Conoce más sobre el fraude en el comercio electrónico, qué es, sus distintas modalidades, cómo evitar estafas y cómo proteger tu plataforma de comercio electrónico.
¿Qué es el fraude en el comercio electrónico?
El fraude en el comercio electrónico, también conocido como fraude online, es el uso de servicios de internet o de softwares con acceso a internet para estafar o aprovecharse de un tercero, que en este caso se vuelve una víctima. El fraude en el comercio electrónico normalmente se da cuando una persona utiliza información falsa o robada para realizar compras en línea.
Todas las empresas de ecommerce se encuentran expuestas al fraude. Al recibir los primeros contracargos, los comercios se hacen conscientes de los riesgos que conlleva el comercio electrónico.
Y, conforme los defraudadores y las redes de fraudes utilizan identidades y cuentas de crédito para realizar ataques, estos se hacen más evidentes.
Entonces, ¿Cuáles son las razones por las que el fraude en el comercio electrónico es tan común? Por un lado, los datos de tarjetas de crédito robadas pueden adquirirse con cierta facilidad. Por otro, este tipo de fraude suele ser de baja prioridad para las autoridades debido a restricciones de tiempo y recursos.
Diferentes tipos de fraudes en el comercio electrónico
Existen distintas modalidades de fraude en el ecommerce. Aquí te presentamos las cinco más habituales:
Apropiación de cuenta
La apropiación de cuenta también se conoce como fraude por usurpación de cuenta o ataques ATO (por la expresión en inglés, Account Takeover). está relacionado a uno de los tipos más comunes de fraude: el robo de identidad.
El robo de identidad sucede cuando “una persona obtiene, transfiere, utiliza o se apropia de manera indebida, de los datos personales de otra sin la autorización de ésta última, usualmente para cometer un fraude o delito” (Condusef). Se estima que cerca del 70% del total de los ataques suceden por robo de identidad.
En el caso de la apropiación de cuenta, los defraudadores obtienen las credenciales de los usuarios, mediante bots, phishing, malware y otras herramientas para tomar el control de sus cuentas en sitios de ecommerce. Cuando logran ingresar a la cuenta, son capaces de transferir saldo, hacer compras, cambiar datos e incluso acceder a otras cuentas.
Algunos indicadores de posible apropiación de cuenta son el aumento de inicios de sesión, los bloqueos y modificaciones en el perfil de las cuentas o cualquier otro comportamiento inusual dentro de un historial del usuario
Los defraudadores también pueden robar cuentas de correo electrónico y redes sociales con el objetivo de acceder a nombres, direcciones y más datos y hacerse pasar por otra persona, para después hacer compras, crear nuevas cuentas o manipular información.
Fraude de terceros
El fraude de terceros es una de las modalidades de fraude más frecuentes en el ecommerce. y se refiere a cuando un defraudador obtiene acceso a datos robados, como el número de tarjeta de crédito, y los usa para hacer compras online.
Cuando el titular de la tarjeta se percata de que se están realizando compras no autorizadas con su tarjeta, notifica al banco, que se encarga de anular el cargo del comercio.
Este tipo de fraude suele estar asociado con otras actividades ilícitas, como: robo de identidad para obtener crédito o comprar productos, contratar líneas telefónicas con la identidad de otra persona o incluirse como usuario adicional de una tarjeta de crédito.
Fraude amistoso
El fraude amistoso, también conocido por fraude de contracargo, es un término utilizado en la industria para referirse a las contestaciones de cargos levantadas por el titular de una tarjeta para transacciones aparentemente legítimas.
El titular de la tarjeta puede contestar un cargo legítimo por algunas razones:
- Busca no pagar por la compra
- Se olvidó haber realizado la compra
- Un familiar hizo la compra en su nombre sin su conocimiento.
- No reconocen el nombre del comercio que aparece en el estado de cuenta
Dicha contestación le generará al comercio un contracargo. El contracargo implica que el banco emisor recupere fondos del comercio para luego devolverlos al cliente. Es decir, una pérdida financiera para el comercio.
Fraude limpio
Este tipo de fraude, conocido como clean fraud o “fraude limpio”, involucra transacciones fraudulentas que difícilmente pueden ser detectadas ya que en primera instancia parecen legítimas.
Esta modalidad emplea datos reales de tarjetas de crédito que fueron robadas para hacerse pasar por el titular de la tarjeta y es cada vez más problemática para los retailers ya que, rara vez, son cuentas que se encuentren marcadas por fraude en una lista negra.
Los defraudadores obtienen los datos engañando a los titulares para que realicen compras o registros en sitios falsos, interceptando mensajes al momento que los usuarios realizan transacciones o adquiriéndolos por medio de la deep web.
Prueba de tarjeta
No es un tipo de fraude realmente, pero es una técnica cada vez más utilizada para cometer fraudes en el comercio electrónico. Los defraudadores obtienen números robados de tarjetas de crédito y mediante scripts o bots llevan a cabo varias operaciones online, de forma rápida y sucesiva, para verificar que las cuentas continúan activas y conocer el límite de crédito. Antes de que alguien detecte estas compras de prueba, que suelen ser pequeñas, los delincuentes realizan varias compras grandes, normalmente hasta agotar el crédito disponible en las cuentas.
Estas son las modalidades más comunes en el e-commerce, sin embargo el fraude evoluciona constantemente con el uso de diversas tecnologías y otros recursos. Volviéndose cada vez más sofisticado y difícil de detectar. Para evitar que tu e-commerce sea una víctima más de estos tipos de fraudes es posible emplear una plataforma especializada contra el fraude que sea capaz de reconocer la identidad e intención legítima detrás de cada pago. Soluciones que también utilizan tecnología avanzada de IA y Machine Learning serán grandes aliadas para detectar indicadores de actividad fraudulenta y bloquear el fraude en el comercio electrónico antes de que suceda, evitando pérdidas financieras para el ecommerce