Artículo

Fraude con tarjetas de regalo: Cómo prevenirlo y detectarlo en 2023

Las tarjetas de regalo a menudo se consideran como un regalo impersonal de último minuto. Pero en realidad es que tanto a los negocios como a los clientes les encantan por la conveniencia y flexibilidad que involucran.

Se proyecta que las ventas de tarjeta de regalo lleguen a los 510 millones de dólares para 2025, según MagePlaza.

Desafortunadamente, a los agentes maliciosos también les encanta lo fácil que es usar las tarjetas de regalo para el fraude, estafas u otras actividades ilícitas. El artículo de hoy desglosa cómo funciona y cómo mejores riesgos operacionales (RiskOps) pueden mejorar la prevención de fraude con tarjetas de regalo de tu tienda en línea.

¿Qué es el fraude con tarjetas de regalo?

El fraude con tarjetas de regalo incluye cualquier tipo de actividad fraudulenta o estafa que hace uso de una tarjeta de regalo para cumplir ese propósito. Puede involucrar a un vendedor de tarjetas de regalo, una tienda fraudulenta, un cajero inescrupuloso o un comprador en internet.

¿Cómo funciona el fraude con tarjetas de regalo?

Hay muchas formas distintas en que se usan las tarjetas de regalo en el contexto del fraude. El fraude con tarjetas de regalo puede llevarse a cabo en una variedad de formas que incluyen la clonación de tarjetas, el robo, el robo de cuentas o la explotación de errores por parte del comerciante. 

Los estafadores pueden usar una tarjeta de regalo para convertirla fácilmente en dinero o mercancía, o hacer transacciones individuales más pequeñas utilizando un método que, en algunos casos, es prácticamente irrastreable. Por ejemplo, ciertos esquemas de fraude complejos dan de alta suscripciones y aplicaciones sospechosas para lavar dinero a través de vouchers de pago de Google Play.

grafico de perdidas de tarjetas regalo en EEUU

¿Por qué es tan exitoso el fraude con tarjetas de regalo?

  • Las tarjetas de regalo son anónimas: a diferencia de las tarjetas de crédito, no hay identidad de la vida real vinculada con las tarjetas de regalo.
  • Son fáciles de intercambiar: existe un vasto mundo de mercados y comerciantes de tarjetas de regalo. 
  • No tienen fricción: pagar con una tarjeta de regalo es tan simple como ingresar la numeración en el campo. Es fácil y rápido, mucho más que con las tarjetas de crédito y débito.
  • Funcionan tanto en línea como en tienda: las tarjetas de regalo pueden deslizarse, pero su código también funciona en internet. Esencialmente, sólo necesitas el código para usar el saldo, lo que las hace especialmente susceptibles a los ataques fraudulentos que utilizan software o clonación.
¿Te preocupa el Fraude de Devolución?

Las herramientas de prevención de fraude de SEON están diseñadas para detectar el uso sospechoso y descubrir a estafadores ocultos

Hable con expertos

11 Ejemplos de fraude con tarjetas de regalo

Hay una variedad de técnicas de fraude con tarjetas de regalo. Aquí están las seis técnicas más populares que usan los estafadores.

Por favor, ten en cuenta que hay diferencias técnicas entre tarjetas de regalo, tarjetas de prepago y vouchers, pero usaremos los tres términos de forma intercambiable aquí, ya que tienen usos muy similares en el contexto del fraude.

1. Contracargo con tarjetas de regalo

El tipo de fraude con tarjeta de regalo más común también es el más obvio: los estafadores las compran con números de tarjetas de crédito robadas. Para cuando el comerciante que emitió las tarjetas de regalo recibe la solicitud de contracargo por parte del titular de la tarjeta legítimo, ya es demasiado tarde para cancelarla o vaciarla.

2. Estafa de pago con tarjeta de regalo

En este escenario, la víctima recibe una llamada, correo electrónico o SMS que le instruye a pagar por un servicio. Es usualmente urgente y suena como algo oficial, tal como una factura de servicios públicos, cargo bancario o cobro por envío postal. Los estafadores le instruyen a la víctima a que compre una tarjeta de regalo con el comerciante más cercano. Se les pide que lean los dígitos de la tarjeta por teléfono o que los envíen. Dado que las tarjetas de regalo son más difíciles de rastrear que las transferencias bancarias, es más probable que este método funcione a favor del estafador. 

