5 formas de reducir el fraude en transacciones bancarias y cómo detectarlo

El fraude en transacciones es inevitable, ¿pero cómo luce en la práctica para los negocios en línea, y cómo puedes mejorar su detección?

Quizás hayas escuchado sobre la puntuación de riesgo de transacciones, y otros términos técnicos como la reputación de IP. Pero para muchos negocios, el primer paso para reducir el fraude es entender cómo luce. 

En este artículo, revisaremos algunos ejemplos concretos de métodos de detección para el fraude en transacciones online que puedes usar, y cómo funcionan en conjunto para ayudar con tus operaciones en línea. 

El primer indicio de que necesitas monitorear los pagos más de cerca son los contracargos. 

¿Qué es el fraude en transacciones bancarias?

El fraude en las transacciones es un riesgo al que puede enfrentarse cualquier empresa que acepte pagos en línea. Los estafadores utilizan números de tarjeta de crédito robados para realizar compras en línea, lo que puede perjudicar a tu empresa a largo plazo. Cuando el titular legítimo de la tarjeta se da cuenta del pago, iniciará una solicitud de contracargo (reembolso), cuyo proceso es costoso.

Los contracargos también consumen tiempo y recursos, por lo que las empresas online tienen todo el interés en detener el fraude en las transacciones antes de que se produzca. Según MerchantSavvy, se prevé que el fraude en las transacciones cueste a las empresas de todo el mundo 40.620 millones de dólares en 2027.

¿Cómo funciona el fraude en transacciones?

Existen muchos tipos de fraude con tarjetas. El más común se produce cuando los agentes malintencionados se apoderan de los datos de las tarjetas a través del phishing, la filtración de datos o el robo. He aquí un ejemplo de cómo funciona con un mercado de la darknet.

1. Los defraudadores adquieren los datos de las tarjetas de crédito robadas en la darknet
2. Compran bienes y servicios en línea con ellos
3. Revenden los artículos en la darknet o en mercados de clearnet como eBay
4. El titular de la tarjeta se da cuenta de un cargo inusual y solicita un contracargo.
5. La empresa tiene que reembolsar al cliente y pagar los gastos administrativos de los contracargos.

Esto supone una gran carga para la empresa a la hora de bloquear el fraude en los pagos lo antes posible. Y, por desgracia, la tendencia actual muestra que la mayoría de las empresas verán un aumento en las tasas de contracargos.

¿Cómo saber si necesitas detección de fraude en transacciones?

Y en caso de que no estés seguro de lo que son: es la protección del comprador diseñada por los operadores de redes de tarjetas para garantizar que sus clientes no sean estafados por las empresas. Permite a los titulares de las tarjetas impugnar un cargo y obtener un reembolso.

Si empiezas a recibir un número inusual de solicitudes de contracargos, es muy probable que tu negocio esté siendo abusado por agentes maliciosos. 

Esta es una señal de advertencia por muchas razones. 

Tendrás que pagar grandes cantidades en gastos administrativos de contracargos. Pasarás una cantidad excesiva de tiempo disputando los casos proporcionando todas las pruebas que puedas reunir. Y lo que es peor, si las tasas son demasiado altas, las redes de tarjetas como Visa o MasterCard podrían incluirte en una lista de alto riesgo, o incluso bloquearte el procesamiento de sus pagos con tarjeta.

¿Por qué están incrementando las tasas de contracargos?

El fraude con tarjetas va en aumento en todo el mundo, y para cualquier sector. Solo en el Reino Unido, los defraudadores consiguieron robar 1.200 millones de libras en 2019. Todo esto se debe a una serie de factores:

• Aumento de los pagos TNP (tarjeta no presente): los negocios online deben aceptar el mayor número de canales de pago posibles para seguir siendo competitivos. Esto hace que el fraude con tarjeta no presente sea un reto creciente.
• La demanda de los consumidores de una experiencia sin fricciones: cuantos más pasos de verificación se pongan entre el cliente y su compra, mayor será la pérdida de clientes.
• La tecnología de los estafadores es de fácil acceso: cualquier persona con una computadora, una conexión a Internet y malas intenciones puede entrar fácilmente en un mercado de la darknet y utilizar criptomonedas para comprar números de tarjetas de crédito robadas.
• Aumento de las filtraciones de datos personales: cada mes, millones de nuevos registros de clientes aterrizan en los mercados de la darknet. Los estafadores pueden utilizarlos fácilmente para engañar a los sistemas de verificación antes de realizar una compra para ellos.
• Aumento del fraude amistoso: ya sea de forma accidental o malintencionada, hay ciertos casos en los que el verdadero titular de la tarjeta exige un contracargo. Esto también se considera fraude, aunque del tipo «amistoso». 

Por si fuera poco, la crisis del COVID-19 ha impulsado la demanda de tiendas online (ya que los minoristas tradicionales tuvieron que cerrar sus puertas en todo el mundo). Una alta tasa de desempleo también se correlaciona con un aumento de la delincuencia, y la ciberdelincuencia también ha aumentado hasta un 33% durante la pandemia. 

