¿Cuáles son las etapas del proceso de lavado de dinero y cómo funcionan?

por Tamas Kadar
Dado que el fraude con Tarjeta No Presente sigue perjudicando al ecosistema de pagos, incluidos los comerciantes, los emisores y los adquirentes, queríamos ofrecer algunas sugerencias sobre las medidas que tu empresa puede tomar para reducirlo hoy.
El núcleo del problema del fraude con tarjeta no presente (CNP) puede explicarse con una simple pregunta: ¿cómo se demuestra que los titulares de las tarjetas son quienes dicen ser?
No es una tarea fácil, y es lo que lo hace tan arriesgado. Desgraciadamente, el fraude con tarjeta no presente sigue siendo un asunto caro, que costará a los emisores, comerciantes y adquirentes unos 34.660 millones de dólares en 2022.
Por suerte, es una plaga contra la que todos colaboran. Y, de hecho, hay muchas cosas que puedes hacer, como negocio en línea, para reducir el fraude CNP (y de tarjeta presente) hoy mismo.
Un escenario de tarjeta no presente, como su nombre indica, incluye cualquier pago que se procesa solo con la información de la tarjeta de crédito (número, nombre del titular y código de seguridad). La tarjeta física está en otro lugar. Así es como funcionan todos los pagos en línea, y también los pagos por teléfono.
En resumen, el fraude CNP se describe como un pago fraudulento o una estafa sin el consentimiento del propietario correcto de la tarjeta. Las formas y técnicas más comunes de fraude CNP incluyen:
Dado que el comerciante no puede confirmar físicamente si la persona es realmente quien dice ser, ya que la compra se ha realizado a través de una transacción en línea, es importante reunir mucha información sobre tus clientes para mitigar el riesgo.
La prevención del fraude CNP funciona mediante la recopilación de datos de los usuarios, el análisis de su comportamiento y la señalización de las tarjetas sospechosas que no presentan información sobre las transacciones. Esta información debe enriquecerse mediante el análisis de la dirección IP, la huella digital del dispositivo y la búsqueda en las redes sociales.
El fraude CNP tiene lugar siempre que un estafador adquiere algún tipo de información de pago, como el número de una tarjeta de crédito, el nombre de una persona, los detalles de su dirección o el número de seguridad de 3 dígitos que aparece en el reverso, para luego comprar productos.
Hoy en día, los estafadores pueden adquirir fácilmente «fullz», es decir, perfiles completos robados que se descubren a través de filtraciones de datos o ataques de phishing y que pueden comprarse a través de la dark web.
En la mayoría de los casos, la responsabilidad de las transacciones CNP fraudulentas recae en el comerciante, por lo que las devoluciones de cargos son habituales, ya que la víctima a menudo sólo reacciona una vez que descubre el fraude.
Las herramientas de lucha contra el fraude de SEON están diseñadas para detectar usos sospechosos y descubrir a los estafadores ocultos
Pide una Demo
Dado que la mayor parte de las veces la responsabilidad recae en el comerciante, el proveedor de servicios de pago o el banco de la víctima, es vital conocer las mejores formas de proteger tu negocio del fraude CNP. Se han desarrollado soluciones modernas para ayudarte a detectar al verdadero cliente o al estafador.
En general, cuanta más información sobre el cliente tengas, mejor. Esto es cierto en el contexto de la protección contra el fraude de las tarjetas de crédito, pero también en el marketing y las ventas, y en el procesamiento de las tarjetas. La venta adicional, la venta cruzada y una buena segmentación pueden mejorarse gracias a la misma información que te permite validar las identificaciones de los usuarios, o disputar una devolución de cargos.
En cuanto al tipo de contenido que debes reunir, lo mínimo sería:
Ahora tienes tres puntos de contacto principales para recopilar esa información: el registro de la cuenta, el inicio de sesión o el punto en el que aceptas los pagos con tarjeta de crédito.
Y aunque es tu deber seguir las mejores prácticas de SCA, hay mucha más información que puedes recopilar. Los dispositivos de los usuarios, los números de teléfono o las direcciones de correo electrónico pueden ayudar mucho a filtrar a los agentes maliciosos, o al menos demostrar que son usuarios de riesgo, como veremos más adelante.
