Artículo

Modelo BNPL (compra ahora y paga después): Riesgos y prevención

Desde que las soluciones de pago BNPL tuvieron un alza durante la pandemia, no han mostrado señales de disminuir. Según una investigación reportada por The Ascent’s Maurie Backman, cerca del 27% más de la gente usaron servicios BNPL en 2021 que en 2020.

Todo el mundo, desde los consumidores hasta los comerciantes y prestamistas tradicionales, quieren tener utilizarlo.

Pero estos grupos no son los únicos que buscan beneficiarse del modelo de pagos BNPL.  Los estafadores también. Nadie ha capturado este punto mejor que el analista de fraude Conor Bracken:

“Mientras que las compañías que ofrecen BNPL están viendo un incremento en las compras  y las ganancias, la opción de pago también es atractiva para los estafadores, quienes siempre están en busca de lagunas en los sistemas de pagos…”

En este artículo, te mostraremos cómo detectar y prevenir el riesgo de fraude en pagos BNPL y al mismo tiempo reteniendo una experiencia de usuario sin problemas que vuelve a tu compañía atractiva para clientes y comerciantes.

¿Que es el fraude BNPL (compra ahora y paga despues)?

Cualquier actividad fraudulenta relacionada con el uso de un servicio BNPL (Buy Now Pay Later) – “compra ahora paga después” es técnicamente hablando, fraude BNPL. Esto incluye fraude amistoso, nunca pagar o falsos frentes por ejemplo. En otras palabras, el fraude en metodos de pago BNPL puede ser realizado por consumidores, estafadores profesionales, comerciantes o incluso por empresas de BNPL propias.

Sin embargo, los tipos más comunes de fraude de BNPL, y de los que hablaremos en este artículo, son casos centrados en estafadores y defraudadores profesionales que se centran en atacar empresas/servicios BNPL (Compra Ahora y Paga Después) 

¿Cómo funciona el fraude de BNPL?

El fraude de BNPL adopta muchas formas, que veremos con más detalle a continuación. Muy a menudo, sin embargo, funciona haciendo que alguien pretenda ser otra persona y se duplique al hacer una afirmación falsa.

Esto podría estar relacionado con su intención de hacer algo en el futuro, o podría afirmar que algo sucedió.

Por ejemplo:

  • Un estafador puede registrarse para obtener una nueva cuenta con un proveedor de BNPL con credenciales robadas.
  • Un mal actor puede intentar hacerse cargo de las cuentas BNPL existentes que pertenecen a clientes legítimos.
  • Pueden pedir que se envíen varios productos a una dirección de entrega, que no tienen la intención de pagar.
  • Pueden usar métodos de pago BNPL para lavar dinero con el fin de ocultar su fuente original.

Los comerciantes falsos o fraudulentos también podrían involucrarse en solicitudes de devolución de cargo falsas, que las empresas BNPL absorben.

Etcétera. Hay algunas personas muy inteligentes que realizan estafas y fraudes, y siempre están buscando nuevas formas de ganar dinero. Un sector tan joven como BNPL, con un panorama legal menos claro que otros, es muy atractivo para estas personas.

¿Por qué los estafadores apuntan hacia los pagos BNPL?

Como hemos visto, ya que la industria de BNPL disfruta de un crecimiento explosivo, lo mismo la población de estafadores que tratan de atacar. Entre 2020 y 2021, el fraude BNPL incrementó en un 66%. 

¿Por qué los estafadores siguen apuntando hacia los pagos BNPL?

Las  razones de a continuación responden a esta pregunta: 

  1. Decisiones de crédito en tiempo real: como proveedor de pagos BNPL, tienes que aprobar las decisiones de compra tan pronto como los consumidores completen sus transacciones. Y aunque este proceso ligero hace la vida más fácil para los compradores, también pavimenta el camino para que los actores maliciosos hagan compras grandes y escapen con el botín con la menor resistencia. 
  2. Retraso en el pago: los proveedores de pagos BNPL como el tuyo permiten a los usuarios parcializar sus compras en varios pagos. Esto es para garantizar la conveniencia y facilidad por las que es conocido el BNPL. Desafortunadamente, los actores maliciosos a menudo explotan este método de pago a plazos al hackear cuentas para realizar transacciones no autorizadas, pagando únicamente el 25% del valor real, y omitiendo el resto de los pagos. 
  3. Ausencia de verificaciones de crédito formales: la mayoría de los pagos BNPL no tienen verificaciones de crédito estándar comparados con los grandes bancos y compañías de tarjetas de crédito. En su lugar, utilizamos algoritmos internos para determinar la capacidad crediticia con base en la información disponible. Esto abre oportunidades de riesgo de fraude como los robos de cuentas, el robo de identidad sintética y las omisiones de pago. 