¿Qué se considera como una tasa de contracargos inusualmente alta?

La antigua regla general era que el 1% de todos los pagos podía acabar en solicitudes de contracargos. Si se procesan 2.500 pagos al mes, no es extraño que 25 de ellos acaben impugnados por los titulares de las tarjetas.

Pero hay algunas advertencias. En primer lugar, cada emisor de tarjetas calcula las tasas mensuales de forma diferente.

• Visa: el proveedor divide el número de contracargos en un mes por el número de transacciones procesadas durante el mismo mes
• Mastercard: divide el número de contracargos entre el número de transacciones del mes anterior.

Luego, las redes de tarjetas coinciden en que los índices de disputa varían mucho según el sector o el modelo de negocio. Por ejemplo, se puede encontrar qué tipo de verticales se consideran inherentemente de alto riesgo directamente en la documentación de Visa.

¿Qué sucede si un negocio se considera como de alto riesgo?

El iGaming, los intercambios de cripto y forex así como los minoristas que venden productos costosos como electrónicos o joyería se consideran de facto como de alto riesgo. Pero si tus tasas de alerta de contracargos y fraude se disparan por encima del número en tu industria, también podrías terminar en un listado especial. 

Materiales, productos o servicios para adultos

Servicios de citas

Casinos o apuestas en línea

Intercambio de bitcoins o forex

Cigarrillos electrónicos

Software y hardware de computadoras

VOIP o telemarketing

Boletos de avión

Medicamentos o farmacias

Suscripciones a revistas

Tiempos compartidos

En el mejor de los casos, tendrás que pagar tasas adicionales por cada pago con tu entidad adquirente. También hay más restricciones en el número de pagos que puedes procesar mensualmente.

En el peor de los casos, se te prohibirá utilizar esa red de tarjetas. Esto supondría la muerte de la mayoría de los negocios online que dependen de Mastercard, Visa o American Express para sobrevivir. 

Teniendo todo esto en cuenta, es fácil ver por qué todas las empresas tienen todos los incentivos para detener el fraude en las transacciones lo antes posible. He aquí 5 pasos para lograrlo.

5 pasos para reducir el fraude en transacciones bancarias

Ahora que tenemos un mejor entendimiento de por qué suben las tasas de fraude en transacciones, veamos qué sistemas puedes desplegar para reducirlas. 

1. Enriquece los datos de tus clientes

El principal reto a la hora de hacer frente al fraude en las transacciones es vincular la tarjeta con el titular correcto. Por supuesto, se podrían establecer pasos de autenticación complejos, como la identificación por selfie, los mensajes escritos a mano o la verificación por teléfono. 

Pero en el mundo actual, simplemente no es práctico ni eficaz. No se pueden ampliar fácilmente los pesados procesos de KYC (know your customer), y además aleja a los clientes. Las generaciones más jóvenes son especialmente sensibles a los obstáculos en línea y prefieren una experiencia sin fricciones a la seguridad. Si tus competidores lo hacen más fácil, ahí es donde irán los clientes.

Entonces, ¿cómo equilibrar la seguridad y la fricción? Una solución es operar con la menor cantidad de puntos de datos y enriquecerlos para obtener una visión de 360 grados de sus usuarios. Por ejemplo:

• Una dirección de correo electrónico: puedes comprobar si parece sospechosa verificando la información del dominio. ¿Pertenece a un servicio de correo electrónico desechable? ¿Se creó sólo unos minutos antes de la transacción? ¿Ha aparecido alguna vez en una lista de filtración de datos?
• Un número de teléfono: ¿lo ha vinculado el usuario con una aplicación de mensajería como Whatsapp? ¿Es un número real? ¿Apunta al mismo país que la tarjeta o no?
• Dirección IP: ¿apunta a un proxy, emulador o conexión Tor? ¿Y a qué distancia está la dirección de facturación o de envío del titular de la tarjeta? El análisis de la IP puede ayudar a responder a todas estas preguntas.

Lo ideal es que toda la información adicional te llegue en tiempo real, para que puedas tomar una decisión informada en cuestión de segundos, o alimentar tu motor de puntuación de riesgos (esto lo veremos más adelante). Esto también te ayuda a detectar las conexiones ocultas entre los clientes, lo que resulta muy útil si tienes que encontrar el abuso de bonificaciones o las cuentas múltiples.

2. Realiza una búsqueda en redes sociales

Un arma cada vez más poderosa en la lucha contra los estafadores es simplemente comprobar si tienen un perfil en las redes sociales. ¿Por qué funciona? Crear una huella social lleva mucho tiempo, lo que significa que los estafadores que quieren robar lo más rápido posible no tienen tiempo para hacerlo.

Tal y como mencionó un estafador profesional cuando le entrevistamos para nuestro podcast: 

“Hacerlo tomaría más tiempo y tendrían una tarifa por hora más baja así que probablemente recurrirían a otro sitio en donde no existieran medidas de seguridad tan fuertes.”