Si has leído el primer consejo y te has preguntado: ¿cómo puedo recopilar información adicional sin crear fricción? La respuesta es el enriquecimiento de datos. No es de extrañar que estas herramientas sean utilizadas hoy en día por todo el mundo, desde el comercio electrónico hasta las instituciones financieras.
En pocas palabras, es un proceso que toma puntos de datos individuales y los utiliza para agregar información de fuentes externas. Por ejemplo, se analiza la dirección de correo electrónico de una cuenta y se comprueba que se utiliza para registrarse en perfiles de redes sociales. Del mismo modo, se toma un número de teléfono y se ve si es un teléfono fijo o móvil, y en qué país.
Toda esa información ayuda a detectar discrepancias sospechosas. Y lo mejor de todo es que puede hacerse prácticamente al instante, y sin pedir a los usuarios pasos adicionales de autenticación si se utilizan las herramientas adecuadas.
Aunque el cliente no esté delante de ti, tu trabajo sigue siendo proteger su información de crédito. Al menos eso es lo que dice la norma de seguridad de datos PCI (PCI DSS), que en su mayor parte protege a todo comerciante de posibles intentos de fraude CNP (y también de tarjeta presente).
En la práctica, eso significa utilizar herramientas de seguridad en línea como SSL, especialmente en las páginas que recogen información sensible como tarjetas de crédito, números de la seguridad social o direcciones. También debes encriptar los datos de la forma más eficiente posible, tanto si se comparten entre tus clientes y el sitio web, como entre los miembros del personal.
Es de esperar que a estas alturas tengas suficiente información para empezar a recopilar datos sobre el comportamiento de los usuarios. Aunque lo que se considera sospechoso puede diferir de un comerciante o procesador de pagos a otro, hay algunas señales de alarma generales a las que hay que prestar atención, perfectamente ejemplificadas en el siguiente gráfico:
No todos los pagos fraudulentos realizados a tu empresa te afectarán directamente. A veces, los estafadores te utilizarán para «probar una tarjeta», normalmente comprando artículos o servicios baratos.
Por supuesto, si la transacción se lleva a cabo, los estafadores podrían perfectamente utilizar la misma tarjeta robada para comprar artículos más caros, lo que acabaría perjudicando a tu negocio.
El fraude con tarjetas de regalo suele ser un problema que va de la mano del fraude CNP. Los individuos que buscan convertir rápidamente los productos robados en dinero en efectivo a menudo activan las tarjetas de regalo utilizando detalles de pago robados, y luego venden estos fondos entregados digitalmente en un mercado abierto en cuestión de minutos.
Si tu empresa tiene un programa de fidelización u ofrece tarjetas de regalo como producto (o método de pago), es conveniente que estés muy atento a ello.
A estas alturas, deberías tener toda la información que necesitas para segmentar a los usuarios en función de su riesgo. Entonces, es el momento de reducir el riesgo solicitando detalles adicionales de autenticación.
En SEON, nos gusta llamarlo KYC ligero y pesado. Y nuestro sistema de gestión es experto en activar solo los métodos de autenticación pesada basados en tus propios umbrales. Esto significa que los usuarios legítimos podrán comprar con la menor fricción posible, mientras que los potenciales estafadores de CNP y de tarjetas presentes tendrán más dificultades para pasar por el aro.
Cada empresa tiene que encontrar el equilibrio adecuado entre el KYC pesado y el ligero
En la práctica, lo primero que se debe hacer es activar herramientas de KYC ligero, como el análisis del correo electrónico, el análisis de la IP o la huella digital del dispositivo, entre otras.
Si encuentras suficientes banderas rojas como para preocuparte, puedes activar medidas de autenticación adicionales como la verificación de la identidad, el 2FA o la preautorización de la tarjeta de crédito.
Un aspecto del fraude con tarjeta no presente que todavía no hemos tratado es el problema del fraude amistoso. Como ya sabrás, no hay nada de amistoso en ello. Las transacciones con tarjeta no presente que pueden perjudicar a tu negocio se producen cuando:
La conclusión es que la devolución de cargos es claramente culpa del cliente. Y, lo creas o no, los emisores y los bancos son bastante buenos a la hora de ponerse del lado de las empresas, si tienes todos los datos correctos para respaldar tu reclamo (lo que nos remite a nuestros consejos nº 1 y nº 2).
