Solo en 2021 las pérdidas por fraude en comercio electrónico crecieron casi un 20% a nivel global, y si nos fijamos en LATAM la cifra es aún mayor. El fraude en comercio electrónico representa en México el 43% del fraude registrado por los comercios minoristas, según informes de LexisNexis y Merchant Risk Council.

Para entender estas cifras, debemos tener en cuenta la adopción que el mercado de Latinoamérica está teniendo en lo relativo al comercio electrónico (eCommerce), así como los canales móviles. En México, las transacciones en línea aumentaron hasta un 33%. Aunque como todos sabemos la pandemia es responsable de este pico en el crecimiento, no hace más que continuar con la tendencia que ya veíamos en años anteriores.

El sector del comercio online está dejando escapar grandes cantidades de dinero porque los defraudadores encuentran la forma de explotar vulnerabilidades en los procesos y protocolos de seguridad.

Los comercios no son las únicas víctimas de esta actividad, los bancos adquirentes, emisores y los consumidores también se ven afectados de forma directa o indirecta por esta actividad.

A continuación, desde Featurespace realizaremos un análisis de cómo esta actividad delictiva contra los eCommerce afecta al negocio y qué se puede hacer para prevenir este tipo de fraudes.

¿Qué es fraude eCommerce o fraude en comercio electrónico?

El fraude en eCommerce es un tipo de actividad delictiva cuyo fin es obtener bienes provenientes de comercios online, para ello hay varias formas de cometer este tipo de fraude como es usando información de tarjetas de crédito robadas o solicitando devoluciones fraudulentas.

El fraude en comercio electrónico o eCommerce puede tener gran impacto no solo en los negocios afectados, sino también en sus clientes y colaboradores. Por lo tanto, puede haber varias víctimas afectadas en cada caso de fraude de este tipo.

¿Por qué ha crecido tanto el fraude electrónico en los últimos años?

Para los delincuentes, los comercios electrónicos son el objetivo perfecto para cometer fraude y aplicar técnicas de engaño. Hay varias razones por lo que esto es así:

  • Es fácil encontrar objetivos. Imaginad los delincuentes que tenían como objetivo comercios tradicionales antes de la aparición de los comercios electrónicos. Podrían intentar durante días intentar «colar» cheques falsos o intentar hacer una compra con tarjetas de crédito robadas, pero el número de comercios a los que defraudar es limitado y el riesgo de hacerlo, más elevado. Hoy en día, las opciones son prácticamente ilimitadas con el uso de internet.
  • Es fácil para los defraudadores tener éxito, aunque la tasa de acierto sea baja. Internet también ofrece la posibilidad de intentar cometer fraude de forma masiva, con las ventajas que eso tiene desde el punto de vista de la rentabilidad.
  • Es fácil para los defraudadores permanecer en el anonimato. Los defraudadores de comercio electrónico no tienen que exponerse en una tienda física, a la ventaja del punto anterior donde tienen acceso a todos los comercios electrónicos que deseen, se suma la ventaja que una conexión VPN ofrece para no ser localizado.
  • Es fácil conseguir defraudar o estafar. Al realizarse transacciones en comercios que pueden estar localizados en cualquier país, es difícil para las fuerzas de seguridad perseguir este tipo de actividad.

Tipos de frade en comercio electrónico

Hay muchos tipos de fraudes y estafas en comercio electrónico que los negocios deberían tener en cuenta. La lista a continuación no es la más detallada, pero incluye los tipos de fraude más comunes a los que los comercios electrónicos deben enfrentarse:

Fraude de apropiación de cuenta (ATO por sus siglas en inglés «Account Takeover»)

Este tipo de fraude ocurre cuando los criminales obtienen acceso a la cuenta de la víctima, normalmente mediante el robo de credenciales, para realizar compras, robar dinero o recolectar información relevante para realizar otras actividades fraudulentas como pueden ser movimientos de lavado de dinero.

Un ejemplo de este tipo podría ser realizar numerosas compras desde la cuenta online de un comercio en concreto hasta que la actividad sea considerada como sospechosa por el comercio electrónico, si es que llega a serlo antes de ser vaciada.

Fraude en la modalidad de compra «Compra Ahora y Paga Después» (BNPL por sus siglas en inglés «Buy Now Pay Later»)

Hay varios tipos de fraude asociados a esta nueva modalidad de pago que no para de crecer.

