Sumsub, plataforma de verificación de ciclo completo, presenta los tipos más comunes de fraude en las transacciones y la forma de enfrentarlos
Ciudad de México, 30 de enero de 2024.— El comercio electrónico suele considerarse el principal objetivo del fraude en las transacciones, debido, en gran parte, a la implementación de la verificación remota en los últimos años, que ha creado nuevas oportunidades para los criminales. Pero si bien el comercio electrónico es el que registra más transacciones fraudulentas, otros sectores también son afectados, como el de las apuestas, el bancario y las fintechs.
De acuerdo con un análisis de la unidad de investigación de SILIKN, las pérdidas por fraude llegaron a los 85 600 millones de pesos para los emisores de tarjetas y 315 000 millones de pesos en posibles tarifas de devolución de cargos para comerciantes, instituciones financieras que fungen como intermediarias, sitios web y aplicaciones que aceptan pagos con tarjeta.
Sumsub ha preparado una guía en la que se explican los tipos más comunes de fraude en las transacciones, sus señales habituales, así como las herramientas más eficaces para la prevención en cada sector.
¿Qué son las transacciones fraudulentas y cómo funcionan?
El fraude en el comercio electrónico se produce cuando un delincuente realiza una compra por internet utilizando datos de pago robados, por ejemplo, la información de la tarjeta bancaria de otra persona. Sin embargo, el término “transacciones fraudulentas” va mucho más allá de las tarjetas bancarias y puede incluir el robo de la identidad digital.
Entonces, ¿quién pierde más con el fraude en las transacciones? Pues bien, aquellos cuyos datos de pago han sido robados pueden solicitar una devolución de cargo a través de su banco y, en última instancia, obtener el reembolso. Esto deja a las empresas como responsables por las compras realizadas por los estafadores, ocasionando un daño reputacional asociado. Por lo tanto, lo mejor para las empresas es minimizar las transacciones fraudulentas, en primer lugar.
¿Cuáles son los 4 tipos de fraude más comunes en ecommerce?
A través de phishing, filtraciones de datos o la darkweb, los delincuentes roban la información de pago de las personas, luego, los datos son utilizados para realizar compras en línea en nombre de otra persona.
Estos fraudes pueden dividirse en varias categorías:
1. Robo de cuentas. Como ya hemos visto, los estafadores pueden obtener la información personal de los usuarios —incluidos datos de pago y contraseñas— a través del phishing, las filtraciones de datos o la darkweb. Después, es solo cuestión de tiempo para que el delincuente acceda a la cuenta de la víctima para realizar compras.
2. Comprar ahora, pagar después. Ciertos sitios web permiten a los clientes comprar primero un producto y pagar al llegar. De este modo, los estafadores lo tienen aún más fácil, ya que ni siquiera necesitan acceder a la información de la tarjeta de crédito.
3. Comerciantes fraudulentos. Los estafadores más avanzados pueden crear una tienda online falsa que parezca una página de comercio legítima. Así, engañan a los usuarios para que realicen “compras” y acaban facilitando todos sus datos de pago a los estafadores.
4. Tarjetas de regalo. Los estafadores también pueden robar tarjetas de regalo. Este tipo de robo es aún más difícil de detectar que, por ejemplo, el robo de tarjetas de crédito, ya que las víctimas no se dan cuenta de que han gastado su tarjeta de regalo hasta que intentan utilizarla.
A medida que la tecnología avanza, los delincuentes encuentran nuevas formas de robar datos personales y realizar compras fraudulentas. Por eso es necesario disponer de una solución automatizada actualizada para detectar el fraude en las transacciones.
Señales de fraude en las transacciones de comercio electrónico
Las empresas deben tomar todas las medidas necesarias para evitar transacciones fraudulentas. Esto incluye estar atento a las siguientes señales:
1. Pedidos inusuales, como:
- Pedidos grandes o múltiples de los mismos productos en diferentes variaciones (por ejemplo, diferentes tallas de la misma camisa).
- Uso de distintas tarjetas de crédito.
- Diferentes direcciones de envío utilizadas por la misma persona.
- Pedidos procedentes de países en desarrollo.
2. Datos personales imprecisos o inexistentes
Las empresas deben asegurarse de que los nuevos clientes estén dispuestos a facilitar toda la información personal necesaria. Si se niegan a hacerlo o no pueden confirmar cierta información, debe levantar sospechas.
3. Errores en el formulario de pedido
Es posible que los estafadores no dispongan de información suficiente, así que, si alguien ha introducido una fecha de vencimiento o un código CVV incorrectos varias veces seguidas, es una buena idea volver a comprobar la transacción.
4. Poco interés por ahorrar dinero
Si un cliente elige las opciones de producto más caras, no se preocupa por las políticas de devolución y añade un envío más rápido sin ninguna razón, vale la pena comprobar estas transacciones y verificar la identidad del comprador.
¿De qué manera los bancos y las instituciones financieras pueden evitar y prevenir el fraude en las comprar por internet?
Aunque los comerciantes son los más afectados por las transacciones fraudulentas, los bancos y otras instituciones financieras también tienen que trabajar para minimizar los daños causados por los delincuentes. Aquí Sumsub comparte algunos consejos sobre cómo evitar fraudes en las compras por internet:
- Explicar a los clientes el fraude en las transacciones. Educar sobre el fraude, cómo reconocer si sus datos han sido robados y qué hacer en tales casos.
- Establecer controles internos. Educar a los empleados en la detección de patrones de transacciones sospechosas y reaccionar a tiempo.
- Utilizar herramientas de control de las transacciones. Emplear los mismos sistemas de control de las transacciones que se emplean en la lucha contra el lavado de dinero (AML, por sus siglas en inglés) para detectar también a los defraudadores.
¿Cómo puede ayudar la tecnología a prevenir el fraude en las transacciones?
Para prevenir el fraude en las transacciones, las empresas necesitan implementar una solución de supervisión eficaz que les permita verificar el origen, el destino de las transacciones y detectar comportamientos sospechosos de manera oportuna. El control puede realizarse en tiempo real o casi real, en los casos que no levanten sospechas inmediatas. Lo más importante es que la supervisión de las transacciones ayudará a las empresas a cumplir la normativa y evitar enormes pérdidas financieras.
Además de la supervisión de las transacciones, las empresas pueden aplicar varias herramientas para rastrear comportamientos sospechosos de los clientes, por ejemplo:
- Geolocalización IP: Esta tecnología permite a las empresas exponer la geolocalización de una dirección IP o dispositivo en función del lugar donde se realizó la compra. Si la transacción se realizó desde un lugar inusual, deberían surgir sospechas.
- Huella digital del dispositivo: Esto puede identificar un dispositivo de inicio de sesión analizando sus atributos únicos, como su sistema operativo, el tipo y la versión de su navegador web, la configuración de idioma del navegador y su dirección IP. Esto hará que las solicitudes fraudulentas repetidas destaquen entre las entradas legítimas.
- Puntuación del fraude: Con esta tecnología, podrá clasificar las transacciones con una puntuación/rating de fraude que refleje sus niveles de riesgo.
- Comprobaciones adicionales: En los casos en que una empresa sospeche de fraude, puede solicitar comprobaciones adicionales al cliente (por ejemplo, autenticación biométrica, facial).
Si utiliza algunas de estas tecnologías para buscar indicios de fraude, detectará fácilmente a los delincuentes antes de que sea demasiado tarde.
Fotografía: Sumsub
