En este artículo encontrarás:
La transformación digital es sin duda un proceso evolutivo, necesario y beneficioso para la dinámica empresarial en general, especialmente para el ámbito del fraude en el comercio electrónico.
Aunque la conveniencia de innovar y transformarse no está en tela de juicio, también es necesario comprender que este paso acelerado hacia la modernidad plantea desafíos —como todo progreso— entre los cuales la seguridad para empleados, clientes, y la prevención de fraude cobran vital importancia.
De hecho, las empresas, sus usuarios y las transacciones suelen ser foco de diversos delitos, piratería cibernética y malas prácticas en el ecosistema digital.
En 2018, el 82% de las empresas a nivel global experimentaron fraudes de pago en sus operaciones de e-commerce según la Asociación de Profesionales en Finanzas (AFP por su sigla en inglés). En total, las pérdidas derivadas de estos fraudes correspondieron alrededor del 1,8% de los ingresos de las organizaciones.
En este sentido, si a futuro no se emplean las medidas de prevención necesarias, los riesgos pueden representar un peso financiero aún mayor para las empresas: de acuerdo a estimaciones de Juniper Research, los vendedores en línea cerrarían el periodo de 2018 a 2023 con pérdidas generales equivalentes a USD 130 billones.
En virtud de ello, en esta oportunidad queremos abordar con profundidad la dinámica de los fraudes en esta época de transformación digital para mostrar cómo se desarrollan, de qué forma mitigar los riesgos y cuáles tecnologías son claves para reforzar la seguridad.
¡Lee con atención hasta el final!
¿Qué es el fraude en el comercio electrónico?
El fraude en el comercio electrónico se refiere a prácticas fraudulentas que ocurren en las transacciones de compras y ventas en línea.
Estas actividades fraudulentas pueden incluir el robo de información de tarjetas de crédito, el uso indebido de datos personales y el engaño a través de métodos como el phishing. El comercio electrónico ha experimentado un aumento significativo en los últimos años, lo que ha llevado a un aumento en los casos de fraude.
Para protegerse contra el fraude en el comercio electrónico, es importante utilizar sistemas de pago seguros y estar atento a posibles señales de estafa, como sitios web no seguros o solicitudes sospechosas de información personal.
¿Cuáles son los 5 fraudes más comunes?
En estos tiempos de transformación digital, en lo que se refiere al plano comercial, el fraude está asociado particularmente a la vulneración de identidad en plataformas digitales y las estafas en los pagos en línea.
Los estafadores emplean prácticas para engañar a los usuarios dentro del ámbito web, ganándose su confianza para luego perpetrar robos y otros delitos graves.
Entre los principales tipos de fraude —que los negocios necesitan analizar y prevenir— nos encontramos con los siguientes:
1. Robo de identidad (Identity theft)
Es la forma de fraude que predomina en el comercio electrónico, a tal punto que comprende más del 70% de los ataques.
Para perpetrar el robo de identidad, los delincuentes pueden valerse de múltiples prácticas, como compra de datos en la deep web, vulneración de contraseñas de cuentas o procedimientos similares al phishing.
Generalmente, el robo de identidad es un fraude que se comete para luego perpetrar un segundo delito, como compras y pedidos no autorizados, por ejemplo.
2. Fraude amistoso (Friendly fraud)
La premisa de este fraude consiste en que un cliente paga por un determinado producto o servicio y luego afirma, engañosamente, que el mismo se deterioró en el proceso de entrega o está dañado: incluso, puede alegar que él no fue quien realmente realizó la compra debido a que su tarjeta de crédito o débito fue vulnerada.
Esto obliga al comerciante a emitir un reembolso, enviar un nuevo artículo o enfrentar un contracargo o chargeback, lo cual representa una pérdida financiera y puede comprometer al mismo tiempo la estabilidad logística y el inventario.
3. Fraude de afiliados (Affiliate fraud)
La migración de los programas de afiliados al ámbito digital ha incrementado el alcance de las marcas, pero también ha planteado nuevos retos para evitar ser víctimas de estafas.
En estos programas, los usuarios suelen recibir premios, dinero y otros beneficios a cambio de generar nuevos afiliados, lectores, suscriptores y clientes para las empresas.
Precisamente, el affiliate fraud consiste en crear la sensación de que en efecto se consiguió un nuevo afiliado —obteniendo así derecho a la retribución o recompensa— cuando en realidad no es así, sino que se realizó el contacto por medio de un bot u otros recursos de inteligencia artificial.
Simultáneamente, los estafadores logran alterar estadísticas y registro de tráfico, visitas y comentarios de forma artificial, engañando a las marcas con falsos resultados.
