¿Cuáles son las etapas del proceso de lavado de dinero y cómo funcionan?

Última actualización: January 17, 2023 por Bence Jendruszak
El comercio electrónico es rápido, competitivo y a veces difícil. Lo último de lo que quieres preocuparte es de cómo desplegar un sistema de Riesgos Operacionales o de prevención del fraude.
Y, sin embargo, como hemos visto una y otra vez, todos los propietarios de tiendas online pronto se dan cuenta de que deben protegerse contra los estafadores. De hecho, la pandemia del COVID-19 ha acelerado enormemente esta necesidad, ya que los índices de fraude se dispararon un 70% durante la crisis sanitaria.
Por eso, en este artículo, repasaremos los ataques más comunes a las tiendas online, y te daremos indicaciones sobre cómo defenderte.
Empecemos con algunas definiciones básicas.
El fraude en ecommerce incluye cualquier tipo de acción maliciosa diseñada para explotar a las tiendas online. Los ataques más comunes están relacionados con transacciones fraudulentas, realizadas con números de tarjetas de crédito robadas. Sin embargo, el fraude en el comercio electrónico adopta cada vez más la forma de toma de cuentas o fraude de devolución, entre otros métodos.
La detección y prevención del fraude en ecommerce abarca todas las herramientas y procesos que una tienda online puede poner en marcha para reducir los costos y recursos perdidos por el fraude. Esto incluye el bloqueo de transacciones con números de tarjetas de crédito robadas y la prevención y mitigación de devoluciones de cargos y fraudes amistosos, entre otros.
Los estafadores hacen todo lo posible por no relacionar sus actividades en línea con sus identidades en la vida real. Por eso, identificar a los clientes antes de que lleguen a la fase de pago puede ayudar a reducir los índices de fraude. Los métodos que un comerciante puede emplear para obtener una buena perspectiva de sus clientes incluyen:
Por último, entender cómo se conectan los usuarios a tu sitio web puede ayudar a señalar el riesgo. Por ejemplo, es muy probable que los clientes que utilizan VPN, proxies o emuladores estén intentando falsificar datos. Deberías estar muy atento a sus transacciones.
SEON ofrece un conjunto completo de herramientas de lucha contra el fraude que crecen con tu negocio
Pide una Demo
Hubo un tiempo en el que solo las tiendas de artículos de lujo o de electrónica de alto valor eran el objetivo de los estafadores.
En 2021, cualquiera puede jugar. Apenas importa si se trata de productos físicos o digitales y si se venden artículos por valor de cientos de miles o simplemente mercancía barata. Los estafadores atacan – y seguirán atacando – a todos los negocios que aceptan pagos.
He aquí cinco ejemplos de cómo puede afectarte el fraude en comercio electrónico:
Aunque las pasarelas de pago como Stripe y PayPal han facilitado más que nunca la aceptación de pagos con tarjeta de crédito, lo que ocurre entre bastidores es sorprendentemente complejo. Este es el aspecto de un pago en forma de diagrama:
Los problemas empiezan a surgir cuando un estafador realiza una compra con un número de tarjeta de crédito robado. Esta es la definición de fraude en las transacciones, también conocido como fraude con tarjeta de crédito o fraude CNP (Tarjeta No Presente), cuando lo hacen en línea y no en persona.
Así es como suele funcionar el fraude en las transacciones, paso a paso:
Hasta aquí, todo bien. El proceso de devolución de cargos está diseñado para reembolsar al titular legítimo de la tarjeta, y funciona. Sin embargo, es costoso de procesar, y la responsabilidad recae en la tienda online.
Así es; cuando un estafador compra algo en tu sitio, tú – el comerciante – tienes que:
Para empeorar las cosas, si se solicitan demasiadas devoluciones de cargos en tu sitio web, la red de tarjetas puede incluirte en una categoría de alto riesgo de fraude, en la que aumentará la tarifa que pagas por procesar cada pago.
Por supuesto, puedes impugnar la devolución de cargos. Pero se trata de un proceso largo, que requiere un conocimiento profundo del tipo de pruebas que debes aportar.
No todos los fraudes en las transacciones son causados por agentes maliciosos o estafadores profesionales. A veces, una devolución de cargos es iniciada por alguien cuya tarjeta no fue robada. Es lo que se conoce como fraude amistoso o fraude de primera parte, y tiende a clasificarse en tres categorías:
Estos ataques también dan lugar a tasas de devolución de cargos, por lo que los problemas son esencialmente los mismos que con el fraude de transacciones estándar, con el reto añadido de tener que demostrar la mala intención del titular de la tarjeta al impugnar la devolución de cargos.
En los últimos años, ha surgido un número creciente de soluciones contra los fraudes en el comercio electrónico que ofrecen un modelo de precios de garantía de devolución de cargos. La idea es que bloquearán todas las transacciones y los fraudes amistosos, y si aún así se producen devoluciones de cargos, el proveedor antifraude pagará la tarifa de administración él mismo.
En la práctica, se trata de un modelo eficaz para las pequeñas empresas. Tú te quedas tranquilo y puedes centrarte en tus ventas, en lugar de preocuparte por luchar todo el tiempo contra los estafadores y los operadores de redes de tarjetas.
Sin embargo, los problemas surgen cuando se consideran los falsos positivos. Este término se refiere simplemente a los casos que se marcan como fraudulentos, aunque en realidad son clientes legítimos.
