Skip to content

Table of Contents

¿Qué es el fraude en el comercio agéntico? Riesgos, tácticas y prevención

Suscríbete al boletín

Manténgase al día con lo último sobre cómo COVID-19 está afectando al comercio minorista y cómo los comerciantes pueden continuar haciendo negocios en la época del coronavirus.

Los agentes de compras de IA están comenzando a realizar pedidos reales, no solo recomendaciones. A medida que esta delegación se vuelve más común, el fraude en el comercio agéntico está surgiendo como un nuevo riesgo que no activa las alarmas de fraude tradicionales.

 

Sigue leyendo para conocer cómo el fraude en el comercio agéntico es diferente del fraude en el ecommerce, las tácticas que las empresas de ecommerce como la tuya deben vigilar y cómo gestionar el riesgo sin bloquear los buenos pedidos realizados por agentes.

¿Qué es el fraude en el comercio agéntico?

El fraude en el comercio agéntico consiste en el uso indebido de los agentes de compras con IA o de los permisos que los clientes les otorgan. En lugar de ingresar directamente a las cuentas, los actores maliciosos explotan el acceso delegado para realizar compras o abusar de las acciones post-compra de formas que el cliente nunca destinó.

 

¿Cómo se diferencia el fraude en el comercio agéntico del fraude en el ecommerce?

La automatización no es nueva en el fraude en ecommerce. De hecho, ha sido parte de él durante años.Incluso cuando están automatizados, esos ataques aún pasan por sesiones orientadas a humanos (es decir, inicios de sesión, formularios y pasos de pago), lo que crea reintentos, fallos y otras señales ruidosas que los sistemas tradicionales de fraude están diseñados para detectar.

 

El comercio agéntico cambia la manera en que este abuso se manifiesta. En lugar de imitar a un comprador paso a paso, los defraudadores apuntan al acceso delegado, el momento en que un cliente real autoriza a un agente de IA para actuar en su nombre. Ese acceso puede abarcar todo el trayecto de compra, desde la selección del producto y el pago hasta las acciones post-compra, como devoluciones y reembolsos.

Esto invierte la forma en que funciona la detección de fraude:

  • El comportamiento no humano ya no es una señal de alerta: Los pedidos dirigidos por agentes pasan de la selección del producto al pago en segundos, sin mucha o ninguna interacción, desplazamiento o navegación. Esto significa que una sesión rápida y limpia, sin interacciones, ya no es automáticamente sospechosa.
  • La sesión humana desaparece: Cuando un agente de IA maneja la compra, no hay desplazamiento, duda, movimientos del ratón, reintentos ni retrocesos. Además, la selección del producto y el pago se realizan en segundos, dejando poco contexto conductual que los sistemas de fraude normalmente usan.
  • El fraude ya no se oculta detrás de comportamientos extraños: En los flujos agénticos, el riesgo a menudo aparece como pedidos que parecen demasiado limpios, sin reintentos ni fallos de pago repetidos.

¿Por qué el comercio agéntico pone presión sobre la detección tradicional de fraude?

Los sistemas de fraude están entrenados en patrones. Durante años, esos patrones se han formado observando cómo las personas compran. Los modelos aprenden cómo es el “comportamiento normal” observando fricción y circunstancias: cuánto tiempo le toma a alguien decidir, dónde duda, cuántas veces intenta un pago o abandona el carrito antes de volver, qué dispositivo usa, dónde está ubicado el dispositivo en relación con la dirección de entrega del producto. El comercio agéntico elimina gran parte de ese contexto. Cuando un agente de IA ejecuta una compra, la transacción llega al sistema de fraude sin la acumulación de comportamiento que normalmente evalúa. No hay una formación gradual de la intención. No hay una secuencia donde el riesgo aumenta paso a paso.Además, la dirección IP que acompaña el pedido probablemente es la del centro de datos que aloja el agente, a menudo lejos de las direcciones de facturación y entrega. Al final, el sistema ve un pedido completado sin el rastro que normalmente explica cómo llegó allí o de dónde provino exactamente. Y eso crea un punto ciego.

