BLOG

El fraude online en tu negocio: identificarlo y combatirlo

Descubre la gran cantidad de información que se obtiene de un pago y cómo puedes aprovecharla para detectar y combatir el fraude online.

4 Minutos

¿Sabías que los negocios online rechazan aproximadamente el 2,5% de las transacciones por existir indicios de fraude? La capacidad para detectar el fraude online y frenarlo es clave para ellos. En este artículo pretendemos dar otra vision de los pagos, no sólo como una transacción que acaba en sus cuentas sino también como una fuente de valiosa información.

Debido a lo sencillo que resulta hoy en día realizar compras online, no es raro que un negocio online sea el objetivo de un ataque de fraude.

En ocasiones, los defraudadores intentan realizar muchas compras con distintas tarjetas en un corto periodo de tiempo. Se sirven de sistemas automatizados que inician gran cantidad de operaciones. También pueden estar probando tarjetas en compras de bajo valor. Así, una vez comprobado que la tarjeta es aceptada, intentan transacciones por cantidades elevadas en otros comercios. Por otra parte, en tiendas de ropa o calzado, los defraudadores pueden actuar como revendedores. Intentan adquirir gran cantidad de producto utilizando tarjetas robadas.

El primer problema que nos podemos encontrar es identificar que estamos siendo víctimas de uno de estos ataques. Una situación que podría hacernos sospechar es un aumento importante e inesperado del número de pedidos que hemos recibido. L a tasa de autorización puede caer de manera significativa si contamos con un motor de riesgo que perciba un comportamiento anómalo en la cuenta. Una vez visto esto, es importante obtener la mayor información posible de nuestros pagos para ver el alcance del ataque.

Indicadores de fraude online en una transacción

Por suerte, un pago ofrece muchos datos sobre el comprador que permiten identificar conductas fraudulentas. Incluso antes de que la transacción llegue al banco. Por ejemplo, el email, el país desde el que realiza la compra, la IP, el titular de la tarjeta, su número o país emisor. Tener la habilidad de cruzar esos datos para formar el contexto de la transacción es lo más importante. Y, al mismo tiempo, lo más difícil para identificar el fraude online.

Cuando se extraen numerosos atributos y parámetros y se unen en un período de tiempo determinado, dejas de ver la transacción como una suma de datos. Así, se y extraen patrones de comportamiento que te llevan al comprador. Esto es lo que nos permite formar modelos de conducta: identificar clientes recurrentes. E n definitiva, anticiparnos a la conducta fraudulenta.

Por tanto, los parámetros antes comentados pueden identificar al comprador único. Este se esconde tras varias IP, decenas de emails y los diferentes números de tarjeta. Más concretamente, se podría buscar entre los datos del pago los siguientes indicios de fraude online:

  1. Un único comprador intenta una gran cantidad de transacciones en un corto periodo de tiempo
  2. Un único comprador utiliza distintos correos electrónicos que parecen falsos o siguen el mismo patrón
  3. Los intentos se realizan en un periodo de tiempo mínimo, irreal para un comprador físico que reintenta un pago rechazado
  4. Un único comprador utiliza distintas IP
  5. El país del emisor de la tarjeta no coincide con el país del comprador. Incluso un mismo comprador utiliza tarjetas emitidas en distintos países

Prevenir el fraude con motores de riesgo

Calibrar las reglas de manera que se adecuen al tipo de tráfico que tiene el negocio es un reto. Requiere del análisis periódico de las transacciones que recibimos y las que son consideradas fraude. Además, de las previsiones que tenemos a futuro. En los meses de mayor actividad por eventos como Black Friday y Navidad, podría ser necesario revisar nuestros criterios de riesgo. Las compras previsiblemente se disparan y es posible que aquellas reglas acaben rechazando pagos que no suponen riesgo. Por ejemplo, la frecuencia de compra por parte de un mismo cliente que usa una misma tarjeta más de 3 veces en 10 días.

Los motores de riesgo como Revenue Protect nos permiten crear reglas que se aplican a cada transacción. Por ejemplo, antes incluso de enviar al banco los datos del pago, podríamos parar automáticamente una transacción de intento de compra con tres tarjetas diferentes en un período de tiempo preestablecido. Incluso es posible crear reglas específicas vinculadas al carrito de la compra. De este modo, un vendedor de calzado podría decidir capturar manualmente los pagos de un producto de una marca determinada desde un país concreto.

Por ello, la clave es que tenga una naturaleza dinámica y no se base en parámetros inmutables. El machine learning que utiliza Revenue Protect le permite adaptarse a las conductas de los clientes en cada momento. Además, se mantiene siempre actualizado para asegurar el mejor rendimiento posible.

Qué hacer cuando se ha detectado el fraude online

Una vez detectamos una transacción fraudulenta el paso lógico es que el titular de la tarjeta solicite a su banco la devolución del dinero. Los siguientes pasos pueden mitigar los perjuicios una vez identificada la transacción:

  • Si todavía no se ha enviado la mercancía, se podría reembolsar el dinero para evitar el chargeback y los costes de procesamiento que conlleva. Adicionalmente, cuando un negocio recibe muchos chargebacks, los principales esquemas pueden reaccionar con penalizaciones económicas. Los bancos tienden a ser más estrictos a la hora de autorizar las transacciones que reciben.
  • Si la mercancía ha sido enviada pero el comprador todavía no la ha recibido, intentar recuperarla antes de que se entregue.
  • Bloquear a los compradores fraudulentos para evitar en la medida de lo posible que vuelvan a intentarlo. Para ello, el sistema de machine learning de Revenue Protect permite identificar al comprador fraudulento tras varias identidades aparentemente aisladas.
  • Revisar si hay comportamiento recurrente en las transacciones fraudulentas y alimentar el motor de riesgo con reglas que permitan detectarlo en el futuro.
  • Tener 3DS activado para añadir una capa de seguridad y, en caso de que la transacción se autorice, sea el banco quien asuma el riesgo de fraude. Es importante tener presente que la Directiva PSD2 está vigente desde el día 1 de enero de 2021 en casi todos los países europeos. Siendo Strong Customer Authentication obligatoria para todas las transacciones que no encajen en las excepciones reguladas

¿Cómo puede ayudarme Adyen?

Revenue Protect es nuestro producto único de gestión de riesgo que cuenta con una amplia variedad de herramientas para prevenir y combatir el fraude online. Se apoya en una red de datos global y multisectorial. Ésta garantiza la precisión necesaria para tomar las mejores decisiones sobre riesgo, detectar las tendencias más actuales y combatir el fraude de manera efectiva.

¿Quieres conocer más en detalle nuestra solución?

Descubre más aquí
Todos los posts
Privacy · Cookies · Disclaimer · ©2023 Adyen
Privacy · Cookies · Disclaimer · ©2023 Adyen

Are you looking for test card numbers?

Would you like to contact support?