Para la mayoría de los proveedores de este tipo de servicio, los clientes necesitan abrir una cuenta, lo que expone a estos a la modalidad de fraude comentada anteriormente (apropiación de cuenta).

Además, hay un tipo de fraude asociado a BNPL relacionado con la devolución del producto adquirido después de que la primera factura sea cargada.

Fraude en el contracargo

El fraude de contracargo (también llamado fraude de primera persona), ocurre cuando un cliente solicita una devolución, no desde el comercio, si no desde el banco emisor de la tarjeta de crédito desde la que se hizo la compra.

En ocasiones ocurre por accidente como son los casos en los que los niños realizan compras a través de apps móviles sin el conocimiento de los padres y estos reclaman al banco el importe por desconocer su procedencia. Pero en otras ocasiones los defraudadores realizan este operative sabiendo que el comercio no devuelve el importe, pero los bancos sí.

En cualquier caso, este tipo de fraude es costoso para las entidades financieras. Un estudio reciente muestra que los comercios electrónicos pierden en torno a 125 miles de millones de dólares en este tipo de fraude de contracargo.

Fraude de cupón

El fraude de cupón ocurre cuando alguien se intenta aprovechar de cupones falsos o modificados o cuando se realiza un uso que no se corresponde con el uso original del cupón.

Fraude de tarjeta regalo

Fraude de tarjeta regalo es un tipo diferente de estafa, pero puede impactar en el comercio electrónico de forma indirecta.

En algunos casos, este tipo de estafa va dirigido a personas de edad avanzada, por ejemplo, vendiendo tarjetas de regalo falsas a sus víctimas por un precio atractivo.

En otros casos, los estafadores realizan llamadas telefónicas en nombre de comercios conocidos y solicitan una foto de la tarjeta regalo que en última instancia será utilizada por los defraudadores y no por la víctima.

El fraude de tarjeta regalo puede afectar a la reputación del comercio incluso si este no tiene nada que ver con la estafa en sí.

Fraude de adquirente de comercios

Adquirentes de comercios procesan los pagos entre bancos emisores de tarjetas y adquirentes de comercios.

Los bancos adquirentes son susceptibles de recibir ataques de fraude como abuso de transacciones (merchant bust-out) o actividad relacionada con lavado de dinero.

Fraude de devolución

Fraude de devolución es parecido al fraude de contracargo, donde el defraudador busca conseguir dinero a partir de un producto que ya se repartió. Hay dos formas comunes de cometer este fraude:

  • El defraudador intenta pedir la devolución de un producto reclamando que no ha sido entregado.
  • El defraudador intenta devolver un producto que no corresponde con el recibido.

Fraude a tres bandas (o de triangulación)

El fraude a tres bandas o de triangulación es un tipo de fraude normalmente llevado a cabo por el crimen organizado o redes de delincuencia.

En este tipo de fraude, los defraudadores crean un comercio electrónico falso con el objetivo de engañar a los clientes enviando productos de menor valor o sin enviar el producto después de cobrarlo.

En ocasiones los defraudadores compran el mismo producto o uno de valor inferior a la tienda original con tarjetas robadas y de esa manera logran lavar el dinero. Esta actividad se puede mantener en el tiempo hasta que deja de ser rentable y el comercio cierra, dejando al banco adquirente con la responsabilidad de la actividad que permitió.

¿Qué porcentaje de las transacciones en comercio electrónico son fraudulentas?

No es fácil obtener este dato ya que en algunos casos el fraude no se detecta y en otros se marcan operaciones legítimas como fraudulentas.

Dicho esto, un reporte de TransUnion muestra que cerca de 1 de cada 6 transacciones en comercio electrónico el pasado año fueron sospechosas de ser fraude en Estados Unidos, cifra que se elevó a 1 de cada 5 entre los días de Black Friday y Cyber Monday.

Según datos de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros de México (CONDUSEF), los bancos de mexicanos rechazan hasta un 37% (1 de cada 3) de las transacciones en comercio electrónico.

Prevención y detección de fraude en comercio electrónico

A medida que el comercio electrónico crece en popularidad, lo hace también el fraude asociado a este medio, en algunos casos de una forma cada vez más sofisticada (en otros casos los defraudadores no cambiaran de Modus Operandi mientras siga siendo rentable).

