuando muchos analistas de fraude están fuera de servicio. También es frecuente que los estafadores realicen sus compras a menos de tres días de la fecha real del viaje. Esta rapidez deja poco margen para una revisión exhaustiva del fraude”.

Rafael Lourenco

Vicepresidente ejecutivo de ClearSale

Las compras de viajes suelen implicar varias transacciones

Cuando los consumidores reservan vuelos u otros servicios de viaje, a menudo compran “extras” para el mismo viaje (como check-in anticipado, mejoras de asientos o equipaje facturado) como transacciones separadas, a menudo a través de diferentes canales, en diferentes fechas e incluso utilizando diferentes métodos de pago. Estas transacciones fragmentadas dificultan a los comerciantes la prevención de transacciones fraudulentas.

La tolerancia al riesgo varía

Cuando una aerolínea o un crucero se acerca a su fecha de salida y se encuentra con asientos o camarotes vacíos, la empresa puede estar más dispuesta a aceptar el riesgo y aprobar transacciones potencialmente fraudulentas. Pero las noticias sobre objetivos fáciles corren rápido. Una vez que un estafador comete con éxito un fraude en línea contra una empresa de viajes, puede lanzarse a la web oscura para compartir sus trucos, lo que aumenta el volumen de los ataques.

Los estafadores aprovecharon la pausa en los viajes

La popularidad de los programas de lealtad ha atraído la atención de estafadores que utilizan el fraude de apropiación de cuenta o la suplantación de identidad para robar y revender (o canjear) puntos de recompensa no utilizados. Al no poder viajar durante la pandemia, la mayoría de las personas no revisaban sus millas de viajero frecuente, y los estafadores aprovecharon la oportunidad para robar puntos sin que nadie se diera cuenta.

Fraude durante el vuelo

Los estafadores compran productos libres de impuestos mientras están a bordo utilizando tarjetas de crédito falsificadas, sabiendo que las terminales de pago a bordo están fuera de línea y no se puede realizar ninguna solicitud de autorización. Luego, los productos se revenden con un margen de beneficio.

Incompatibilidad geográfica

Un criterio que utilizan las herramientas de prevención del fraude para identificar una transacción fraudulenta es si la ubicación geográfica del comprador está cerca de la dirección de facturación registrada en el banco. Obviamente, los viajeros que realicen compras durante un viaje pueden experimentar muchos rechazos erróneos si se utiliza esta prueba, lo que crearía problemas importantes desde el punto de vista de la lealtad a la marca y la reputación.

Previous chapter - How Travel & Airline Brands Deliver Great Online Shopping Experiences

Capítulo anterior

¿Cómo pueden hacer las marcas de viajes y aerolíneas para ofrecer excelentes experiencias de compra en línea?

LLÉVAME ALLÍ
Next Chapter - How the Wrong Fraud Approach Threatens Revenue … and Reputation

Capítulo siguiente

Cómo un enfoque erróneo del fraude amenaza los ingresos y la reputación

LLÉVAME ALLÍ

¡Descarga esta guía en formato PDF!

Con la confianza de más de 6,000 comerciantes en todo el mundo

Privalia
Motorola
Dafiti
Timex
Ebanx
Bath & Body Works
ASUS
ClearSale

La mejor solución para protección contra fraude
de comercio electrónico para tiendas en línea.

Sube tu tasa aprobación con nuestra solución
de seguro de contracargos del comerciante.

Política de privacidad (English)

By Epic.