Fraude en billeteras digitales: Qué es y cómo prevenirlo

A medida que las billeteras digitales se vuelven cada vez más cruciales en nuestras vidas, los estafadores multiplican sus ataques.

Pero, ¿qué es exactamente el fraude en billeteras virtuales y a quién afecta? ¿Cómo mantienen las empresas la seguridad de sus billeteras virtuales y cómo pueden los comerciantes salvaguardar su negocio contra el fraude y los contracargos con billeteras digitales?

¿Cómo funcionan las billeteras digitales?

Las billeteras digitales te permiten vincular todos tus métodos de pago en una sola cuenta. Esta cuenta puede almacenar números de tarjetas de crédito, pero también fondos o incluso criptomonedas. Se puede acceder a ella en línea, a través de tu teléfono inteligente, o a través de un sitio web.

Para pagar con una billetera virtual, debes tener una cuenta, recargar la billetera o vincularla a un número de tarjeta de crédito o débito que funcione. También puedes almacenar códigos de descuento y cupones, entre otros.

Encontrarás la opción de utilizar tu billetera virtual en la caja cuando pagues en línea. La mayoría de los terminales de punto de venta (TPV) también admiten ahora los pagos con billetera digital.

Una de las principales características de las billeteras digitales es que los datos de las transacciones están encriptados y tokenizados (convirtiendo los datos sensibles en un token – o equivalente digital no sensible). Esto mejora la privacidad y la seguridad, pero también dificulta a los comerciantes la detección de fraude con tarjetas de crédito.

Las billeteras virtuales más populares

Según Statista, las billeteras virtuales representan casi la mitad de todos los pagos en línea del mundo. Pero, ¿qué empresa se ha llevado la mayor parte del mercado de billeteras móviles? 

Aunque solo está disponible en China, AliPay lidera el uso de las billeteras digitales, con más de 1.300 millones de usuarios recurrentes. Le sigue de cerca otro gigante digital chino, WeChat Pay. 

Apple Pay, disponible en todos los dispositivos iOS, es la billetera virtual más popular ofrecida por una empresa occidental. Google Pay y Samsung Pay, ambos disponibles solo en sus respectivos ecosistemas, también se encuentran entre los 10 primeros. 

PayPal, por su parte, es el monedero electrónico más popular que no está vinculado específicamente a otra empresa, seguido de cerca por Paytm, la empresa india de pagos digitales y servicios financieros.

Billeteras digitales para criptomonedas

Las cripto billeteras son tipos específicos de billeteras digitales diseñadas para comprar, vender, intercambiar y almacenar criptomonedas. Al igual que las billeteras virtuales estándar, a veces se pueden utilizar para pagar bienes o servicios utilizando cripto. 

La diferencia clave, sin embargo, es que las cripto billeteras solo almacenan tus claves de criptomonedas, no tus tokens. Las claves son las que te permiten acceder a tus tokens en la cadena de bloques. Hay tres tipos principales de cripto billeteras:

• Billeteras de papel: Son esencialmente versiones físicas y escritas de tus claves.
• Billeteras de hardware: Las billeteras de hardware son unidades USB o dispositivos similares que almacenan tus claves y las bloquean con una clave de acceso. Necesitas conectar la tuya a una computadora para acceder a tus claves y utilizar tu cripto.
• Billeteras online: Las claves se almacenan en una app, a la que solo se puede acceder cuando se conecta a internet. Estas billeteras de criptomonedas en línea desdibujan los límites de las billeteras digitales, ya que a menudo te permiten almacenar dinero fiduciario o vincular directamente tus cuentas bancarias.

Y, al igual que las billeteras virtuales , atraen la atención de los ciberdelincuentes y los estafadores, que tienen muy buenas razones para intentar acceder a ellos.

¿Son seguras las billeteras virtuales?

Cuando se trata de métodos de pago de alto riesgo, las billeteras virtuales son una de las más seguras para las personas. Esto se debe a que los pagos están encriptados y tokenizados, lo que hace prácticamente imposible que los atacantes roben tu dinero durante una transacción. 

Sin embargo, el eslabón más débil de esa cadena son las credenciales de acceso a tu cuenta. Si alguien consigue usurpar tus datos de acceso, puede acceder a tu billetera digital y vaciarla de fondos.