¿Cuáles son los tipos de riesgo de fraude en pagos BNPL?

Los estafadores ven a tu compañía de pagos BNPL como un objetivo lucrativo por las razones antes mencionadas,. ¿Pero qué riesgo representan para ti exactamente?

1. Abuso de Cuentas Nuevas

Abrir una cuenta BNPL es muy fácil.

En la mayoría de los casos, los compradores se registran enviando copias de documentos (por ejemplo una licencia de conducir). Los estafadores pueden adquirir fácilmente esa información requerida a través de filtraciones de datos, falsificación o phishing.

Desafortunadamente, las verificaciones KYC de la mayoría de los pagos BNPL no son suficientes para evitar que los estafadores perpetúen este método. Así que son capaces de crear cuentas exitosamente con la información robada, y por ende tienen acceso a una línea de crédito estándar que todas las nuevas cuentas disfrutan. 

2. Fraude de Identidad Sintética

Íntimamente relacionado con el abuso de cuentas nuevas está el fraude de identidad sintética, un problema de 6 mil millones de dólares que sucede durante la fase de inscripción. 

Aquí, los estafadores combinan información personal falsa y verdadera para crear una nueva identidad. Pueden empatar un número de seguridad social real con un nombre, dirección o fecha de nacimiento ficticios.

Este método híbrido hace que sea desafiante detectar, prevenir y combatir a las identificaciones sintéticas. 

Además, las actividades de fraude sintético pueden pasar como comportamiento de consumidor “bueno”. Por ejemplo, un análisis de la reserva federal mostró que el 70% de las cuentas con la sospecha de identidad sintética exhibieron temporalmente patrones de consumo normales. Y así, cuando estas cuentas fallaron en los pagos, sus proveedores de servicios BNPL simplemente consideraron el fraude como “mala deuda”. 

3. Robos de Cuenta (ATOs)

Tal como tú valoras cuentas de usuario con excelente historial de pago y altos límites de préstamo, ¡también a los estafadores les encantan!

Como resultado, se aprovechan del llenado de credenciales, el phishing y la suplantación de SIM para hacerse con esas cuentas, que les permiten robar datos personales y hacer compras ilegales con las cuentas de pagos BNPL de las víctimas. 

Aquí hay una guía detallada sobre cómo prevenir el robo de identidad en internet.

4. Contracargos Fraudulentos

Esto es cuando un dueño malintencionado reclama que nunca realizó una transacción y le pide al proveedor devolver los fondos a su cuenta. Una versión inocente de esto es cuando un miembro de la familia (por ejemplo un niño) del dueño de una cuenta de pagos BNPL completa una transacción sin el consentimiento del titular. 

En ambos casos, el resultado para el comerciante BNPL será el mismo, ya que tendrás que cubrir los costos del contracargo, así como los cargos administrativos. 

Lee más sobre la prevención de contracargos fraudulentos aquí. 

5. Lavado de Transacciones

Como proveedor de pagos BNPL, raramente conduces la diligencia debida en las finanzas de los comerciantes debido a la necesidad de la velocidad. Pero este descuido a menudo se traduce en un riesgo de lavado de dinero conocido como lavado de transacciones. 

El lavado de transacciones ocurre cuando un negocio inadvertido utiliza las credenciales aprobadas de un comerciante para procesar una transacción de otra tienda secreta que vende productos y servicios ilegales. 

Fraude por Falta de Pago

El fraude por falta de pago es una consecuencia de otros riesgos de fraude, particularmente el abuso de cuentas nuevas, el robo de cuentas, y el fraude con identificaciones sintéticas. 