 

A menudo, el único indicador claro es que el pedido llegó a través de una API agéntica que proporciona mucho menos contexto sobre cómo realmente se realizó la compra.

A medida que el comercio agéntico crece, la detección de fraude no puede depender de preguntar si una transacción parece humana. Debe responder a una pregunta diferente: “¿Esta acción se alinea con la identidad e intención del cliente, incluso cuando el cliente nunca tocó el teclado?”

Si consideremos a un cliente recurrente que ha comprado artículos para el hogar en el mismo comercio durante años. Históricamente, sus pedidos siguen un patrón familiar: navega por varios productos, compara opciones, coloca uno o dos artículos en el carrito y realiza el pago después de unos minutos.

Ahora, ese mismo cliente autoriza a un asistente de IA para que maneje todo el proceso de compra. El agente selecciona los productos basados en las preferencias anteriores, los agrega al carrito y usa un método de pago almacenado para completar la compra.

Desde el punto de vista del sistema de fraude, varios aspectos cambian a la vez:

  • La sesión es mucho más corta;
  • No hay comportamiento de navegación ni comparación;
  • El camino de pago es perfectamente limpio;
  • El pago se realiza en el primer intento.

Nada de eso es fraudulento. Pero tampoco se parece al comportamiento histórico del cliente.Debido a que las herramientas de fraude del comercio no están diseñadas para detectar si este cambio se debe a un agente de IA legítimo, el sistema de fraude tiende a ser cauteloso, marcando el pedido para revisión manual y retrasando un pedido legítimo de un cliente fiel que no hizo nada incorrecto.

Cómo los agentes de IA pueden ser utilizados para fraude

Muchos de los patrones subyacentes del fraude son familiares del ecommerce tradicional. Lo que está cambiando es cómo los atacantes se están adaptando al comercio dirigido por agentes. Este cambio ya está apareciendo en comunidades clandestinas. 

 

Visa PERC reportó recientemente un aumento del 450% en las publicaciones de la dark web que hacen referencia a “agentes de IA” durante un período de seis meses, lo que sugiere un creciente interés en explotar los flujos impulsados por agentes.

Agentes usando tarjetas robadas para realizar pedidos

En el fraude de ecommerce, las tarjetas robadas suelen ser probadas a través de pequeñas transacciones y reintentos. Con los flujos agénticos, los defraudadores pueden introducir directamente los detalles de las tarjetas robadas en la lógica automatizada de compraLos pedidos pueden aprobarse rápida y limpiamente, sin el comportamiento de prueba y error que los modelos de fraude esperan ver.

Tiendas falsas diseñadas para engañar a los agentes de IA

Los defraudadores están comenzando a pensar menos en engañar a las personas y más en engañar a las máquinas.

 

Los ecommerces falsos optimizados para IA están diseñadas para el modo en que los agentes de IA escanean y evalúan opciones, no para cómo navegan los humanos. Esto a menudo significa que estos sitios tienen:

  • Metadatos limpios y bien estructurados;
  • Precios competitivos que consistentemente superan a los negocios de ecommerce reales;
  • Suministros de productos estandarizados con especificaciones y disponibilidad claras;
  • Fricción mínima en el proceso de pago.

Debido a que estos sitios falsos están diseñados para clasificar bien dentro de la lógica de comparación de un agente, estos ecommerces pueden aparecer como la “mejor” opción cuando el agente compara productos a través de varios comercios. Una vez que el agente procede al pago e ingresa los detalles de pago, las credenciales son capturadas por el defraudador y el producto nunca se envía porque no existía en primer lugar.

Abuso de credenciales de pago almacenadas y tokens de confianza

Los agentes de IA a menudo dependen de tarjetas almacenadas, billeteras o tokens para agilizar el proceso de pago. Esa conveniencia puede ser explotada.

 

En estos escenarios, los defraudadores manipulan el comportamiento del agente para que las credenciales legítimas se reutilicen repetidamente o de maneras no previstas. Dado que el método de pago ya está tokenizado y es de confianza, las transacciones pueden parecer de bajo riesgo a primera vista. Debido a esto, generalmente superan la autorización bancaria y las verificaciones de fraude del comercio con poca fricción, incluso cuando los artículos, el momento o el destino no coinciden con el comportamiento regular del cliente.

