Fraude en el comercio electrónico: ¿qué es y cómo prevenirlo?
21 de Noviembre de 2023
Erika Saravia
Directora asociada de FTI Consulting
Hoy, estamos más familiarizados con las compras en línea que hace unos cinco o seis años. Actualmente, podemos entrar a cualquier aplicación de comercio electrónico, buscar lo que necesitamos o queremos comprar, el cobro se hace de nuestra tarjeta de crédito y en un par de días recibimos la compra, pero ¿realmente sabemos qué hay detrás de las compras en el comercio electrónico y cómo estos, también conocidos como merchants, o incluso nosotros como consumidores, podemos estar en riesgo?
Empecemos por definir el fraude en comercio electrónico: se trata básicamente de la explotación o abuso de un comercio o tienda en línea por parte de un individuo o una red de fraude organizada. En los escenarios actuales no hablamos de un solo individuo tratando de ganar algún dinero, sino que podemos evidenciar que este fraude ha pasado a otra etapa, en donde existen redes muy organizadas con dedicación de tiempo completo, que apuntan a múltiples comercios al mismo tiempo todos los días.
Aprovechando que llegamos a la temporada de fin de año, es importante recalcar que una de las formas más fáciles en la que los defraudadores se aprovechan de las transacciones en comercio electrónico es durante las celebraciones navideñas. Aunque este tipo de fraude ocurre con regularidad, está época es una de las más afectadas, dado el número de pedidos que llegan por hora y, básicamente, porque los comercios quieren tener contentos a los consumidores. La satisfacción del consumidor es una ventana abierta al fraude, que es muy complicada de cerrar.
Aumento de pérdidas
Juniper Research prevé que las pérdidas mundiales por comercio electrónico superarán los 48 billones de dólares en el mundo para finales del 2023, frente a los 41 billones del 2022. También estima que, del 2023 al 2027, las pérdidas mundiales por este fraude ascenderán a 343 billones de dólares.
Mientras esto ocurre, algunos comercios centran sus esfuerzos en crear programas de fidelización y en aplicar nuevas estrategias de marketing para aumentar el número de visitas y conseguir que los consumidores creen nuevas cuentas, pero no dan prioridad a los presupuestos para la prevención del fraude, y algunos comercios que asignan presupuesto a la prevención del fraude, dejan la puerta abierta a otro tipo de ataques, como phishing, filtraciones de datos, ataques de ingeniería social, etc.
Anteriormente, el fraude en este comercio se enfocaba únicamente en robar los datos de la tarjeta de crédito de los usuarios para realizar compras no autorizadas; aunque este esquema aún se presenta, ahora es mucho más popular y tiene múltiples esquemas. Con el auge de las nuevas tecnologías, métodos de pago y sistemas de procesamiento de datos, los comercios abren cada día sus puertas a nuevas formas de fraude.
Mayores afectaciones
En algunas categorías, la afectación no solo es a nivel de pérdidas por el fraude, sino posibles pérdidas debido a impactos reputacionales negativos en los comercios. Dos de las categorías con mayor afectación actualmente son el robo de cuentas a consumidores y el fraude con tarjetas regalo.
En el primero, los delincuentes acceden a la cuenta existente de un consumidor en un sitio web o aplicación de comercio electrónico a través de diferentes esquemas de phishing o comprando contraseñas/nombres de usuario robados en la dark web. El objetivo de este esquema es robar la información del consumidor con la cual los defraudadores puedan realizar compras no autorizadas y, a su vez, con estos datos de acceso, intentar ingresar a otras cuentas para realizar la misma operación hasta que se maximizan los cupos de las tarjetas de crédito o hasta que el consumidor afectado nota el fraude y lo reporta a su banco. Si los consumidores consideran que el entorno del comercio electrónico no es seguro, dejarán de visitar los sitios por completo y pueden dejar de comprarle al comercio, inclusive en tiendas físicas.
Frente a las tarjetas regalo, estas son muy populares y generan gran demanda en todo el año, pero su pico es durante el fin de año. En este caso, los defraudadores aprovechan que los mecanismos de verificación, autenticación y seguridad de las tarjetas regalo no son tan robustos como los de las tarjetas de crédito, que los usuarios finales de las tarjetas regalo son muy difíciles de rastrear y que, usualmente, los comercios las ofrecen a manera de compensación en casos de reclamaciones de consumidores. Así mismo, las tarjetas regalo son fácilmente convertibles en efectivo o en bienes que pueden ser revendidos por los criminales.
