Índice de contenido
Tendencias de fraude en el comercio electrónico en 2021: Lo clásico pasa de moda
Cuando terminó el año 2020, muchos de nosotros estábamos dispuestos a respirar con alivio. Decir que el 2020 fue un año lleno de incertidumbre es quedarse corto; la pandemia ha supuesto un cambio radical en todo lo que pensamos cada día, y el impacto en el comercio online ha sido dramático.
Como todo se ha vuelto digital, los comerciantes se han visto obligados a innovar. Pusieron en marcha nuevos flujos omnicanal, agilizaron los procesos para mejorar el cumplimiento de los pedidos y ofrecieron nuevos incentivos para aumentar la fidelidad.
A medida que aumentaba la actividad de las compras en línea, aumentaban las oportunidades de fraude y los defraudadores respondían en consecuencia. Estos amigos de lo ajeno reaccionaron rápidamente y descubrieron nuevas vulnerabilidades de seguridad durante la migración masiva en línea. Cómo ocurrió. Las tácticas de fraude de este año desafiaron la tradición, y mientras los comerciantes trataban de seguir las últimas tendencias, los defraudadores no se quedaron atrás. Mientras los malos actores desafían el statu quo y surgen nuevos métodos, ¿qué estafas podemos esperar en 2021?
1. Las cuentas inactivas se convertirán en objetivos
En un esfuerzo por ganar cuota de mercado y fidelizar a los clientes, muchos comerciantes ofrecen ofertas especiales y mejores opciones de envío y entrega a los titulares de las cuentas.
Esto ha hecho que las cuentas de los comercios se han vuelto más activas, y los datos han confirmado un aumento del número de clientes que han abandonado sus compras.
Se trata de clientes que tienen cuentas comerciales sin utilizar o que no han realizado ninguna compra en el último año, esto muchas veces se hace así para darle movimiento a las cuentas de usuario.
Los estafadores no tardaron en aprovecharse de que los buenos clientes volvían a la red. Nuestros datos muestran que las compras de cuentas en el mercado negro se han disparado en los últimos meses, especialmente de cuentas de clientes caducadas.
Para los estafadores, estas ofertas son difíciles de rechazar y constituyen una excelente oportunidad para esconderse entre los clientes que regresan.
Una cuenta que no se ha utilizado durante meses o años puede hacer saltar una señal de alarma si se produce un aumento repentino de la actividad, pero durante la pandemia esto se ha convertido en la norma.
Los estafadores sabían que los comerciantes no rechazarían estas transacciones porque no querían ahuyentar a los clientes fieles en un momento tan crítico.
Después de una larga interrupción, a medida que más y más clientes compran en línea y ajustan la configuración de sus cuentas, los comerciantes se enfrentan a cambios en los puntos de datos, como nuevas direcciones IP, nuevas direcciones e incluso nuevos números de teléfono.
Cambiar de cuenta suele ser una práctica arriesgada, ya que los estafadores actualizan la información de la cuenta para que coincida con la suya. Pero cuando un cliente legítimo vuelve a conectarse y actualiza su cuenta, el estafador puede pasar desapercibido.
Un buen punto de partida es comparar las direcciones IP y las huellas digitales de los dispositivos. Pero los comerciantes deben utilizar datos basados en la huella digital del defraudador, no sólo en la cuenta. Para diferenciar a los clientes que regresan de los defraudadores, es esencial aprovechar la detección de robots, el análisis del comportamiento y una sólida red de datos de los consumidores.
2. Toma de posesión de la cuenta (ATO) con un toque de originalidad
En un típico ataque de toma de posesión de cuentas (ATO), un estafador obtiene la información de la cuenta mediante phishing, violación de datos o piratería informática y luego utiliza una tarjeta de crédito robada o almacenada para comprar productos.
En este caso, el estafador obtiene la mercancía y la revende. Los estafadores han perfeccionado este proceso, de modo que las cuentas comprometidas se revenden ahora. ¿Cómo funciona? Una vez que el estafador tiene las credenciales de acceso de la víctima, ésta realiza un pedido utilizando la CC robada y los métodos de pago registrados.
Compra artículos de bajo riesgo para no levantar sospechas y los envía a la dirección de la víctima.
Una vez aprobado el pedido, el estafador lo cancela justo antes de procesarlo y reclama el crédito de la tienda. El estafador dispone entonces de una cuenta robada en la que se almacenan los créditos, aumentando su valor de mercado negro.
¿Cómo se ve este fraude en nuestro sistema?
– Cuenta de cliente creada hace 2 años
– Tarjeta de crédito utilizada por el mismo cliente hace 1 año
– Coincidencia de la factura y la dirección de envío
– Productos comprados. 30 redes para gatos.