De la apropiación de cuentas (ATO) a la apropiación de bot (BTO)

En lugar de tomar el control de la cuenta de un cliente, los atacantes se centran en el agente que actúa en nombre de ese cliente. Una vez que un agente es comprometido, los defraudadores no necesitan navegar por los inicios de sesión o los desafíos de seguridad. En su lugar, pueden instruir al agente para que realice acciones como:Redirigir envíos a nuevas direcciones; Realizar pedidos de artículos con alto potencial de reventa o alta liquidez, como electrónicos premium o productos de lujo; Hacer compras consecutivas usando el método de pago del cliente hasta que se alcancen los límites de gasto, los saldos se agoten o la tarjeta sea rechazada.Una vez que los agentes toman el control de una cuenta legítima, comienzan a operar como si fueran el cliente real, aprovechando la confianza ya establecida con el comercio. Su objetivo es maximizar el beneficio económico antes de ser detectados, ejecutando acciones que pueden generar pérdidas financieras, afectar la experiencia del cliente y aumentar el riesgo operativo para el e-commerce. 

 

Phishing y suplantación impulsados por agentes

A medida que el comercio agéntico se vuelve más visible, los atacantes explotarán la confusión sobre cómo se comunican los agentes. Enviarán mensajes diseñados para crear urgencia e incertidumbre a través de correo electrónico o SMS, como “Tu asistente de IA ha realizado un pedido, haz clic aquí para cancelarlo”. Pero el enlace no cancelará nada.En cambio, llevará a un flujo falso de inicio de sesión o confirmación que parece una interfaz de un comercio confiable, una billetera o un asistente de IA. Una vez que el comprador ingrese sus credenciales, detalles de pago o información de cuenta, estos quedan registrados inmediatamente y el acceso puede ser utilizado para realizar pedidos adicionales, vaciar métodos de pago almacenados o tomar el control del agente mismo.

Enumeración y sondeo asistidos por agentes

Los agentes también pueden ser utilizados para explorar silenciosamente los sistemas de los ecommerces a gran escala. En lugar de ataques ruidosos, realizan sondeos a través de actividad que parece normal:

  • Probar los límites y umbrales de pago;
  • Ver cómo se apilan las promociones y cupones;
  • Mapear ventanas de devoluciones y cancelaciones;
  • Identificar dónde se falla la aplicación de políticas.

Este tipo de actividad “lenta y silenciosa” se mezcla con el tráfico legítimo. El riesgo no suele ser obvio hasta que el fraude aparece más tarde a través de abusos, disputas de pedidos o pérdidas operacionales.

Abuso automatizado de devoluciones, reembolsos y cancelaciones

Los agentes pueden ser programados explícitamente para explotar las políticas post-compra. Esto puede parecer pedidos realizados y cancelados en minutos o devoluciones iniciadas inmediatamente después de la entrega o escaneos de envío para activar reembolsos más rápidos. Dado que cada acción sigue las reglas de las políticas en el papel, el abuso no siempre activa las alarmas de fraude. Sin visibilidad a nivel de red, estos patrones pueden persistir silenciosamente durante semanas o meses.

Cómo protegerse contra el fraude en el comercio agéntico

Enfócate en la desviación del comportamiento, no en acciones aisladas

En el comercio agéntico, las acciones individuales a menudo parecen válidas por sí solas. El riesgo tiende a aparecer cuando el comportamiento comienza a alejarse de lo que es normal para un cliente específico.

 

Esa desviación puede aparecer como cambios en lo que se está comprando, cuánto se está gastando o dónde se están enviando los pedidos. Por ejemplo, un agente de IA puede pasar de productos de bajo riesgo a productos de mayor valor, realizar pedidos más rápidamente de lo habitual o enviar compras a direcciones no familiares. Cuando esos cambios coinciden con la ejecución dirigida por el agente, pueden señalar un riesgo elevado porque ya no reflejan el comportamiento o la intención establecidos del cliente.