En la práctica, estas medidas de seguridad se parecen a la búsqueda inversa de perfiles sociales. Se utiliza para ver si los datos del titular de la tarjeta apuntan a un perfil de una red social. Puedes obtener información como la biografía, la última vez que se consultó y el gravatar. 

La ausencia de una huella digital debería alertarte de que el usuario podría ser inventado utilizando los datos de la identificación y de la tarjeta robada. Según nuestra propia investigación, por ejemplo, el 76% de los clientes que incumplieron sus préstamos no tenían ninguna presencia en las redes sociales.

3. Desplegar la huella digital de dispositivos

Un buen sistema de detección de fraudes también debe darte información sobre cómo se conectan los clientes a tu sitio web. En concreto, nos referimos a su configuración de software y hardware. 

Esto es útil porque puedes crear perfiles según estas configuraciones. La herramienta de huella digital del navegador, por ejemplo, podría mostrar que tu usuario ha estado iniciando sesión constantemente con el mismo navegador, y que de repente ha cambiado de dispositivo al pagar. Esto debería aumentar la sospecha de que se trata de una transacción fraudulenta.

A largo plazo, puedes crear registros completos de cómo se conectan tus usuarios a tu sitio, utilizando hashes (o IDs), que representan las configuraciones de software y hardware más comunes y ayudan a resaltar las sospechosas.

4. Aprovecha las puntuaciones de fraude

Existen dos cosas que puedes hacer con toda la información extra que has recopilado durante los pasos 1 a 3. Puedes examinarla y ver si hay algo sospechoso que te llame la atención (revisión manual). O bien, puedes introducirla en un motor de fraude que pueda calcular la puntuación de fraude.

Así es como funciona:

• Todos los datos del usuario y de las transacciones de la tarjeta de crédito se introducen en el sistema de prevención del fraude en los pagos en tiempo real.
• Cada resultado de la regla aumenta o disminuye la puntuación. Por ejemplo, el dominio de la dirección de correo electrónico no requiere verificación. Esto aumenta la puntuación.
• El resultado es una puntuación que te da una idea de lo riesgosa que es la transacción.

Lo ideal es pasar los datos por numerosas reglas personalizadas que tengan sentido en función de tu modelo de negocio. Un buen sistema de prevención también debería incluir reglas preestablecidas adaptadas a las necesidades de tu empresa.

La ventaja de las puntuaciones de fraude es que se pueden crear umbrales para bloquear o permitir que se realice la transacción. Esto te ayuda a mitigar el riesgo de la forma que creas conveniente, y sólo puedes recibir alertas de los factores de mayor riesgo cuando detectas un fraude.

5. Apóyate en el machine learning

Los términos inteligencia artificial y machine learning pueden sonar intimidantes, pero una buena detección de fraude con machine learning debería ser en realidad bastante intuitiva. 

La idea es que el sistema analice tus datos a lo largo del tiempo (datos en tiempo real y datos históricos). Cuando marcas una transacción como fraudulenta, los modelos de aprendizaje recuerdan todos los puntos de datos. Con el tiempo, el motor de aprendizaje automático será capaz de sugerir reglas en las que no habías pensado.

Un gran ejemplo es el de una tienda online de calzado, cuyo motor de aprendizaje automático sugirió examinar la talla de los zapatos como factor de riesgo. ¿Por qué? Los estafadores tienden a comprar los zapatos de la talla más común, ya que son más fáciles de revender después. 

Es el tipo de información en tiempo real que incluso un gestor de fraudes experimentado podría haber pasado por alto. Pero el sistema de modelos de aprendizaje, al fijarse únicamente en los datos, fue capaz de detectar el fraude y encontrar conexiones que antes eran invisibles para evitar más contracargos.

Consideraciones finales

El fraude en transacciones online está a la alza. Para los comerciantes de alto riesgo es algo inevitable. Para cualquier otro tipo de minorista o negocio en línea, es una posibilidad muy alta.

Y desafortunadamente, cuesta mucho más que un cargo administrativo por contracargo. Se pierde tiempo, esfuerzo y estrés al tratar de disputar el contracargo, sin mencionar el hecho de que pierdes la confianza de los clientes y dañas la reputación de tu negocio.

Por suerte, las herramientas de prevención de fraude bancario han incrementado su sofisticación, flexibilidad y facilidad de uso en los últimos años. Incluso una sistema de detección de fraude completo de extremo a extremo con inteligencia artificial es mucho más fácil de integrar y asequible actualmente. Así que deberías ser capaz de consultar los precios para obtener una idea del ROI al desplegar un sistema de detección de transacciones fraudulentas. 

Quizás también te interese leer acerca de:

• SEON: 5 tipos de fraude en el ecommerce: Cómo prevenir y detectarlo 

Aprende más sobre:

Enriquecimiento de datos | Huella digital en internet | Detección de fraude machine learning