Devolver recibos fraudulentos y falsos a la venta en la Deep & Dark Web

Por Liv Rowley, analista de Flashpoint
Como las ventas online en el Reino Unido aumentaron un 3,6% en 2017, existe una necesidad constante de que los minoristas en línea mejoren la experiencia de sus clientes y, a su vez, mantengan un crecimiento rápido. Aquí es donde es fundamental reconocer la satisfacción del cliente como un factor clave de retención. Muchos minoristas en línea han implementado políticas generosas de reembolso o reemplazo para ayudar a mejorar el recorrido del cliente y generar lealtad, pero desafortunadamente, estas políticas pueden ser susceptibles a diversas formas de abuso comercial. El fraude de reembolso es una forma generalizada de abuso comercial en la que un actor compra un producto en una tienda en línea y lo envía a su casa o un sitio de entrega. Después de la entrega, el actor afirma falsamente que el producto nunca llegó, lo que llevó a la empresa a emitir un reembolso. Por tanto, el defraudador recibe el producto elegido sin coste alguno.
La investigación muestra que en línea las empresas minoristas pierden aproximadamente 500.000 libras esterlinas al mes debido a reembolsos fraudulentos. La pérdida potencial cuando se tienen en cuenta los vales fraudulentos, los productos falsificados y la toma de cuenta, casi se duplica. Las capacidades de los ciberdelincuentes están avanzando aún más con la digitalización y ahora persiguen objetivos más grandes y avanzados. Igualmente, estos criminales no solo están comenzando a acumular seguidores masivos entre aquellos que quieren copiar sus crímenes, sino que también están estableciendo servicios «especializados» para ayudar a estos seguidores a hacer precisamente eso.
Chatter en la Dark Web
El fraude de reembolso se discute abiertamente en los foros y mercados clandestinos de Deep & Dark Web (DDW), donde los proveedores ilícitos que ofrecen servicios de reembolso fraudulentos son comunes. Dado que lograr un reembolso exitoso depende más de las habilidades de ingeniería social de un proveedor que de eludir cualquier tipo particular de medida antifraude, muchos proveedores ofrecen reembolsos para una variedad de empresas.
Los proveedores de reembolsos exitosos han ganado seguidores leales dentro de sus comunidades de ciberdelincuentes. De hecho, se sabe que los clientes satisfechos dejan críticas positivas acompañadas de capturas de pantalla de los correos electrónicos enviados por las tiendas afectadas que emiten reembolsos. Después de encontrar un proveedor de reembolsos confiable, los miembros del foro a menudo se convertirán en clientes habituales, solicitando reembolsos de una variedad de empresas a las que se dirige el proveedor.
Como analistas de inteligencia de riesgos comerciales, hemos observado numerosos proveedores que anuncian recibos fraudulentos para la venta en el DDW. Estos actores son capaces de producir recibos falsificados en una variedad de formatos, incluidos recibos de tienda física, albaranes y recibos digitales. Los recibos falsos generalmente se dirigen a minoristas que venden productos de tecnología y, a menudo, están disponibles por menos de $ 10 USD por recibo. Sin embargo, los proveedores de recibos falsos a menudo pueden dirigirse a una variedad de empresas y pueden ajustar sus tácticas, técnicas y procedimientos (TTP) en respuesta a las inquietudes y demandas de los clientes.
Los recibos falsos facilitan el fraude al eliminar la necesidad de que los actores malintencionados realicen una compra inicial al minorista objetivo. También hacen que sea más difícil para los minoristas rastrear múltiples casos de fraude hasta la misma persona. Además, los recibos físicos se pueden utilizar para devolver artículos robados a cambio de dinero o crédito de la tienda.
Los recibos digitales se pueden utilizar para hacer afirmaciones falsas sobre un pedido en línea para obtener un reembolso o un envío de reemplazo del minorista. Por ejemplo, los estafadores pueden afirmar que recibieron una caja vacía, que faltaban artículos en sus envíos, que recibieron el artículo incorrecto o que el artículo llegó en un estado dañado.
Los analistas de Flashpoint descubrieron que varios proveedores de recibos también ofrecían números de serie de productos a sus clientes. Es probable que estos números de serie se utilicen junto con otras tácticas para obtener un reembolso o un envío de reemplazo. Con base en la charla de DDW, los analistas de Flashpoint evalúan con un bajo grado de confianza que estos proveedores pueden estar utilizando generadores de números de serie (software capaz de generar números de serie válidos) para abastecer a sus clientes. Estos generadores se pueden encontrar en los foros de DDW y en algunas comunidades de la superficie web.
Evaluación
En 2018, los ciberdelincuentes seguirán aprovechando los recibos falsos para cometer fraude. El aumento de la competencia y la transparencia ha llevado a muchos minoristas a buscar diferenciarse en el mercado para ofrecer un servicio al cliente generoso y políticas de devolución flexibles. Son esas lagunas las que estos actores de amenazas buscan penetrar. En una era de transformación digital, las empresas se exponen a numerosas amenazas. Las actividades de los ciberdelincuentes avanzan continuamente y las empresas deben seguir su ritmo para mitigar estas amenazas. Al mantener una operación de inteligencia sólida durante todo el año que aprovecha la información obtenida del DDW, los minoristas pueden mantenerse al día con los TTP emergentes y los esquemas de fraude utilizados para apuntar a su sector, como las lagunas recién descubiertas o las nuevas estrategias de ingeniería social. Es de esperar que estos conocimientos puedan ayudar a los minoristas a desarrollar e implementar políticas y procedimientos antifraude integrales y efectivos.