Cómo detectar el robo de identidad en el comercio electrónico

Publicado el 02/11/2022 por Gergo Varga

Saber quiénes son los clientes de tu comercio electrónico es el primer paso para reducir los contracargos y el fraude por devoluciones.

¿Cómo se puede confiar en que son reales? Al detectar el robo de identidad lo antes posible.

¿Por qué el robo de identidad es un problema para el comercio electrónico?

El robo de identidad crea oportunidades para que los estafadores parezcan legítimos en internet. Pueden utilizar identificaciones, tarjetas de crédito e incluso cuentas completas de comercio electrónico robadas para explotar tu tienda en línea y ganar dinero.

Esto es lo que significa el robo de identidad para los comerciantes:

Mayores tasas de contracargo: Los estafadores utilizan documentos de identidad y tarjetas de crédito robadas para comprar productos o servicios. Cuando el titular legítimo de la tarjeta se da cuenta de lo sucedido, emite una solicitud de contracargo, lo que significa que el dinero sale de tu bolsillo.
Pérdida de artículos y bienes: Una consecuencia directa de los contracargos es que tus existencias se agotan sin que se paguen.
Gastos de administración de contracargos: Para colmo de males, hay que pagar una tasa de contracargo. Incluso si se impugna con éxito un contracargo, esto conlleva horas de administración desperdiciadas.
Daño a la reputación: Los clientes cuyas tarjetas de crédito se utilizaron ilegalmente en tu sitio web hacen asociaciones negativas con tu marca y a veces incluso hablan en las redes sociales, haciendo que tu nombre se vea afectado.
Mayores tasas de pago con tarjeta: Si tus tasas de contracargo aumentan drásticamente, los operadores de tarjetas te cobrarán más por cada pago. Algunos pueden incluso prohibirte el uso de su red.

Todos estos son incentivos para detectar cuanto antes las identidades robadas, sintéticas o falsas.

Detén rápidamente el fraude de identidad

Asóciate con SEON para reducir las tasas de fraude en tu negocio con machine learning, enriquecimiento de datos en tiempo real y APIs avanzadas.

Pide una Demo

¿Cómo se detecta el robo de identidad en el comercio electrónico?

Para muchas tiendas online, la cuestión no es simplemente detectar a los usuarios maliciosos que usan identidades robadas, sino también hacerlo sin añadir demasiada fricción al recorrido del comprador.

Como todo propietario de una tienda online sabe, cualquier obstáculo que se interponga entre el usuario y su compra conduce a una mayor tasa de abandono de la compra y a la pérdida de clientes.

Teniendo en cuenta lo anterior, estas son las opciones que tienes para validar las identidades de los usuarios sin un pesado proceso de KYC:

Realiza comprobaciones ligeras de KYC: El KYC (Know Your Customer) es un requisito legal en sectores como el bancario, pero seguir los mismos principios en el comercio minorista tiene sus ventajas. Al realizar comprobaciones rápidas para validar las identidades, se puede tener una mejor idea de con quién se está tratando (y a quién se le está enviando).
Enriquece los datos existentes: Como mínimo, tus clientes tendrán una dirección IP para conectarse a tu sitio. Puedes aprender mucho de esos datos enriqueciéndolos (conectándolos a información adicional). Lo mismo ocurre con el dispositivo, o incluso con una dirección de correo electrónico y un número de teléfono.
Aprende más sobre los tipos de tarjetas: Los números de tarjeta contienen información útil sobre el tipo de método de pago que estás procesando, algunos de los cuales son más arriesgados que otros. Puede ser una tarjeta de prepago, por ejemplo, o una tarjeta exclusiva. La clave está en recuperar esa información mediante una búsqueda del BIN de la tarjeta de crédito.

Un punto importante a tener en cuenta es que no todos los datos de tarjetas o IP sospechosos apuntan a un robo de identidad. Sin embargo, lo que esto demuestra es que debes prestar más atención en la fase de pago.

Por ello, la detección de robos de identidad es tan buena como tu estrategia de gestión de riesgos. Para la mayoría de los minoristas en línea que cuentan con un sistema de prevención de fraude, es aquí donde entran en juego las reglas de riesgo.

Las 3 mejores reglas personalizadas para el fraude de robo de identidad en el comercio electrónico

Cuando se trata de la protección contra el robo de identidad en el comercio electrónico, todas las reglas de riesgo que despliegues ayudarán a responder a la misma pregunta: ¿es esa persona realmente quien dice ser? Veamos tres ejemplos concretos.

#1: La tarjeta y la dirección IP no coinciden

Ya hemos hablado de la importancia de comprender y enriquecer los datos de las tarjetas, pero aquí tenemos un ejemplo de la vida real que puede ayudarte a ver cómo eso puede ayudar a separar a los buenos de los malos clientes.

