Guías y reportes
¿Qué es el fraude en los pagos y cómo prevenirlo?
Desde el inicio del comercio electrónico, el fraude en los pagos se ha vuelto cada vez más fácil de cometer. En este artículo definimos qué es y cuáles son las mejores tácticas para prevenirlo.
Cuando las tiendas cerraron durante la pandemia, las compras en línea aumentaron drásticamente. Este cambio repentino en el comportamiento de los consumidores creó muchas nuevas oportunidades para los estafadores y, en consecuencia, los fraudes en los pagos aumentaron. Nuestro últimoReporte de Retail 2023muestra que el 26% de los mexicanos afirma haber sido víctima de algún tipo de fraude en los pagos durante el año pasado.
De manera involuntaria, los avances tecnológicos también han contribuido al aumento de estos fraudes. Lospagos con un solo clichacen que sea más difícil para los bancos detectar y bloquear un fraude, mientras que la dark web permite que los estafadores engañen al sistema a gran escala.
No obstante, la tecnología también ayuda a enfrentar los fraudes. Las empresas pueden detectar y prevenir fraudes cada vez más rápido para reducir el impacto negativo. Esto permite lograr mayores ingresos y una mejor experiencia para el cliente.
Aunque algunos intentos de fraude ocurren en las tiendas físicas y por teléfono, el fraude en los pagos en línea es el más frecuente y el que ha aumentado con mayor rapidez, y será el foco de nuestro artículo. Pero primero comencemos con algunos aspectos básicos.
¿Qué es el fraude en los pagos?
El fraude en los pagos ocurre cuando una persona, que no es propietaria legítima de un instrumento de pago, inicia un pago con la intención de cometer un fraude.
Tipos de fraude en los pagos
El mayor desafío para las empresas es estar al día de las distintas técnicas con las que se cometen fraudes e identificarlas a tiempo. Para implementar estrategias de riesgo eficaces, es importante conocer qué tipos de fraude existen y cómo podrían afectar a tu negocio.
Fraudes con tarjeta de crédito
El fraude con tarjeta de crédito es un tipo de robo de identidad en el que los estafadores utilizan datos robados de la tarjeta para cometer fraude. El objetivo de este tipo de fraude en los pagos es realizar compras que se cargarán a la cuenta de la persona afectada o retirar dinero de esta. Durante 2022,en México se registraron más de 16,000 casos de robo de identidad y sólo el 23% de las empresas contó con un plan de respuesta para inhibir este tipo de ataques, según datos de la Condusef.
Cómo puedes detectar y prevenir el fraude con tarjetas de crédito:
- Realiza una verificación AVS (Servicio de Verificación de Dirección) o CID (identificación de tarjeta) en las transacciones para verificar la ubicación del pago y que la tarjeta esté presente.
- Aplica tecnología de análisis de comportamiento que identifique situaciones sospechosas, como alguien que compra un artículo varias veces, varias compras con el mismo email o pedidos que vayan a la misma dirección con distintos datos de pago.
Fraude por prueba de tarjetas
Los fraudes por prueba de tarjetas ocurren cuando se “prueban” las tarjetas robadas para verificar si están activas. Si es así, se pueden vender en la dark web a un precio mucho más alto que aquellas que no se han probado.
Una forma en la que los estafadores pueden verificar si una tarjeta está activa, es registrar los datos de la misma en una prueba gratuita de un servicio de suscripción. La empresa de suscripción en México normalmente realiza una “transacción en veinte pesos”, antes de cobrar el monto total para comprobar que la tarjeta esté activa.
Cómo puedes detectar y prevenir el fraude por prueba de tarjetas:
- Utiliza tecnología de análisis del comportamiento para identificar intentos de pago fraudulentos.
- Conoce el comportamiento de tus compradores y utiliza controles de riesgo de velocidad junto con otras reglas comerciales, para asegurarte de haber bloqueado los escenarios correctos.
- Revisa la frecuencia de los pedidos. A medida que aumentan las pruebas de tarjetas mediante bots o scripts, puedes identificar este tipo de fraude al detectar muchas transacciones realizadas en muy poco tiempo.
Fraude por robo de cuenta
El fraude por robo de cuenta es un tipo de robo de identidad que ocurre cuando los estafadores consiguen el acceso a las cuentas de los compradores y hacen cambios en sus datos. Los estafadores pueden usar sitios web donde los compradores tengan cuentas con sus datos de pago guardados, o pueden crear sitios web que parezcan legítimos para robar la información de los compradores.
Cómo puedes detectar y prevenir el fraude por robo de cuenta:
- Usa la visualización del historial para comprender los comportamientos de tus compradores legítimos y detectar las diferencias cuando se trate de fraudes.
- Solicita verificación cuando se modifiquen datos en la cuenta, por ejemplo, un cambio en una dirección de envío.
Fraude amistoso
El fraude amistoso, también conocido como fraude de primera parte, ocurre cuando un comprador adquiere productos en un sitio web de comercio electrónico y después solicita uncontracargo, a pesar de haber recibido su pedido.
Cómo puedes detectar y prevenir el fraude amistoso:
- Asegúrate de que tu sistema de gestión de riesgos pueda reconocer patrones que identifiquen fraudes amistosos en serie, como compradores que hayan iniciado varios reclamos con distintas tarjetas e identidades.
- Usa listas de bloqueo para asegurarte de que esos compradores no regresen.
Fraude por reembolso
El fraude por reembolso ocurre cuando un estafador gana dinero solicitando reembolsos a los comercios. Este tipo de fraude se ha vuelto muy popular y es muy difícil de detectar.
