En un conversatorio organizado por el Colegio de Abogados de Chile, especialistas en derecho sanitario analizaron riesgos jurídicos asociados a...
¿Las estafas más comunes en el comercio electrónico? Phishing y card testing al alza
Aunque hay tendencias globales entre las distintas regiones, Latinoamérica presenta anomalías en comparación con el resto del mundo. Según un reporte que analiza el fenómeno, en general los comerciantes han realizado avances en sus métodos de pago y de gestión del fraude, aunque eso no significa la desaparición de estos delitos ni que algunos no hayan aumentado.
- 2 junio, 2023
Una reducción en las cifras de daños por fraudes en Latinoamérica, Europa, Norteamérica y Asia-Pacífico este año en comparación con 2022, principalmente debido a una mayor inversión en mecanismos de protección en los comercios electrónicos, es uno de los principales hallazgos del informe Global Ecommerce Payments and Fraud Report, que analiza la situación relativa a este delito y su prevención a nivel global.
Se trata de un análisis efectuado por Merchant Risk Council, ONG compuesta por diversos miembros de esta industria, en asociación con Cybersource, empresa de gestión de comercio electrónico, y Verifi, proveedor de soluciones de disputas comerciales de Visa.
¿La conclusión? El reporte indica que los comerciantes están realizando progresos y avances significativos en sus métodos de pago y de gestión del fraude. “Las tendencias del informe de este año ofrecen buenas razones para ser optimistas, seguir avanzando y lograr el éxito en estas dos difíciles áreas”, concluye.
Pese a que se han reducido, eso no significa que hayan desaparecido, y, a nivel global, el phishing se ha mantenido como el tipo de estafa más recurrente y en lo que va del año ha aumentado en todo el mundo, llegando a 43% de eCommerces que fueron víctima de ella, frente al 35% de 2022. Sin embargo, en Latinoamérica lo más usual es el llamado Card Testing, donde el estafador comprueba si una tarjeta de débito o crédito robada sigue activa antes de utilizarla, así como si dispone de fondos.
Siguiendo en la región, el reporte comprobó un alza en el porcentaje de ingresos de comercio electrónico perdidos por fraude en los pagos a nivel mundial (4,6%), de ingresos de comercio electrónico perdidos por fraude en el pago de pedidos nacionales (3,9%) y de pedidos locales de comercio electrónico que resultaron ser fraudulentos (3,5%).
Por el contrario, Norteamérica fue la jurisdicción que obtuvo mejores resultados, al reducir sus porcentajes en cada una de las categorías de medición: ingresos de comercio electrónico perdidos por fraude en los pagos a nivel mundial (2,4%), ingresos de comercio electrónico perdidos por fraude en el pago de pedidos nacionales (2,4%), rechazo de pedidos nacionales (2,4%), rechazo de pedidos internacionales (4,4), pedidos locales de comercio electrónico que resultaron ser fraudulentos (2,2%), pedidos internacionales de comercio electrónico que resultaron ser fraudulentos (2,5%) y devoluciones de pedidos de comercio electrónico por fraude (2,2%).
Fuente: Merchant Risk Council
¿Los fraudes más comunes?
Además del phishing, destaca el gran aumento del uso indebido «en primera instancia». Un ejemplo de esta práctica es el fraude de devolución, es decir, cuando un consumidor hace una compra en línea con su tarjeta de crédito y luego solicita reembolso de ese pago al banco emisor, pese a haber recibido los bienes o servicios adquiridos. Y aunque puede deberse a un error o un engaño, es un fenómeno que ha afectado a más de un tercio de los comerciantes de todo el mundo este año.
Pese a que esta clase de estafa alcanzó el segundo lugar entre los más comunes, a lo largo de la mediación ha ido variando: en 2021 se ubicó en el primer puesto, mientras que en 2022 estuvo en el cuarto. El principal motivo de este tipo de delito, dice el informe, es la obtención de bienes gratis por parte de los compradores, en respuesta a la inflación y a los altos precios de los productos.
Y en una línea parecida, el empleo indebido de cupones, descuentos y reembolsos pasó del 25% al 30% de frecuencia, volviendo a posicionarse en el quinto puesto de la clasificación general, al igual que en 2021, frente al séptimo del año pasado.
Delincuentes que compran por internet productos de gran valor usando tarjetas de crédito robadas es otra estafa que preocupa, aunque se trata de un fenómeno menos frecuente y que lo ubica más abajo en la lista. Sin embargo, el fraude incluye un segundo mecanismo para concretarse: luego envían lo adquirido a una dirección de “reexpedidores” a sueldo —que pueden o no saber que se trata de artículos obtenidos de forma ilegítima—, quienes los reenvían al país de los criminales. Este ilícito aumentó del 15% al 20% este año.
Fuente: Merchant Risk CouncilY en Latinoamérica, junto con el Card Testing, que generalmente se efectúa con tarjetas robadas físicamente, reproducciones de otras procedentes del robo de datos mediante un software o de la información de aquellas generadas de manera virtual, así como también de las largas listas de claves de credenciales adquiridas ilegalmente, luego aparecen delitos como el abuso de cupones, descuentos y reembolsos; phishing; adquisición de cuentas y robo de identidad como los fraudes que más se repiten en la región.
Fuente: Merchant Risk Council
Mecanismos de protección
Los eCommerces a nivel global han prestado mayor prioridad a la reducción de las estafas y devoluciones de cargos y en la minimización de los costos operativos relacionados con las estafas. La excepción fue en Latinoamérica, jurisdicción sobre la cual el informe afirma que “muestran una división más equitativa en esta pregunta, con un 40% que cita la mejora de la experiencia del cliente (CX) como su principal imperativo y un 39% que citó la reducción del fraude y las devoluciones de cargos como lo más importante”.
Fuente: Merchant Risk CouncilEl mecanismo más utilizado para evitarlas en los comercios electrónicos son los servicios de verificación de tarjetas de crédito, seguido de los servicios de verificación de identidad y la autenticación telefónica de dos factores.
“Las herramientas que registran los mayores aumentos de uso en el último año son también las seleccionadas por los mayores porcentajes de no-usuarios como mecanismos que piensan adoptar en el futuro”, señala el informe.
Fuente: Merchant Risk CouncilEn Latinoamérica, en tanto, los 5 métodos más usados son la autenticación de dos factores, la revisión del historial de pedidos del cliente, los servicios de verificación de tarjetas de crédito, la verificación de la identidad y la comprobación del historial crediticio.
Aquello contrasta con las otras regiones estudiadas, donde la forma principal para combatir estafas en los comercios electrónicos son los servicios de verificación de tarjetas de crédito, seguido la comprobación de la identidad.
Fuente: Merchant Risk Council
También te puede interesar:
— Big Data: Un arma contra el fraude y la corrupción
— Legislación de ciberseguridad en Latinoamérica: la opinión de las empresas
— Comercio electrónico, medida cautelar y nueva normalidad
— Resolución en Línea: el algoritmo mediador