5 Tipos de fraude del comercio electrónico: Cómo prevenirlo y detectarlo en 2022

El comercio electrónico es rápido, competitivo y a veces difícil. Lo último de lo que quieres preocuparte es de cómo desplegar un sistema de Riesgos Operacionales o de prevención del fraude.

Y, sin embargo, como hemos visto una y otra vez, todos los propietarios de tiendas online pronto se dan cuenta de que deben protegerse contra los estafadores. De hecho, la pandemia del COVID-19 ha acelerado enormemente esta necesidad, ya que los índices de fraude se dispararon un 70% durante la crisis sanitaria.

Por eso, en este artículo, repasaremos los ataques más comunes a las tiendas online, y te daremos indicaciones sobre cómo defenderte.

Empecemos con algunas definiciones básicas.

¿Qué es el fraude del comercio electrónico?

El fraude en ecommerce incluye cualquier tipo de acción maliciosa diseñada para explotar a las tiendas online. Los ataques más comunes están relacionados con transacciones fraudulentas, realizadas con números de tarjetas de crédito robadas. Sin embargo, el fraude en el comercio electrónico adopta cada vez más la forma de toma de cuentas o fraude de devolución, entre otros métodos.

¿Cómo es la detección y prevención del fraude en ecommerce?

La detección y prevención del fraude en ecommerce abarca todas las herramientas y procesos que una tienda online puede poner en marcha para reducir los costos y recursos perdidos por el fraude. Esto incluye el bloqueo de transacciones con números de tarjetas de crédito robadas y la prevención y mitigación de devoluciones de cargos y fraudes amistosos, entre otros.

Cómo detectar los fraudes del comercio electrónico

Los estafadores hacen todo lo posible por no relacionar sus actividades en línea con sus identidades en la vida real. Por eso, identificar a los clientes antes de que lleguen a la fase de pago puede ayudar a reducir los índices de fraude. Los métodos que un comerciante puede emplear para obtener una buena perspectiva de sus clientes incluyen:

• Comparar puntos de datos como la geolocalización de su dirección IP y la dirección de envío, por ejemplo.
• Comprobar la huella social. No confirmar la identidad del titular de la tarjeta utilizando datos públicos de las redes sociales también puede permitir que los pagos fraudulentos pasen desapercibidos. 
• Identificar los intentos de comprobación de la tarjeta: En la mayoría de las tiendas online, el fraude en las transacciones aparecerá como transacciones de bajo valor que los estafadores utilizan para ver si la tarjeta puede funcionar. Mantente atento a las transacciones de menos de 1 dólar, sobre todo si proceden todas de la misma cuenta. 

Por último, entender cómo se conectan los usuarios a tu sitio web puede ayudar a señalar el riesgo. Por ejemplo, es muy probable que los clientes que utilizan VPN, proxies o emuladores estén intentando falsificar datos. Deberías estar muy atento a sus transacciones.

5 Tipos de fraudes en el comercio electrónico

Hubo un tiempo en el que solo las tiendas de artículos de lujo o de electrónica de alto valor eran el objetivo de los estafadores. 

En 2021, cualquiera puede jugar. Apenas importa si se trata de productos físicos o digitales y si se venden artículos por valor de cientos de miles o simplemente mercancía barata. Los estafadores atacan – y seguirán atacando – a todos los negocios que aceptan pagos. 

He aquí cinco ejemplos de cómo puede afectarte el fraude en comercio electrónico:

1. Fraude en las transacciones

Aunque las pasarelas de pago como Stripe y PayPal han facilitado más que nunca la aceptación de pagos con tarjeta de crédito, lo que ocurre entre bastidores es sorprendentemente complejo. Este es el aspecto de un pago en forma de diagrama:

Los problemas empiezan a surgir cuando un estafador realiza una compra con un número de tarjeta de crédito robado. Esta es la definición de fraude en las transacciones, también conocido como fraude con tarjeta de crédito o fraude CNP (Tarjeta No Presente), cuando lo hacen en línea y no en persona.

Así es como suele funcionar el fraude en las transacciones, paso a paso:

1. Un estafador adquiere un número de tarjeta de crédito y lo utiliza para pagar en una tienda online.
2. La tienda procesa el pago.
3. El titular real de la tarjeta nota una transacción extraña.
4. Se pone en contacto con su banco e inicia un contracargo para recuperar su dinero.

