El fraude no es un problema nuevo en el mundo del comercio electrónico. Desde principios de la década de 2000, a medida que más consumidores han adoptado nuevas formas de comprar y consumir servicios, los estafadores han acudido a cada nuevo canal para tratar de explotar las fallas que pudieran encontrar.
Ahora es más imperativo que nunca que las empresas online implementen herramientas de prevención de fraude en comercio electrónico y prácticas de detección adecuadas.
Las actividades fraudulentas no muestran señales de que vayan a disminuir pronto. Una encuesta reciente realizada por PwC demostró que aproximadamente el 50% de las organizaciones experimentaron fraudes en los últimos dos años; una cifra que se mantiene relativamente estable desde 2018.
Y no solo las grandes corporaciones como Amazon son blanco de los estafadores; la misma encuesta indicó que más de 1 de cada 3 organizaciones pequeñas —incluidas tiendas de comercio electrónico— sufren fraudes.
Las cifras son impactantes: de $9.84 mil millones en 2011, las pérdidas globales atribuidas al fraude (interno y externo) ahora superan los $32 mil millones anuales. Para 2024, se espera que las empresas de comercio electrónico pierdan unos $24 mil millones por fraude online.
Para los minoristas online, esto impacta significativamente en los resultados financieros, pero hay más que eso. Porque junto con los riesgos financieros del fraude viene una gama completa de impactos menos tangibles que deben considerarse: una disminución en las ventas online, reputación de la marca, lealtad del cliente y costos operativos son amenazas serias.
Cuando se trata de fraude externo, ¿a qué deberían prestar atención los responsables de ecommerce?
Siempre es un poco difícil predecir lo que vendrá, pero cuando puedes entender a los estafadores y qué impulsa algunas de sus decisiones, puedes hacer una suposición informada sobre qué se volverá más frecuente y a qué debes prestar más atención.
Quiero abordar dos tendencias que ocuparán mucho espacio en los próximos 12 meses. Nada de esto es nuevo, pero algunos pueden subestimar cuánto daño puede causar un esquema de fraude bien ejecutado a las empresas.
2 tipos de fraude en comercio electrónico que toda empresa y consumidor debe vigilar
Fraude por toma de control de cuenta
Este puede parecer una obviedad para los profesionales del ecommerce más experimentados. La toma de control de cuentas ha ganado cada vez más protagonismo en los medios en los últimos años, pero ha sido un problema durante muchos años.
Durante mucho tiempo, las instituciones financieras y las empresas de telecomunicaciones eran los objetivos principales de estos ataques. Simplemente era más fácil y generaba más dinero. Si podías tomar el control de las cuentas bancarias de alguien y transferir esos fondos a otra cuenta que controlaras, solo quedaba encontrar el objetivo adecuado y comprar información en algún mercado de la dark web.
Pero a medida que estos ataques crecieron, esas grandes corporaciones no tuvieron más remedio que reforzar sus defensas, dificultando mucho más el trabajo de los delincuentes. Elementos como la huella digital del dispositivo y la autenticación en dos pasos fueron buenos primeros pasos para prevenir la toma de control de cuentas.
Pero al mismo tiempo, vimos cada vez más minoristas online intentando crear una experiencia de cliente más fuerte y duradera. Queremos que creen una cuenta, proporcionen más información, reciban promociones y realicen una compra con la menor cantidad de clics posible, así que les pedimos guardar sus datos de pago, etc.
Eso creó una oportunidad perfecta para los estafadores: tomar el control de la cuenta de un cliente consolidado, realizar compras online usando un método de pago guardado y luego hacer que los productos se entreguen en otro lugar o, aún mejor, interceptar los paquetes en camino a la dirección real de la víctima.
Si bien, por un lado, el enfoque en la experiencia del cliente ha sido un gran motor de crecimiento para los minoristas online, también ha supuesto más oportunidades para los estafadores. Ahora, con la enorme cantidad de filtraciones de datos que hemos visto en los últimos dos años (la pandemia de COVID facilitó mucho las cosas para los hackers), se espera que se produzcan todavía más tomas de control de cuentas contra los actores pequeños en el comercio electrónico.
Lo primero para protegerse es reconocer el riesgo potencial y prepararse. Demasiadas veces he visto a líderes empresariales decirme que nunca habían sido atacados y, por lo tanto, no priorizaban inversiones en estándares de seguridad ni protección contra el fraude.
Pero por eso mismo los minoristas online y comerciantes de ecommerce deben invertir más en la detección de fraudes y revisar los estándares de seguridad para proteger sus tiendas y salvaguardar sus ventas.
Algunos consejos y trucos rápidos incluyen:
- No almacenes más información de la necesaria. Cuanta más información guardes, más atractivo serás para los estafadores. Por ejemplo, ¿vale la pena almacenar información de tarjetas de crédito (números Visa o Mastercard) o datos personales si vendes productos de alto valor, con compras realizadas como mucho una vez al año?
- Presta atención a las nuevas direcciones. Si se realiza una compra y se entrega en una dirección de envío recién añadida—diferente de la dirección de facturación—deberías dedicar unos minutos a investigar la compra. Si, por ejemplo, se va a entregar en un Airbnb, es un gran riesgo.
- Implanta algunos métodos básicos de seguridad, como el análisis de IP. Si tu cliente se conecta repentinamente desde una dirección IP sospechosa, puede ser una señal de alerta a considerar.
- Estate atento a cambios sospechosos en los datos de los clientes y posibles casos de suplantación de identidad. Si se cambian los datos personales en la cuenta antes de una compra grande (correo electrónico, número de teléfono, etc.), intenta contactar con tu cliente usando la información antigua.
