Fraude en el comercio electrónico: tipos, tendencias y prevención
A dónde va el dinero, los delincuentes seguirán su camino.
A medida que los consumidores pasan más tiempo en línea cada año, el fraude seguirá creciendo. A partir de octubre de 2023, casi el 66% de la población global eran usuarios de internet que contribuyeron con más de $2 billones en ventas de comercio electrónico solo el año pasado.
Con un crecimiento como este, el comercio electrónico se ha convertido en un terreno fértil para los ciberdelincuentes que prosperan aprovechando las vulnerabilidades de las empresas en línea para obtener beneficios económicos.
El futuro del comercio electrónico
Se espera que el mercado global de comercio electrónico alcance USD $8.14 billones en ingresos para 2026. Se prevé que el mercado global de detección y prevención de fraude en comercio electrónico supere los USD$100 mil millones para el 2027.
¿Qué es el fraude en el comercio electrónico?
El fraude en el comercio electrónico ocurre en cualquier lugar donde se puede comprar algo en línea. Los estafadores buscan vulnerabilidades en estas plataformas de pago. Una vez que identifican debilidades, apuntan al vendedor de comercio electrónico desprevenido y lanzan su ataque.
¿La dura realidad? Los ciberdelincuentes parecen estar siempre un paso adelante, detectando vulnerabilidades en los sistemas incluso antes de que las propias empresas las descubran.
Los estafadores del ecommerce hackean cuentas de empresas o consumidores, sistemas y plataformas para aprovecharse de los vendedores desprevenidos. Crean esquemas para engañar a los consumidores y obtener la información necesaria para realizar actos fraudulentos. Y en algunas ocasiones, incluso los clientes legítimos cometen fraude en el comercio electrónico.
No importa cómo ocurra, para los vendedores lidiar con el fraude en el comercio electrónico requiere tiempo y recursos significativos. Sin sistemas de gestión de fraudes adecuados, muchas empresas no tienen la capacidad de bloquear cada intento de fraude. Cada ataque representa una considerable pérdida de sus ingresos y conduce a una aversión al riesgo, lo que resulta en rechazos erróneos de transacciones legítimas.
Aquí, aprenderás sobre las tendencias globales del fraude en el comercio electrónico, los tipos comunes de fraude y las estrategias de prevención de fraudes para ayudar a reducir tu riesgo de un ataque que podría comprometer la salud de tu negocio.
Tendencias globales del fraude en el comercio electrónico
A medida que la tecnología evoluciona rápidamente, las empresas se enfrentan a nuevos riesgos. Las empresas priorizan el desarrollo o la implementación de nuevas tecnologías que satisfagan las preferencias de los clientes antes de comprender completamente los riesgos de fraude que exponen estas nuevas soluciones, lo que lleva a los estafadores a nuevas oportunidades para infiltrarse y aprovecharse.
La aparición de soluciones que incluyen inteligencia artificial, biometría, criptomonedas, el metaverso y el comercio por redes sociales presentan desafíos en materia de fraude en el comercio electrónico que empresas de todos los tamaños y tipos tienen que combatir. De manera similar, la grande oferta de métodos de pago en comercio electrónico y billeteras digitales acelera también el crecimiento del fraude.
Generalmente, los estafadores aprovechan tres puntos de contacto principales con el cliente en el comercio electrónico: compras, pagos y recuperación. Por lo tanto, es importante revisar cuidadosamente cada uno de estos puntos de contacto en busca de vulnerabilidades antes de lanzar una nueva solución y monitorearlos continuamente después del lanzamiento, aprovechando los estándares de prevención de riesgos de fraudes.
9 tipos de fraude en el comercio electrónico
Los ciberdelincuentes utilizan métodos simples y avanzados, como encriptar sistemas, aprovechar debilidades de software y afectar infraestructura crucial, para infiltrarse en datos valiosos de clientes que las empresas recopilan. Aquí encuentras nueve de los tipos más comunes de fraude en el comercio electrónico actualmente.
- Fraude de pagos: El fraude de pagos consiste en una transacción falsa o ilegítima. Antes de Internet, el fraude de pagos a menudo giraba en torno a problemas sencillos, como cheques rebotados o contracargos incorrectos. Sin embargo, el aumento del comercio electrónico introdujo una mayor complejidad. Hoy en día, los consumidores son víctimas de estafas de phishing, enlaces maliciosos en mensajes de texto e instantáneos y llamadas telefónicas engañosas, lo que lleva al robo de identidad y a la vulneración de su información de pago y números de tarjetas de crédito.
