Glosario

Fraude Limpio

El fraude limpio es más difícil de detectar, ¿entonces cómo se logra?

¿Qué es el fraude limpio?

El fraude limpio involucra transacciones que no se detectan fácilmente debido a que parecen ser extremadamente legítimas. Estos métodos a menudo utilizan datos reales que han sido robados o adquiridos por un tercero. Sin embargo, el fraude claro es un término amplio que puede tomar múltiples formas.

Por ejemplo, un criminal roba la tarjeta de crédito y datos personales de alguien. Entonces, el criminal usa esto para defraudar dinero o bienes valiosos de vendedores en línea.

A todos efectos y propósitos, los cibercriminales lucen como clientes legítimos, así que el comerciante seguramente creerá la presunción y demostración de buena fe.

Ya que el fraude limpio utiliza datos únicos que parecen genuinos, es mucho más difícil identificarlo tanto para los algoritmos como para los humanos.

¿Cómo funciona el fraude limpio?

El fraude limpio casi siempre es de naturaleza financiera y apunta a comercios electrónicos y otros comerciantes, junto con el uso de tarjetas bancarias o métodos de pago en línea.

Un escenario simple de fraude limpio es:

  1. Un cibercriminal obtiene acceso a la cuenta de alguien en una tienda en línea.
  2. Pretendiendo ser el usuario conocido y confiable, reclama que un artículo ordenado nunca se entregó, y que quiere un reembolso.
  3. El comerciante ve la reclamación y la analiza.
  4. Aunque el artículo fue entregado al cliente legítimo, el comerciante no puede saber esto en la mayoría de los casos, y cree en la reclamación debido a su relación previa.
  5. El comerciante envía un reembolso al método de pago del criminal o proporciona una tarjeta de regalo para uso fraudulento.

En este escenario, el comerciante tiene una relación preexistente con el titular de la tarjeta y/o cliente, lo que significa que es probable que lo considere digno de confianza. Esto significa que el comerciante es más propenso a confíar en su palabra para la reclamación o artículo faltante, o un reembolso no procesado.

Ejemplos de Fraude Limpio

Existen distintos tipos de fraude limpio, algunas veces es simple y otras más sofisticado. De hecho, el fraude de comercio electrónico y el fraude adyacente al comercio electrónico está proyectado en causar pérdidas de más de 20 mil millones de dólares en 2021, una alza de los 17,5 mil millones de dólares de 2020, según Juniper Research.

Estos son solo algunos ejemplos:

  1. Fraude amistoso: tipo de fraude limpio cometido por usuarios/compradores legítimos, estos son oportunistas en naturaleza. Por ejemplo:
    • fraude de cancelación de orden
    • fraude de artículo no entregado
    • fraude de devolución
    • fraude de contracargo
  1. Fraude de primera parte: cuando el defraudador proporciona información personal falsa cuando aplica para un producto (por lo general una tarjeta de pago) pero no pretende ser alguien más. Por ejemplo:
    • fraude de cheques
    • mula de dinero
    • abuso de la cuenta corriente/chequera
  1. Fraude de reclamo falso: tomando ventaja del proceso de contracargo de tarjetas bancarias o de pago para defraudar a compañías para que paguen dinero.
  1. Fraude de robo de cuenta: el fraude cometido por alguien que obtiene acceso a una cuenta y posa como el cliente genuino para realizar transacciones no autorizadas.

Lo anterior no es bajo ningún concepto una lista exhaustiva, como sucede con todos los cibercrímenes, nuevos métodos continúan siendo inventados, lo que hace que los combatientes del fraude también actualicen constantemente sus soluciones y estrategias.

Cómo evitar el fraude limpio

Una gran gama de herramientas de verificación de identidad del titular de tarjeta se utilizan para evitar el fraude limpio.

Se recomienda a los comerciantes estar al día con las salvaguardas que los emisores de tarjeta implementan para mejorar la probabilidad de que la tarjeta esté siendo usada legítimamente por el usuario apropiado, 

Por ejemplo, solicitar el número CVV que está junto a la firma del titular. Además, las medidas de verificación de dos factores o múltiples factores son cada vez más solicitadas tanto por los comerciantes para acceder a las cuentas para compras electrónicas, como por los aprobadores de pagos al pagar en línea.

El dueño de un pequeño negocio que comercia en línea quizás no sea capaz de detectar inconsistencias en la dirección de envío u otra información. Sin embargo, esta estrategia no es escalable, y no es confiable para empezar. 

En su lugar, los productos de detección de fraude completa utilizan lo que ya sabemos, identificando patrones de casos históricos de fraude limpio en el mercado a gran escala, en el sector y en cada tienda electrónica que adopta la tecnología. Incluso los incidentes exitosos nuevos del fraude limpio proporcionan información valiosa en los métodos utilizados, lo que ayuda a afinar y fortalecer las defensas futuras. 

Con base en los árboles de decisión configurables, se calculan las puntuaciones de riesgo de fraude. Los analistas de fraude pueden entonces elegir contactar a cualquier cliente cuyas transacciones parezcan sospechosas en una fase de revisión manual, para confirmación de su identidad y actividad. 

Cómo detectar el fraude limpio

Algunas formas en las que se puede identificar el fraude limpio incluyen:

Como puedes ver, el fraude limpio viene en varias formas. De hecho, es difícil de detectar por definición ya que evade a las herramientas, algoritmos de detección y métodos de prevención de fraude tradicionales. 

Sin embargo, el fraude limpio puede venir con inconsistencias y pueden faltar las credenciales de usuario. Algunas veces, la detección se reduce a solicitar más datos personales de algún cliente, lo que incluye información que no se vende tradicionalmente junto con la información de tarjetas robadas. Por ejemplo, solicitudes de AVS y CVV.

Las soluciones tales como el enriquecimiento de datos pueden ayudar a decidir si alguien es quien dice ser, mientras que el monitoreo más completo de las transacciones financieras puede servirse del machine learning y la inteligencia artificial para identificar patrones sospechosos de varios tipos.

Como siempre, la mejor solución de detección de fraude limpio para cada organización depende de la industria, tamaño y otros factores. 

Fuentes

Juniper Research