Parece una orden perfectamente segura, pero así son los ladrones.
Las cuentas de fidelidad suelen venderse en el mercado negro por entre 5 y 10 dólares, pero las cuentas reembolsables que pueden cambiarse sin necesidad de verificación adicional pueden revenderse por 100 dólares o más.
Para los sistemas de gestión del fraude, estas órdenes son complicadas porque la información se combina cuidadosamente.
Durante la pandemia, muchos comerciantes relajaron sus políticas para aumentar la fidelidad. Por ejemplo, las aerolíneas permiten ahora a los clientes recuperar el dinero o las millas si se cancela un vuelo sin tener que pagar una tasa de redepósito.
Esperamos que este tipo de OTA siga creciendo a medida que los minoristas relajen sus políticas de reembolso. Esto significa que las medidas de prevención del fraude tendrán que proteger aún más su cuenta.
Una forma de hacerlo es mediante el uso de decisiones de inicio de sesión precisas. Si un estafador no puede acceder a su cuenta, todo el flujo de datos se bloquea.
Los comerciantes deben explotar puntos de datos como la detección de falsificaciones y la forma en que se introducen las contraseñas para detectar a los actores maliciosos en el primer punto de contacto, en lugar de en la caja, donde es mucho más difícil rechazar esos pedidos.
3. Uso indebido de la modalidad de bienes no entregados
En 2020, la economía mundial se ha visto muy afectada, el desempleo se ha disparado y muchas personas han perdido sus ingresos, con la cadena de bloqueo que limita las nuevas oportunidades de trabajo.
Durante este periodo, muchas personas buscaban oportunidades de trabajo disponibles y lucrativas para la trabajar desde casa. Los estafadores no fueron una excepción, pero no fueron los únicos que trataron de abusar del sistema; desde marzo hemos visto un aumento de los abusos las políticas de devolución de algunos comercios.
¿Qué significa esto? Además de los «clientes mentirosos», es decir, clientes que afirman no haber autorizado la compra, también hay casos de compradores que se aprovechan del proceso de devolución.
Por ejemplo, un cliente insatisfecho con su compra puede alegar que el producto se ha perdido o que simplemente no es como se describe, en lugar de pasar por el complicado procedimiento de devolución. Esto se conoce como «bienes no entregados» o abuso de RIN.
La mayoría de los abusadores son buenos clientes que sólo querían ahorrar dinero una o dos veces. Sin embargo, el abuso puede ser mucho más perjudicial.
Por ejemplo, después de hacer una declaración falsa, revenden el producto con un beneficio cuando el vendedor puede cubrir el coste; en junio de 2018, tres personas fueron condenadas a prisión por defraudar al gigante del comercio electrónico más de 1,2 millones de dólares al exigir la devolución de productos que nunca habían enviado a Amazon.
Los clientes que se aprovechan metódicamente de las políticas de los comerciantes actúan estratégicamente y, como los estafadores, pueden encontrar similitudes en pedidos como.
– Producto de interés
– Plantilla de reclamación del almacén INR
– Casos repetidos de fraude y abuso que involucran a diferentes comerciantes
El seguimiento de las tendencias de los pedidos es esencial para detectar los fraudes a gran escala de INR. Por desgracia, no es tan sencillo bloquear a los autores de estos fraudes.
Los clientes pueden eludir los bloqueos y restricciones de los comercios utilizando el sistema de pago de invitados o cambiando los detalles del pedido. Al final, la herramienta más poderosa que pueden utilizar los comerciantes es la conexión de comerciante a comerciante.
Este tipo de aprendizaje automático identifica los patrones de fraude antes de que se conviertan en un problema mayor, lo que permite a los comerciantes aplicar sus normas de forma segura y financieramente justificada. En lugar de aplicar restricciones generales, los comerciantes pueden aplicar restricciones selectivas cuando sospechan que se está abusando del INR.
Un comerciante puede pedir al cliente que responda a preguntas adicionales antes de responder a una reclamación o recordarle las normas aplicables. De este modo, los comerciantes pueden seguir ofreciendo un seguro que aumente la fidelidad de los clientes y reduzca las pérdidas.
Mirando el presente y el futuro.
En 2021, tenemos que aprender y crecer más rápido que nunca. Cuestionar los supuestos existentes puede ser la mejor manera de luchar contra el fraude.
Los defraudadores, al igual que los comerciantes, están constantemente innovando y optimizando sus estrategias. Pero con un enfoque de detección de fraude dinámico e integral que analiza cientos de puntos de datos en tiempo real, los comerciantes pueden detectar patrones imprevisibles y reaccionar rápidamente.
Así, cuando los estafadores descubren un nuevo truco, usted ya está un paso por delante de ellos.