- Fraude de tarjeta no presente (CNP): El fraude CNP es un término general para esquemas de tarjeta de crédito que ocurren a través de transacciones en línea, por teléfono u otras formas de pago virtual en las que un cliente no presenta una tarjeta de crédito física. Generalmente ocurre después de que la información de una tarjeta o método de pago ha sido robada o comprada ilegalmente en la dark web. A menudo, es más difícil para las empresas detectar o prevenir el fraude CNP porque no pueden examinar físicamente la tarjeta de crédito.
- Fraude de prueba de tarjeta: A menudo, lo primero que hacen los estafadores después de adquirir información de tarjetas de crédito robadas es realizar una “prueba” para asegurarse de que la tarjeta funcione y que los detalles sean correctos. El método más común de prueba de tarjetas consiste en realizar compras pequeñas con la esperanza de pasar desapercibidos tanto para los sistemas de prevención de fraude como para el titular real de la tarjeta.
Al hacerlo, los delicuentes adquieren la confianza para realizar compras fraudulentas más grandes. En muchos casos, los estafadores luego revenden estas tarjetas que ahora están completamente probadas en la dark web a un grupo más grande de estafadores. - Fraude de tarjetas de regalo: El fraude de tarjetas de regalo es cualquier actividad ilegítima que involucra tarjetas de regalo. Las tarjetas de regalo son atractivas para los estafadores porque son tan buenas como el dinero en efectivo y no tienen que pasar por las medidas de prevención de fraude como la verificación de dirección y entrega.
Cada año, los estafadores de tarjetas de regalo se vuelven más sofisticados al robar el valor monetario de las tarjetas de regalo de los consumidores que las compran. Las estafas comunes incluyen a un estafador:- Haciéndose pasar por una figura de autoridad de una entidad u organización oficial, diciéndole a la víctima que tiene que pagar multas o deudas pendientes.
- Haciéndose pasar por un amigo o familiar que necesita ayuda de emergencia, pidiéndole a la víctima que envíe una tarjeta de regalo de inmediato e incluso manipulando el embalaje de la tarjeta de regalo para robar códigos que pueden canjear después de que un consumidor la compre en un retail.
- Fraude de robo de cuentas (ATO): Un robo de cuenta ocurre cuando un delicuente obtiene acceso a la cuenta de tienda en línea de un usuario legítimo y realiza compras ilegítimas o transfiere puntos de lealtad a una cuenta diferente. Esto a menudo comienza con credenciales de inicio de sesión u otra información personal identificable (PII) que se obtiene a través de sitios web falsos, correos electrónicos o mensajes SMS y luego los vende en la dark web.
Algunas cuentas de clientes tienen métodos de pago almacenados, lo que hace que las compras sean fáciles para el estafador y parezcan legítimas para el vendedor. Incluso cuando una cuenta no tiene un método de pago almacenado, una compra fraudulenta realizada desde una cuenta de cliente legítima puede ser a menudo suficiente para eludir las medidas básicas de prevención de fraude. - Fraude de triangulación: Como su nombre lo indica, el fraude de triangulación implica tres pasos para completar este esquema. El primer paso requiere que un ciberdelincuente cree una tienda en línea falsa que parezca vender marcas famosas, pero a precios mucho más bajos. Los compradores, sin saber la diferencia y pensando que están accediendo a una buena oferta, compran un artículo de la tienda. Lo que no saben es que al otro lado hay un estafador que quiere robarles su información personal y de pago.
El estafador utiliza la información robada para comprar el artículo real del vendedor legítimo y enviar el producto al cliente. El cliente permanece desprevenido porque recibe el artículo que compró como estaba previsto. En el tercer y último paso, el estafador compra más productos de otros vendedores en línea con la información de la tarjeta de crédito robada. Antes de que la víctima se dé cuenta, el ciberdelincuente ha hecho una compra bien costosa. - Fraude de contracargos: Cuando un cliente reporta una transacción fraudulenta o insatisfactoria a su emisor de tarjeta de crédito, el emisor está legalmente obligado a reembolsar el cargo. El fraude por contracargos puede ocurrir cuando un cliente es víctima de un ataque de fraude, nota un cargo desconocido en su tarjeta de crédito y presenta una reclamación para que le devuelvan el dinero robado. El fraude por contracargos puede suceder de manera “amigable”, como cuando alguien cercano al titular de la tarjeta (un amigo o familiar) realiza una compra no autorizada con su tarjeta. En otros casos, las personas no reconocen una transacción que hicieron en el pasado, reconocen la compra pero luego sienten el remordimiento del comprador, o a veces aprovechan intencionalmente el proceso de contracargos para su propio beneficio.