Entonces, ¿qué se puede hacer con datos enriquecidos? Por ejemplo, uno de nuestros clientes utiliza nuestra herramienta de análisis de redes sociales. Descubrieron que algunos clientes afirmaban que nunca habían recibido el producto, y encontraron publicaciones en las redes sociales en las que mostraban el mismo producto en internet. Eso sí que es pillar con las manos en la masa.
Los dos últimos consejos son técnicamente más avanzados, y no me imagino que puedas hacerlo sin una solución completa de extremo a extremo.
Así que, si tu sistema lo permite, te recomiendo encarecidamente que busques reglas de velocidad. Se trata de reglas para calcular el riesgo de las transacciones de CNP que tienen en cuenta las conexiones y combinaciones de puntos que se producen durante un periodo de tiempo determinado, como por ejemplo:
Por lo tanto, se trata de una especie de perfil de comportamiento, muy eficaz por cierto.
Reducir el fraude con tarjeta presente y con tarjeta no presente consiste en calcular el riesgo y establecer los límites. Por eso, a veces es necesario tener suficientes datos sobre los estafadores para poder predecir quién será un mal cliente.
Una forma conveniente de hacerlo es a través de las tablas de riesgo, que permiten agrupar a los usuarios en función de datos, comportamientos y puntuación de riesgo similares.
Estas tablas de indicadores, que utilizan modelos estadísticos, pueden variar mucho en complejidad, por lo que no entraremos en demasiados detalles técnicos aquí. Pero tanto si lo haces manualmente como si utilizas una solución automatizada, los cuadros de indicadores son una forma fantástica de detectar el fraude y, por tanto, de reducir los posibles daños.
Para las empresas, hay una gama de productos de prevención del fraude disponible para integrar en tu negocio, tanto si necesitas un sistema completo como módulos individuales.
Lo ideal es cubrir los 10 puntos anteriores, pero también merece la pena considerar si necesitas más medidas de protección como la biometría, los captcha o las contraseñas de un solo uso.
Un módulo de huellas de dispositivos permitirá a tu gestor de fraudes analizar el hardware y el software de una persona que visite o realice una transacción en tu sitio web.
La huella digital del dispositivo extrae miles de puntos de datos utilizables para detectar actores potencialmente maliciosos, algunos de esos parámetros incluyen:
Entender todo lo que pueda sobre cualquier usuario y no aprovechar todos los datos disponibles o pasar por alto los datos aislados será una forma segura de evitar el fraude CNP.
Únete a SEON para reducir las tasas de fraude en tu negocio con el enriquecimiento de datos en tiempo real y las API avanzadas
Pide una Demo
Al igual que con muchos otros tipos de fraude, la mejor manera de mejorar tus transacciones CNP es estar preparado, bien equipado y con conocimientos. Esto es cierto tanto si utilizas un sistema completo de prevención del fraude de principio a fin como si utilizas varias capas de protección a través de diferentes herramientas.
Simplificar el enriquecimiento de datos para las pequeñas empresas es también algo en lo que hemos pensado mucho en SEON. Por eso incluso hemos creado una herramienta que le ofrece una flexibilidad total al funcionar como una solución de enriquecimiento de datos con un solo clic: nuestra extensión para Google Chrome.
Está diseñada para acelerar el enriquecimiento de datos basado en direcciones de correo electrónico, números de teléfono o direcciones IP, para que puedas empezar a reducir el fraude CNP con un solo clic hoy mismo.
En la mayoría de los casos recae en el comerciante, pero dependiendo de la configuración de seguridad también puede recaer sobre el proveedor de servicios de pago o al banco.
Es muy común. Solo en EE.UU se prevé que el fraude CNP cuesta a los consumidores y a las empresas más de 10.000 millones de dólares.
La mejor manera de garantizar la protección sería utilizar algún tipo de autenticación multifactorial.
Lee más:
Fuentes:
Mostrando todos los con `` etiqueta
Haz clic aquí
Tamás Kádár es el Director Ejecutivo y cofundador de SEON. Su misión para crear un mundo libre de fraude comenzó tras fundar el primer intercambio de criptomonedas en Europa Oriental en 2017 y encontrarse bajo ataques constantes. La solución que desarrolló ahora reduce el fraude en más de 5,000 compañías en todo el mundo, incluyendo líderes globales como KLM, Avis y Patreon. En su tiempo libre, devora visualizaciones de datos y se lastima con actividades básicas de hágalo usted mismo en su cuadra de Londres.
Las mejores historias del mes directamente en tu bandeja de entrada