Hasta aquí, todo bien. El proceso de devolución de cargos está diseñado para reembolsar al titular legítimo de la tarjeta, y funciona. Sin embargo, es costoso de procesar, y la responsabilidad recae en la tienda online.

Así es; cuando un estafador compra algo en tu sitio, tú – el comerciante – tienes que:

• devolver el pago;
• aceptar que has perdido una venta;
• pagar una costosa tasa administrativa a la red de tarjetas.

Para empeorar las cosas, si se solicitan demasiadas devoluciones de cargos en tu sitio web, la red de tarjetas puede incluirte en una categoría de alto riesgo de fraude, en la que aumentará la tarifa que pagas por procesar cada pago.

Por supuesto, puedes impugnar la devolución de cargos. Pero se trata de un proceso largo, que requiere un conocimiento profundo del tipo de pruebas que debes aportar. 

2. Fraude amistoso

No todos los fraudes en las transacciones son causados por agentes maliciosos o estafadores profesionales. A veces, una devolución de cargos es iniciada por alguien cuya tarjeta no fue robada. Es lo que se conoce como fraude amistoso o fraude de primera parte, y tiende a clasificarse en tres categorías:

• Solicitudes inocentes o accidentales: La solicitud de devolución la realizan clientes que no reconocen una compra realizada con su propia tarjeta de crédito. También se conoce como fraude amistoso o de primera parte porque la tarjeta está efectivamente en posesión del titular correcto en ese momento.
• Fraude amistoso oportunista: Los reembolsos son cada vez más un arma para los clientes oportunistas e insatisfechos. Esto puede deberse a una política de la tienda que desaprueban (por ejemplo, ofrecer un crédito de viaje en lugar de un reembolso), o simplemente porque sienten remordimientos de comprador. El wardrobing, en el que entraremos en detalle más adelante, en la sección de fraude de devolución, también entra en este ámbito.
• Fraude amistoso malintencionado o fraude de devolución: A primera vista, parece que hay una contradicción aquí, pero el hecho es que algunos compradores saben de antemano que van a solicitar una devolución de cargos. Estos malos clientes tienen toda la intención de tener su pastel y comérselo, recibiendo un artículo, alegando que nunca llegó, y pidiendo su dinero de vuelta. Como resultado, recuperan su dinero y se quedan con el artículo, que según ellos nunca les llegó. Este tipo de fraude es amistoso, porque lo realizan clientes legítimos, pero también malicioso, porque pretenden perjudicar a tu negocio.

Estos ataques también dan lugar a tasas de devolución de cargos, por lo que los problemas son esencialmente los mismos que con el fraude de transacciones estándar, con el reto añadido de tener que demostrar la mala intención del titular de la tarjeta al impugnar la devolución de cargos.

3. Fraude con garantía de devolución de cargos

En los últimos años, ha surgido un número creciente de soluciones contra los fraudes en el comercio electrónico que ofrecen un modelo de precios de garantía de devolución de cargos. La idea es que bloquearán todas las transacciones y los fraudes amistosos, y si aún así se producen devoluciones de cargos, el proveedor antifraude pagará la tarifa de administración él mismo.

En la práctica, se trata de un modelo eficaz para las pequeñas empresas. Tú te quedas tranquilo y puedes centrarte en tus ventas, en lugar de preocuparte por luchar todo el tiempo contra los estafadores y los operadores de redes de tarjetas.

Sin embargo, los problemas surgen cuando se consideran los falsos positivos. Este término se refiere simplemente a los casos que se marcan como fraudulentos, aunque en realidad son clientes legítimos. 

Si se piensa en ello, las soluciones de garantía de cobro tienen un fuerte incentivo para ser muy cuidadosas con las transacciones. Cuantas más transacciones se bloqueen, mejor serán sus índices de fraude.

Pero también suelen bloquear negocios de clientes legítimos, optando por pecar de precavidos. Los índices de falsos positivos aumentarán, así como la insatisfacción de los clientes. Teniendo en cuenta lo reñido que está el mundo del comercio electrónico, no tiene mucho sentido enviar a los clientes potenciales a la competencia bloqueando sus pagos en su sitio.