- Fraude de reembolso o devolución: un jugador muy importante en el abuso de políticas es el fraude de reembolso o devolución. A menudo, el fraude de reembolso es cometido por clientes que, por lo demás, son legítimos y que deshonestamente reclaman “artículo no recibido” (INR), significativamente diferente a la descripción o devuelven artículos usados. Pero también puede ser un ataque sistemático realizado por delicuentes frecuentes: consumidores que se aprovechan intencionalmente la política de reembolso de un vendedor para obtener artículos gratis. Los métodos de fraude de reembolso se pueden encontrar fácilmente en la dark web como parte de un sector que evoluciona rápidamente de servicios que apoyan el fraude.
- Fraude de comercio móvil: El fraude en el comercio móvil es fraude en el comercio electrónico que se realiza mediante el uso de sitios y aplicaciones móviles. A menudo, las empresas lo clasifican bajo la categoría de comercio electrónico, pero hay razones importantes por las que debe manejarse de manera diferente para prevenir el fraude. Y eso es porque los clientes pueden hacer compras en sus dispositivos móviles desde donde sea que estén, lo que significa que rara vez se conectan a través de la misma red.
Y para realizar una compra, los consumidores también pueden cambiar de una computadora de escritorio o una experiencia de comercio electrónico tradicional a un dispositivo móvil. Pueden comprar a través de una aplicación o un sitio móvil. Esta exposición adicional crea oportunidades para los estafadores. Cada uno de estos puntos de entrada necesita una revisión eficiente de intentos y fraudes exitosos e identificación de su origen. Sabiendo esto, las empresas pueden implementar protocolos de seguridad para contener y prevenir el fraude.
Señales de advertencia de fraude en el comercio electrónico
Los clientes legítimos tienden a seguir patrones de compra y gasto similares. Los patrones atípicos pueden indicar que los estafadores están tratando de estafar a un vendedor. Analiza tus datos en busca de señales de advertencia que incluyen:
Discrepancias entre la dirección y el código de seguridad de la tarjeta de crédito: La dirección de facturación y los números de tres o cuatro dígitos que aparecen en el reverso de la mayoría de las tarjetas de crédito (conocidos como valor de verificación de la tarjeta o CVV) proporcionan información de seguridad importante para los emisores y procesadores de pagos que aprueban las transacciones. Cuando los detalles enviados al realizar la compra no coinciden con los detalles en el archivo del banco emisor, esto podría indicar fraude.
Distancia entre la dirección IP y la dirección de facturación: Verificar la distancia entre la dirección IP desde donde un consumidor realiza una compra y la dirección de facturación de la tarjeta de crédito puede ser útil para detener el fraude en casos específicos. Por lo general, los consumidores realizan compras dentro de un radio de 16 kilometros de la dirección de facturación del consumidor, por lo que si la dirección IP está mucho más allá de un radio de 16 kilometros, puede ser una señal de alerta. Sin embargo, los consumidores a menudo realizan compras de viajes y boletos mientras están en una ubicación alternativa, por lo que en este caso es frecuente encontrar una mayor distancia entre la dirección IP y la dirección de facturación.
Volúmenes de pedidos inusualmente altos: Los estafadores se centran en su ganancia financiera y eso significa gastar mucho dinero de otra persona. Los estafadores a menudo hacen compras de alto valor de manera consecutiva.
Volúmenes de pedidos inusualmente bajos: Una técnica frecuente: los estafadores probarán números de tarjetas de crédito con una compra pequeña antes de usarlas para compras grandes. Buscan verificar que el número de tarjeta robada que tienen en su poder funciona, y creen que una pequeña compra no activará ninguna señal de alerta ante los consumidores o el banco emisor.
Preocupaciones sobre el envío: ten cuidado con demasiados pedidos de envío exprés por parte de un mismo cliente. Por lo general, los consumidores no prefieren el envío exprés (a menos que sea de Amazon) debido al gasto adicional. Un estafador, por otro lado, no se preocupa por gastar el dinero de otra persona para recibir su pedido más rápido.
El envío a un apartado postal también genera preocupación. Si bien las empresas utilizan el apartado posta para mantener el anonimato, los estafadores pueden utilizarlos por la misma razón. Presta atención a demasiados pedidos que vayan a un único apartado postal.
Rechazos repetidos de transacciones: el ingreso de información de pago incorrecta ocurre, pero no repetidamente. Demasiadas transacciones rechazadas podrían indicar que un estafador está tratando de averiguar una dirección de facturación, un número CVV u otra información de pago necesaria.