4. Fraude limpio (Clean fraud)
Para perpetrar este tipo de fraude, los delincuentes utilizan instrumentos bancarios, datos personales e información de contacto totalmente reales, dificultando su prevención e identificación: por esta razón, lleva el nombre de "limpio" al no dejar pruebas ni rastros.
El clean fraud puede ser la consecuencia de intercepción de transacciones financieras y procesos de pago en línea por medio de prácticas de piratería cibernética orientadas al robo de datos.
Además, los delincuentes suelen comprar la información en la deep web para luego asumir la identidad del propietario —ilegalmente— ante comercios y plataformas en línea.
El fraude limpio puede cometerse en algunos casos por personas cercanas al usuario, ya que conocen información y posibles contraseñas que les permiten sortear las instancias preventivas y de seguridad de los comercios electrónicos.
5. Fraude de triangulación (Triangulation fraud)
Atraer o captar usuarios, robar los datos de los mismos y utilizarlos para realizar operaciones financieras y compras fraudulentas es, básicamente, la metodología del fraude de triangulación.
Como ves, se trata de un triple proceso —a lo cual debe su nombre— que empieza generalmente con la falsificación de la imagen de las empresas, lo cual permite ganarse la confianza de los consumidores y lograr que “bajen la guardia”.
Por ejemplo, los delincuentes envían mensajes con logotipo, catálogo de productos y diferentes sellos de la identidad corporativa de una determinada empresa, invitando al usuario a realizar una compra, compartir datos o involucrarse en una transacción que comprometerá su seguridad.
Es importante entender que este fraude —al igual que los otros mencionados— no solo afecta al consumidor, sino que también puede dañar la imagen de las empresas y conllevar la pérdida de público a raíz de una experiencia insegura y poco satisfactoria.
Evidentemente, todo esto invita a invertir tiempo y esfuerzo en la prevención de fraudes mediante tecnologías, prácticas y estrategias que nombraremos más adelante.
¿Cuáles son las principales metodologías para cometer fraudes?
Los delincuentes y estafadores han adaptado sus procedimientos y técnicas a la transformación digital, migrando a metodologías de robo de información en el entorno web que luego les permiten cometer los fraudes que hemos descrito y explicado.
Algunas metodologías para perpetrar fraudes —orientadas al mundo digital— son las siguientes:
Phishing
Esta práctica de fraude consiste en enviar correos electrónicos con apariencia de proceder de fuentes de confianza —como compañías de servicios y bancos— que en realidad buscan manipular y engañar al usuario para obtener información personal y confidencial.
Posteriormente, los delincuentes utilizan la información obtenida para realizar consumos no autorizados y cometer transacciones fraudulentas en general.
Los mensajes de phishing se caracterizan por siempre solicitar información confidencial, algo que no hará una institución y organización fidedigna por medio de canales como el correo electrónico: esta es la principal señal de alerta a tomar en cuenta.
Robo de cuenta (Account takeover)
Se trata de otra forma de delito informático muy relevante en esta era de transformación digital y su procedimiento es sencillo: el estafador obtiene acceso a contraseñas y credenciales de un usuario —sea en sitios bancarios o de comercio electrónico— y realiza compras y transacciones no autorizadas a su nombre.
Para obtener los datos y recursos de seguridad de las personas, los delincuentes se valen de bots que prueban listas de credenciales, de relleno aleatorio de posibles contraseñas e, incluso, de compra de datos en la deep web.
Carding
No es más que el robo de datos de tarjetas de crédito o débito para el posterior uso ilegal de estos instrumentos bancarios.
Para robar la información de las tarjetas y de sus propietarios se pueden emplear prácticas de piratería cibernética como las que hemos mencionado líneas atrás.
Una característica particular del carding —y que lo hace altamente peligroso— es que intenta ocultarse o disimularse para poder hacer varias transacciones fraudulentas sin levantar sospechas.
Por ejemplo, en muchas ocasiones, en primera instancia los delincuentes solo realizan consumos bajos y de pocas posibilidades de detección de amenazas, como pagos a aplicaciones de movilidad y suscripciones a servicios de entretenimiento.
¿Cómo detectar un fraude electrónico?
Ya sabes que el fraude está a la orden del día en esta época de transformación digital. Aun así, difícilmente te afectará si adoptas una actitud preventiva y analítica que te permita identificar potenciales riesgos y factores negativos.
Ante esta realidad, conviene implementar el uso y seguimiento de indicadores claves de rendimiento (KPIs) que resultan relevantes para la prevención de fraude en el comercio electrónico. Algunos de estos son:
Tasa de contracargo
Este indicador te ayudará a evaluar si estás siendo víctima de prácticas fraudulentas como el friendly fraud, especialmente.
Para calcularla, divide la cantidad de contracargos que hayas experimentado durante un periodo de tiempo determinado entre el total de transacciones de venta que generaste durante el mismo.