¿Cuáles son los riesgos de las billeteras digitales?

A pesar de ser más seguras que otros tipos de pago con tarjeta, incluidos los métodos de pago de tarjeta no presente, las billeteras digitales aún conllevan riesgos, tanto para los usuarios como para los comerciantes que las aceptan.

Robo de identidad en billeteras digitales

El principal riesgo de una billetera digital es que la cuenta caiga en manos equivocadas. Esto se denomina robo de identidad, y suele ocurrir por uno de los siguientes motivos:

• Ataque dirigido: Un estafador ha puesto sus ojos en una cuenta y se ha dirigido al propietario mediante spearphishing (phishing dirigido) para que introduzca los datos de su cuenta en un sitio web falso. También se puede desplegar un malware para registrar el nombre de la cuenta y la contraseña.
• Recolección y relleno de credenciales: Los grupos de estafadores han obtenido listas de datos de acceso a partir de las filtraciones de datos, y utilizan bots para intentar todas las variaciones posibles de forma sistemática. Dado que la reutilización de contraseñas es habitual, no es necesario que la brecha esté vinculada directamente al servicio de billetera digital específico para obtener resultados. 

Ten en cuenta que los estafadores oportunistas también pueden atacar si dejas accidentalmente tu cuenta de billetera virtual desbloqueada en algún lugar, por ejemplo, en un dispositivo perdido o en una computadora pública o compartida.

Los estafadores vinculan las tarjetas robadas a sus billeteras

Desgraciadamente, las billeteras digitales hacen mucho más difícil que los comerciantes marquen las transacciones realizadas con tarjetas de crédito robadas. Dado que la transacción aparece como un token en lugar del número de la tarjeta de crédito, los estafadores pueden simplemente trasladar sus operaciones a una cuenta diferente si se bloquean, o añadir una nueva tarjeta robada para su uso.

De este modo, la billetera online funciona en cierto modo como una baja bancaria, en la que los estafadores van depositando los fondos robados para que puedan entrar en el sistema financiero sin problemas.

De hecho, la falta de fricción y de controles de seguridad que supone añadir un pago con tarjeta de crédito a una billetera virtual está convirtiéndola rápidamente en el principal vehículo de fraude en las transacciones en línea, con un aumento del 200% solo en el primer trimestre de 2022, según las estadísticas de Sift, tal y como informa The Fintech Times.

Esto es muy diferente a pagar con la tarjeta directamente, donde el SCA exige comprobaciones y verificaciones adicionales.

Fraude amistoso con billeteras virtuales

Por último, pero no menos importante, las billeteras virtuales también se suman al desafío de lidiar con el fraude amistoso, a menudo haciendo su aparición como abuso de reembolso o solicitudes de contracargo deshonestas – todo hecho por el legítimo titular de la tarjeta. 

La razón por la que el fraude de contracargo permitido por las billeteras digitales es un punto de dolor tan grande es que los comerciantes ya luchan por demostrar que no hicieron nada malo con los contracargos normales, y la carga de la prueba está en ellos en lugar del cliente. Las billeteras digitales añaden una capa de opacidad, que da a los comerciantes aún menos puntos de datos con los que trabajar durante una disputa. 

Como resultado, un comerciante al que se le solicita un contracargo por un pago realizado a través de una billetera virtual tiene aún menos probabilidades de poder demostrar que hizo todo según las normas, y por lo tanto no debería devolver el dinero.

Estafas en billeteras digitales

Por último, los estafadores también se han hecho pasar por bancos y empresas de tecnología financiera para robar información. En un ejemplo famoso, se convenció a un experto en fraudes para que enviara su información aparentemente para crear una billetera digital de Capital One, que resultó ser un esquema fraudulento. 

Del mismo modo, te puedes imaginar cómo los estafadores aprovechan la confusión de las personas que nunca han creado una billetera virtual o que han perdido sus datos de acceso. Como la tecnología es bastante nueva, los actores maliciosos no tienen problemas para conseguir que los usuarios menos expertos en tecnología compartan su información de acceso.

Cómo reducir el fraude en billeteras virtuales

Para los usuarios, la seguridad de las billeteras virtuales sigue las mismas reglas que la seguridad de una cuenta en línea: no reutilizar las contraseñas, implementar 2FA o MFA, y la autenticación biométrica.

