Tipos de fraudes con tarjetas de crédito
Los fraudes con tarjetas de crédito consisten en utilizar sin autorización una tarjeta de crédito, que se pudo haber robado de forma física o electrónica a través de dispositivos de skimming o con malware o bien, que se adquirió en la Web oscura y se utiliza para obtener dinero, productos o servicios.
Un problema que va en aumento
A medida que el comercio electrónico crece, son más los delincuentes que atacan a las empresas de este sector realizando compras fraudulentas. Además de las pérdidas financieras que genera la anulación de los cargos, está el daño que esto puede generar en la confianza de los consumidores y el impacto negativo que puede tener en las marcas.
Los fraudes con tarjetas de crédito han aumentado significativamente en los últimos años, y el coste actual para los consumidores y las empresas asciende a cientos de millones de dólares al año. De los 3,2 millones de fraudes notificados en 2019, el robo de identidad fue el más común, con una incidencia superior al 20 %, según la Comisión Federal de Comercio de los Estados Unidos.
El fraude con tarjetas de crédito es la clase de robo de identidad más habitual. Las denuncias de los consumidores a los que robaron los datos para obtener acceso a una cuenta existente o abrir una nueva ascienden a más de 271 000. Estas actividades fraudulentas generaron unas pérdidas de más de 135 millones de USD.
El elevado precio de los fraudes con tarjetas de crédito
Aunque los fraudes con tarjetas de crédito son un problema que va en aumento entre los consumidores y las entidades emisoras de las tarjetas, también tiene los siguientes efectos negativos para los comerciantes:
- Coste de las anulaciones de los cargos
- Daño en la reputación y pérdida de confianza del consumidor
- Posible cancelación de la cuenta del comerciante por un elevado número de anulaciones de cargos
Cada dólar obtenido fraudulentamente le cuesta al comerciante una media de 3,36 USD, en comparación con los 3,13 USD que le costaba en 2019. Aunque los fraudes con tarjetas de crédito están aumentando en todos los comercios, el mayor número de ataques los sufren grandes y medianas organizaciones, donde han aumentado en casi un 50 % desde 2019.
Los gastos por las anulaciones de los cargos —donde una gran parte se debe a fraudes "amistosos" y fraudes en los que la tarjeta no está presente— ascienden a entre 15 USD y 100 USD por cada operación. Estas devoluciones le cuestan a los comerciantes online 40 000 millones de USD al año, según Chargebacks911.
Cinco tipos de fraudes con tarjetas de crédito que se utilizan para atacar a los comerciantes online
Independientemente de cómo obtengan los delincuentes la información de las cuentas, todos los fraudes de tarjetas de crédito terminan afectando a los comerciantes online, ya que es ahí donde suelen realizarse las compras. Los tipos más habituales de fraudes con tarjetas de crédito son:
- Fraude de aplicaciones: este método se utiliza habitualmente y tiene lugar cuando un delincuente obtiene acceso a la información personal de alguien y abre una nueva cuenta en la que utiliza la tarjeta de crédito en su nombre.
- Fraude con tarjeta no presente (CNP): este fraude preocupa especialmente a los comerciantes online. Se produce cuando un delincuente consigue el número de cuenta, la fecha de caducidad y el código de verificación, y utiliza esta información para realizar pedidos fraudulentos, normalmente a través de un sitio web o por teléfono. Esta información suele conseguirse en la Web oscura o teniendo acceso directo a la tarjeta física.
- Fraude de identidad falsa: ocurre cuando un estafador usa una dirección temporal e información falsa para conseguir una nueva tarjeta de crédito y luego realiza compras con ella antes de que la compañía de la tarjeta o la víctima se den cuenta. Aunque generalmente los bancos tienen sistemas para evitar que esto suceda, algunas estafas consiguen sortearlos.
- Fraude de apropiación de cuentas (ATO): este es el tipo más frecuente de fraude con tarjetas de crédito. Los ataques ATO se producen cuando un delincuente obtiene acceso a la cuenta de un consumidor y se apodera de ella. A partir de ese momento, el delincuente se hace pasar por la víctima, cambia la dirección postal y solicita una tarjeta de sustitución.
- Fraude amistoso: es un problema cada vez mayor para los comerciantes. Se produce cuando un consumidor compra bienes o servicios y pide a la compañía de la tarjeta que se los reembolsen. Para ello, suelen aducir que nunca hicieron el pedido o no recibieron el producto.
Por qué los comerciantes online son vulnerables a los fraudes con tarjetas de crédito
El comercio electrónico creció más de un 44 % entre el segundo trimestre de 2019 y el segundo trimestre de 2020, según la Oficina del Censo de los Estados Unidos. Gracias a este rápido crecimiento del comercio electrónico y de las transacciones en las que la tarjeta no está presente (CNP por sus siglas en inglés), los comerciantes online son cada vez más vulnerables a los fraudes con tarjetas de crédito.