Además de determinar este porcentaje, que de por sí es una señal de alarma incluso si llega al 1%, analiza de manera cualitativa y detallada las transacciones que involucraron contracargos: así, identificarás patrones que te permitan concluir que estás siendo víctima de engaño, pero también podrás determinar nuevas políticas y regulaciones que te protejan del friendly fraud y amenazas similares.
Tasa de rechazo automático
Si ya has tomado acciones concretas para el control de fraudes en estos tiempos de transformación digital por medio de reglas y mecanismos que rechacen transacciones de riesgo, este indicador es muy relevante para tu negocio.
Esta cifra corresponde al porcentaje de transacciones que fueron rechazadas automáticamente por tus sistemas y soluciones de control durante un determinado periodo de tiempo.
Entre otras cosas, el análisis de esta métrica te permitirá identificar qué tantos ataques estás recibiendo y, además, te ayudará a detectar si en realidad tus controles son demasiado estrictos y están frustrando operaciones seguras que comprometan la experiencia del usuario y la estabilidad del flujo comercial.
Tasa de falsos positivos
Este indicador va en línea con lo dicho anteriormente: se trata de determinar cuántas operaciones —del total de rechazadas— realmente representaron amenazas para tu negocio.
Eso te permitirá eliminar de a poco esas áreas grises de tu mecanismo de control que afectan procesos comerciales libres de riesgo de fraude.
Tasa de pérdidas financieras por fraude
Simplemente, se trata de calcular cuánto dinero perdiste a raíz de fraudes y estafas en un periodo de tiempo determinado.
Lógicamente, tu objetivo debe ser llevar esta métrica a un punto mínimo —incluso de porcentaje “cero”— por medio de medidas como las que conocerás en la próxima sección de este material.
¿Cómo evitar el fraude en comercio electrónico?
Ante las diferentes amenazas y riesgos planteados por los mecanismos y prácticas en esta época de transformación digital, las empresas necesitan adoptar diversas medidas y acciones preventivas y de seguridad, como:
Determinar los riesgos potenciales
De acuerdo a las características de tu empresa y la realidad del mercado en el que opera, necesitas tener muy claro cuáles son los principales riesgos que enfrentas.
Luego, con base en este conocimiento, podrás diseñar estrategias y medidas que incrementen de manera sustancial los índices de seguridad.
Por ejemplo, tienes la posibilidad de implementar motores de regla para definir regulaciones que permitan rechazar automáticamente transacciones con patrones de riesgo.
Definir los KPIs más relevantes
Como ya sabes, los indicadores claves resultan aliados para mantener un enfoque preventivo con respecto a las amenazas de fraude en estos tiempos de transformación digital.
Por ese motivo, es importante que analices las características de las operaciones de tu empresa para que puedas determinar cuáles KPIs son más relevantes y, por lo tanto, necesitas seguir de cerca.
Emplear recursos de autenticación de usuarios
Pruebas biométricas, OCR para reconocimiento óptico de caracteres, contraseñas únicas y token, entre otros recursos permiten autenticar y validar la identidad de los usuarios en el plano digital.
Esto resulta fundamental para prevenir vulneraciones de identidad de tus usuarios que lleven a transacciones no autorizadas, ya que además de afectar a las personas dañan la experiencia brindada al consumidor.
Este tipo de soluciones son esenciales para desarrollar una estrategia de comercio electrónico integral, amplia y sustentable que realmente te permita aprovechar al máximo las nuevas tendencias de consumo.
Mantener una evaluación proactiva de las vulnerabilidades
Junto con identificar riesgos inicialmente, mantén el análisis continuo por medio de la observación, las auditorías y la revisión de indicadores claves de rendimiento.
Esto te permitirá desempeñar una evaluación proactiva constante de las vulnerabilidades, fomentando un entorno de mejora continua en lo que respecta a seguridad y prevención de fraude.
Analizar antecedentes de clientes y usuarios
La revisión y validación de antecedentes es un aliado clásico de la prevención de fraude que sigue siendo esencial en este proceso de transformación digital.
Hoy, existen plataformas, sitios web y soluciones de verificación de antecedentes que te permitirán conocer el historial de potenciales clientes y usuarios para así determinar los niveles de riesgo de nuevas transacciones comerciales.
Incluso, el background check puede orientarse a candidatos o postulantes a puestos internos y a potenciales proveedores y aliados estratégicos.
Capacitar a los colaboradores y gestores de datos
Mientras mejor conozca tu equipo la realidad del fraude en el ecosistema de transformación digital y los principales mecanismos de estafa, mayor serán los niveles de seguridad de las transacciones de tu empresa.
