¿A quién no le gusta hacer una compra en línea?

Te evitas el tener que ir hasta la tienda, buscar en los pasillos para encontrar lo que necesitas y esperar en la fila de la caja para pagar. Para hacer una compra en línea, todo lo que tienes que hacer es abrir tu computadora o móvil, colocar un artículo en tu carrito y pagar con los datos de la tarjeta que ya están previamente guardados, normalmente.

Es una forma de pagar rápida, fácil y sin fricción.

Estos tipos de pagos son conocidos como transacciones sin tarjeta física. Las transacciones sin tarjeta (comúnmente conocidas como CNP, del inglés Card-Non-Present) ocurren cuando los clientes compran cosas sin usar una tarjeta física. Hay varias formas de transacciones CNP, incluyendo compras en línea, telefónicas y por correo. Incluso el uso de un pago con tarjeta guardada en el archivo constituye una transacción CNP, ya que no es necesario presentar la tarjeta física en el momento de la compra. El auge de internet convirtió los pagos sin tarjeta en un mercado en crecimiento, y la pandemia aceleró el uso entre el público. Por ejemplo, las ventas de comercio electrónico en EE. UU. aumentaron un 35&% en 2020 respecto a 2019, lo equivalente a diez años de crecimiento en solo uno.

Pero como siempre, junto con la recompensa viene el riesgo. Las empresas se benefician del crecimiento con ritmo acelerado del comercio electrónico, pero también deben afrontar su lado negativo: el fraude en transacciones sin tarjeta física.

¿Cómo funciona el fraude sin tarjeta?

El fraude sin tarjeta o CNP es un término general para las estafas con tarjetas de crédito que ocurren a través de transacciones en línea, por teléfono o por otros métodos de pago virtual en los cuales un cliente no presenta una tarjeta de crédito física y la transacción se realiza sin el permiso del titular de la tarjeta. En contraste, el fraude con tarjeta ocurre cuando la tarjeta está físicamente presente durante una transacción.

Es fácil de entender por qué el fraude CNP es más común que el fraude con tarjeta. En el punto de venta físico, existen más medidas de seguridad que utilizan las características físicas de la propia tarjeta, incluidos los protocolos de seguridad con chip y PIN EMV.

Los estafadores pueden pasar desapercibidos más fácilmente, evitando así los protocolos de seguridad usados en las transacciones en persona. Las empesas tienen desafíos para detectar o prevenir el fraude sin tarjeta sin la capacidad de verificar físicamente la tarjeta de crédito. ¿El resultado? Una vez que un estafador obtiene los datos de un titular de tarjeta, puede comenzar a realizar compras haciéndose pasar por un cliente honesto

¿Cómo los estafadores obtienen los datos de los titulares de tarjeta?

El fraude CNP suele ocurrir cuando un delincuente obtiene información de tarjetas de crédito mediante tácticas como ataques de ingeniería social, secuestros de cuentas o la compra de datos en mercados de la dark web. Los ciberdelincuentes tienen varias técnicas para obtener información de tarjetas de crédito, por ejemplo:

Ataques de ingeniería social: los ataques de ingeniería social implican trucos como phishing, smishing y vishing. En estos ataques, los estafadores logran que las personas revelen su información personal y financiera.

• El phishing utiliza correos electrónicos o sitios web falsos que imitan organizaciones de buena reputación. Los estafadores engañan a sus víctimas para que proporcionen detalles de pago.
• El smishing utiliza mensajes de texto con enlaces engañosos que dirigen a páginas web o direcciones de correo falsas, donde la víctima es engañada para que proporcione su información.
• El vishing convence a las víctimas para que llamen a un número específico para compartir sus detalles de cuenta, a menudo utilizando identidades de llamadas suplantadas y mensajes de voz automatizados para parecer confiables.

Robo de cuenta: el fraude de robo de cuenta (ATO) es el acto de un delicuente que obtiene acceso no autorizado a la cuenta en línea de un cliente, generalmente como resultado de una violación de datos o técnicas de phishing, sin el consentimiento o conocimiento del propietario. Cuando el delicuente consigue el acceso a la cuenta en línea de un cliente, como una cuenta bancaria, dirección de correo electrónico o perfil de redes sociales, puede realizar compras sin tarjeta física.

Mercados de datos robados en la dark web: la dark web es una parte en internet que necesita de software especial o autorización para poder entrar. ¿Sabía que los detalles robados de tarjetas de crédito están disponibles para comprar en la dark web? De hecho, no son caros, se pueden encontrar en promedio de $14 a $30 por tarjeta.

Los ciberdelincuentes obtienen datos de tarjetas robadas a través de ataques de ingeniería social y de secuestro de cuentas. También vulneran bases de datos para robar información personal y privada. Con la información robada en mano, recurren a la dark web para venderla a otros estafadores. En la dark web, los estafadores pueden acceder a sitios y foros para realizar investigación de mercado, compartir información sobre las tarjetas y emisores más eficaces para determinados tipos de fraude y mantenerse al tanto de las últimas novedades en fraude CNP.

El impacto del fraude CNP en las empresas: más que pérdidas financieras

Según Statista, el fraude global de comercio electrónico CNP alcanzó un valor de USD 37 mil millones en 2024. Los pagos CNP representaron el 73% de todo el fraude de pagos con tarjeta el año pasado.

La carga financiera más evidente del fraude CNP es el fraude por contracargo: cuando un titular de tarjeta legítimo realiza una compra, pero posteriormente afirma que la transacción no fue válida. Esto pasa cuando un estafador realiza una transacción CNP utilizando credenciales robadas y el titular de tarjeta posteriormente informa la transacción como fraude, resultando en un contracargo. Sin embargo, cada vez más consumidores también presentan contracargos para obtener reembolsos bajo falsos pretextos. Estas reclamaciones fraudulentas también se conocen como fraude amistoso o fraude de primera parte.