La razón por la cual este método es más visible durante la temporada de fin de año es porque la tasa de devoluciones durante este periodo es alta; los equipos de atención al cliente de los comercios están gestionando un gran volumen de reclamaciones, y si el consumidor no solicita un reembolso a través de tarjetas regalo en lugar del método de pago original, suelen ser los comercios los que ofrecen el reembolso a través de estas (por ejemplo, si la reclamación es por una talla incorrecta o se entregó un artículo equivocado). Los comercios también usan las tarjetas regalo a manera de compensación, al ser un proceso inmediato, a diferencia de los reembolsos al método de pago original usado por el consumidor, los cuales pueden tardar semanas.
Los comercios podrían evitar esto, si los fondos se devuelven a la misma tarjeta de pago utilizada para realizar la compra, a riesgo de molestar a los consumidores que hagan peticiones legítimas. Sin embargo, si nos fijamos en los índices de satisfacción del consumidor, normalmente los comercios prefieren entregar tarjetas regalo.
Prevención
Frente a la prevención de este tipo de fraude, los comercios pueden beneficiarse si tienen:
(i) Procesadores de pagos de terceros (a veces denominados agregadores de pagos o empresas de procesamiento de tarjetas de crédito). Son empresas que permiten a los comercios aceptar pagos con tarjeta de crédito, pagos en línea y cualquier otro pago sin efectivo. Les facilita a los comercios administrar sus negocios y tener flujos de pago simples.
(ii) ‘Softwares’ de detección de fraude. Se utilizan para detectar transacciones en línea ilegítimas y de alto riesgo, al tiempo que protegen los datos de los consumidores y de los comercios.
(iii) Logística inversa. Es un tipo de gestión de la cadena de suministro que traslada los bienes de los consumidores a los comercios. Mejora la experiencia de los consumidores y puede utilizarse para cambios y devoluciones.
(iv) Reglas de riesgo, listas de bloqueo, etc. La creación de listas de bloqueo internas puede ayudar a los comercios a prohibir futuras compras fraudulentas. Ayudan a los comercios a detectar transacciones potencialmente fraudulentas antes de que ocurran, con base en comportamientos pasados del historial de compras de los consumidores.
(v) Revisión manual. Es una tarea realizada por el equipo de prevención de fraude de un comercio o por un equipo subcontratado especializado, que revisa un pedido que se ha marcado como potencialmente fraudulento.
Los comercios también se pueden apoyar en el análisis de datos para prevenir fraudes. Algunos ejemplos son análisis de biometría del comportamiento o behavioral biometrics, a través del cual se identifican a las personas en función de la forma única en que interactúan con sus dispositivos.
El machine learning también se utiliza para identificar y detener comportamientos fraudulentos mediante el análisis de datos históricos para sugerir qué reglas de riesgo deben aplicarse. Uno de sus beneficios es que el algoritmo aprende constantemente, será más preciso con el tiempo y puede ayudar a los comercios a detectar nuevos esquemas de fraude que durante las revisiones manuales de pedidos individuales no pueden identificarse.
Igualmente, los comercios pueden utilizar un presupuesto sólido para la prevención del fraude, ya que todas estas soluciones pueden ser costosas o requieren contratar un nuevo equipo de prevención del fraude. Definir protocolos de investigación que cubran cómo proceder en múltiples jurisdicciones, quién estará a cargo de la investigación, qué sucede con los hallazgos, cómo se definirán e implementarán los planes de acción, etc. Y, por último, los equipos de prevención de fraude deben recibir capacitación periódica, así como los equipos más relevantes del proceso como servicio al cliente, finanzas y marketing.
Para finalizar, es importante recordar que, a medida que avanzan las operaciones en el comercio electrónico, los defraudadores están identificando vulnerabilidades en los procesos. Por esto, los comercios deben ser cuidadosos en sus estrategias de prevención del fraude y en los mecanismos implementados, no solo para tratar de reducir estos niveles, sino para evitar bloquear los procesos de compra de consumidores buenos.
Opina, Comenta