¿Cuáles son las etapas del proceso de lavado de dinero y cómo funcionan?

por Bence Jendruszak
El fraude con tarjetas de crédito va en aumento y, según el Informe Nilson, se prevé que alcance la asombrosa cifra de 38.500 millones de dólares en 2027. Entonces, ¿cómo se detecta el fraude con tarjetas de crédito? ¿Y por qué es tan común? Encuentra todas las respuestas a continuación.
La detección de estafas con tarjetas de crédito es un conjunto de métodos y técnicas diseñados para bloquear las compras fraudulentas, tanto en línea como en las tiendas. Esto se hace respondiendo a dos preguntas clave:
Dependiendo del tipo de herramientas de detección que utilice tu empresa, puedes responder a estas preguntas en tiempo real o de forma retroactiva. En este sentido, la detección de fraude con tarjetas de crédito puede ser una medida de prevención o una forma de investigar transacciones anteriores.
Las estafas con tarjetas bancarias puede producirse por una de estas dos razones
Esto último se llama fraude amistoso, y puede ser difícil de detectar. En algunos casos, el titular de la tarjeta dirá que se la han robado cuando, en realidad, fue él o ella quien hizo la compra, pero afirma lo contrario.
Si esto ocurre con demasiada frecuencia, puede dar lugar a elevadas tasas de devolución de cargos.
Adquirir números de tarjetas de crédito en internet es más fácil y barato de lo que se piensa. Hay miles de mercados dedicados a venderlos y comprarlos, tanto en la clearnet como en la darknet. De hecho, un informe de The Guardian afirma que se pueden encontrar precios tan bajos como 17 dólares por tarjeta.
La razón por la que hay tantos conjuntos de números disponibles es que los delincuentes tienen muchas opciones para adquirirlos. He aquí solo algunas.
El primer método es el robo simple y llano: Los delincuentes roban o acceden a las tarjetas físicas y las utilizan.
Los pagos sin contacto no requieren verificación, por lo que es fácil utilizar la tarjeta de otra persona sin necesidad de un PIN o una firma. Los delincuentes también venden los datos de la tarjeta de crédito en internet, para utilizarlos en escenarios CNP (tarjeta no presente).
El skimming y la clonación de tarjetas es el acto de hacer copias no autorizadas de los datos de las tarjetas de crédito. Esto se hace con un equipo especial conocido como skimmer.
La máquina skimmer está diseñada para capturar los datos de las tarjetas y puede instalarse sobre un lector de tarjetas legítimo. Una vez capturados los datos, pueden utilizarse para realizar compras en línea, o duplicados físicos de la tarjeta original.
Según Nilson Report, el skimming y la clonación de tarjetas cuestan a los titulares una media de 28.650 millones de dólares al año.
El robo de una cuenta se produce cuando un defraudador obtiene acceso no autorizado a la cuenta de otra persona. El problema es que la cuenta puede tener una tarjeta de crédito vinculada y, a partir de ahí, los defraudadores pueden extraer los datos e iniciar fraudes de pago en línea.
El problema es aún mayor si la cuenta actúa como monedero electrónico. Acceder a una cuenta de BNPL, cripto o neobanco, por ejemplo, significa que los defraudadores pueden retirar o transferir fondos casi directamente.
El phishing y la ingeniería social son métodos diseñados para aprovecharse de las personas con el fin de extraer información clave. Cuando se trata de los datos de las tarjetas de crédito, pueden ser robados mediante el envío de correos electrónicos o SMS de apariencia oficial.
Los mensajes piden a los titulares de las tarjetas que compartan los datos de las mismas, que realicen un pago urgente o que actualicen su información. Así, los defraudadores roban los datos y los utilizan en otros lugares.
El phishing sofisticado adopta muchas formas hoy en día, incluyendo tiendas online enteras falsas. Los delincuentes montan operaciones completas de comercio electrónico con precios atractivos para hacerse con los datos de las tarjetas de crédito de clientes desprevenidos.
Otra forma avanzada de robo está ganando popularidad entre los defraudadores online: infiltrarse en tiendas online legítimas.
Mediante la inyección de scripts en los sitios web de las tiendas online existentes, los delincuentes han conseguido capturar los datos de las tarjetas de crédito. Se trata de una forma de robo en línea, que puede realizarse con herramientas sofisticadas como MageCart.
Dado que los defraudadores disponen de muchas formas de adquirir los datos de las tarjetas de crédito, ¿cómo pueden saber las empresas cuándo les han robado estos datos? Con las siguientes herramientas y técnicas.
Las redes de tarjetas de crédito han desarrollado una serie de elementos de seguridad diseñados para evitar las compras fraudulentas. Entre ellas se encuentran:
Hay que tener en cuenta que estos elementos de seguridad de las tarjetas añaden un cierto nivel de fricción. Por eso, Amazon, por ejemplo, no pide el CVV en la fase de pago, ya que la empresa ha determinado que ralentiza el proceso, repercute negativamente en la experiencia del cliente y dispone de otras defensas para asegurarse de que eres quien inicia la sesión.
La puntuación de riesgos es un método estándar de gestión de riesgos, que utiliza reglas para calibrar el riesgo. Ayudan a hacer conjeturas sobre una determinada acción del usuario. Por ejemplo, puedes utilizar una puntuación de riesgo para determinar si se debe permitir un pago en tu sitio web o no.