3. Fraude de devolución de tarjeta de regalo

Un estafador compra un artículo de una tienda con una tarjeta de crédito robada. Lo devuelve y pide un reembolso en una tarjeta de regalo. ¿Por qué? ¡Lo adivinaste! Para que puedan extraer dinero de la tarjeta original y almacenarlo en una tarjeta de regalo que no es rastreable. Entonces pueden comprar artículos con la tarjeta de regalo o simplemente revenderla en un sitio de anuncios. 

4. Generador o filtración de números de tarjetas de crédito

Esta es una de las formas de ataque más complejas y técnicamente desafiantes en nuestra lista. Involucra a los estafadores que logran hackear la red de una compañía (o usan trucos de ingeniería social y phishing) para acceder al software que genera los números de tarjeta de regalo y crear algunos para uso propio. En otros escenarios, estos hackers simplemente filtran los números de tarjeta de regalo, tal como se vio con el comerciante australiano Woolsworths en 2015, cuando más de 1.3 millones de dólares australianos o 1 millón de dólares estadounidenses en tarjetas de regalo estuvieron disponibles en la dark web. 

5. Compras con tarjetas de regalo después de un robo de cuenta

Los robos de identidad en internet son la pesadilla de las tiendas en línea pero se puede poner un alto a las compras fraudulentas antes de que el artículo sea enviado. Sin embargo, los criminales más experimentados comprarán tarjetas de regalo en su lugar, las cuales pueden ser enviadas inmediatamente (de forma digital) y no provocan tanta sospecha.

6. Revisión telefónica de balance en tarjetas de regalo

Esta estafa se enfoca en las personas que venden las tarjetas de regalo. Digamos que recibiste una tarjeta de regalo y la pones en venta. Un comprador interesado se pone en contacto pero dice que necesita saber que estás siendo honesto, así que te pide escuchar una llamada con el emisor de la tarjeta para confirmar el balance de la tarjeta. Mientras ingresas el número en el sistema de teléfono automatizado para confirmar el balance, el comprador está grabando los tonos del teléfono, con los cuales extraerán el código de la tarjeta. Para cuando te des cuenta de lo que hiciste, el estafador ya tendrá el código de la tarjeta de regalo y lo puede usar para comprar artículos en línea.

7. Bots de fuerza bruta

Los números de tarjeta de regalo son más fáciles de corromper que los números de tarjeta de crédito debido a que no están ligados a una dirección o identidad en específico. Así que no es una sorpresa que los estafadores y cibercriminales hayan desarrollado un software que simplemente prueba todas las combinaciones posibles en los formularios de revisión de las tiendas en línea.

Notarás que muchos vendedores ahora se niegan a decirte en su sitio web cuál es el balance hay en tu tarjeta de regalo. Prefieren enviarte un mensaje a través de SMS o un correo electrónico, casi como una autenticación de dos factores para tarjetas de regalo. Esto se hace específicamente para evitar revelar la información del balance a dichos bots. 

8. Estafa de rastreo de números de tarjeta

En esta estafa, el estafador acude a una tienda física, saca una tarjeta de regalo de su empaque y apunta el número. Después la coloca nuevamente en el estante.

En algún punto, un comprador legítimo comprará la tarjeta y  le añadirá dinero. Mientras tanto, el estafador verifica regularmente el balance de la tarjeta hasta que finalmente sube. Entonces hace rápidamente una compra antes de que pueda hacerlo el comprador. 

Ten en cuenta que algunos fabricantes de tarjetas de regalo han añadido NIPs rascables para prevenir este tipo de ataques. Pero esto no siempre funciona; los ladrones simplemente los rascan y repintan la etiqueta donde se ubica el NIP o utilizan calcomanías para cubrirlo. 

9. Phishing de activación de tarjetas de regalo

Generalmente, las tarjetas de regalo necesitan ser activadas por teléfono o en línea. Los estafadores recrean estos sitios o interceptan estas llamadas para capturar los detalles de las tarjetas de regalo. Esto es particularmente peligroso si ingresas un URL manualmente, ya que los estafadores pueden aprovecharse de los algoritmos de los motores de búsqueda para colocar sus sitios web falsos a la cabeza de los resultados. 