La capacitación y formación en estos temas es tan relevante como la orientada a aspectos técnicos y prácticos de áreas profesionales específicas, asociadas a departamentos de tu organización.
Implementar modelos predictivos de amenazas
Con ayuda de la inteligencia y aprendizaje artificial, hoy es posible definir modelos predictivos de amenaza que identifiquen patrones de riesgo de acuerdo a la dinámica de las transacciones.
Una vez que las soluciones detectan estos elementos, simplemente pueden bloquear o cancelar los procesos comerciales y adoptar otras medidas de precaución que protejan tanto al negocio como a los usuarios.
Diseñar una estrategia de prevención y seguridad en conjunto con expertos
Valorando los potenciales riesgos, los KPIs más relevantes y diferentes acciones claves señaladas hasta ahora, construye una estrategia integral y general de seguridad y prevención de fraude para blindar tus operaciones de comercio electrónico en este cada vez más amplio entorno digital.
Preferiblemente, desarrolla el plan de acción con expertos en prevención de fraude y en transacciones en línea que garanticen una línea estratégica coherente, eficiente y adaptada a las necesidades y realidades concretas de tu empresa.
Lee también estos artículos relacionados:
¿Cuáles tecnologías para prevención de fraudes han sido incorporadas gracias a la transformación digital?
La transformación digital y la modernización han puesto al servicio de empresas diferentes tecnologías para la prevención de fraude —de gran alcance— que fortalecen de manera sustancial los niveles de seguridad.
Entre ellas encontramos los motores de reglas (rules engine), el análisis de enlaces (link analysis), el aprendizaje automático (machine learning) y los recursos de validación de identidad digital.
¡Veamos de qué tratan!
Motores de reglas
Por medio de esta tecnología puedes establecer un marco de reglas que rija las transacciones de tu empresa en el plano digital, limitando o bloqueando determinados procedimientos o escenarios de riesgo.
Para que puedas mantener una gestión anticipatoria y preventiva por medio de los motores de regla, estos pueden nutrirse o potenciarse con los resultados de modelos de predicción y análisis de recursos de inteligencia y aprendizaje artificial.
Aprendizaje automático
Actualmente, las empresas pueden implementar redes y algoritmos que analizan y detectan datos, interacciones entre servidores y diferentes elementos con distintos fines: uno de estos puede ser la identificación de patrones de riesgo y posibilidades de fraude.
Por ejemplo, las soluciones de machine learning pueden alertarte sobre cambios repentinos en patrones y montos de consumo de tus usuarios que representen potenciales escenarios de vulneración de identidad y otros riesgos.
Estos recursos destacan por ser ágiles, escalables y, por supuesto, altamente precisos y eficaces.
Análisis de enlaces
Une diferentes puntos e interacciones de las transacciones en línea para construir —de manera precisa— la percepción de cómo actúa un estafador y cuáles son los mecanismos que pueden vulnerar los sistemas de seguridad.
Esto ayuda a reforzar la capacidad preventiva y hacer más precisas las reglas y regulaciones predefinidas como parte de las labores de seguridad y de gestión de riesgos.
El link analysis es un recurso tecnológico que integra modelos de aprendizaje automático con el análisis de redes de comportamiento (NBA debido a su nombre en inglés: network behavior analysis).
Recursos de identidad digital
Nos referimos a múltiples soluciones y tecnologías que permiten validar la identidad de las personas en el plano digital, lo cual puede evitar el robo de cuentas en marketplaces y plataformas de e-commerce, entre otras prácticas fraudulentas.
El reconocimiento óptico de caracteres (OCR, por la sigla de Optical Character Recognition) es un muy buen ejemplo de estos recursos: se utiliza para extraer, analizar y, por lo tanto, validar datos de imágenes, así como también documentos de identidad, por ejemplo.
Igualmente, las herramientas de pruebas biométricas de voz y huellas forman parte de estos poderosos recursos preventivos y de seguridad.
¡Eso es todo!
¡Listo! Si leíste hasta este punto del texto, ya conoces cuál es la realidad del fraude en los comercios electrónicos en tiempos de transformación digital, de qué manera proteger a tu empresa y cuáles son los principales riesgos, entre otras cosas.
Por último, es importante entender que la migración a un funcionamiento digital no es una amenaza en sí misma ni tampoco hace más vulnerable a la empresa: simplemente, debemos tener en cuenta que los delincuentes y criminales también han evolucionado en sus prácticas y han orientado su atención y esfuerzo al plano web y 2.0.
Por supuesto, si el paso hacia la digitalización se hace de forma ordenada, valorando las medidas de seguridad y las mejores tecnologías de prevención mencionadas en este contenido, los riesgos de fraude son mínimos y las operaciones y datos de las empresas y sus usuarios o clientes se hacen mucho más sólidos, confidenciales y estables.