Los retailers han detectado una tendencia en la que los estafadores hacen la devolución con productos diferentes a los que compraron.
Cómo puedes detectar y prevenir el fraude por reembolso:
- Asegúrate de que tu sistema de gestión del riesgo tenga capacidades de comercio unificado para que logres comprender el ciclo de vida de un comprador y veas sus pedidos anteriores para identificar el fraude.
- Usa una combinación de atributos únicos y aprovecha las reglas de riesgo personalizadas para mitigar estos casos e identificar compradores que hagan mal uso de los datos.
Fraude con tarjeta de regalo
El fraude con tarjeta de regalo es un método común de fraude transaccional, ya que las tarjetas de regalo son difíciles de rastrear y no están reguladas como las tarjetas de débito o crédito. Un ejemplo de esto es cuando un estafador utiliza los datos de pago robados para comprar un producto en línea, después devolverlo y pedir el reembolso a una tarjeta de regalo.
Cómo puedes detectar y prevenir el fraude con tarjeta de regalo:
- Usa datos contextuales para desarrollar una protección más fuerte.
- Utiliza una combinación de verificaciones de riesgo personalizadas y listas de bloqueo basadas en estos datos que te ayudarán a detectar este tipo de transacciones.
- Identifica el uso indebido de tarjetas de regalo con reglas de riesgo personalizadas e indicadores específicos para minimizar estos casos.
Detectar, prevenir y responder al fraude en los pagos
Hasta ahora hemos hablado sobre distintos tipos de fraude. Entonces, ¿cómo puedes crear una estrategia de riesgo efectiva para proteger tu negocio frente al fraude en los pagos?
Muchas empresas han priorizado la seguridad por sobre la experiencia del cliente. Cuando detectan algo sospechoso en el comportamiento de un cliente, de inmediato bloquean los pagos. No es fácil detectar quiénes son estafadores y quiénes son clientes, y esto podría ocasionar el bloqueo de clientes legítimos. Esto afecta directamente a los ingresos y a la satisfacción del usuario respecto de la experiencia de compra.
EnAdyen, sabemos que cada negocio es diferente y que la gestión de riesgos debe adaptarse a los desafíos específicos. Te presentamos nuestros consejos para lograr un equilibrio sostenible entre riesgo e ingresos a través de la detección, prevención y respuesta al fraude.
- Detección: reconoce a los clientes reales y detecta a los estafadores en todos tus canales de venta.
- Prevención: mantén el control total y reduce la carga de trabajo operativa con una combinación de reglas de riesgo y aprendizaje automático.
- Respuesta: aumenta tus tasas de autorización y reduce los contracargos al adaptar y optimizar tu estrategia de riesgo.
Detección
Tecnología para la detección de fraudes
La tecnología para la detección de fraudes usa datos históricos y de varias plataformas de negocio para detectar anomalías en los comportamientos e identificar qué clientes son reales y cuáles son estafadores. También se pueden hacer configuraciones para segmentos específicos de alto riesgo, como industrias o regiones geográficas con mayores índices de fraude.
Prevención
Aprendizaje automático supervisado
El aprendizaje automático supervisado implica una combinación de conocimientos de riesgo y aprendizaje automático. Los negocios pueden crear perfiles que los ayuden a automatizar partes de la evaluación de riesgos, con el fin de ahorrar tiempo y reducir esfuerzos para su gestión.
Reglas de riesgo personalizadas
Cada industria y negocio se enfrenta a distintos riesgos. Al utilizar reglas de riesgo personalizadas, es posible crear perfiles adaptados a los riesgos específicos y usarlos como base en el proceso de evaluación de pagos para determinar qué transacciones se deben bloquear y cuáles se deben aceptar.
Autenticación
Los estafadores suelen usar el robo de identidad para cometer fraudes. Para comprobar que un cliente es real y no un estafador, los negocios pueden usar3D Secure 2.
Revisión manual
Algunas transacciones implican un mayor riesgo, por ejemplo, las transacciones de alto valor o las realizadas en mercados de alto riesgo. Para tener un nivel adicional de protección contra fraudes, los negocios pueden revisar manualmente esas transacciones antes de completarlas para evitar contracargos.
Respuesta
Probar y experimentar
La única manera de saber cuál es el mejor enfoque de gestión de riesgos para tu negocio es probar opciones. Para descubrir qué funciona, crea distintas configuraciones de riesgo y haz pruebas A/B entre ellas para identificar qué enfoques resultan más eficaces para ti.
Gestión de riesgos con RevenueProtect
La demanda de compras en línea es cada vez mayor, y mientras más personas compren de esta manera, más oportunidades tendrán los estafadores de cometer fraudes. Para responder de manera adecuada, las empresas deben ofrecer experiencias mejoradas y seguras a los clientes. Si bien las técnicas para cometer fraudes evolucionan rápidamente, las opciones para controlarlos también son cada vez mejores. Con la tecnología correcta y una estrategia de riesgo eficaz, las empresas pueden protegerse a sí mismas y a sus clientes frente a los distintos tipos de fraudes.
RevenueProtectes nuestro producto de gestión de riesgo y cuenta con una variedad de herramientas para detectar, prevenir y responder ante los fraudes. Usamos una red de datos global para tomar decisiones de riesgo precisas, estar actualizados sobre las tendencias más recientes y combatir los fraudes de manera efectiva.
Si tienes alguna duda, podemos ayudarte.¡Contáctanos!
Regístrate en nuestra newsletter
Suscríbase a nuestras alertas
Confirmo que he leído la Política de Privacidad de Adyen y estoy de acuerdo con el uso de mis datos.