Skip to content

Fraude con tarjeta de crédito: Detéctalo y protege a tu comercio electrónico

Suscríbete al boletín

Manténgase al día con lo último sobre cómo COVID-19 está afectando al comercio minorista y cómo los comerciantes pueden continuar haciendo negocios en la época del coronavirus.

sidebar-ipad

1 de cada 12 usuarios de tarjetas de crédito en México han tenido la mala experiencia de que sus datos bancarios hayan sido utilizados sin su autorización, como lo indica el estudio Huellas digitales y su relación con las personas y empresas”, elaborado por Kaspersky. Vulnerabilidades en la ciberseguridad y los avances tecnológicos que utilizan los defraudadores han potenciado el fraude con tarjeta de crédito en los comercios en línea.  

¿Qué es el fraude con tarjeta de crédito? 

El fraude con tarjeta de crédito sucede cuando se hace uso de esta sin la autorización del titular de la tarjeta, ya sea porque se roban los datos del usuario de forma física o electrónica, a través de diversos métodos. Cuando los defraudadores obtienen esta información acuden a los comercios en línea para comprar un producto o servicio y crean así una cadena de fraude, donde inicialmente afectan al titular de la tarjeta de crédito y después al e-commerce, quien debe reembolsar esta venta ilícita y asumir la pérdida financiera. 

Los e-commerce se ven principalmente afectados por el fraude con tarjeta de crédito, ya que en la mayoría de las veces los reembolsos ocurren después de que el producto o servicio ya ha sido enviado o utilizado. El comercio en línea, además de perder  el costo de su producto o servicio y los costos logísticos relacionados, aún tendrá que pagarle al banco del usuario de la tarjeta una tarifa de devolución de cargo. La suma de estos costos genera cantidades significativas de pérdidas para tu e-commerce, mayores que únicamente el costo de las transacciones fraudulentas. Además este tipo de situaciones pueden generar un impacto negativo en la confianza de los clientes y potenciales consumidores.

Fraude con Tarjeta no Presente (CNP)

 

El término fraude con tarjeta no presente (CNP) es una variante del fraude con tarjeta de crédito, donde el defraudador conoce tus datos personales y los de tu tarjeta y los usa sin la necesidad de presentar el plástico. Los defraudadores hacen uso de este tipo de fraude en línea porque se permiten las transacciones de tarjeta no presente (CNP) donde solo se necesita la información de la tarjeta de crédito (número de tarjeta, nombre del titular y CVV) para hacer alguna compra.

 

En este caso, el e-commerce no puede confirmar si el titular es realmente la persona que está haciendo la compra, por ello es muy importante que tu comercio cuente con la adecuada recopilación de datos de los usuarios, análisis de su comportamiento y señalización de tarjetas sospechosas que no presenten información sobre transacciones previas. 

 

Lo preocupante de los fraudes CNP es que esta responsabilidad de pago cae con las tiendas en línea, por lo que si no existe la protección adecuada el pago por contracargos  se volverá un tema habitual para tu negocio, ya que el usuario afectado reacciona después de percatarse de los gastos no autorizados y los contesta junto al banco.

Métodos de los defraudadores para obtener datos de tarjetas de crédito

Robo

Con este método los defraudadores tienen acceso a las tarjetas físicas o a los datos (número de cuenta, nombre del titular o CVV) de los usuarios afectados. Así utilizan las tarjetas para hacer compras en los e-commerce que no requieren mayor verificación y realizan un fraude de tarjeta no presente.

Skimming o clonación de tarjetas

Se conoce como skimming a las copias no autorizadas de los datos de una tarjeta de crédito hechos a través de una máquina conocida como skimmer, que está diseñada para obtener los datos de las tarjetas y se instala en las terminales de pago o lectores legítimos de tarjeta. Cuando el defraudador obtiene los datos los utiliza para realizar compras en línea o generar duplicados físicos.

