Guías e informes
Cómo protegerse del fraude en pagos online
Desde los inicios del comercio electrónico, el fraude en los pagos se ha vuelto más fácil de cometer. En este artículo, definimos el fraude en los pagos y las mejores tácticas para prevenirlo.
Cuando las tiendas cerraron durante la pandemia, las compras en línea aumentaron drásticamente. Este repentino cambio en el comportamiento del consumidor creó muchas nuevas oportunidades para los estafadores. En consecuencia, se produjo un aumento del fraude en los pagos. Las estadísticas muestran que el74 % de las organizaciones fueron víctimas de intentos de fraude o de fraude real en los pagosonline en 2020.
Los avances tecnológicos también han contribuido de manera colateral al aumento del fraude en los pagos en línea.Los pagos con un solo clichacen que sea más difícil para los bancos detectar y bloquear el fraude, mientras que la dark web ayuda a los estafadores a engañar al sistema a mayor escala. Solo en 2020,115 millones de datos robados de tarjetas de débito y créditose publicaron en la dark web.
La tecnología también ha tenido una contribución positiva en la prevención contra el fraude. Las empresas pueden detectar y prevenir el fraude con mayor rapidez y reducir su impacto negativo, lo que se traduce en mayores ingresos y una mejor experiencia para el cliente.
Aunque algunos intentos de fraude tienen lugar en tiendas y por teléfono, el fraude en los pagos en línea es el más frecuente, el que más crece y en el que nos centraremos en este artículo. Antes de profundizar en ello, empecemos por lo más básico.
¿Cómo se produce el fraude en los pagos online?
El fraude en los pagos se produce cuando una persona, que no es el propietario legítimo del instrumento de pago, inicia un pago en línea con la intención de cometer fraude.
Tipos de fraude en los pagos
El principal reto para las empresas es estar al tanto de las diferentes técnicas utilizadas para cometer fraudes e identificarlas a tiempo. Es importante entender qué tipos de fraude existen y cómo pueden afectar a tu negocio antes de estudiar cómo elaborar una estrategia de riesgos eficaz.
Fraude con tarjetas de crédito
El fraude con tarjetas de crédito es un tipo de robo de identidad que implica que los estafadores utilicen los datos de la tarjeta robada para cometer fraude. El objetivo del fraude en los pagos con tarjetas de crédito es cargar las compras a la cuenta o retirar dinero de la misma.
Cómo detectar y prevenir el fraude con tarjetas de crédito:
- Realiza una comprobación AVS (Address Verification Service) o CID (identificación de tarjeta) en las transacciones para verificar la ubicación del pago y que la tarjeta esté presente.
- Aplica una tecnología de análisis del comportamiento que señala comportamientos sospechosos, como el hecho de que alguien compre un artículo varias veces, que se realicen varias compras con el mismo correo electrónico o que se hagan pedidos en la misma dirección con diferentes datos de pago
Fraude de pruebas de tarjetas
El fraude de pruebas de tarjetas se produce cuando las tarjetas robadas se "prueban" para ver si están activas. Si lo están, se pueden vender en la dark web por un precio mucho más alto que las que no se prueban.
Una forma común de que los estafadores vean si una tarjeta está activa es introduciendo los datos de la tarjeta al registrarse en un servicio de suscripción con una prueba gratuita. El negocio de suscripción realiza entonces unatransacción de importe ceroantes de cargar el importe real para ver si la tarjeta está activa.
Cómo detectar y prevenir el fraude de pruebas de tarjetas:
- Emplear tecnologías de análisis del comportamiento para identificar intentos de compra fraudulentos.
- Conocer el comportamiento de tus compradores y utilizar verificaciones de riesgo de velocidad, así como otras reglas empresariales, para asegurarnos de que se bloquean las situaciones correctas.
- Revisar los plazos de los pedidos. A medida que aumentan los probadores de tarjetas que involucran bots/scripts, puedes identificarlos detectando muchas transacciones en un período de tiempo pequeño.
Fraude por robo de la cuenta
El fraude por apropiación de cuentas es un tipo de robo de identidad que consiste en que los estafadores acceden a las cuentas de los compradores y modifican los datos de la cuenta. Los estafadores pueden utilizar sitios web donde los compradores tienen una cuenta con datos de pago guardados o crear sitios web que parecen legítimos para robar las credenciales de compradores desprevenidos.
Cómo detectar y prevenir el fraude por apropiación de cuentas:
- Utilizar una visualización del historial para comprender el comportamiento de los compradores auténticos y en qué se diferencian después de haberse producido una suplantación de las cuentas.
- Solicitar verificación cuando se modifiquen los datos de la cuenta (por ejemplo, cuando se cambie una dirección de envío).
Fraude amistoso
El fraude amistoso, también conocido como fraude de primera parte, se produce cuando un comprador adquiere productos en un sitio web de comercio electrónico e inicia unchargeback, a pesar de haberlos recibido ya.
Cómo detectar y prevenir el fraude amistoso:
- Asegúrate de que tu sistema de riesgo pueda reconocer patrones que identifiquen estafadores amistosos en serie, como compradores que han iniciado múltiples disputas relacionadas con el servicio en diferentes tarjetas e identidades.
- Utiliza listas negras para asegurarte de que esos compradores malos no vuelvan.
Fraude por reembolso
El fraude por devolución se produce cuando un estafador profesional gana dinero solicitando devoluciones a las empresas. Es cada vez más común y puede ser muy difícil de detectar.
Los minoristas también están siendo testigos de una tendencia donde los malhechores están devolviendo productos diferentes a los que pidieron, como mercancía falsificada o incluso botellas de agua.
