Para prevenir el fraude en los pagos online, las empresas de todos los sectores deben ser capaces de identificar los tipos de fraude y utilizar herramientas de capacitación y software para detectar intentos de fraude y reducir los riesgos. La detección del fraude en los pagos online es esencial para evitar pérdidas de efectivo y reducir la rentabilidad. El fraude en los pagos online está muy extendido y su tendencia es cada vez mayor, como lo demuestran las siguientes estadísticas.
Tipos comunes de fraude en pagos online
Puede ocurrir a través de diferentes métodos. Los tipos más comunes de fraude en pagos online incluyen:
- Fraude con tarjeta de crédito robada.
- Toma de control de cuentas (ATO).
- Fraude por transferencia bancaria.
- Fraude amistoso/devoluciones de cargos/fraude de reembolso.
- Fraude de identidad sintética.
- Estafas de triangulación/fraude de triangulación.
1. Fraude con tarjeta de crédito robada
El fraude con tarjetas de crédito robadas consiste en el robo de tarjetas de crédito o información relacionada para realizar compras ilegales online o en tiendas físicas. Las tarjetas de crédito pueden robarse por correo, en la billetera o el bolso, o la información de la tarjeta puede obtenerse mediante un skimmer, esquemas de phishing o hackeo de internet y aplicaciones móviles.
Los ladrones pueden usar transacciones sin tarjeta presente para realizar compras si no se utilizan los mejores sistemas de prevención de fraude para detectar el fraude en sus pagos online en el momento del pago o antes en el proceso de detección de riesgo de fraude durante la experiencia del cliente.
2. Apropiación de cuentas (ATO)
La usurpación de cuenta (ATO) es un engaño perpetrado por un estafador o un ciberataque de un hacker que permite obtener acceso no autorizado a la cuenta legítima de la víctima. El propósito de la usurpación de cuenta, que puede incluir la obtención de credenciales de inicio de sesión y contraseñas, es retirar dinero, realizar compras o cometer fraudes en pagos online de forma fraudulenta. La identificación de dispositivos para detectar fraudes en pagos online puede ayudar a identificar el fraude de usurpación de cuenta.
3. Fraude en transferencias bancarias
Los estafadores consideran usar transferencias bancarias para perpetrar un tipo de fraude de pago online llamado fraude electrónico. Las transferencias bancarias son irreversibles. Los fondos transferidos no suelen ser reembolsables una vez que la víctima realiza una transacción.
4. Fraude amistoso / Devoluciones de cargo / Fraude de reembolso
El fraude amistoso se define como el fraude de devolución de cargo en el que un cliente recibió los bienes o servicios en una transacción de compra con tarjeta de crédito o débito, pero presenta una disputa para reclamar un reembolso porque no recibió los bienes o servicios enviados. El fraude amistoso también se conoce como fraude de reembolso.
El fraude amistoso puede ser intencional o involuntario si el comprador o un familiar que paga con tarjeta de crédito no está al tanto de la compra o la olvida. Sin embargo, los comerciantes sufren pérdidas financieras y de ingresos cuando se emiten reembolsos de ventas injustamente mediante contracargos.
5. Fraude de identidad sintética
Los estafadores utilizan el fraude de identidad sintética, un tipo de robo de identidad, para obtener préstamos de instituciones financieras o abrir cuentas (como cuentas bancarias o PayPal) que luego usarán para realizar pagos fraudulentos online. El fraude sintético utiliza información personal confidencial robada (como números de la seguridad social) e información de identidad y contacto falsa.
6. Estafas de triangulación / fraude de triangulación
Las estafas de triangulación (fraude de triangulación) involucran a tres partes:
- un cliente legítimo que compra en el sitio web del estafador que proporciona su información de pago y dirección de envío,
- un estafador que utiliza la información de la tarjeta de crédito o débito robada del cliente para realizar una compra de bienes para enviar al cliente legítimo,
- una tienda o mercado legítimo en el que el estafador compró los bienes con la tarjeta de crédito robada.
Mediante un fraude amistoso (fraude de reembolso), el cliente disputa el cargo en el sitio web del vendedor legítimo y solicita un reembolso al emisor de su tarjeta de crédito o al banco. El vendedor legítimo pierde dinero. PayPal también puede utilizarse para perpetrar la estafa de triangulación.
Cómo funciona la detección de fraude en los pagos
La detección de fraude en pagos online funciona mediante estas técnicas:
1. Señales de riesgo y puntos de datos
La detección de fraude en pagos online utiliza señales de riesgo que incluyen dirección IP, huellas digitales del dispositivo y controles de velocidad.