Cuando sea posible, combinar esos cambios con señales a nivel de cuenta, como cambios inusuales en la cuenta o actividad de inicio de sesión, puede ayudar a identificar escenarios de apropiación de bots que de otro modo parecerían completamente autorizados.

Trata el acceso delegado como una superficie de riesgo

Como sabemos, la detección tradicional de fraude está construida en torno a sesiones, dispositivos y cuentas. El comercio agéntico introduce una nueva capa intermedia: la autoridad delegada.

 

Protegerse contra ese riesgo requiere cambiar lo que evalúas. En lugar de enfocarse solo en si una transacción parece válida al momento del pago, los equipos deben evaluar cómo se comportan los pedidos dirigidos por agentes a lo largo del tiempo. Eso incluye si un pedido se alinea con los patrones de compra anteriores de un cliente, cómo se compara con actividades similares de otros clientes y qué tiende a suceder después de que esos pedidos se realizan.

Plataformas como de la Signifyd apoyan este enfoque al vincular el comportamiento del pago con los resultados posteriores. En lugar de tratar las autorizaciones rápidas y limpias automáticamente como de bajo riesgo, los pedidos se evalúan a lo largo de todo su ciclo de vida. Esto permite que la automatización legítima continúe mientras se identifican los casos de uso indebido del acceso delegado.

Extiende la protección más allá del momento de pago

El abuso dirigido por agentes no siempre se revela cuando un pago es autorizado o aprobado. En muchos casos, los pagos se procesan de manera limpia y los problemas solo aparecen más tarde a través de cancelaciones rápidas, solicitudes de reembolsos o disputas presentadas como confusión en lugar de fraude.

 

Para detectar estos patrones, la protección debe extenderse más allá del momento de la compra. La creación y los cambios de cuenta, los pedidos, las cancelaciones, las devoluciones, los reembolsos y los contracargos deben revisarse en conjunto para que el comportamiento se entienda a lo largo del tiempo en lugar de aisladamente. Cuando las señales post-compra se conectan con la forma en que se realizó un pedido, es más fácil identificar el uso indebido, incluso cuando cada acción individual técnicamente sigue la política de ecommerce.

Equilibra la confianza con escala y visibilidad

A medida que crece el comercio agéntico, ningún comercio individual tiene suficientes datos por sí solo para definir lo que “normal” realmente significa.La actividad de los agentes solo se vuelve clara cuando se ve a través de un gran número de pedidos, clientes y casos de uso.Puedes usar una solución como la Plataforma de Protección Y Seguridad en Ecommercepara acceder a este contexto más amplio. Al combinar Machine Learnig con datos globales de ecommerce, Signifyd establece parámetros de referencia más claros tanto para las compras realizadas por humanos como para las dirigidas por IA. Esta vista más amplia facilita la aceleración de actividad de confianza mientras detecta los usos indebidos sutiles que serían difíciles de identificar de forma aislada.

 

Prevenir el fraude en el comercio agéntico sin bloquear a los buenos agentes

El comercio agéntico introduce flujos de compra que no siempre parecerán familiares, incluso cuando no haya nada incorrecto. La señal a observar no es si un pedido parece humano, sino si se alinea con el comportamiento y la intención normal del cliente. Y esa distinción no siempre es fácil de hacer para los ecommerce.

 

La Plataforma de Protección Comercial de Signifyd te ayuda a tomar esas decisiones con contexto en lugar de suposiciones. La actividad confiable dirigida por agentes puede avanzar rápidamente, mientras que el uso indebido se destaca cuando importa. 

Y si el fraude se escapa, nuestra Protección Antifraude Garantizada ayuda a evitar que esas pérdidas recaigan en ti y proporciona una garantía financiera. Este enfoque hace posible respaldar el comercio dirigido por agentes a medida que se vuelve más común, permitiendo que la buena automatización se escale mientras se detienen a los actores maliciosos, sin asumir riesgos innecesarios a medida que el ecosistema de comercio agéntico evoluciona.

Descubre más datos sobre el fraude en América Latina en nuestro reporte

Signifyd