Hoy en día, los consumidores confían más que nunca en el ecommerce para sus compras de viajes y vuelos… pero los estafadores confían en que los consumidores y las empresas no los vean venir. En 2021, Insikt Group identificó los siguientes como los principales tipos de métodos y actividades fraudulentos dirigidos a aerolíneas y hoteles de todo el mundo:
El auge de los viajes también ha traído consigo un aumento proporcional de los robos de puntos de recompensa de millas de aerolíneas, credenciales de sitios web de viajes y filtraciones de bases de datos relacionadas con los viajes.
Además, las aerolíneas y las agencias de viajes en línea, como todos los comerciantes, se enfrentan al fraude de apropiación de cuenta, que se produce cuando un estafador utiliza una parte de la identidad de la víctima, como su número de Seguro Social o su dirección de correo electrónico, para acceder a su cuenta y apoderarse de ella. El fraude de apropiación de cuenta puede llevarse a cabo por diversos medios, como el phishing, la instalación de malware, el robo de datos de tarjetas de crédito o la piratería de teléfonos móviles.
Los artículos de viaje más caros y populares, como los paquetes de vacaciones y los pasajes aéreos de última hora, son los que más riesgo de contracargos suponen para la industria de los viajes. Los grandes precios representan un duro golpe financiero y los comerciantes también soportan el costo del tiempo y el esfuerzo de los empleados cuando los clientes presentan contracargos. El fraude en los segmentos de aerolíneas y viajes es muy perjudicial, ya que los márgenes son muy bajos.
Los productos del sector de aerolíneas y viajes, como los boletos de avión y las reservas de hotel, están muy expuestos al fraude porque se venden en formato digital.
El fraude relacionado con estos productos es mucho más difícil de detectar porque hay menos datos estándar que revisar (por ejemplo, no hay dirección física de envío, y el mismo “producto” puede tener enormes variaciones de precio). Además, muchos sistemas de prevención del fraude se basan en la detección de discrepancias: datos incongruentes dentro de un pedido, como una dirección de facturación en un país distinto al de origen de la dirección IP donde se realizó el pedido. Sin embargo, estas discrepancias son habituales en la industria de los viajes, incluso en pedidos legítimos; los compradores reservan hoteles y vuelos sobre la marcha, lo que da lugar a datos de IP inusuales, por ejemplo.
Los proveedores de servicios de viaje (comerciantes que aceptan tarjetas) tienden a separar las ventas de vuelos o productos de viaje de los servicios adicionales (complementos). Por lo tanto, la mayoría de las reservas que realiza el consumidor, junto con otros extras, proceden de distintos canales, métodos de pago, fechas, etc.
Como resultado, lo que antes era una única transacción ahora es una transacción fragmentada que abarca diferentes conjuntos de información de validación.
Esto aumenta no solo la complejidad de la prevención del fraude, sino también los riesgos de desacuerdos comerciales, en los que los clientes aprovechan los vacíos de este sistema multicanal para cargar el importe a la empresa con la excusa de que la operación era desconocida o cuestionada por el banco o el titular de la tarjeta.
El fraude de lealtad se produce cuando un estafador utiliza los puntos de lealtad de un cliente para canjear beneficios. Del mismo modo, el abuso de cupones o promociones implica que un estafador crea varias cuentas para aprovechar varias veces una oferta o cupón. Estos tipos de abuso de políticas son difíciles de detectar, sobre todo cuando se derivan de fraudes de apropiación de cuenta o son perpetrados por bandas delictivas a gran escala y cuentas falsas registradas de forma masiva.
Según Loyalty Security Association (LSA), el 72 % de los administradores de programas de lealtad han experimentado problemas relacionados con el fraude. Las millas de viajero frecuente canjeadas de manera fraudulenta explican el alcance del problema: Según un estudio de LSA, el 1 % de las millas canjeadas son fraudulentas, lo que representa un problema de USD 3100 millones en todo el mundo.
El blog CardNotPresent informa que “los puntos de lealtad obtenidos por medios fraudulentos también se ponen a la venta en la web oscura por una fracción de su valor. Por ejemplo, en un hackeo de Hilton Honors, se vendieron 250 000 puntos por USD 3.50 en la web oscura. Algunos expertos afirman que el fraude de apropiación de cuenta es el más común en los programas de lealtad”.