- Activa la autenticación en dos pasos (2FA). Hay muchas formas de hacerlo y, aunque el correo electrónico o SMS no sean los métodos más seguros, siempre es mejor que no tener 2FA.
Fraude amistoso, fraude oportunista y fraude por contracargo
También conocido como fraude de primera persona, este segundo tipo de ataque no lo perpetran delincuentes profesionales experimentados con tarjetas de crédito o números robados, sino cualquier cliente legítimo.
En el comercio electrónico, ocurre principalmente cuando una persona con acceso autorizado a un método de pago, como una tarjeta de crédito, lo utiliza para realizar una compra online, para después disputar el cargo o declarar falsamente que el producto nunca fue recibido.
El fraude amistoso puede suceder, por ejemplo, cuando el titular de la tarjeta realiza una compra en línea y luego reclama ante el emisor que el cargo no fue autorizado, incluso habiendo realizado la compra él mismo, forzando así un contracargo.
Utilizamos el término "fraude oportunista" porque estos "defraudadores" puede que no tengan la intención de cometer este tipo de transacción fraudulenta en múltiples ocasiones. Lo más probable es que simplemente vean una oportunidad única que pueden aprovechar.
Expertos como yo prevén un aumento de estos delitos en 2023 debido a la fuerte correlación entre este tipo de fraude y los problemas socioeconómicos:
- Durante la pandemia de COVID, vimos un aumento en el fraude oportunista, con personas reclamando fondos de programas gubernamentales sin tener derecho a ellos.
- Durante la crisis de las hipotecas subprime en Estados Unidos, en torno a 2008, vimos un crecimiento del fraude interno, sobre todo por parte de empleados leales que aprovecharon oportunidades para perjudicar a sus empleadores.
- Con la recesión aún considerada un escenario muy probable en 2023—y tras observar despidos masivos en distintos sectores—podemos esperar que los consumidores habituales se sientan más tentados a “aprovechar una oportunidad”.
Para la mayoría de los minoristas, esto implicará un aumento de los contracargos con la carga operativa habitual que representan y más riesgos de seguridad en el comercio electrónico. Tendrás que dedicar más tiempo a gestionar disputas e investigar estas reclamaciones y puede que no dispongas de todas las herramientas adecuadas para ello.
El problema es tan común en la industria de tarjetas de pago que los emisores de tarjetas de crédito cambian las reglas para disputar cargos con frecuencia, y estar al tanto de las pruebas aceptables puede resultar complicado. Sin embargo, nunca debes ignorar el fraude por contracargo: Si el problema se vuelve demasiado grande, puedes sufrir consecuencias mucho peores que simples pérdidas financieras.
Puedes ser sancionado, auditado, o, incluso peor, prohibido de aceptar una de las principales marcas de tarjetas como procesador de pagos.
Aquí tienes algunas cosas que podrían ayudarte a prepararte para potenciales picos de fraude amistoso. Estas son principalmente tecnológicas, ya que buscan prevenir el fraude en el comercio electrónico y proporcionarte pruebas convincentes para disputar posibles reclamaciones abusivas:
- Cree métricas (y realíceles seguimiento) alrededor de las devoluciones de artículos específicos y/o geolocalización. Uno de los fraudes amistosos más fáciles se facilita enormemente gracias al intercambio de información en foros, y las personas rápidamente conocen su “umbral”. Realice un seguimiento de esto y ajuste regularmente sus políticas.
- Recoja información sobre el dispositivo (comúnmente llamado huella digital del dispositivo) con el que se realiza una compra. Esto es esencial para pedidos recurrentes, ya que puede usarse para identificar el riesgo de fraude y defenderse ante una disputa de fraude amistoso.
- Recoja información sobre la geolocalización del comprador cuando se realiza la transacción. Esto puede generar un informe de evidencia sólido mostrando un patrón de transacciones legítimas en una ubicación donde se declara fraude.
- Cree políticas de devoluciones y reembolsos dinámicas. Estas pueden basarse en varios puntos de datos como la naturaleza de la compra, la “antigüedad” de la cuenta con su organización, el tipo de problema declarado, etc.
- Si no tiene recursos para disputar contracargos, busque organizaciones que puedan encargarse de eso por usted. Normalmente solo cobran por disputas ganadas, ayudándole a gestionar los costos de manera más efectiva.
Proteja su negocio: Invierta en soluciones de prevención de fraudes en comercio electrónico
El fraude en el comercio electrónico no va a desaparecer pronto. Lo más probable es que siga creciendo en los próximos años y que organizaciones de todos los tamaños, incluidas tiendas en línea y minoristas de comercio electrónico, sean víctimas de fraudes.
Si aún no ha sido víctima de un ataque masivo, tiene suerte y debería aprovechar esta oportunidad para reforzar sus defensas de gestión de fraudes y prepararse.
- Revise manualmente sus estándares de seguridad (si los tiene). Esté atento a las señales de alerta que mencionamos en este artículo.
- Asegúrese de que su plataforma de comercio electrónico (por ejemplo, Shopify) ofrezca una protección adecuada contra fraudes. Si no está seguro, consulte con su proveedor.
- Identifique las áreas de alto riesgo que deben abordarse de inmediato.
- Invierta en una solución de prevención de fraudes en comercio electrónico.
Para empresas y consumidores, hoy en día, la pregunta no es “si” será víctima de fraude, sino “cuándo”.
Para obtener más consejos esenciales sobre comercio electrónico, suscríbase hoy mismo al boletín de The Retail Exec.
Artículos relacionados