Cómo detectar y prevenir el fraude por devolución:
- Asegúrate de que tu sistema de riesgos cuente con capacidades de Unified Commerce para que pueda comprender completamente el ciclo de vida de un comprador y ver sus pedidos anteriores para identificar el fraude por devolución.
- Utiliza una combinación de atributos únicos y aprovecha las reglas de riesgo personalizadas para minimizar estas situaciones e identificar a compradores aislados que hagan un mal uso de esos datos.
Fraude con tarjetas regalo
El fraude con tarjetas regalo es una forma común de fraude transaccional debido a que las tarjetas son difíciles de rastrear y no están tan reguladas como las tarjetas de débito o crédito. Un ejemplo de fraude con tarjetas regalo es cuando un estafador utiliza datos de pago robados para comprar un producto en línea y luego lo devuelve para obtener un reembolso en forma de tarjeta regalo.
Cómo detectar y prevenir el fraude con tarjetas regalo:
- Utiliza datos contextuales para ayudar a construir una defensa mucho más fuerte contra el fraude con tarjetas regalo.
- Utiliza una combinación de verificaciones de riesgo personalizadas y listas negras basadas en estos datos para ayudar a detectar este tipo de transacciones.
- Identifica el uso indebido de las tarjetas regalo mediante el uso de reglas de riesgo personalizadas e indicadores específicos para mitigar tales situaciones.
Detectar y prevenir los fraudes en los pagos y cómo responder ante ellos
Hasta ahora hemos hablado de diferentes tipos de fraude. Pero, ¿cómo crear una estrategia de riesgos eficaz para proteger tu empresa del fraude en los pagos?
Muchas empresas han priorizado la seguridad sobre la experiencia del cliente. En cuanto algo se desmarca del comportamiento normal de los clientes, los pagos se bloquean de inmediato. Diferenciar entre los estafadores y los clientes puede ser difícil y provocar el bloqueo de verdaderos clientes. Esto tendrá un efecto directo en los ingresos y dejará a los clientes descontentos con la experiencia de compra.
En Adyen, entendemos que cada negocio es diferente y que la gestión de riesgos debe adaptarse a sus desafíos únicos. Estos son nuestros consejos sobre cómo lograr un equilibrio sostenible entre riesgo e ingresos mediante la detección, prevención y respuesta al fraude.
- Detectar: reconoce a los clientes reales y detecta a los estafadores en todos tus canales de venta.
- Prevenir: mantén el control total y reduce la carga de trabajo operativa al combinar las reglas de riesgo con el aprendizaje automático.
- Responder: aumenta tus tasas de autorización y reduce los chargebacks adaptando y optimizando tu configuración de riesgos.
Detectar
Tecnología para la detección de fraudes
La tecnología para la detección de fraudes utiliza datos históricos y multiplataforma entre empresas para detectar anomalías de comportamiento y determinar qué clientes son reales y cuáles son estafadores. También se pueden realizar configuraciones para segmentos específicos de alto riesgo, como sectores específicos o regiones geográficas con mayores índices de fraude.
Prevenir
Aprendizaje automático supervisado
El aprendizaje automático supervisado implica una combinación de conocimiento del riesgo y aprendizaje automático. Las empresas pueden crear perfiles de riesgo para ayudar a automatizar parte de la evaluación de riesgos, ahorrando tiempo y reduciendo los esfuerzos dedicados a la gestión de riesgos.
Reglas de riesgo personalizables
Diferentes sectores y empresas se enfrentan a diferentes riesgos. Mediante reglas de riesgo personalizables, las empresas pueden crear perfiles de riesgo adaptados a sus riesgos únicos y utilizarlos como base en el proceso de evaluación de pagos para determinar qué transacciones deben bloquearse y cuáles deben aceptarse.
Autenticación
Los estafadores suelen utilizar la suplantación de identidad para cometer fraudes. Para asegurarse de que un cliente es real y no un estafador, las empresas pueden verificarlo mediante3D Secure 2.
Revisar manualmente
Cierto tipo de transacciones corren un mayor riesgo de ser objetivo de estafadores, como las transacciones de alto valor o las realizadas en mercados de alto riesgo. Para obtener una capa adicional de protección contra el fraude, las empresas pueden revisar manualmente estos tipos de transacciones antes de que se completen para evitar un chargeback.
Responder
Probar y experimentar
Nadie sabe cuál es el mejor enfoque de gestión de riesgos para su negocio hasta que lo prueba. Para saber qué es lo que funciona para ti, configura diferentes ajustes de riesgo y haz untest A/Bentre ellos para ver qué enfoques son los más eficaces para tu negocio.
Gestión del riesgo con RevenueProtect
La demanda de compras en línea está aumentando, y cuanta más gente compra en línea, más oportunidades hay para que los estafadores cometan fraudes en los pagos. Para estar a la altura, las empresas necesitan ofrecer una experiencia del cliente mejor y más segura.
Aunque las técnicas para cometer fraude están evolucionando, las opciones para hacerles frente son cada vez mejores. Al aprovechar la tecnología adecuada y elaborar una estrategia de riesgos eficaz, las empresas pueden protegerse a sí mismas y a sus clientes contra diferentes tipos de fraude.
RevenueProtectes nuestro exclusivo producto de gestión de riesgos con una serie de herramientas para detectar y prevenir el fraude y responder al mismo. Utilizamos una red de datos global y multisectorial para tomar con precisión decisiones de riesgo, estar al tanto de las últimas tendencias y luchar contra el fraude de manera eficaz.
Regístrate en nuestra newsletter
Suscríbase a nuestras alertas
Confirmo que he leído la Política de Privacidad de Adyen y estoy de acuerdo con el uso de mis datos.