Según la publicación del portal Empresa Actual
Los datos lo avalan: el fraude en ecommerce va en aumento. Entre las prácticas más habituales hallamos el uso de tarjetas robadas, pero este no es el único tipo de delito. Hablamos de cualquier situación en la cual alguien usa información falsa o robada para realizar una compra online. Con el fraude en el comercio electrónico, la empresa registra pérdidas en la facturación y, a su vez, tiene que afrontar los gastos por el daño reputacional y la pérdida de confianza de los clientes. El fraude es un riesgo para todo negocio.
Estos son algunos de los tipos de fraude en ecommerce que más proliferan:
Usurpación de cuentas
Las usurpaciones de cuentas se producen cuando un delincuente utiliza identidades robadas y otros recursos ilegales (bots, phishing o malware) para conseguir las credenciales de un usuario y acceder y controlar una cuenta de comercio electrónico.
Con ello, el ciberdelincuente podrá gestionar su dinero, comprar, modificar los datos o incluso acceder a otras cuentas de la víctima.
Fraude de terceros
Hace referencia al uso indebido de terceros y es uno de los fraudes más comunes en el comercio electrónico. El ciberdelincuente accede a información robada y la usa para comprar online. Cuando la víctima se da cuenta de que se ha realizado una compra no autorizada, avisa al banco, que anula el cargo del comerciante.
Mal uso del titular o allegados
Este fraude afecta económicamente a los comercios y se produce cuando el titular de la tarjeta o un miembro de la familia realiza una compra online. Al tiempo, el titular olvida o ignora que se realizó la compra y lo denuncia a su banco como si fuera un fraude, logrando la anulación del cargo. Es el conocido «fraude amistoso» y no siempre se practica de forma malintencionada.
Fraude de pruebas de tarjeta
Los delincuentes consiguen números de tarjetas de crédito y, mediante scripts o bots, simultanean compras online. Con ello verifican la validez de las cuentas y el crédito disponible. Son compras de prueba, con un valor muy pequeño, con las que verificar la información financiera. Tras ello, se realizan grandes compras hasta agotar el límite de crédito.
Chargebacks fraudulentos
El chargeback se produce cuando el cliente impugna una transacción pagada con su tarjeta porque no reconoce el cargo. Así, el banco reembolsa el dinero. Sin embargo, esta acción puede ser un fraude. Existen casos en los que el cliente hace estas devoluciones del cargo a pesar de haber recibido el producto, generando un perjuicio claro al comercio.
Compra Ahora y Paga Después
Hay varios tipos de fraude asociados a esta nueva modalidad de pago que no para de crecer: «Buy Now Pay Later» (BNPL). Para la mayoría de los proveedores de este tipo de servicio, los clientes que quieran disponer de esta modalidad de pago necesitan abrir una cuenta, hecho que los expone a la modalidad de fraude comentada anteriormente: la usurpación de cuentas.
Además, hay un tipo de fraude asociado a BNPL relacionado con la devolución del producto adquirido después de que la primera factura sea cargada.
Soluciones para el fraude en ecommerce
La empresa o marca no puede descuidar su comercio electrónico, intentando minimizar los riesgos de fraude, desde controlar el origen del tráfico web hasta detectar cambios en los patrones de compra de los clientes.
A su vez, hay que estar actualizado y al día en las prácticas de ciberdelincuencia. Para ello, las empresas deben contar con la competencia de proveedores de seguridad online que neutralicen amenazas.
En este sentido, las soluciones que utilizan técnicas de inteligencia artificial avanzadas y son capaces de aprender (machine learning) a partir de una amplia red de datos pueden revisar las compras online y detectar patrones que indiquen si la actividad fraudulenta o no.
Con estas soluciones tecnológicas, la empresa blindará, a nivel de ciberseguridad, la protección de compras y de cuentas, junto a la prevención de pérdidas. No se puede olvidar que, con objetivos como renovar las metodologías de trabajo o aumentar la rentabilidad de la actividad empresarial, la implementación de la tecnología debe ir unida a las acciones en seguridad informática para minimizar riesgos e identificar las vulnerabilidades de nuestros sistemas.