Cuando los estafadores crean cuentas con identidades robadas o hackean la de alguien más, pueden fácilmente realizar enormes compras sin pagar por ellas. Algunas veces, los actores maliciosos roban tarjetas y las usan para acceder a servicios de pago BNPL. 

Los clientes de SEON contrarrestan esos riesgos de fraude BNPL al aprovechar las reglas predeterminadas, añadiendo sus reglas de clientes o incluso apoyándose en sugerencias de reglas por machine learning:

Digamos que un usuario fraudulento está intentando registrarse en el sitio de BNPL que es cliente de SEON. Así es cómo el tablero de SEON podría entregar una puntuación de riesgo basada en la serie de reglas del cliente. 

El alto scoring de fraude le indica a la compañía que está lidiando con un estafador, automáticamente bloqueando el registro.

Aquí hay un ejemplo de cómo debería aparecer la pantalla del estafador después de eso:

Para permanecer competitivo y rentable, necesitas permanecer atento a posibles amenazas de fraude en pagos BNPL, lo que nos lleva a la pregunta del millón…

¿Cómo prevenir el fraude en pagos BNPL?

 El fraude en pagos BNPL puede prevenirse usando tecnologías como el monitoreo en tiempo real, las evaluaciones basadas en reglas y el enriquecimiento de datos.

A continuación hay dos formas de hacer esto fácilmente.

1. Implementa Evaluaciones de Riesgo con Base en Reglas

La evaluación de reglas de riesgo involucra usar los hallazgos de los datos históricos para identificar potenciales ataques de fraude y tomar decisiones de crédito seguras. Y mientras que los datos internos (por ejemplo monto y velocidad de las transacciones) es un muy buen comienzo, los estafadores se están volviendo más conscientes de cómo funcionan los sistemas de reglas internas. 

Además, tu conocimiento del fraude podría ser regional, principalmente si operas en un solo mercado. Esto podría estancar tu evaluación de riesgo ya que los estafadores que apuntan a tu compañía podrían ser de otros países en los que la norma es una técnica de estafa desconocida.

Por esta razón, necesitas mejorar tu proceso de evaluación de riesgos con fuentes de datos holísticas de terciarios, lo que nos conduce a nuestra siguiente recomendación… 

2. Mejora la Evaluación de Riesgo con Enriquecimiento de Datos en Tiempo Real

El enriquecimiento de datos en tiempo real te permite saber más acerca de los usuarios y tomar mejores decisiones de riesgo sin solicitarles que llenen campos adicionales. También te da datos alternativos y una vista de 360° de las acciones del usuario durante la creación de la cuenta, la incorporación, el inicio de sesión o la compra, lo que te ayuda a ver a tus usuarios de cerca.

Así es cómo SEON simplifica el crucial proceso del enriquecimiento de datos.

Enriquecimiento de Datos de Correo Electrónico

Este módulo genera un puntaje de riesgo asociado con una sola dirección de correo electrónico con base en un profundo perfilamiento digital y social, y verificación de dominio a través de una API de riesgo de correo electrónico.

Con ello, puedes identificar y marcar rápidamente a usuarios sospechosos únicamente con su dirección de correo electrónico: 

[Con una puntuación de riesgo de 0, es posible asegurar que la dirección de correo electrónico del usuario es legítima]

También puedes comprobar varias direcciones de correo electrónico a la vez:

[Con estas puntuaciones de riesgo, no deberías preocuparte acerca de la legitimidad de las direcciones de correo electrónico de estos usuarios]

Enriquecimiento de Datos de Dirección IP

Este módulo genera una puntuación de riesgo asociada con la dirección IP de un usuario.

Con ella, puedes averiguar precisamente si un usuario está tratando de enmascarar su locación con un VPN, Tor o proxy extraño. Simplemente pega la IP en el campo de dirección IP y haz clic en “Submit”:

[Con una puntuación de riesgo de 0, podemos asegurar que este usuario en verdad vive en California, Estados Unidos]

Enriquecimiento de Datos de BIN

Este módulo obtiene información adicional a través de fuentes de datos externas como los Bank Identification Numbers (BIN). Esto es útil para detectar si una tarjeta es virtual o no  así como el país del banco emisor. 