Los estafadores buscan con insistencia los puntos débiles de las agencias de viajes. Explorarán incansablemente las diferencias en las prácticas de detección del fraude entre sitios web, entre canales y entre agencias. Los objetivos habituales son las reservas a través de dispositivos móviles, los programas de lealtad y los intercambios de boletos.
Las reservas en línea son el principal vector de fraude, seguidas de cerca por las reservas telefónicas.
El hecho de que las reservas de viajes se realicen a menudo a último momento supone un dolor de cabeza para las agencias que intentan detectar el fraude. La brevedad del plazo y los horarios extraños dejan poco margen para una revisión exhaustiva del fraude.
La expresión “pérdida por fraude” puede definirse como la pérdida, el costo o el gasto incurridos que no se reembolsan y que se derivan del fraude cometido. América del Norte se ha mostrado agresiva en la lucha contra el fraude, como muestra el siguiente gráfico. Unos esfuerzos más enérgicos en otras regiones reducirán la pérdida de ingresos en estas zonas.
Las transacciones de ecommerce de viajes y aerolíneas conllevan algunos riesgos inevitables por su propia naturaleza. El vicepresidente ejecutivo de ClearSale, Rafael Lourenco, señala algunos de los más comunes:
La mayoría de los sistemas de prevención de fraude en el ecommerce se basan en discrepancias de datos para identificar el fraude, pero es probable que esas discrepancias identifiquen a clientes legítimos como estafadores. En los viajes, es común que los consumidores legítimos compren boletos para terceros, y los datos incongruentes son la norma y no la excepción. Esto hace cada vez más difícil distinguir las transacciones auténticas de las fraudulentas.
“A los estafadores les encanta hacer sus reservas después de las 6 de la tarde o antes de las 8 de la mañana, exactamente cuando muchos analistas de fraude están fuera de servicio. También es frecuente que los estafadores realicen sus compras a menos de tres días de la fecha real del viaje. Esta rapidez deja poco margen para una revisión exhaustiva del fraude”.
Vicepresidente ejecutivo de ClearSale
Cuando los consumidores reservan vuelos u otros servicios de viaje, a menudo compran “extras” para el mismo viaje (como check-in anticipado, mejoras de asientos o equipaje facturado) como transacciones separadas, a menudo a través de diferentes canales, en diferentes fechas e incluso utilizando diferentes métodos de pago. Estas transacciones fragmentadas dificultan a los comerciantes la prevención de transacciones fraudulentas.
Cuando una aerolínea o un crucero se acerca a su fecha de salida y se encuentra con asientos o camarotes vacíos, la empresa puede estar más dispuesta a aceptar el riesgo y aprobar transacciones potencialmente fraudulentas. Pero las noticias sobre objetivos fáciles corren rápido. Una vez que un estafador comete con éxito un fraude en línea contra una empresa de viajes, puede lanzarse a la web oscura para compartir sus trucos, lo que aumenta el volumen de los ataques.
La popularidad de los programas de lealtad ha atraído la atención de estafadores que utilizan el fraude de apropiación de cuenta o la suplantación de identidad para robar y revender (o canjear) puntos de recompensa no utilizados. Al no poder viajar durante la pandemia, la mayoría de las personas no revisaban sus millas de viajero frecuente, y los estafadores aprovecharon la oportunidad para robar puntos sin que nadie se diera cuenta.
Los estafadores compran productos libres de impuestos mientras están a bordo utilizando tarjetas de crédito falsificadas, sabiendo que las terminales de pago a bordo están fuera de línea y no se puede realizar ninguna solicitud de autorización. Luego, los productos se revenden con un margen de beneficio.
Un criterio que utilizan las herramientas de prevención del fraude para identificar una transacción fraudulenta es si la ubicación geográfica del comprador está cerca de la dirección de facturación registrada en el banco. Obviamente, los viajeros que realicen compras durante un viaje pueden experimentar muchos rechazos erróneos si se utiliza esta prueba, lo que crearía problemas importantes desde el punto de vista de la lealtad a la marca y la reputación.
Capítulo anterior
¿Cómo pueden hacer las marcas de viajes y aerolíneas para ofrecer excelentes experiencias de compra en línea?
LLÉVAME ALLÍCapítulo siguiente
Cómo un enfoque erróneo del fraude amenaza los ingresos y la reputación
LLÉVAME ALLÍLa mejor solución para protección contra fraude
de comercio electrónico para tiendas en línea.
Sube tu tasa aprobación con nuestra solución
de seguro de contracargos del comerciante.