Pero si eres un comerciante que intenta mitigar el riesgo de los pagos en línea, o incluso una empresa de tecnología financiera de billeteras digitales que busca mantener sus operaciones y clientes más seguros, la clave es siempre recopilar tantos datos como sea posible sobre cada usuario y sesión de usuario para informar tus decisiones, sin pedir a tus clientes demasiada información.

Estas son tus opciones:

• Verificar las identidades en la medida de lo posible: Aunque las billeteras digitales ya autentifican a sus usuarios, también puedes añadir una capa de verificación de identidad para asegurarte de que estás tratando con clientes legítimos.
• Supervisar la fase de registro: Los estafadores más sofisticados intentarán parecer clientes normales. Pero incluso así, en cuanto lleguen a tu sitio o aplicación e intenten crear una nueva cuenta, podrás marcar datos sospechosos, como el uso de VPN, emuladores y máquinas virtuales.
• Analizar el comportamiento de los clientes: Entender cómo actúan las personas en tu plataforma es la mejor manera de marcar un comportamiento sospechoso inmediatamente. En el mundo de la prevención de fraude, esto se hace desplegando reglas de velocidad, que miden y puntúan las acciones de los usuarios durante un periodo de tiempo determinado.
• Enriquecer y aprovechar los datos alternativos: Es posible que tengas la tentación de fijarte solo en la información de la tarjeta y quizá en la dirección IP para separar a los usuarios en categorías de riesgo bajo, medio y alto. Pero ¿sabías que también puedes obtener una gran cantidad de información sobre los usuarios basándote en el perfil del correo electrónico o en una búsqueda telefónica inversa? Los resultados pueden marcar la diferencia a la hora de saber qué clientes son legítimos y cuáles no.
• Implantar la huella digital de los dispositivos: Conocer el tipo exacto de dispositivo con el que se conectan y pagan tus clientes puede ser lo más parecido a una identificación confirmada, especialmente si se trata de billeteras digitales. Esto se hace a menudo a través de hashes de dispositivos, lo que puede ayudar a detectar a los reincidentes.
• Aprovechar el análisis de machine learning: Si consigues reunir todos los datos de los usuarios mencionados anteriormente, estarás en mejor posición para saber quiénes son los usuarios legítimos de la billetera virtual y quiénes son los estafadores. Sin embargo, analizar cantidades masivas de datos es un trabajo que suele dejarse en manos de la IA, concretamente del análisis de machine learning.

Cómo puede SEON hacer frente al fraude en billeteras digitales

Cuando se trata de fraude con billeteras virtuales, la tecnología de SEON trabaja en múltiples frentes:

• Asegurar la etapa de inicio de sesión: Puedes utilizar nuestro enriquecimiento de datos y puntuación de riesgos para detectar inicios de sesión sospechosos. Si una cuenta está comprometida, es probable que muestre una actividad inusual, como una nueva dirección IP, un nuevo dispositivo o el uso de máquinas virtuales.
• Extraer más datos para evitar contracargos: Ármate con toda la información que puedas necesitar para identificar fraudes amistosos o francamente fraudulentos gracias al software de enriquecimiento de datos, que reúne y coteja la inteligencia única de los clientes a partir de más de 50 fuentes. Puedes saber mucho más sobre la persona que realmente ha realizado el pago solo por la dirección de correo electrónico o el número de teléfono que te han proporcionado, incluso si no quieren que lo sepas.

La clave es recopilar tantos datos como sea posible para identificar los indicadores de alerta.

Desde el uso de Tor hasta las máquinas virtuales y las IP dañinas, SEON encuentra cientos de puntos de datos precisos en tiempo real para ofrecerte una imagen completa de con quién estás tratando. ¿Estás preparado para saber cómo nuestra tecnología ha ayudado a las empresas a reducir las tasas de contracargo hasta en un 95%? Ponte en contacto con nosotros.

Preguntas frecuentes

Fuentes

• Business of Apps: Mobile Payments App Revenue and Usage Statistics (2022)
• The Fintech Times: Digital Wallet Payment Fraud up by 200% In Q1 2022 Finds Sift