El fraude es un hecho para quienes hacen negocios en línea.
Todas las empresas de comercio electrónico se encuentran con el fraude en algún momento. A menudo, cuando llega la primera devolución de cargos, los comerciantes son plenamente conscientes de los riesgos de fraude específicos del comercio electrónico.
A medida que las violaciones masivas de datos se vuelven más comunes, las identidades y las cuentas de crédito que los defraudadores y las redes de fraudes necesitan para ejercer su oficio se vuelven más accesibles.
Entonces, ¿por qué es tan frecuente el fraude en línea?
La respuesta a cómo se produce el fraude en línea tiene dos partes:
- La información de las tarjetas de crédito robadas es fácil de comprar.
- El enjuiciamiento es raro, y el fraude en línea puede ser una baja prioridad para la aplicación de la ley, debido a la dificultad de reunir pruebas y a las limitaciones de tiempo y recursos.
Dicho esto, vamos a profundizar en cada una de las partes.
Si usted es un comerciante en línea que está evaluando a los proveedores de protección del comercio, podría estar interesado en nuestra Guía del comprador de protección del comercio gratuita (en inglés). Esta completa guía describe la evolución de la protección del comercio a partir de la prevención del fraude y detalla los componentes integrales de una solución de protección del comercio. Los recursos para llevar son:
- Un modelo de solicitud de información para aprovechar en su proceso de evaluación
- Consejos sobre cómo crear un caso de negocio para una solución de protección del comercio
- Cómo evaluar el retorno de la inversión y comprender las herramientas utilizadas para proteger contra el fraude y las devoluciones de cargos
- Cómo encontrar la solución adecuada para su empresa
Facilidad de acceso a las tarjetas de crédito robadas
¿Cómo se produce el fraude con tarjetas en línea? Examinaremos el proceso típico de cómo una tarjeta de crédito robada puede convertirse en un pedido fraudulento para un comercio.
Paso 1: Los números de las tarjetas de crédito son robados, ya sea a través de grandes sindicatos criminales o de hackers solitarios.
Las organizaciones criminales en línea o los hackers solitarios atacarán a las empresas y organizaciones, independientemente de su tamaño, para obtener acceso a cualquier tipo de información personal y/o financiera. Cuando se adquiere la información, a menudo se empaqueta para venderla inmediatamente en el mercado negro. Cuanta más información esté disponible sobre el titular de una tarjeta, además del número de la misma, mayor será el precio de la información. (Las tarjetas que se venden con información como la dirección de facturación y de entrega, el correo electrónico y los números de teléfono se venden con recargo).
Paso 2: La información personal y financiera robada se vende a un tercero, y normalmente no es utilizada por los ladrones iniciales.
La mayoría de las veces, las organizaciones y los individuos que roban información personal y financiera no son los mismos individuos y organizaciones que utilizan esa información. Cuanto mayor sea el hackeo, menos probable será que el responsable del robo de datos lo utilice para cometer un fraude. Tras los hackeos de Target y Home Depot, las fuerzas de seguridad observaron un aumento significativo en los mercados negros de información personal que se vendía.
Como se ha mencionado anteriormente, los ladrones en línea que buscan cometer un fraude pueden comprar tarjetas robadas e información personal en cantidades masivas en los mercados negros. (La información de las tarjetas de crédito de los Estados Unidos puede venderse por tan solo 5 dólares.) Tomemos como ejemplo la masiva violación de datos de Capital One en 2019, uno de los mega-robos cada vez más comunes de información personal identificable. Se accedió a los registros de más de 100 millones de clientes y posibles clientes. Al vender a menudo en grandes cantidades, los que recogen y luego venden la información personal y financiera pueden ganar enormes sumas.
Paso 3 : Una vez en posesión de la información de la tarjeta de crédito robada, un defraudador prueba y luego agota la tarjeta de crédito.
Ahora que un defraudador está en posesión de la información de la tarjeta de crédito, ya sea comprándola en un mercado negro o robando información él mismo, el primer paso es separar las tarjetas activas de las inactivas.
Suelen probar las tarjetas de crédito robadas realizando pequeñas compras en línea (normalmente de unos pocos dólares) para ver si la transacción se realiza. Si la transacción tiene éxito, tratarán de llevar las tarjetas de crédito al máximo de su capacidad.
Dependiendo de la cantidad de información que el estafador haya robado (número de teléfono, correo electrónico, número de la seguridad social, dirección de facturación y de entrega, contraseñas, etc.), puede, con mayor o menor éxito, hacerse pasar por el titular legítimo de la tarjeta. A menudo, son capaces de superar los controles de fraude de un comerciante en línea gracias a la información que tienen a su disposición.
Ahora que hemos demostrado la facilidad con la que un defraudador adquiere y utiliza la información de una tarjeta de crédito robada, vamos a explorar la cuestión de la aplicación.
El enjuiciamiento: Difícil y poco frecuente
La persecución del fraude en línea es bastante difícil, por muchas razones.
En primer lugar, una investigación a menudo cruza las fronteras estatales, si no internacionales, lo que provoca que surjan problemas jurisdiccionales. Si el comercio en línea tiene su sede en Orlando, Florida, y el titular real de la tarjeta vive en Austin, Texas, y la compra fraudulenta se envió a Montpelier, Vermont, esto plantea la cuestión de dónde se cometió el delito. Además de eso, cuando un delito involucra a varios estados, la policía federal también puede estar involucrada, aumentando aún más el número de partes interesadas y complicando la cuestión de la propiedad de la investigación del delito.
En segundo lugar, la evidencia puede ser escasa. Cuando un defraudador se hace pasar por el titular de una tarjeta, usa una nueva dirección de correo electrónico, alquila un buzón con un nombre falso e intenta otros métodos para escapar de la detección, es posible que haya poca evidencia disponible para vincular al defraudador real con el intento. Es posible que las autoridades no tengan pruebas suficientes para presentar un caso.
En tercer lugar, el fraude en el comercio electrónico puede percibirse como un delito de baja prioridad. Un solo caso de fraude puede venir con una cantidad monetaria baja. A menudo es difícil identificar a una víctima. Los titulares legítimos de las tarjetas suelen recibir el reembolso de sus pérdidas por parte de su banco emisor, lo que reduce la motivación para seguir con una acción judicial.
Compare el importe medio de los fraudes en el comercio electrónico con los casos que el FBI, el Departamento de Justicia y el Servicio Secreto comentan en sus respectivas páginas web. Suelen ocuparse de fraudes en los que lo que está en juego es, por lo general, mucho más importante: falsificación de dinero, uso de información privilegiada, fraude de valores, fraude de inversiones, estafas, etc. Recomendamos consultar el sitio del FBI Internet Crime para hacerse una idea de la amplitud de las denuncias que recibe sólo el FBI. Esto no quiere decir que las fuerzas del orden ignoren el problema, sino que es útil enmarcar el fraude en el comercio electrónico en relación con los delitos de los que se ocupan.
¿Quiere saber más sobre la protección contra el fraude?