Para la detección del fraude con tarjetas de crédito, la puntuación de riesgo tiende a basarse en reglas heurísticas, también conocidas como heurística. Se trata de atajos diseñados para tomar decisiones rápidas utilizando la lógica «si-entonces». Por ejemplo:
Cuando la puntuación de riesgo alcanza un determinado umbral, un sistema automatizado puede decidir bloquear o permitir la transacción.
Una forma más avanzada de regla de riesgo es la llamada regla de velocidad, que examina los puntos de datos dentro de un marco temporal determinado para puntuar el comportamiento humano. Por ejemplo:
Al combinar varias reglas de riesgo, se pueden crear árboles de decisión que permiten una mayor precisión en el sistema de puntuación.
Hay que tener en cuenta que la puntuación del riesgo puede ser transparente u opaca. Es decir, los gestores de riesgos pueden controlar y personalizar las reglas, o confiar en algoritmos preestablecidos. El primero se denomina sistema whitebox, el segundo blackbox.
El hecho de que se prefiera un sistema whitebox o blackbox depende de la capacidad de controlar la detección de tarjetas de crédito.
Las empresas con menos recursos pueden preferir confiar en una solución whitebox. Las que cuentan con un equipo de gestión de riesgos dedicado tienden a favorecer los sistemas whitebox, ya que permiten una mayor personalización y flexibilidad.
Puedes leer más sobre las reglas de riesgo y las mejores prácticas en nuestro post sobre el fraude con tarjetas no presentes.
¿Cómo se confirma la identidad de alguien en línea antes de una transacción? Puedes pedirle que presente documentos de identidad. Puedes utilizar la verificación por video. Pero, ¿merece realmente la pena para una transacción de poco valor?
Este es el principal reto al que se enfrentan las empresas que necesitan detectar pagos fraudulentos con tarjeta de crédito: verificar a los clientes sin aumentar la fricción. Demasiados obstáculos entre los clientes y sus compras crearán una pérdida de clientes, y los compradores se irán a la competencia.
Por eso el enriquecimiento de datos es una de las formas más interesantes y eficaces de confirmar una identidad. Es una capa de seguridad invisible que funciona obteniendo más información de un solo punto de datos. Por ejemplo:
El punto principal es construir un perfil de usuario sin pedirle al cliente información adicional. A continuación, puedes introducir todos estos datos en tu sistema de puntuación de riesgos, que te ayudará a determinar si es probable que se trate de una estafa con tarjetas de crédito o no.
El enriquecimiento de datos también ayuda a registrar más información sobre los usuarios. Esto puede resultar útil a la hora de disputar una devolución de cargo y presentar pruebas de fraude amistoso, por ejemplo.
SEON ofrece una detección de fraudes con tarjetas de crédito rápida, efectiva y sin fricciones a través de la puntuación de riesgo y el enriquecimiento de datos. Puedes crear un perfil completo del visitante de tu sitio web, incluso antes de que llegue a la fase de pago.
Esto te ayuda a proteger las cuentas de los usuarios existentes y a aceptar solo el pago de los visitantes que cumplen tus criterios de riesgo. Y lo mejor de todo es que obtienes un precio totalmente transparente y una prueba gratuita de 30 días.
«Con SEON, puedo ver que la dirección ha existido desde 2012 porque ha aparecido en filtraciones de datos. Puedo ver que se ha registrado en estos otros 15 sitios web de redes sociales. A partir de ahí, solo tengo que cotejar manualmente la información relevante para presentar mi caso.»
Rick Hiltbrunner, Director de Operaciones de Fraude en Patreon
El software de prevención de fraudes debería ser capaz de detectar el fraude con tarjetas de crédito al instante. Utilizará una combinación de reglas de riesgo para marcar una transacción y evitarla antes de que se produzca. Si detectas un fraude con tarjeta de crédito, tendrás que iniciar una solicitud de devolución de cargo. La devolución de cargos puede tardar hasta 120 días en resolverse.
En teoría, se pueden rastrear las estafas con tarjetas de crédito. En la práctica, sin embargo, es muy poco probable que se persiga al defraudador, a menos que se le descubra en el marco de una operación antifraude a gran escala.
Si tu empresa ha procesado una transacción fraudulenta con tarjeta de crédito, está legalmente obligada a devolver la suma al titular de la tarjeta. También puedes impugnar el proceso de devolución de cargos, que puede ser un proceso largo y costoso.
El fraude con tarjetas de crédito puede afectar negativamente a los informes de crédito de una persona. Sin embargo, si lo denuncias, la actividad fraudulenta se eliminará de tus informes.
Mostrando todos los con `` etiqueta
Haz clic aquí
Bence Jendruszák es el Director de Operaciones y cofundador de SEON. Gracias a su liderazgo, la compañía recibió la ronda de inversión Serie A más grande en la historia de Hungría en el 2021. Bence es un apasionado de la ciberseguridad y su relación con el éxito empresarial. Puedes encontrarlo encabezando webinars con líderes de la industria en temas como el fraude en el iGaming, la comprobación de identidad o el machine learning (siempre que no esté preparando café cuestionable para sus colegas).
Las mejores historias del mes directamente en tu bandeja de entrada