Lo único que necesitas hacer es pegar los primeros seis dígitos del BIN de la tarjeta en SEON y dar clic en “Submit”:

[Dado que este usuario tiene una tarjeta de crédito inválida, deberías analizarlo más]

Enriquecimiento de Datos Telefónicos

Este módulo combina datos abiertos y alcanzables para investigar a profundidad un número de teléfono, mostrando si está registrado o no. Puedes usar este módulo para marcar a estafadores con base en su número de teléfono:

[Con una puntuación de riesgo de 0, podemos asegurar que el número de teléfono de esta persona es legítimo]

Entre más alto sea el score de fraude del usuario, más sospechas deberías tener sobre él o ella. Y si el score anterior sobrepasa lo razonable, puedes marcarlo o bloquearlo automáticamente.

Ten en cuenta que los scores de fraude generados normalmente por los módulos de enriquecimiento de datos se basan en las reglas predeterminadas de SEON. Sin embargo, si no te convencen, puedes modificarlas por completo o agregar nuevas a través de la página Score Engine. 

Además, puedes hacer del enriquecimiento de datos algo muy fácil al simplemente ingresar nuestras APIs directamente en tu flujo de incorporación y que haga la revisión anterior por ti. Y cuando hayas terminado de revisar los datos del cliente, puedes revisar todas las transacciones en un solo vistazo o buscar transacciones específicas directamente. A través de esto, puedes bloquear inmediatamente acciones sospechosas antes de que sea demasiado tarde. 

Útil, ¿cierto?

Pero eso solo es la punta del iceberg. Hay más.

El enriquecimiento de datos de SEON no solo fortalece tu proceso de incorporación para frenar a actores maliciosos. También aprovecha la huella del dispositivo para una herramienta de detección de fraude más efectiva, lo que mejora tu proceso de evaluación de riesgo.

Como vimos anteriormente, los estafadores a menudo roban cuentas de usuario legítimas a través del rellenado de credenciales, el phishing, y la suplantación de tarjetas sim. Puedes poner un alto a estos intentos al usar la huella digital del dispositivo de SON, la cual confía en hashes específicos (de dispositivo, cookies o buscador) y el machine learning, para recolectar hallazgos exhaustivos acerca de herramientas, configuraciones y disposiciones sospechosas de los dispositivos de escritorio y móviles de los usuarios. 

Cuando el atribuyes altos scores de fraude a los usuarios con actividades sospechosas en sus dispositivos, puedes evitar fácilmente el robo de cuentas, los registros múltiples y los indetectables intentos a gran escala de bots. 

Sea cual sea el que usa tu módulo, el enriquecimiento de datos, al combinarse con la huella digital del dispositivo y el machine learning, simplifica y escala tu lucha contra el fraude en pagos BNPL. 

Protege tu cuota de mercado de pagos BNPL del fraude

Deja desatendido el riesgo de fraude, y te arriesgas a perder tu cuota de mercado frente a los BNPLs que combaten el fraude de una forma efectiva y amigable con el cliente. 

Afortunadamente, una herramienta de prevención de fraude empoderada por inteligencia artificial como SEON puede prevenir que eso pase. Con los módulos de enriquecimiento de datos de SEON para obtener señales de datos alternativos y huella del dispositivo, puedes detectar actores maliciosos rápidamente sin ahuyentar a los prospectos y usuarios legítimos. 

Estas características han ayudado a compañías como Fairmoney a detener en seco a los estafadores, lo que hace que Juris Rieksts, su director de riesgo, diga sobre SEON:

La prevención de fraude de extremo a extremo viene con soporte gratuito y una prueba de 30 días. Para ver en la práctica cómo SEON puede ayudar a tu BNPL, solicita una demostración hoy.

Más fuentes:

  • Tearsheet: Fast approval fertile for stolen and synthetic identities: BNPL’s fraud problem
  • The Motley Fool: Study: Buy Now, Pay Later Services Continue Explosive Growth
  • HelpNet Security: How Buy Now, Pay Later is being targeted by fraudsters
  • eMarketer: BNPL is the latest fraud target—and providers should act quickly to avoid losses
  • GlobeNewswire: Buy Now Pay Later Market Size to Hit US$ 3268.26 Bn by 2030
  • Fortune: Artificial Intelligence Is Giving Rise to Fake Fingerprints. Here’s Why You Should Be Worried