- Dirección IP: Una dirección IP (dirección de Protocolo de Internet) es el identificador numérico asignado a cada usuario de Internet por su Proveedor de Servicios de Internet (ISP).
- Huella digital del dispositivo: En tiempo real, la identificación de dispositivos recopila datos de identificación para cada ordendor, teléfono móvil o tablet. Estos datos son características únicas de hardware y software, como el sistema operativo, la resolución de pantalla, la versión del navegador y otros identificadores. Los propósitos comunes de la toma de huellas dactilares de dispositivos son crear un perfil de dispositivo y detectar posibles fraudes en transacciones, identificar a los usuarios y personalizar sus experiencias y defenderse contra amenazas a la ciberseguridad.
- Comprobaciones de velocidad: Las comprobaciones de velocidad son una técnica de prevención de fraude que permite monitorear la frecuencia y los patrones de transacciones desde una dirección IP o cuenta en un período de tiempo determinado para detectar el uso excesivo o anomalías que podrían indicar un alto riesgo de fraude (y el uso de bots). Las comprobaciones de velocidad detectan excepciones por comportamiento sospechoso que requieren mayor investigación o resultan en el rechazo de una tarjeta de pago. A partir de datos de frecuencia y transacciones, los controles de velocidad pueden detectar tarjetas de crédito robadas y otras formas de fraude en pagos online.
2. Análisis en tiempo real vs. análisis posterior a la transacción
El análisis en tiempo real y el análisis post-transacción son esenciales para la prevención del fraude en los pagos online. Para una detección eficaz del fraude en los pagos online, su empresa necesita prevenirlo antes de que ocurra. El análisis post-transacción es demasiado tarde, ya que recuperar fondos de transacciones fraudulentas suele ser difícil o imposible.
Algunas plataformas de software para la detección de fraudes monitorean a los usuarios de los comercios en tiempo real durante todo el proceso de compra, incluyendo los clics en los intentos de pago de las transacciones. El monitoreo en tiempo real puede aplicarse a las facturas de proveedores que solicitan pagos para detectar riesgos de fraude.
3. Aprendizaje automático y sistemas basados en reglas
El aprendizaje automático detecta anomalías en los patrones y puede utilizarse de otras maneras para detectar fraudes. Los sistemas basados en reglas emplean múltiples algoritmos para detectar excepciones y establecer umbrales en las comprobaciones de velocidad u otras discrepancias.
Componentes básicos de un sistema eficaz de detección de fraude
Un sistema eficaz de detección de fraude en los pagos incluye estos componentes básicos:
1. Herramientas de verificación de identidad
Se pueden utilizar diversas herramientas de verificación de identidad para detectar y prevenir el fraude en los pagos online.
Las herramientas de verificación de identidad incluyen:
- Biometría como reconocimiento facial o huellas dactilares.
- Verificación online con huella digital del dispositivo .
- Coincidencia de información proporcionada, como los TIN (números de identificación fiscal) .
- Autenticación de dos factores o multifactor.
- Verificación de correo electrónico, teléfono y dirección.
- Identificación basada en conocimiento mediante información personal o preguntas de seguridad.
- Verificación de documentos.
2. Análisis del comportamiento
El análisis de comportamiento para la detección de fraudes en pagos permite identificar a los usuarios mediante datos históricos y la monitorización continua en tiempo real de sus patrones y acciones habituales. El análisis de comportamiento considera la navegación, la velocidad de escritura, los dispositivos utilizados y los importes de las transacciones. Una velocidad de escritura alta puede indicar el uso de un bot. Cuando se detecta actividad sospechosa, la señalización basada en la puntuación de riesgo puede incluir el bloqueo de transacciones o el cierre de cuentas.
3. Monitoreo de transacciones
El monitoreo de transacciones utiliza diferentes técnicas para detectar y prevenir el fraude en los pagos online. Es continuo y detecta actividades sospechosas en tiempo real, indican los profesionales de Erploop. El monitoreo de transacciones rastrea clics, inicios de sesión, cambios en el perfil de la cuenta y el registro de nuevos dispositivos.
La monitorización de transacciones identifica datos, entre ellos:
- Anomalías de patrones mediante IA y reglas de negocio
- Huellas dactilares únicas del dispositivo
- Dirección IP
- Métodos de pago
- Comparación de tarjetas de crédito con información de contacto y números de identificación bancaria (BIN)
- Montos y frecuencia de las transacciones
- Canales utilizados
- Verificaciones KYC (conozca a su cliente) y AML (antilavado de dinero).