Si bien la adopción de tarjetas inteligentes ha mejorado la seguridad de las transacciones físicas en las tiendas, ahora los delincuentes apuntan con mayor frecuencia a los minoristas en línea porque permiten transacciones de tarjeta no presente (CNP).
Las transacciones CNP fraudulentas pueden ser difíciles de detectar en un entorno online. Los delincuentes pueden realizar compras tan rápido que la mayoría de los consumidores no notarán la actividad en su cuenta hasta que se hayan cargado los gastos no autorizados.
En muchos casos, los delincuentes probarán los datos de la tarjeta en diversos comercios, determinarán por qué la han rechazado y utilizarán el proceso de eliminación para rastrear cualquier información adicional que pudieran necesitar. También pueden utilizar redes privadas virtuales (VPN) para ocultar su ubicación.
Los comerciantes online también son vulnerables a los fraudes "amistosos". Esto se debe a que las redes de tarjetas como Mastercard y Visa tienen "políticas de responsabilidad cero" y, por lo general, los consumidores no tienen que pagar cuando son víctimas de este tipo de fraude. Por tanto, los delincuentes (o los consumidores sin escrúpulos) pueden realizar una compra y luego reclamar los cargos alegando que nunca recibieron el artículo o que no hicieron ese pedido.
Protección de las compras con tarjetas de crédito
Los comerciantes online más avispados pueden reducir los robos implementando sólidas medidas de protección en las compras con tarjetas de crédito. Estas son algunas estrategias posibles:
- Si aún utiliza un sistema heredado obsoleto, cambie a sistemas POS y CRM para reducir los riesgos y acabar con las vulnerabilidades de seguridad.
- Asegúrese de cumplir el Estándar de seguridad de los datos del sector de las tarjetas de pago (PCI DSS), que recoge diversas directrices, como cambiar las contraseñas predeterminadas en todos los equipos, cifrar los datos de los titulares de las tarjetas y establecer un firewall activo entre Internet y los sistemas que almacenan los datos. PCI DSS también exige limitar el acceso físico a la información de las tarjetas de crédito y crear identificadores únicos para los usuarios que gestionan los datos de estas tarjetas.
- Implante el uso del código de verificación (CVV), que verifica el código de seguridad de tres o cuatro dígitos que aparece impreso en las tarjetas para garantizar que los usuarios son legítimos. Los sistemas de procesamiento de pagos pueden comprobar automáticamente estos números y confirmar o rechazar la validez de un usuario.
- Adopte herramientas que detecten señales de alarma, como diferencias en la dirección de facturación y envío, personas que realizan varios pedidos con distintas tarjetas de crédito, varios pedidos al por mayor abonados con la misma tarjeta o un aumento repentino del volumen de pedidos.
- Considere la posibilidad de utilizar otras plataformas de protección contra el fraude, como servicios de verificación de direcciones (AVS), que contrasten la dirección de facturación del titular con la entidad emisora de la tarjeta.
Invierta en tecnologías de detección de fraudes con tarjetas de crédito
Evite los robos antes de que ocurran adoptando una estrategia de prevención de fraudes que le permita supervisar de forma proactiva la actividad de las transacciones en tiempo real. Invertir en una tecnología de este tipo para gestionar los fraudes con tarjetas de crédito le ayudará a evitar riesgos, a reducir los costes y a proteger la reputación de su marca.
Según un informe global sobre las identidades y los fraudes realizado por Experian en 2020, casi el 90 % de los clientes afirma que la imagen de una empresa mejora cuando invierte en enriquecer la experiencia de los clientes, lo que incluye la seguridad.
Existen diversas tecnologías nuevas que pueden ayudar a los comerciantes online a identificar sus vulnerabilidades y a mitigar los riesgos de convertirse en víctimas de fraudes con tarjetas de crédito. Ahora, muchos guardan los datos en almacenes protegidos y los cifran para garantizar la protección de la información que recopilan. Asimismo, las herramientas de enriquecimiento de la información pueden agregar puntos de datos para supervisar las transacciones sospechosas.
Empiece a utilizar Fraud Protection
Los delincuentes siempre están buscando nuevas formas de burlar la seguridad, pero las soluciones basadas en IA son capaces de aprender y adaptarse continuamente para ayudarle a ir siempre un paso por delante de ellos.
Las mejores soluciones utilizan una red de protección contra el fraude para identificar las últimas tendencias. Además, utilizan las huellas dactilares de los dispositivos para determinar dónde se originan las transacciones y si coinciden con los datos de compras anteriores. Estas soluciones también pueden protegerle de bots que utilizan credenciales robadas para acceder a las cuentas.
Microsoft Dynamics 365 Fraud Protection puede ayudar a los comerciantes online a diagnosticar las transacciones, a evaluar posibles fraudes y a proteger a las empresas con reglas personalizables para obtener recomendaciones y tomar decisiones sobre las transacciones de comercio electrónico.