Robo de cuentas

Este método sucede cuando el defraudador tiene acceso no autorizado a los perfiles de algún usuario en sitios de e-commerce. Si la cuenta ya tiene una tarjeta de crédito previamente vinculada, el defraudador podrá hacer compras en línea a nombre de este cliente o extraer los datos y hacer compras en otros negocios.  

Phishing

Es uno de los métodos más utilizados hoy en día para realizar fraudes cibernéticos. Los defraudadores realizan envíos de correos electrónicos fraudulentos que pueden tener todo tipo de temáticas para lograr que los usuarios compartan su información confidencial. Las campañas de robos de datos más comunes son las de actualización de datos en supuestas entidades bancarias y sorteos.

En las páginas webs creadas por los defraudadores se solicitan datos como los números de las tarjetas de crédito, números de identificación, contraseñas bancarias o el código CVV. Con esta serie de datos los defraudadores pueden realizar compras online fraudulentas.

 

Vishing

 

Los defraudadores realizan una llamada telefónica a los usuarios que ya han sido vulnerados previamente por otro método de fraude como phishing o smishing cuando, para realizar alguna compra necesitan alguna confirmación vía clave SMS o token digital para validar la operación. Por ello recurren a contactar a la víctima para que revele el número de clave que le llega vía SMS o el token digital, que son los necesarios para autorizar transacciones y poder realizar una compra en línea.

Smishing

 

Este método de fraude utiliza los mensajes de texto o mensajes por WhatsApp para robar la información de los usuarios. Los defraudadores se hacen pasar por una entidad bancaria para que el usuario haga una llamada a un número donde ellos roban la información o envían links para registrar datos en un sitio web fraudulento que obtiene los datos financieros de las víctimas.

¿Cómo proteger a tu empresa del fraude con tarjeta de crédito en el comercio electrónico?

 

Los ataques a la privacidad de los usuarios y la vulnerabilidad de los sitios web ante los ciberataques hace que sea primordial que tu comercio electrónico cuente con herramientas adecuadas para la identificación de fraude. 

Otro punto que ayuda a evitar los fraudes en tu negocio en línea, es el enriquecimiento de datos del usuario. Confirmar adecuadamente la identidad de tu cliente permite que sea menos habitual enfrentarse a este tipo de fraudes, brindarle tranquilidad y evitar los gastos que conlleva este tipo de estafas. Sin embargo, algunos de esos procesos de confirmación y autenticación de identidad pueden ser un obstáculo para la compra y aumentar la fricción en la experiencia del cliente. 

Encontrar el equilibrio en el uso del enriquecimiento de datos con soluciones que no interrumpan el recorrido de compra complementará la protección de tu negocio ante estos eventos, encontrando posibles riesgos cuando se intente realizar una compra, por ejemplo: un análisis de IP, detectar el aumento repentino del volumen de pedidos, servicios de verificación de direcciones (AVS), verificación del uso de huella digital o una búsqueda en redes sociales. Este enriquecimiento de datos también ayuda a registrar más información para crear un perfil adecuado de los usuarios.

La automatización permitirá realizar esos análisis durante el proceso de aprobación de la transacción, en segundos y en tiempo real y evitará que tu e-commerce pague las consecuencias de un fraude.  Una plataforma de prevención de fraude especializada te ayudará a reducir riesgos y costos, además de proteger la experiencia del cliente. Signifyd invierte constantemente en sus modelos de aprendizaje automático, que  analizan datos enriquecidos para brindar a tu negocio decisiones automatizadas sobre la legitimidad y riesgo de las órdenes de compra con una precisión incomparable y con una garantía financiera del 100% en todos los pedidos aprobados por nuestra plataforma. 

 

Es importante mantenerse a la vanguardia en materia de seguridad para así evitar que los defraudadores sigan afectando a tu negocio y clientes. Protege, confía y crece con Signifyd.

Signifyd

Signifyd

Signifyd proporciona una plataforma de protección de comercio de extremo a extremo que aprovecha su red de comercio para maximizar la conversión, automatizar la experiencia del cliente y eliminar el fraude y el abuso del cliente para los minoristas.