CIBERSEGURIDAD

Tipos de fraude en el comercio electrónico

0 88 6 minutos de lectura


Tipos de fraude en el comercio electrónico
por Karsten Witke, Jefe de Riesgo de Servicios de Pago, Grupo PPRO
Los ingresos del comercio electrónico aumentan constantemente, pero el número de casos de fraude, así como el porcentaje de fraude en las transacciones en línea, aumenta aún más rápido. Pero, ¿qué tipos de fraude existen y, lo que es más importante, cómo podemos protegernos contra ellos?
El Informe Nilsen (1) utiliza el ejemplo de los pagos con tarjeta para ilustrar el punto: el fraude en los pagos por Internet aumenta constantemente y, aparentemente, es imparable. Si bien el aumento en sí no es nada nuevo (ha habido más fraudes en el comercio electrónico cada año desde 1993), la tasa es impresionante. El número de casos de fraude ha aumentado en un 19 por ciento en comparación con 2013, y esta es la cuarta vez consecutiva que el crecimiento del fraude ha superado el crecimiento del comercio electrónico. De cada 100 USD en facturación, los estafadores actualmente se llevan 5,65 centavos.
Sin embargo, el fraude no es exclusivo de los pagos con tarjeta de crédito. Los delincuentes se están volviendo más sofisticados en el uso de malware para controlar los inicios de sesión de la banca en línea a través de teléfonos, tabletas y computadoras, utilizando los detalles de la cuenta bancaria robada para realizar pagos fraudulentos. Los métodos de pago «alternativos» también atraen a los delincuentes. Entonces, ¿cómo se ve este fraude exactamente? Un estudio (2) preguntó a 274 comerciantes de diversas industrias en seis países precisamente esta pregunta. Los tipos de fraude más comunes se explican a continuación.
El robo de identidad
Según el estudio (2), los tipos más comunes de fraude que causan preocupación entre los comerciantes son el robo de identidad (71 por ciento), el phishing (66 por ciento) y el robo de cuentas (63 por ciento). Aquí, las tarjetas de crédito son el objetivo más popular, ya que un estafador no necesita mucho para realizar una transacción de «tarjeta no presente».
En el robo de identidad tradicional, el objetivo de los delincuentes es realizar transacciones utilizando una identidad diferente. En lugar de tener que idear una identidad completamente nueva para hacer esto, simplemente se apoderan de una existente. Esto es más fácil de hacer y, por lo general, mucho más rápido.
Para cometer un robo de identidad o apropiarse de la identidad de alguien, los estafadores se dirigen a la información personal, como nombres, direcciones y direcciones de correo electrónico, así como información de la tarjeta de crédito o de la cuenta. Esto les permite, por ejemplo, pedir artículos en línea con un nombre falso y pagar utilizando la información de la tarjeta de crédito de otra persona o debitando la cuenta de otra persona. El phishing, por otro lado, simplemente implica el uso de sitios web, correos electrónicos o mensajes de texto fraudulentos para acceder a datos personales. Otro método técnico se conoce como pharming, en el que los navegadores manipulados dirigen a los clientes desprevenidos a sitios web fraudulentos. A menudo, todo lo que se requiere para apropiarse de la identidad de alguien es una contraseña robada. Esto se puede utilizar para hacerse cargo de una cuenta existente con una tienda en línea; en la mayoría de los casos, los datos de pago ya están almacenados en la cuenta.
Por supuesto, los ataques de piratas informáticos a los proveedores de comercio electrónico y el robo de datos de clientes también se incluyen en esta categoría de fraude, al igual que el uso de malware en las computadoras para cometer el robo de identidad mediante el espionaje de datos confidenciales. Los “ataques man-in-the-middle” son aún más sofisticados. Estos involucran a los piratas informáticos que se movilizan en las comunicaciones entre clientes y comerciantes (o entre clientes y bancos) para desviar los datos de inicio de sesión.
Ni siquiera hemos mencionado las oportunidades involucradas en interceptar tarjetas de crédito enviadas por correo, por ejemplo, o en copiar tarjetas de crédito en restaurantes y hoteles o en cajeros automáticos. Sin embargo, ya es evidente el verdadero alcance del problema del robo de identidad.
Fraude amistoso
En cuarto lugar se encuentra lo que los comerciantes encuestados (2) denominan “fraude amistoso”. Esto suena más amigable de lo que realmente es: con este método, los clientes solicitan bienes o servicios y los pagan, preferiblemente utilizando un método de pago «pull» como una tarjeta de crédito o débito directo. Luego, sin embargo, inician deliberadamente un contracargo, alegando que su tarjeta de crédito o los detalles de su cuenta fueron robados. Se les reembolsa, pero conservan los bienes o servicios. Este método de fraude es particularmente frecuente en los servicios, como los de los entornos de juegos de azar o adultos. El fraude amistoso también tiende a combinarse con el reenvío. Aquí es donde los delincuentes que utilizan datos de pago robados para pagar sus compras no quieren que se los envíen a sus domicilios particulares. En su lugar, utilizan intermediarios cuyos datos se utilizan para realizar las compras y que luego envían los productos.