4. Fraude de devolución

Otra tendencia en auge es la de los estafadores que abusan de las políticas de devolución de las tiendas online, a menudo en combinación con el fraude de transacciones. Estas son las formas en las que intentan explotar a los comerciantes online:

• Fraude de recibos: Utilizar recibos online reutilizados, robados o falsificados para devolver la mercancía con fines lucrativos. O bien, devolver productos comprados en oferta o en otra tienda a un precio inferior, con la intención de beneficiarse de la diferencia.
• Arbitraje de precios: Comprar mercancía de precio diferente pero de aspecto similar y devolver el artículo más barato como si fuera el más caro.
• Fraude de cambio: Comprar un artículo que funciona y devolver un artículo idéntico dañado o defectuoso que ya se tenía o que se ha comprado con una tarjeta de crédito robada con este fin.
• Bricking: Comprar un artículo electrónico que funciona y dañarlo deliberadamente o despojarlo de componentes valiosos, dejándolo así inutilizable, para luego devolverlo con fines de lucro sin informar al comerciante de que ya no funciona.
• Devolución entre comercios: Devolución o cambio de un artículo comprado en un minorista (normalmente a un precio inferior) por dinero en efectivo, crédito en la tienda o un artículo similar de mayor precio en otro minorista.
• Fraude de caja abierta: Comprar un artículo en una tienda y devolverlo abierto con la intención de volver a comprarlo a un precio inferior según las políticas de caja abierta de la tienda. Es una variante del cambio de precios.
• Agotamiento del inventario: Compra de todo el inventario de una tienda para que los consumidores tengan más probabilidades de comprar los mismos artículos en la propia tienda del estafador. Los artículos se devuelven posteriormente para su reembolso, dentro de los derechos de la póliza.
• Wardrobing: Una de las tácticas de fraude de devolución más comunes en el mundo. Ocurre cuando los usuarios compran una prenda de vestir con la intención de usarla durante un corto periodo de tiempo y devolverla más tarde. Se considera una forma de fraude amistoso.

Haz clic aquí para obtener más información sobre el uso mas eficiente de herramientas antifraude para detener las estafas en tu negocio.

5. Fraude de triangulación 

Una técnica de fraude reciente ha hecho furor en el mundo del comercio electrónico. Se denomina fraude de triangulación y consiste en un cliente legítimo, una tienda online legítima y una tienda online falsa operada por un estafador que tiene acceso a los datos de la tarjeta de crédito robada.

1. Un cliente realiza una compra a un vendedor del mercado (por ejemplo, en eBay o Amazon).
2. El vendedor es en secreto un estafador, un vendedor falso. Después de recibir el pedido, compran el mismo artículo en su tienda online legítima.
3. El falso vendedor utiliza un número de tarjeta de crédito robado para comprarte a ti, y te da la dirección de envío de su cliente.
4. Envías el artículo al cliente, que no se entera.
5. El propietario de la tarjeta de crédito robada se da cuenta del pago e inicia una devolución de cargos.
6. Intentas ponerte en contacto con el falso vendedor, pero te ignora.
7. Tú, el propietario legítimo de la tienda, tienes que pagar la tasa de devolución. El vendedor falso se queda con el dinero del cliente original.

En este caso, el vendedor inicial recibe el artículo por el que ha pagado. El vendedor del mercado les parece legítimo.

Pero tras bambalinas, el dinero de alguien es robado, y eres tú, la tienda online, quien tiene que reembolsarlo, a pesar de haber enviado un artículo. 

Este es un gran ejemplo de lo extendido y sofisticado que se ha vuelto el fraude. Los estafadores siempre están buscando nuevas vías para explotar las tiendas online, y pueden aprovecharse de la laxitud de las normas de mercados como eBay y Amazon, así como de la necesidad de las tiendas online de aceptar los pagos lo más rápidamente posible.

Fraude de triangulación: Señales a tener en cuenta

Ten en cuenta que, aunque algunas plataformas como Shopify o pasarelas de pago como Stripe ofrecen detección y prevención de fraude en el comercio electrónico, sus herramientas no serán lo suficientemente avanzadas como para detectar ataques más complejos, como el fraude por triangulación.