En el ejemplo anterior, tenemos un pago con tarjeta erróneo con un CVV incorrecto, pero puede haber pruebas preocupantes si la IP del usuario de la tarjeta estadounidense apunta a otro país.

Por ejemplo, a continuación hemos establecido una regla para marcar la venta siempre que la tarjeta se haya emitido en EE.UU pero la IP del comprador esté en Rusia.

Por supuesto, la gente viaja, y no todos los que utilizan una tarjeta estadounidense en Rusia son estafadores.

Pero la clave está en ser capaz de detectar estos posibles indicadores de alerta. Una vez que lo sepamos, podremos tenerlo en cuenta junto con otros cientos de datos para evaluar el riesgo del comprador en cuestión.

#2: El correo electrónico o el teléfono no se han registrado en redes sociales

Este es un ejemplo de enriquecimiento de datos basado únicamente en una dirección de correo electrónico o un número de teléfono.

Una herramienta como SEON puede comprobar si se han utilizado para registrarse en sitios de redes sociales tan variados como LinkedIn, Twitter, Patreon, Quora, Netflix y Airbnb, entre otros.

¿Por qué es importante?

En el panorama digital actual, es muy improbable tratar con personas que no tienen presencia social alguna. Mientras que las plataformas de redes sociales tienden a ser específicas de cada lugar, SEON puede comprobar más de 50 sitios de redes sociales en todo el mundo, lo que definitivamente debería hacer saltar las alarmas si no se encuentra ningún perfil.

También en este caso, la falta de presencia en redes sociales no significa necesariamente que tu cliente esté utilizando una identidad robada. Sin embargo, aumenta la posibilidad de que algo sospechoso pueda estar ocurriendo.

#3: La huella digital del dispositivo devuelve datos sospechosos

Entender cómo se conectan los usuarios a tu tienda es también una buena manera de saber quiénes son.

En el mundo de la detección del fraude, esto se hace a través de la huella digital del dispositivo. Este método te permite aprender a extraer metadatos sobre las configuraciones de software y hardware de tus clientes.

¿Cómo se relaciona esto con el robo de identidad?

Bueno, los estafadores deben probar numerosas identidades robadas antes de poder atacar tu tienda. Eso significa cambiar constantemente de dispositivos, navegadores y direcciones IP. Como esto lleva mucho tiempo, utilizan en su lugar herramientas como emuladores y máquinas virtuales, que les permiten hacer parecer que son personas diferentes.

Por suerte para ti, ver esos datos en tiempo real puede ayudarte a:

ver cuándo se despliegan los métodos de spoofing
crear identificadores para cada dispositivo único

Esto último es especialmente eficaz cuando se trata de proteger las cuentas de los usuarios. ¿Un cliente fiel se conecta de repente con un dispositivo y una dirección IP nuevos y paga con una tarjeta de prepago? Deberías estar muy atento.

Reduce las tasas de fraude en un 70-90%

Asóciate con SEON para reducir las tasas de fraude en tu negocio en un promedio del 70-90%, deteniendo el fraude de robo de identidad, los contracargos, el robo de cuentas y mucho más.

Pide una Demo

Cómo ayuda SEON al comercio electrónico con el robo de identidad

SEON ofrece una solución completa de prevención de fraude para las tiendas online, disponible a través de la plataforma integral, las API, como un plugin de Google Chrome, o incluso una app antifraude de Shopify.

La clave es proporcionarte la mayor cantidad de datos posible para entender quiénes son tus clientes, sin tener que pedirles información adicional.

Puedes utilizar esos datos para:

detectar las conexiones entre las cuentas (para evitar el abuso de bonificaciones y detectar las redes de fraude)
reducir las tasas de contracargo de los usuarios falsos
detener el robo de identidad y tarjetas en tu sitio web
prevenir el fraude de devoluciones
y mucho más…

Los módulos antifraude pueden implementarse en varios puntos de contacto, como la fase de transacción, el registro e incluso el inicio de sesión, para garantizar que solo los clientes legítimos tengan acceso a sus cuentas en tu plataforma.

Preguntas frecuentes

¿Cómo acceden los estafadores a los datos de los clientes de comercio electrónico?

Los estafadores pueden acceder a los datos de los clientes de comercio electrónico a través de filtraciones de datos, utilizando identidades robadas o simplemente robando una cuenta de comercio electrónico. Esto último se denomina ataque de robo de cuenta, o ATO, al que tus clientes también pueden referirse como «hackeo de cuenta».

¿Qué magnitud tiene el fraude de identidad en el comercio electrónico?

Es un gran negocio para los delincuentes y puede posibilitar otros esquemas fraudulentos. Según Statista, las pérdidas por fraude en el comercio electrónico ascendieron a 20 mil millones de dólares en el período 2020-2021, en parte impulsadas por el fraude de identidad (el 25% de todos los casos de fraude en EE.UU y Canadá).

Artículos relacionados

Casos de estudio relacionados