Fraude limpio
El nombre del fraude limpio es engañoso, porque no tiene nada de limpio. El principio básico del fraude limpio es que se utiliza una tarjeta de crédito robada para realizar una compra, pero luego la transacción se manipula de tal manera que se eluden las funciones de detección de fraude. Aquí se requiere mucho más conocimiento que con el fraude amistoso, donde el único objetivo es cancelar el pago una vez realizada la compra. En el fraude limpio, los delincuentes utilizan análisis sólidos de los sistemas de detección de fraude implementados, además de un gran conocimiento sobre los propietarios legítimos de sus tarjetas de crédito robadas. Luego, se ingresa una gran cantidad de información correcta durante el proceso de pago para engañar a la solución de detección de fraude. Antes de que se cometa un fraude limpio, a menudo se realizan pruebas de tarjetas. Esto implica realizar compras de prueba baratas en línea para comprobar que los datos de la tarjeta de crédito robada funcionan.
Fraude de afiliados
Hay dos variaciones de fraude de afiliados, y ambas tienen el mismo objetivo: obtener más dinero de un programa de afiliados manipulando el tráfico o las estadísticas de registro. Esto se puede hacer mediante un proceso totalmente automatizado o haciendo que personas reales inicien sesión en los sitios de los comerciantes utilizando cuentas falsas. Este tipo de fraude es neutral en cuanto al método de pago, pero tiene una distribución extremadamente amplia.
Fraude de triangulación
Durante el fraude de triangulación, el fraude se realiza a través de tres puntos. La primera es una tienda online falsa, que ofrece productos de alta demanda a precios extremadamente bajos. En la mayoría de los casos, se agrega cebo adicional, como la información de que los productos solo se enviarán de inmediato si los productos se pagan con tarjeta de crédito. La tienda falsificada recopila datos de direcciones y tarjetas de crédito; este es su único propósito. La segunda esquina del triángulo del fraude implica el uso de otros datos de tarjetas de crédito robadas y el nombre recopilado para pedir productos en una tienda real y enviarlos al cliente original. El tercer punto en el triángulo del fraude implica el uso de los datos de la tarjeta de crédito robada para realizar compras adicionales. Los datos del pedido y los números de tarjeta de crédito ahora son casi imposibles de conectar, por lo que el fraude generalmente permanece sin descubrir durante un período de tiempo más largo, lo que resulta en mayores daños.
Fraude comercial
El fraude comercial es otro método que debe mencionarse. Es muy simple: los productos se ofrecen a precios económicos, pero nunca se envían. Los pagos, por supuesto, se mantienen. Este método de fraude también existe al por mayor. No es específico para ningún método de pago en particular, pero aquí es, por supuesto, donde los métodos de pago sin devolución de cargo (la mayoría de los tipos de pago push) entran en juego.
Más fraude internacional
En promedio, los comerciantes que participaron en el estudio (2) hacen negocios en 14 países. Según el 58 por ciento de los encuestados, el mayor desafío en la prevención del fraude es la falta de integración del sistema para proporcionar una vista unificada de todas sus transacciones en todos los mercados. El 52 por ciento también ve el aumento de las transacciones internacionales como un desafío. Casi exactamente el mismo número (51 por ciento) tiene grandes dificultades para mantener una visión general de las diversas herramientas de prevención del fraude en diferentes países. Las barreras del idioma, así como la dificultad de mantener un control internacional sobre los clientes individuales, plantean desafíos adicionales en la gestión del fraude.
Diferentes dispositivos
Los métodos de fraude varían según el canal de ventas, y el hecho de que la mayoría de los comerciantes pretendan lograr ventas multicanal no facilita la situación. Según el 69 por ciento de los comerciantes encuestados en (2), las ventas a través de sitios web de terceros como Amazon, Alibaba o eBay son particularmente susceptibles al fraude. A estos le siguen las ventas móviles (mencionadas por el 64 por ciento) y las ventas a través de sus propias tiendas en línea (55 por ciento).

(1) nilsonreport.com/publication_chart_of_the_month.php?1=1&issue=1068
(2) worldpay.com/global/insight-reports/fragmentation-fraud-report

Publicaciones relacionadas

Daily News Digest – 6 de enero de 2013

HP trabajará con AlienVault en la iniciativa Cyber ​​Threat-Sharing

Los ataques de ransomware provocan retrasos forzosos en la reapertura de las escuelas

Advertencia de las aplicaciones de acosador de la FTC

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar