Los 7 tipos de fraude en Comercio Electrónico que debes conocer

Si vendes algo en línea, existen muchas responsabilidades para ti y tu equipo: manejo de productos, control de calidad, servicio al cliente, SEO y recurso humanos, entre otras. Una de las cosas que a menudo se pasa por alto, hasta que es demasiado tarde y muy costosa, es la prevención del fraude.

Los cyberdelincuentes tienen, acceso (relativamente fácil)  a datos robados de tarjetas de crédito. Según un reciente estudio de Javelin, el año pasado se perdieron $ 16 mil millones de dólares en fraudes. Si bien las compañías de tarjetas de crédito identifican y detienen parte del fraude que se produce, cualquier cargo fraudulento que se escape de sus dedos y llegue a tu sitio web se convierte en tu responsabilidad. Si se te escapa alguno, te darás cuenta cuando veas que el banco (o tu gestor de pagos) te están reteniendo el dinero (chargeback).

Cada chargeback duele. A continuación te mostramos los siete principales esquemas de fraude que debes de conocer para minimizar los riesgos de fraude en tu sitio web:

1. El fraude clásico.

Este tipo de fraude es generalmente cometido por estafadores no sofisticados que compran la información de tarjetas de crédito robadas (números y domicilios bancarios), envían los productos a domicilios de terceros que luego se los re-envían, esto para no revelar su domicilio actual. Con frecuencia, se utilizan servidores proxy de Internet para esconder la IP desde donde se está cometiendo el fraude.

2. Fraude  de triangulación.

Este tipo de fraude involucra a tres partes: el estafador, el comprador legítimo desprevenido y una tienda de comercio electrónico a manera de fachada.

Una tienda en línea es creada por el estafador, a menudo en eBay o Amazon, ofreciendo productos de alta demanda a precios extremadamente bajos. La tienda cobra el pago de los bienes que vende. Luego, el estafador usa los datos de tarjetas de crédito robadas para comprar los productos de un sitio web legítimo y enviarlos a los clientes que compraron en su nueva tienda en línea (esto último se conoce como dropshipping, una modalidad legal del e-commerce).

Este tipo de fraude generalmente puede ser identificado por el tipo de productos y precios a los que vende.

3. Fraude de intercepción.

Los estafadores crearán pedidos en los que los domicilios de  facturación y envío coincidan con la dirección vinculada a la tarjeta. Su objetivo es interceptar el paquete en cualquiera de las siguientes maneras:

  • Solicitando a un representante de Servicio al Cliente que cambie la dirección en el pedido un poco antes de que se envíe.
  • Contactando a la empresa de paquetería para redireccionar el paquete a un domicilio en donde puedan recuperar los bienes robados.
  • En los casos en que el estafador vive cerca de la dirección de facturación del titular de la tarjeta, espera físicamente cerca de la dirección para que al llegar la compra acercarse y firmar el paquete ya que el propietario no está disponible.

4. Fraude de Pruebas de Tarjeta

Esta es la práctica de probar la validez de un número de tarjeta de crédito. Los estafadores se dirigen a sitios web den a conocer la razón de un pago declinado. Por ejemplo, cuando una tarjeta es rechazada debido a una fecha de vencimiento incorrecta, se intentan respuestas diferente hasta que se da con la adecuada. Esto se hace generalmente mediante bots, y los intentos de transacción suceden  en rápida sucesión. Los datos de estas compras "de prueba"a menudo serán idénticos, ya sea todos los datos o solo un subconjunto de datos, como la dirección de envío. Una vez que encuentran los datos correctos, van a otros sitios a realizar sus compras.

5. Fraude de adquisición de cuenta.

Esto ocurre cuando los estafadores adquieren las credenciales de inicio de sesión de un cliente legítimo y aprovechan las tarjetas de crédito almacenadas para comprar productos. Por lo general, se realizará una actualización de la dirección de envío poco antes de la compra para que el estafador pueda obtener los bienes robados.

6. Fraude por robo de identidad.

En este caso, los estafadores asumen la identidad de otra persona, crean tarjetas de crédito a nombre de la víctima y se van de compras. Este tipo de fraude está aumentando rápidamente a medida que aumenta la cantidad y el alcance de las violaciones de datos. También es el más difícil de identificar, ya que los estafadores detrás del robo de identidad son bastante sofisticados.

7. Fraude amistoso. También llamado fraude de contracargo (chargeback).

Un comprador en línea realiza una compra y luego solicita la devolución de los fondos a su banco alegando que su tarjeta fue robada. El contracargo ocurre generalmente después de que se entregan las mercancías. Este tipo de fraude tradicionalmente no lo llevan a cabo criminales de carrera, sino por consumidores que están claramente conscientes de lo que están haciendo. Este fraude se puede detectar analizando las primeras compras de nuevos clientes. Además, como en todos los casos de fraude, suelen ser productos caros y de vanidad.


Este artículo fue publicado en inglés por Entrepreneur