Si se piensa en ello, las soluciones de garantía de cobro tienen un fuerte incentivo para ser muy cuidadosas con las transacciones. Cuantas más transacciones se bloqueen, mejor serán sus índices de fraude.
Pero también suelen bloquear negocios de clientes legítimos, optando por pecar de precavidos. Los índices de falsos positivos aumentarán, así como la insatisfacción de los clientes. Teniendo en cuenta lo reñido que está el mundo del comercio electrónico, no tiene mucho sentido enviar a los clientes potenciales a la competencia bloqueando sus pagos en su sitio.
Otra tendencia en auge es la de los estafadores que abusan de las políticas de devolución de las tiendas online, a menudo en combinación con el fraude de transacciones. Estas son las formas en las que intentan explotar a los comerciantes online:
Haz clic aquí para obtener más información sobre el uso mas eficiente de herramientas antifraude para detener las estafas en tu negocio.
Una técnica de fraude reciente ha hecho furor en el mundo del comercio electrónico. Se denomina fraude de triangulación y consiste en un cliente legítimo, una tienda online legítima y una tienda online falsa operada por un estafador que tiene acceso a los datos de la tarjeta de crédito robada.
En este caso, el vendedor inicial recibe el artículo por el que ha pagado. El vendedor del mercado les parece legítimo.
Pero tras bambalinas, el dinero de alguien es robado, y eres tú, la tienda online, quien tiene que reembolsarlo, a pesar de haber enviado un artículo.
Este es un gran ejemplo de lo extendido y sofisticado que se ha vuelto el fraude. Los estafadores siempre están buscando nuevas vías para explotar las tiendas online, y pueden aprovecharse de la laxitud de las normas de mercados como eBay y Amazon, así como de la necesidad de las tiendas online de aceptar los pagos lo más rápidamente posible.
Ten en cuenta que, aunque algunas plataformas como Shopify o pasarelas de pago como Stripe ofrecen detección y prevención de fraude en el comercio electrónico, sus herramientas no serán lo suficientemente avanzadas como para detectar ataques más complejos, como el fraude por triangulación.
A continuación, se presentan algunos puntos de datos comunes que se deben supervisar para estar protegidos:
Aquí tienes varias opciones.
Puedes tomar todos los puntos de datos anteriores y realizar una revisión manual en profundidad, para confirmar si estás tratando con un cliente legítimo o no. Pero como el tiempo es a menudo esencial cuando se envían productos (especialmente productos digitales), vale la pena combinar todos estos puntos de datos juntos y alimentarlos a través de reglas de riesgo automatizadas.
También puedes realizar un análisis del comportamiento, que no solo destacará los puntos de datos sospechosos, sino que también marcará a los clientes de riesgo a lo largo del tiempo.
Para una mejor protección contra el fraude, tu estrategia debe incluir medios de seguridad en el comercio electrónico como:
Una buena solución contra el fraude en el comercio electrónico te permite examinar todos los datos de tus clientes para encontrar patrones de fraude sospechosos. Con las herramientas básicas, estos datos se introducen a través de reglas de riesgo. Por ejemplo, una regla puede establecer que las IP de los países incluidos en la lista negra no podrán pasar por la caja.
Pero como los estafadores se adaptan a tus soluciones y pueden aprender a burlar tus reglas de riesgo, es importante anticiparse a los nuevos vectores de ataque antes de que dañen tu comercio electrónico.
Por ello, los sistemas de machine learning para la protección contra el fraude, como los de SEON, pueden analizar cientos de puntos de datos e identificar las conexiones entre los casos de fraude. A continuación, te sugerirá reglas que puedes desplegar para bloquear el fraude en los pagos en línea, el fraude amistoso y otros ataques lo antes posible.
El software de comercio electrónico de SEON es más que una herramienta, es tu socio comercial en la lucha contra el fraude
Pide una Demo
FAQ (Preguntas Frecuentes)
El comercio electrónico y las tiendas online son objeto de ataques de fraude en las transacciones (pago con números de tarjetas de crédito robadas), toma de cuentas (robo de identidad), fraude de devolución y otros.
La detección del fraude en ecommerce comienza con el registro de todos los datos posibles sobre los clientes. Esto ayuda a autenticarlos al iniciar la sesión, a detectar información sospechosa que podría apuntar a un fraude de devolución e identificar a los clientes que abusan de las políticas de devolución.
La clave para prevenir las devoluciones de cargos en el comercio electrónico es crear un perfil completo de tus usuarios basado en puntos de datos mínimos y con una fricción mínima. Por ejemplo, una dirección de correo electrónico podría apuntar a un perfil de redes sociales, lo que te permite saber que la persona existe realmente.
Enriquecimiento de Datos | Huella Digital en Internet | Machine Learning en Detección de Fraudes
Online store fraud rates skyrocket during pandemic – The Telegraph
Mostrando todos los con `` etiqueta
Haz clic aquí
Bence Jendruszák es el Director de Operaciones y cofundador de SEON. Gracias a su liderazgo, la compañía recibió la ronda de inversión Serie A más grande en la historia de Hungría en el 2021. Bence es un apasionado de la ciberseguridad y su relación con el éxito empresarial. Puedes encontrarlo encabezando webinars con líderes de la industria en temas como el fraude en el iGaming, la comprobación de identidad o el machine learning (siempre que no esté preparando café cuestionable para sus colegas).
Las mejores historias del mes directamente en tu bandeja de entrada