Glosario de términos de fraude en ecommerce
Fraude con tarjeta no presente:
El fraude con tarjeta no presente es un término general para esquemas de tarjeta de crédito que ocurren a través de transacciones en línea, por teléfono u otras formas de pago virtual en las que un cliente no presenta una tarjeta de crédito física y la transacción se lleva a cabo sin el permiso del titular de la tarjeta. Generalmente ocurre después de que la información de una tarjeta o método de pago ha sido robada o comprada ilegalmente en la dark web. Para las empresas suele ser más difícil detectar o prevenir el fraude CNP porque no pueden examinar físicamente el método de pago, como una tarjeta de crédito o una billetera digital.
Prueba de tarjetas
Probar diferentes tarjetas le permite a los estafadores comprobar que los detalles de la tarjeta de crédito robada son válidos antes de intentar un gran golpe. Al probar tarjetas, los estafadores suelen hacer múltiples pedidos de bajo valor para pasar desapercibidos y evitar que las herramientas de scoring de fraude detecten las órdenes. La prueba de tarjetas a menudo tiene lugar en los sitios web de negocios que ofrecen un rápido retorno, como empresas de entrega de alimentos, o incluso organizaciones sin fines de lucro. Los sitios sin fines de lucro son un objetivo porque hacer una donación en línea no requiere una dirección de envío y los estafadores asumen que las organizaciones sin fines de lucro no tienen sistemas sofisticados de detección de fraude.
Fraude de primera parte
El fraude de primera parte ocurre cuando la persona titular de la tarjeta disputa intencionalmente una transacción con pretextos falsos, con el fin de obtener un reembolso y quedarse con los productos. Esto puede ocurrir debido a un error, si el titular de la tarjeta se le olvida que realizó la compra o no la reconoce en su estado de cuenta. Sin embargo, también hay personas que deliberadamente abusan del mecanismo de contracargos, alegando que la transacción no fue autorizada o que los productos nunca se recibieron o tenían defecto, para estafar al vendedor. Esto también suele estar relacionado con el abuso de reembolsos: una práctica común entre los estafadores profesionales que consiste en presentar una solicitud de reembolso falsa y, si esta no es aceptada, escalar el caso a un contracargo.
Apropiación de cuentas
El fraude de apropiación o robo de cuentas, es el acto donde un delicuente obtiene acceso no autorizado a la cuenta en línea de un cliente, generalmente como resultado de una violación de datos o técnicas de phishing, sin el consentimiento o conocimiento del propietario. Cuando un estafador obtiene acceso a la cuenta en línea de un cliente, por ejemplo una cuenta bancaria, correo electrónico o perfil en redes sociales, puede ejecutar distintos esquemas de fraude: desde hacer compras con métodos de pago guardados, hasta canjear puntos de lealtad o simplemente utilizar información personal valiosa. Para ejecutar un ataque de este tipo, un estafador necesita obtener datos: el nombre de usuario y la contraseña de un cliente legítimo. Con mayor frecuencia, estos datos se comprometen mediante phishing de credenciales o a través de filtraciones de datos.
Ingeniería social (SE):
La ingeniería social consiste en convencer o presionar a una persona para que haga algo específico con fines indebidos. En el caso del fraude en ecommerce, los estafadores pueden convencer al cliente de entregar datos de su cuenta, información personal que permita vincular o suplantar datos de pago o facturación, o incluso persuadir a alguien de pagarles mediante Paypal u otros medios similares.
Fraude en m-commerce (comercio móvil)
El fraude en comercio móvil se refiere a actividades fraudulentas que apuntan específicamente a plataformas y transacciones de comercio por el celular. Esto puede incluir desde compras no autorizadas a través de dispositivos móviles robados hasta el aprovechamiento de sistemas y aplicaciones de pago móviles. Este tipo de fraude aprovecha vulnerabilidades propias de las transacciones móviles, como procesos de autenticación menos estrictos
Sistema de score de fraude
En el contexto de la gestión de fraude CNP, un sistema de score le entrega a las empresas un “score de riesgo” para cada orden, como indicación del nivel de riesgo de ese pedido en específico. Los comerciantes que dependen de sistemas de puntuación a menudo definen reglas para determinar cómo manejar los pedidos según su puntuación. Por ejemplo, los pedidos por debajo de un cierto umbral de puntuación pueden ser aprobados automáticamente, los pedidos con una puntuación por encima de un cierto umbral pueden ser rechazados de inmediato, y los pedidos con puntuaciones intermedias pueden ser enviados a revisión manual de fraude. Los comercios que usan sistemas de score siguen dependiendo fuertemente de equipos manuales, ya que deben evaluar constantemente el umbral de aprobación y asegurarse de que el score represente correctamente el riesgo frente a métodos de fraude en evolución, considerando que siguen siendo responsables por el fraude, es decir, aprobaciones equivocadas pueden generar contracargos costosos.
Fraude de pago
El fraude de pago ocurre cuando alguien utiliza intencionadamente información de pago falsa o robada (una tarjeta de crédito o credenciales de cuenta de un titular legítimo) para realizar una compra. Esto puede incluir varios métodos, como usar detalles de tarjetas de crédito robadas, manipular información de cuentas, o falsificar transferencias, para engañar al sistema de pagos y engañar a los vendedores o a las instituciones financieras.
Evalúe y analice su estrategia de prevención de fraude para asegurar que su inversión ofrezca el ROI máximo en toda la empresa.
Essential information payments executives need to know
Hear how Riskified helps Buyatab maintain high approval rates as it brings on new brands