Para las transacciones marcadas, el aprendizaje automático de caja blanca determina las puntuaciones de riesgo de fraude y la lógica para rechazarlas. Con una alta frecuencia de transacciones (frecuencia de velocidad), es posible que se utilicen bots en lugar de humanos para intentar cometer fraudes en pagos automáticos.
4. Gestión de contracargos
La gestión de contracargos consiste en alertas de software en tiempo real, generadas por el monitoreo previo a su ocurrencia, políticas y procedimientos de reembolso para prevenir o mitigar contracargos, y análisis exhaustivo de conjuntos de datos mediante herramientas de IA/aprendizaje automático. Las empresas pueden usar las métricas del sistema para rastrear y determinar el alcance del fraude en contracargos.
La resolución rápida de disputas (RDR) intenta reemplazar las devoluciones de cargo con reembolsos, lo que significa que la empresa recupera su mercancía (sin perder la mercancía vendida y las ganancias de las ventas a través del reembolso del emisor de una tarjeta de crédito).
5. Listas negras y listas blancas
Las listas negras y blancas se analizan o crean para denegar o permitir el acceso a aplicaciones de pago u otras aplicaciones. Se utilizan para prevenir posibles fraudes en los pagos online.
Una lista blanca permite el acceso a un sistema o recurso mediante direcciones de correo electrónico, direcciones IP, aplicaciones de software, etc. Una lista negra es una base de datos que contiene personas, direcciones de correo electrónico, números de tarjetas de crédito e individuos o empresas que están asociados con actividades fraudulentas o sospechosas, o listas de sanciones como la OFAC para el cumplimiento normativo global.
Mejores prácticas para prevenir el fraude en los pagos online
Como mejores prácticas para prevenir el fraude en los pagos, las empresas deberían:
1. Implementar estrategias de defensa multicapa
Para prevenir transacciones fraudulentas en fraudes de pagos, las empresas deben investigar los riesgos prevalecientes, planificar una estrategia de gestión de riesgos integral y de múltiples capas e implementar medidas de seguridad de prevención de riesgos de pagos fraudulentos para su tipo de negocio e industria.
2. Mantener las normas contra el fraude actualizadas
Las estrategias de gestión de riesgos empresariales incluyen la emisión, actualización y cumplimiento de políticas empresariales que contengan normas contra el fraude para detectar y prevenir el fraude en los pagos online. La perpetración de fraudes y los métodos de protección cambian y requieren las mejores soluciones modernas.
3. Educar al personal y a los clientes
Educar al personal y a los clientes para que estén atentos a la hora de identificar actividades fraudulentas y evitar ser víctimas es un pilar de una estrategia multidimensional de prevención del fraude. Esto fomenta la confianza del cliente.
Los empleados y clientes deben estar alerta ante los tipos de fraude que utilizan los estafadores, como correos electrónicos, mensajes de texto o publicaciones en redes sociales sospechosos con enlaces maliciosos, estafas con sitios web falsos y facturas falsas de proveedores sin bienes ni servicios recibidos por la empresa. Deben evitar los mensajes con un sentido de urgencia o que requieran métodos de pago no convencionales sin reversibilidad, como transferencias bancarias instantáneas, giros postales y tarjetas de regalo.
Siempre que sea posible, los clientes deberían usar la tokenización de tarjetas de crédito.
Además, capacitar a los empleados para seleccionar y utilizar productos de software que eviten el fraude en la organización. El software complementario de terceros debe ser seguro para evitar la introducción de nuevas vulnerabilidades de ciberseguridad en su empresa.
4. Monitorear y ajustar los KPI
Las empresas deben incluir KPI de prevención del fraude en sus sistemas de KPI monitoreados. Un punto de partida para estos KPI relacionados con el fraude es utilizar las tasas de fraude y los falsos positivos como KPI, con el seguimiento de las tasas actuales y las tendencias.
En el fraude de pagos, los falsos positivos son excepciones incorrectas que alertan mediante algoritmos sobre actividades sospechosas o transacciones fraudulentas online que, en realidad, son legítimas. Esto se traduce en pérdida de tiempo del personal en investigaciones, la posible pérdida de ingresos por transacciones no autorizadas y un impacto negativo en la experiencia del cliente debido a una disminución o retraso en las ventas.