Para detectar y parar este tipo de fraude, los comercios y los bancos con los que trabajan tienen que encontrar la forma de ir un paso por delante del crimen financiero.

A continuación, cuatro recomendaciones que comercios deben tener en cuenta para tomar una posición ventajosa en la lucha contra el fraude:

Aplicar y reforzar las buenas prácticas de seguridad

Un ejemplo son las transacciones que requieren doble factor de autenticación (2FA), ya sea por SMS, notificación push en el smartphone o mediante verificación biométrica. No elimina el fraude por completo, pero añade una capa más de seguridad que dificulta la tarea a los defraudadores.

Confiar en tus partners de pagos

Los comercios electrónicos se apoyan en sus partner para gestionar la prevención del fraude. Los adquirentes de comercios son habitualmente las partes encargadas de manejar los datos de los clientes, cumplir con la regulación y gestionar los contracargos.

En este caso el comercio tiene que asegurarse que los pagos son gestionados por sus partners siguiendo las buenas prácticas recomendadas en la industria.

Educación y concienciación de los usuarios

Aunque esta recomendación no es tecnológica, se dirige directamente al eslabón más débil de la cadena de pagos, las personas. Cuanto más conocimiento tengan los usuarios sobre cómo prevenir los fraudes, menos casos de fraude ocurrirán.

Adoptar tecnología machine learning para detector y prevenir el fraude

Las primeras dos recomendaciones hacen referencia al fraude en pagos, pero como indicamos al inicio del artículo, hay muchas actividades fraudulentas en comercio electrónico en las que no aparecen los pagos, y es aquí donde el estudio del comportamiento de los usuarios puede ser utilizado para detector este tipo de estafa. Esto lo podemos conseguir aplicando técnicas de machine learning.

Hoy en día muchas entidades financieras utilizan machine learning para detectar y prevenir actividades fraudulentas en tiempo real, pero es en la tasa de detección y en el volumen de falsos positivos que generan los modelos donde reside la diferencia en términos de reducción de costes operativos e impacto al cliente.

En adelante los bancos empezarán a explorar la posibilidad de implementar modelos de deep learning como evolución en el campo de machine learning. La aproximación deep learning permite entender de una forma más precisa los comportamientos de las personas, lo que representa una mejora en la detección y prevención del fraude financiero.

Nuestra solución de detección de fraude en comercio electrónico

La solución de Featurespace ARIC™ Risk Hub está desarrollado sobre capacidades de machine learning que monitoriza todo el ecosistema de fraude en comercio electrónico, ya sea fraude en pagos, fraude en tarjetas o desde el punto de vista de adquirencia de comercios.

Nuestra tecnología utiliza machine learning para entender e identificar tanto la actividad legítima de los clientes de las entidades financieras, como la actividad fraudulenta, siendo capaz de identificar los comportamientos sospechosos con una tasa de acierto líder en el mercado.

Esto permite a los analistas de fraude investigar los casos sospechosos desde una visión completa de la actividad del cliente y priorizar las investigaciones.

Utilizando machine learning para prevenir fraude

La analítica de comportamiento adaptativo (Adaptive Behaviors Analytics) y las redes de comportamiento automatizadas (Automated Deep Behavioral Networks) que alimentan nuestros modelos de machine learning están diseñadas para constantemente aprender del comportamiento de las personas, sin necesidad de reentrenar los modelos.

Estos modelos aprenden del comportamiento y son capaces de «entender» las variaciones en la conducta de las personas (como ocurrió durante la pandemia) y adaptar las capacidades de detección a esta evolución.

Esto significa que los modelos se adaptan a los nuevos Modus Operandi de los defraudadores a medida que se van utilizando, haciendo mucho más efectiva la labor de prevención del fraude financiero.

Conoce más sobre la protección contra fraude en comercio electrónico

Mientras siga aumentando el consumo en comercio electrónico por parte de los clientes de los bancos, el riesgo de fraude se eleva.

Bancos, procesadores de pago y comercios pueden estar un paso por delante de los estafadores mediante la adopción de tecnología de detección de fraude en tiempo real.

Para conocer más sobre cómo ARIC™ Risk Hub puede apoyar en la detección y prevención de fraude en comercio electrónico para su organización, contacta con nosotros o solicita una demo hoy mismo.