Costo del fraude en el comercio electrónico
Con más de 200.000 ataques cibernéticos a tiendas de retail en línea mensualmente, el fraude en comercio electrónico le costó a las empresas al menos Usd$48 mil millones en el año 2023.
Además de afectar directamente el resultado final, el fraude en el comercio electrónico coloca a las empresas en la posición de tener que lidiar con rechazos falsos y contracargos, que incluyen procesos que consumen mucho tiempo y tarifas de procesamiento elevadas. También puede perjudicar las estrategias de marketing y promoción futura al crear informes que falsean cuántas ventas legítimas se realizaron frente a cuántas fueron a los estafadores. La adquisición y retención de clientes también se ve afectada, ya que los clientes a menudo no regresan a tiendas donde han sido víctimas de fraude.
Las víctimas del fraude en comercio electrónico generalmente presentan un contracargo a su emisor de tarjeta de crédito, por lo que el vendedor luego debe reembolsarlas. Además de las tarifas asociadas, las empresas pueden encontrarse en riesgo de verse obligados a participar en programas de alto riesgo (y tarifas elevadas) con su banco adquirente, acompañados de un escrutinio más severo y fuertes multas.
Estrategias para la prevención del fraude
Los estafadores pueden atacar desde cualquier parte del mundo, lo que obliga a las empresas a mantenerse al tanto de las tendencias de fraude locales y globales en todo momento. Afortunadamente, la mayoría de los vendedores comprenden el riesgo asociado con el fraude y pueden contar con equipos internos y aprovechar la tecnología de prevención y riesgo de fraude para combatir este problema persistente.
Sin embargo, el fraude en el comercio electrónico se ha convertido en un “costo de hacer negocios” aceptado. Se predice que las pérdidas acumulativas por fraude en pagos en línea a nivel mundial hasta 2027 superarán los $343 mil millones.
Desafortunadamente, las empresas pueden estar sobreestimando su capacidad para prevenir el fraude en el comercio electrónico. Riskified encuestó a consumidores y vendedores sobre sus percepciones: el informe se basó en datos de encuestas a más de 4.000 consumidores y 400 empresas. 5La investigación encontró que el 55% de empresas encuestadas dicen que confian en su capacidad para prevenir el fraude relacionado con el comercio electrónico, mientras que solo el 34% de los consumidores encuestados dijeron que confiaban en la capacidad de los vendedores en prevenir el fraude.
En lugar de detectar el fraude a posteriori y tener que lidiar con las consecuencias, las medidas preventivas pueden ayudar a mitigar el fraude en el comercio electrónico. A continuación, conoce cinco formas en que los comerciantes utilizan la tecnología y las mejores prácticas para prevenir el fraude:
Utilizar una pasarela de pago segura: Una pasarela de pago segura es una infraestructura que asegura que los pagos y transacciones financieras de comercio electrónico se procesen de manera segura. Transfiere las transacciones en línea de un cliente desde el sitio web o la aplicación de un comerciante a un banco o procesador de pagos y valida la información de pago, la disponibilidad de fondos, entre otros.
Algunas características de las pasarelas de pago seguras incluyen:
- Encriptación: La encriptación transforma los datos en código para salvaguardar la información personal antes de que se envíe para su procesamiento.
- Verificación bancaria: La verificación bancaria ocurre cuando el banco del cliente verifica los datos encriptados, asegurando que el cliente tenga los fondos apropiados y haya ingresado los detalles de pago correctos.
- Aprobación: Una vez que el banco verifica los detalles del pago y la disponibilidad de fondos, envía una respuesta al comerciante y al cliente aprobando o rechazando la transacción.
Aproveche el valor de verificación de la tarjeta (CVV) y el sistema de verificación de dirección (AVS): CVV y AVS comprenden dos de las primeras formas de detección de fraude en comercio electrónico. Cuando un cliente envía su tarjeta de crédito para hacer un pago en línea, las empresas de pago realizan verificaciones de CVV y AVS para marcar posibles fraudes.
Encontrarás el CVV, un número de tres o cuatro dígitos, en la parte posterior de la mayoría de las tarjetas de crédito. Los vendedores utilizan el CVV como prueba de que la persona que realiza el pedido es el titular de la tarjeta verificada. El sistema AVS verifica la coherencia entre la dirección de facturación ingresada por el usuario al realizar el pago y la que figura en los registros del banco emisor de la tarjeta. El banco determina la corrección de estas verificaciones y acepta o rechaza el pago al tomar la decisión.
En teoría, un estafador no tiene acceso al número de CVV o a la dirección de facturación si ha robado la información de la tarjeta de crédito. Pero los CVV no proporcionan una protección infalible para los estafadores más sofisticados.