A continuación, se presentan algunos puntos de datos comunes que se deben supervisar para estar protegidos:

• Perfiles de clientes nuevos: Vigila de cerca las nuevas cuentas que compran inmediatamente los mismos artículos con regularidad. Pueden parecer clientes fieles, pero en realidad apuntan a vendedores fraudulentos.
• Direcciones conflictivas: Si la dirección de envío y la de facturación no coinciden, debería aumentar tus sospechas.
• Transacciones de bajo valor: Los vendedores fraudulentos intentarán pasar desapercibidos centrándose en productos o servicios de bajo valor.
• Datos de contacto no válidos: Si intentas ponerte en contacto con tu cliente y no tienes noticias suyas, podrías estar tratando con un estafador.
• Conexiones entre usuarios: Este tipo de fraude suele ser cometido por bandas organizadas de estafadores, que se apoyan en los mismos dispositivos para conectarse a tu tienda.

Aquí tienes varias opciones.

Puedes tomar todos los puntos de datos anteriores y realizar una revisión manual en profundidad, para confirmar si estás tratando con un cliente legítimo o no. Pero como el tiempo es a menudo esencial cuando se envían productos (especialmente productos digitales), vale la pena combinar todos estos puntos de datos juntos y alimentarlos a través de reglas de riesgo automatizadas.

También puedes realizar un análisis del comportamiento, que no solo destacará los puntos de datos sospechosos, sino que también marcará a los clientes de riesgo a lo largo del tiempo. 

¿Qué herramientas de prevención de fraude en comercio electrónico deben implementar los comerciantes?

Para una mejor protección contra el fraude, tu estrategia debe incluir medios de seguridad en el comercio electrónico como:

• Enriquecimiento de datos: Puedes utilizar un único punto de datos, como una dirección de correo electrónico o un número de teléfono, y construir un perfil completo de tus clientes basándose en él. Por ejemplo, puedes comprobar si la dirección de correo electrónico es válida, si se ha abierto con un servicio de dominio temporal o uno que aumenta el riesgo (sin verificaciones durante la apertura de la cuenta de correo electrónico). Esto es especialmente útil cuando se realiza una revisión manual, para confirmar la identidad de un cliente antes de enviar un producto, por ejemplo.
• Búsqueda inversa en redes sociales: Gracias a las filtraciones de datos y a los mercados de la dark web, los estafadores tienen acceso a toneladas de números de tarjetas de crédito. Lo que no pueden hacer, sin embargo, es crear perfiles completos en las redes sociales para que coincidan con todos los nombres de sus tarjetas de crédito robadas. Esta es una gran oportunidad para comprobar si un usuario parece legítimo o no basándose en su presencia social. SEON puede comprobar más de 35 redes sociales.
• Huellas digitales de dispositivos: Esta técnica examina cómo se conectan los clientes a tu sitio web. Es útil para detectar inicios de sesión sospechosos a través de VPN, proxies o emuladores, pero también para detectar conexiones entre cuentas. Muchos estafadores reciclan los mismos dispositivos y direcciones IP, por lo que marcarlos puede ayudarte a acabar con redes de fraude enteras de una vez.

Protección Contra el Fraude en Ecommerce con Machine Learning

Una buena solución contra el fraude en el comercio electrónico te permite examinar todos los datos de tus clientes para encontrar patrones de fraude sospechosos. Con las herramientas básicas, estos datos se introducen a través de reglas de riesgo. Por ejemplo, una regla puede establecer que las IP de los países incluidos en la lista negra no podrán pasar por la caja.

Pero como los estafadores se adaptan a tus soluciones y pueden aprender a burlar tus reglas de riesgo, es importante anticiparse a los nuevos vectores de ataque antes de que dañen tu comercio electrónico. 

Por ello, los sistemas de machine learning para la protección contra el fraude, como los de SEON, pueden analizar cientos de puntos de datos e identificar las conexiones entre los casos de fraude. A continuación, te sugerirá reglas que puedes desplegar para bloquear el fraude en los pagos en línea, el fraude amistoso y otros ataques lo antes posible.

FAQ (Preguntas Frecuentes)

Lee mas:

• SEON: Como Luchar Contra el Fraude de Devoluciones
• SEON: Fraude Amistoso: Como Reducirlo de Forma Efectiva
• SEON: El Mejor Software De Detección de Fraude

Descubre:

Enriquecimiento de Datos | Huella Digital en Internet | Machine Learning en Detección de Fraudes

Fuentes:

Online store fraud rates skyrocket during pandemic – The Telegraph