Es un fuerte dolor de cabeza para las empresas, ya que ellos son responsables de los contracargos. Los datos de Riskified muestran que las reclamaciones fraudulentas de contracargos representan aproximadamente el 50% de los contracargos. Las empresas también se enfrentan a la posibilidad de superar los límites de contracargos establecidos por los emisores de tarjetas de crédito y ser incluidas en programas de monitoreo de contracargos. Pueden aplicarse tarifas y multas adicionales, lo que incrementa aún más los costos.

Pero el impacto va más allá de las grandes pérdidas financieras. Tener muchos contracargos puede afectar negativamente la reputación de la empresa. Según una encuesta de Riskified, casi el 50% de los consumidores indicaron que no volverían a visitar una tienda después de un incidente de fraude. Si los clientes piensan que la empresa es vulnerable al fraude, se sienten más inseguros para realizar una compra.

Detección del fraude sin tarjeta física: no es un lujo, es una necesidad

Prevenir el fraude sin tarjeta comienza con reconocer que los estafadores buscan las debilidades que tienen las empresas. Algunas de las debilidades más comunes incluyen una pasarela de pago insegura, contraseñas fáciles y datos de clientes no encriptados. Las siguientes técnicas pueden ayudar a disminuir las potenciales vulnerabilidades en tus sistemas y a persuadir a los estafadores de estafar a tus clientes e infiltrarse en tu organización.

Implementar una solución de detección de fraude

La tecnología de prevención de fraude ha evolucionado para detectar y prevenir todos los tipos de fraude, incluyendo el fraude sin tarjeta. Aquí hay algunos enfoques comunes que los proveedores de tecnología utilizan para bloquear a los estafadores en el momento.

Modelo basado en reglas

La detección de fraude basada en reglas implica que una empresa define un conjunto de reglas para decidir qué transacciones CNP aprobar y cuáles rechazar. Los sistemas basados en reglas suelen ser rígidos, ya que no se adaptan de manera automática ni sencilla a las tendencias en constante cambio, lo que podría dar lugar a errores humanos, como un rechazo excesivo.

Modelo de puntuación

Al llevar una transacción a una solución de puntuación, se genera un puntaje de riesgo. En este caso, las empresas establecen un umbral y definen qué sucede con esa puntuación: si se aprueba, se rechaza o se corrige manualmente.

Toma de decisiones basada en aprendizaje automático

La naturaleza global y generalizada del fraude CNP crea un paisaje de fraude complejo y dinámico que requiere una solución que pueda analizar vastas cantidades de datos en tiempo real. La toma de decisiones basada en aprendizaje automático puede categorizar, rastrear y analizar millones de puntos de datos en milisegundos y generar evaluaciones de riesgo basadas en modelos sofisticados. Es proactiva, está diseñada para autooptimizarse y se adapta constantemente a las nuevas técnicas de fraude.

Muchas empresas de comercio electrónico en el mundo utilizan aprendizaje automático para la detección y prevención de fraudes. Eso es porque les la libertad a las empresas para mantenerse al día y combatir de manera efectiva a los estafadores a gran escala.

Elige un partner responsable en la prevención del fraude

A diferencia de los motores de puntuación y otras soluciones de fraude no garantizadas, las soluciones de garantía de contracargo brindan una decisión precisa: aprobar o rechazar, en lugar de una recomendación. Esto también se conoce como un modelo de prevención de fraude responsable.

En un modelo responsable, el partner de prevención de fraude y riesgo asume la responsabilidad por el costo de las transacciones fraudulentas que aprueban: la garantía de contracargo. Este enfoque único proporciona una máxima protección contra la amenaza en constante evolución del fraude de pagos. El incentivo para absorber estos costos impulsa a los socios responsables a tomar decisiones altamente precisas, utilizando aprendizaje automático en tiempo real para diferenciar efectivamente entre clientes y delicuentes.

Ninguna pérdida financiera por fraude es demasiado pequeña

Aprende cómo construir un futuro financiero predecible para tu organización con la estrategia adecuada para la prevención del fraude.

Obtén la guía

De qué forma actualmente las empresas combaten el fraude sin tarjeta

Para las empresas del sector de venta de boletos para espectáculos en vivo, el fraude sin tarjeta física es frecuente. Los mercados de entradas manejan productos digitales que están en alta demanda y son fáciles de revender. Un importante minorista de entradas estaba combatiendo ataques de fraude cada vez más sofisticados y ágiles, especialmente durante las ventas de eventos con mayores niveles de riesgo de fraude, como finales de fútbol o conciertos de artistas famosos.

Esta empresa de boletos implementó varias herramientas para abordar tanto los contracargos amistosos como los delictivos derivados del fraude sin tarjeta, además de responder a reclamaciones ilícitas. Decidieron probar un modelo más automatizado basado en el enfoque de aprendizaje automático de Riskified y enviar todo el volumen de pedidos a través de Riskified, lo que redujo sus devoluciones de cargos por fraude y delito en hasta 75%.

Toma control del fraude sin tarjeta

Desafortunadamente, este tipo de fraude es un problema en constante crecimiento. Causa angustia financiera y preocupaciones sobre la reputación y puede resultar en la pérdida de clientes. Las soluciones antifraude sofisticadas ofrecen protección comprobada para proteger tu negocio contra estos riesgos.

Frequently asked questions

Fraude por devolución: qué es y cómo las empresas pueden enfrentarlo