Cumplir con una sólida autenticación de los clientes (SCA): El Reino Unido estableció un estándar para proteger aún más la privacidad y seguridad de los consumidores en transacciones financieras — y ayudar a prevenir el fraude para las empresas — con la creación de SCA.
Para marzo de 2022, todas las empresas que atendían a clientes del Reino Unido estaban obligadas a cumplir con los requisitos de SCA. Establece que los clientes deben autenticar sus pagos de comercio electrónico utilizando dos métodos de verificación.
La tecnología 3D Secure y otras soluciones ayudan a las empresas a cumplir con SCA y facilitar la autenticación de transacciones de comercio electrónico y otros pagos sin tarjeta con dos métodos de verificación del cliente. Si bien esta es una práctica útil para prevenir más fraudes, requerir dos métodos también crea más fricción en el proceso de pago, lo que conduce a una mayor tasa de abandono del carrito. Sin embargo, los proveedores de soluciones de prevención del fraude en comercio electrónico, como Riskified, han introducido soluciones compatibles con SCA para eliminar la fricción innecesaria con el objetivo de minimizar el tiempo de compra para los clientes.
Monitorear los contracargos: Según los datos de Riskified, el fraude por contracargos representa casi el 50% de los contracargos. Monitorear de cerca los contracargos puede ayudar a reducir este tipo de fraude. Esto ocurre a través de un proceso llamado disputas de contracargos, que es una queja formal por parte del vendedor al emisor de la tarjeta de crédito de que el contracargo es injustificado. Sin embargo, simplemente decirlo no es una disputa aceptable. Una disputa requiere evidencia suficiente y convincente de que su cliente autorizó su compra. Es un proceso que requiere mucho tiempo, que necesita recursos y experiencia para presentar disputas efectivas.
En lugar de ocupar tiempo y recursos valiosos internamente, muchos vendedores optan por implementar un proceso automatizado de disputa de contracargo que utiliza decisiones basadas en datos para la prevención del fraude de contracargo. Por lo tanto, las empresas detienen más fraude por contracargos de delincuentes que pueden estar aprovechándose de ellos.
Implementar una solución de prevención del fraude: recomendamos utilizar una solución de prevención del fraude que pueda identificar el fraude a gran escala, antes de que perjudique tu negocio. Las empresas pueden utilizar diferentes enfoques para la prevención del fraude en comercio electrónico, incluyendo garantía de contracargos basada en aprendizaje automático, soluciones basadas en reglas, motores de puntuación y revisión manual.
Las soluciones heredadas, tales como las basadas en reglas, son inherentemente rígidas por diseño y lentas para adaptarse a la naturaleza dinámica del fraude, lo que las hace ineficaces y a menudo poco confiables. Otras soluciones generan mayor fricción o corren el riesgo de ser demasiado estrictas y rechazar erróneamente a buenos clientes. Es importante aprender qué solución de prevención del fraude en comercio electrónico es la mejor para tu negocio, no solo para hoy, sino también asegurando que pueda crecer a medida que tu negocio crezca en el futuro.
Mantente por al frente del fraude en el comercio electrónico
El fraude en el comercio electrónico es una amenaza durante todo el año. Como equipo global de expertos en fraude que presta servicios a las empresas de comercio electrónico más importantes del mundo, nos mantenemos al tanto de las últimas amenazas y estrategias de prevención del fraude en el comercio electrónico para ayudar a comerciantes como tú a prevenir ataques.
Ninguna pérdida financiera por fraude es demasiado pequeña
Aprende cómo construir un futuro financiero predecible para tu organización con la estrategia adecuada para la prevención del fraude.
Obtén la guíaProtégete con Riskified
Problemas como el fraude en devoluciones hace que los vendedores que venden en línea no duerman tranquilamente. Una devolución fraudulenta no puede determinar el éxito o el fracaso de tu negocio, pero un ataque dirigido por una red de fraude podría ser catastrófico. Afortunadamente, Riskified fue creada para prevenir que eso ocurra. Con funciones como la garantía de contracargos y la protección de políticas, podemos ayudar a blindar tu negocio contra el fraude. Contáctanos para conocer más.
Evalúe y analice su estrategia de prevención de fraude para asegurar que su inversión ofrezca el ROI máximo en toda la empresa.
Discover the crucial role fraud management can play in navigating today’s shifting ecommerce landscape.
See how TicketNetwork reduced criminal fraud chargebacks by 50-75% with Riskified
Elimina el riesgo
Aprende cómo en Riskified ayudamos al crecimiento del ecommerce y hacemos posible una jornada de cero fricción para tus clientes.
Hablemos