10. Estafa de triangulación de tarjetas de regalo

Ya hablamos acerca del fraude de triangulación en nuestro artículo sobre detección y prevención de fraude en el comercio electrónico. Los mismos principios se aplican a las tarjetas de regalo. En términos simples, un estafador abre una cuenta de vendedor en sitios como eBay o Etsy, y admite pagos con tarjetas de regalo. Cuando estableces una orden, el estafador compra el mismo artículo de otra tienda utilizando una tarjeta de crédito robada, y hace arreglos para enviarte la orden. Se queda con el balance de la tarjeta regalo, o simplemente lo usa para hacer un pago en otro lugar. 

ejemplo de fraude por triangulacion

11. “Doble Goteo” de tarjeta de regalo

El doble goteo es cuando alguien utiliza la misma tarjeta de regalo para hacer dos compras. Este método funciona gracias a la popularidad de los mercados en línea de reventa de tarjetas de regalo. A continuación hay un pequeño desglose: 

  1. Un comprador ofrece efectivo para comprar una tarjeta de regalo no deseada.
  2. En lugar de esperar a que la tarjeta sea enviada por correo, el comprador acepta el código de regalo en línea.
  3. El estafador vende este código de regalo en un mercado, y rápidamente, casi al mismo tiempo, usa la tarjeta para comprar algo.

Esencialmente ha vendido el balance de la tarjeta y lo ha usado al mismo tiempo, por eso el término de doble goteo. 

5 Ejemplos de detección y prevención de fraude con tarjetas de regalo

Mientras la mayoría de los escenarios anteriores pueden prevenirse con el sentido común (especialmente aquellos que involucran la compra-venta de tarjetas de regalo), hay varios pasos que las tiendas en línea pueden tomar al considerar cómo prevenir el fraude con tarjetas de regalo.

Rastrear los datos de la tarjeta de regalo

Aunque hay bases de datos para monitorear tarjetas virtuales de regalo o de prepago, probablemente sea aconsejable tener un sistema interno para monitorear las tarjetas de regalo que son válidas en tu tiempo. Podrías crear un campo personalizado en tu motor de prevención de fraude, por ejemplo, que busca específicamente por cualquier información asociada con los números de tarjetas de regalo que has distribuido.

También es útil tener una política de devoluciones sólida de tarjetas de regalo, la cual debe decidirse tanto por el equipo de servicio al cliente como el equipo de gestión de riesgo.

Monitorear los sitios de intercambio de tarjetas de tegalo

Verifica si los sitios de intercambio de tarjetas de regalo tienen alguna que se relaciona con tu sitio. Puede ser una parte simple pero efectiva de tu estrategia de gestión de riesgo para anticipar el fraude, especialmente si has notado picos por temporada.

Protege tu Negocio del Fraude de Devoluciones

SEON ofrece una serie completa de herramientas de prevención de fraude que crecen con tu negocio

Hable con expertos

Retrasar la activación de la tarjeta

Los estafadores emplean tácticas de “golpear y salir corriendo”, apurados por pagar con las tarjetas de regalo antes de salir de tu tienda y desaparecer sin dejar rastros. Puedes optar por orillar a nuevos usuarios a pagar por transacciones con tarjetas de crédito regulares antes de que puedan activar su tarjeta de regalo. 

Fortalecer la seguridad de TI

Dado que las tarjetas de regalo a menudo son distribuidas internamente por las tiendas en línea, es tu trabajo controlar el acceso a la información valiosa. Hay una superposición entre la seguridad de TI y la ciberseguridad que necesita ser atendida, especialmente si quieres evitar los ataques de ingeniería social. 

Prevenir el fraude con tarjetas de regalo

Las tarjetas de regalo tienen grandes beneficios para la industria del comercio electrónico, pero ofrecerlas sin una estrategia de riesgo podría atormentarte más adelante. Ya que son prácticamente irrastreables, de baja fricción y transferibles, son las favoritas de los estafadores. 

Pero las tarjetas de regalo son sólo la punta del iceberg cuando se trata de reducir el fraude TNP (de tarjeta no presente). Asegúrate de que tu negocio está preparado con las herramientas que pueden trabajar igualmente bien para anticipar, bloquear e investigar el fraude con tarjetas así como cualquier ataque clave a las tiendas en línea. 

Preguntas frecuentes

¿Cómo reportar a un estafador de tarjetas de regalo?

Desafortunadamente, no hay mucho que hacer por parte del negocio. Podrías contactar a la policía local, pero lo mejor que puedes hacer es registrar tanta información como sea posible en relación al estafador y ponerla en una lista negra.

¿Cómo ayudo a mis clientes a evitar el fraude con tarjetas de regalo?

Como una marca de comercio electrónico, es una idea educar a tus clientes sobre el fraude con tarjetas de regalo, especialmente si has notado un incremento en los intentos. Esto podría ser simplemente escribir un artículo informativo, nota de correo electrónico o publicación en redes sociales con algunos consejos y mejores prácticas.

Enlaces útiles

Aprende más acerca sobre

Enriquecimiento de datos | Huella digital en internet | Machine learning en detección de fraudes

Fuentes: