Lea el Informe sobre el estado del fraude 2021
El COVID-19 se ha convertido en el chivo expiatorio de muchas cosas. Pero el hecho es que tuvo -y sigue teniendo- un enorme impacto en prácticamente todos los aspectos de nuestras vidas. Cómo vivimos. Cómo trabajamos. Cómo compramos.
Y cómo nos defraudan.
Signifyd sigue de cerca lo que está sucediendo en el universo del fraude comercio. Nuestros datos indican que durante la pandemia, los defraudadores se han centrado cada vez más en las primeras etapas del proceso de compra, desde la apropiación de cuentas hasta la creación de cuentas nuevas (falsas) y el cambio de tarjetas de crédito vinculadas a cuentas existentes. Los defraudadores saben que estas primeras etapas del proceso de pago son más vulnerables que el pago real. Así que ahora, más que nunca, los comercios deben protegerse contra el fraude en el recorrido del cliente de un extremo a otro.
Los avances tecnológicos tienen parte de culpa. Pero también lo es la COVID-19.
Esta entrada del blog servirá como una especie de índice del informe recientemente publicado por Signifyd, “The State of Fraud 2021” (El estado del fraude 2021). El informe detalla las últimas tendencias de fraude, incluidos nuevos tipos de ataques y nuevos cambios en los antiguos ataques. También proporciona algunas estrategias sobre cómo los comercios pueden evitar la nueva intensidad e ingenio de los anillos de fraude.
- COVID-19 cambió la naturaleza del fraude en el comercio electrónico. Como resultado de la interrupción sin precedentes, el fraude se hizo más abundante, más automatizado y más diversificado en términos de técnicas y objetivos.
- En particular, según el informe State of Fraud 2021 de Signifyd, los defraudadores se centraron más en atacar todo el proceso de compra, incluidas las primeras etapas de creación de cuentas.
- Los avances tecnológicos se cortan en ambos sentidos cuando se trata de comercio electrónico. La inteligencia artificial ha ayudado a los comercios a brindar un mejor servicio a los consumidores, pero también ha permitido que las redes de fraude automaticen cada vez más los ataques.
Así pues, pasemos a algunas observaciones, explicaciones y consejos de “El estado del fraude 2021”.
Lo que COVID-19 ha hecho – esta vez
COVID-19 creó el caos en el retail. Los comercios tradicionales tuvieron que girar de inmediato para vender sus productos en línea y agregar nuevos canales como la recogida en la acera recoger. Los comercios que ya tenían presencia en línea tuvieron que intensificar su juego para satisfacer la alta demanda. Y los defraudadores aprovecharon la interrupción para iniciar una verdadera edad de oro en el fraude. Intensificaron sus tácticas probadas y verdaderas: identidades sintéticas, fraude en las devoluciones, disputas de cumplimiento fraudulento, y otros. Y luego se le ocurrieron nuevos esquemas para los que los comercios no estaban preparados.
Los avances tecnológicos contribuyen al problema
Las innovaciones recientes han resultado ventajosas para los comercios. Muchos utilizan tecnologías avanzadas, y aún en evolución, como la inteligencia artificial (IA) y el aprendizaje automático para cosas como recomendaciones, así como la automatización de procesos, en la que los robots de software (o “bots”) hacen gran parte del trabajo pesado para completar las transacciones. e incluso respondiendo llamadas de servicio al cliente. Ésa es la buena noticia. La noticia menos buena es que los malos también están explotando estos avances tecnológicos.
Los avances en el aprendizaje automático y la automatización de procesos, así como la disminución continua de los costos de creación y mantenimiento de bots y máquinas de aprendizaje, han acelerado la capacidad de los defraudadores para realizar estafas con éxito en todo el ciclo de vida de la relación con el cliente.
Con bots cuidadosamente programados, las organizaciones criminales pueden probar rápidamente miles de cuentas de crédito robadas, ejecutar pedidos fraudulentos en rápida sucesión y limpiar inventarios enteros de productos populares para revenderlos sin autorización a precios altísimos.
El fraude también avanzó de otras formas durante la pandemia, y los defraudadores mejoraron sus juegos de ingeniería social. Con tantos trabajando desde casa, o queriendo hacerlo, los defraudadores pasaron de “fraude de la mula romántica” al “fraude de la mula del trabajo en casa”.
La cara cambiante del fraude de las mulas
La idea común es engañar a una “mula”, generalmente una persona inocente, para que ayude a los delincuentes a mover bienes o dinero comprados de manera fraudulenta por todo el país e incluso por el mundo. En un esquema de mulas románticas, los defraudadores se aprovechan de las personas solitarias que buscan relaciones pretendiendo ser posibles socios. Pero la versión romántica toma meses o años de engaño para construir un vínculo emocional con la mula potencial. El fraude de mulas de trabajo desde casa es más transaccional y, por lo tanto, más rápido.
Bajo una estafa de trabajo desde casa, por ejemplo, personas involuntarias tomarían trabajos de trabajo desde casa que implicaban mover lo que en realidad son productos adquiridos ilegalmente en nombre de otra persona. Los defraudadores crearon empresas falsas enteras con reclutadores reales que se aprovechan de las personas atadas a sus hogares durante la pandemia para hacer cosas por ellos.
Finalmente, una de las innovaciones más creativas por parte de los defraudadores son las identidades sintéticas. Estos llevan el robo de identidad un paso más allá. Los delincuentes crean una persona completamente nueva e inexistente remendando información de identificación personal robada e inventada y luego crean cuentas utilizando esas identidades. Luego usan estas cuentas para robar bienes de comercios desprevenidos.
Dirigirse a las primeras etapas del ciclo de vida de la compra
En el pasado, un defraudador podría haberse concentrado en robar credenciales e información personal. Hoy en día, los defraudadores pasan más tiempo buscando lugares más vulnerables y tempranos para defraudar a los comercios. Los defraudadores profesionales saben que las primeras etapas del proceso de pago, cuando los consumidores crean sus cuentas o inician sesión o realizan cambios, como agregar nuevas opciones de pago, están menos protegidas que las etapas posteriores del pago. Los comercios no quieren agregar demasiada fricción cuando los nuevos clientes abren cuentas por temor a que un comprador abandone un proceso engorroso y simplemente haga clic en Amazon. Como resultado, erigen menos barreras, lo que atrae cada vez más actividad delictiva en esta etapa del ciclo de vida de los pagos.
Uniendo todo: el ascenso de las máquinas del fraude
Un ejemplo de cómo los defraudadores están apuntando a todos los puntos de la cadena de valor de las transacciones fue la eliminación del año pasado de Sony PlayStations, donde los defraudadores lograron liberar bots de inmediato compraran inmediatamente todas las PlayStations disponibles en el mercado y luego las revendieran a precios exorbitantes, en una forma de reventa automatizada.
Los bots también son la clave para el fraude rápido, lo que permite a los defraudadores probar un gran número de cuentas de crédito robadas en un período de tiempo increíblemente corto o para “acreditar credenciales”. En general, esto implica intentar violar una cantidad asombrosa de cuentas de consumidores en rápida sucesión.
El fraude rápido es posible porque los defraudadores pueden comprar miles de nombres y contraseñas robados en la web oscura por una suma sorprendentemente pequeña. Se puede comprar una cuenta de Netflix por $1. Credenciales de PayPal por $1.50. Los defraudadores utilizan estas credenciales para lanzar ataques en línea:
- Debido a que muchos consumidores utilizan los mismos nombres de usuario y contraseñas en varios sitios, los defraudadores intentan iniciar sesión en miles de sitios a la vez y luego realizan compras en las cuentas a las que pueden acceder correctamente.
- Los defraudadores también están agregando tarjetas de crédito robadas a una cuenta en regla que se han apoderado. Una vez dentro, compran productos que revenden en los mercados en línea.
- Con tarjetas de crédito verificadas (robadas), los defraudadores utilizan bots para realizar miles de pedidos fraudulentos en cientos de sitios de comercio electrónico. Lo hacen tan rápido que los administradores de riesgos no tienen tiempo para detectarlo y evitar que suceda.
Se necesita cierta experiencia en IA y aprendizaje automático para construir sistemas que puedan atacar de esta manera. Pero el número de ataques rápidos aumentó drásticamente el año pasado: un 146%, según lo detectado por Signifyd.
Qué pueden hacer los comercios: IA versus IA
¿Qué pueden hacer los comercios y las marcas ante todo esto? Quizás, como era de esperar, la mejor manera de combatir un ataque de bot automatizado es con una solución de protección automatizada. Piense en ello como IA contra IA .
La clave para una buena defensa son los datos. Signifyd, por ejemplo, se basa en datos de su red de comercio de miles de comercios que venden a millones de clientes en más de 100 países. Los datos son la base de un sistema que se complementa con datos de terceros e inteligencia humana para alimentar y diseñar modelos de máquinas inteligentes que aprenden constantemente y que se ajustan constantemente, lo que significa que a medida que cambian los ataques de fraude, las defensas de los modelos cambian con ellos.
El informe de Signifyd “State of Fraud 2021” detalla más de una docena de estrategias para proteger a su empresa del fraude, al tiempo que optimiza los ingresos de las ventas en línea. También deja claro que la prevención del fraude ya no es un acto defensivo, sino que requiere estar muy a la ofensiva.
Foto de Signifyd
¿Quiere seguir el ritmo en la edad de oro del fraude? Hablemos.
Últimas publicaciones
