BLOG DE KOUNT

Mejores prácticas de prevención y detección de fraude en comercio electrónico para empresas

ecommerce fraud prevention blog article

La prevención del fraude en el comercio electrónico es un factor clave para gestionar con éxito un negocio digital. Los comerciantes en línea son un gran objetivo para el fraude simplemente porque a los estafadores les resulta fácil cometer estafas y salirse con la suya, razón por la cual ser proactivo frente al fraude es una necesidad en los mercados digitales actuales.

¿Qué es el fraude en el comercio electrónico?

El fraude en el comercio electrónico es un término general para los esquemas de fraude que se dirigen específicamente a las empresas de comercio electrónico. Y cada tipo de fraude puede tener graves consecuencias para su empresa, como pérdida de ingresos, malas experiencias de los clientes, daños a la reputación y pérdida de inventario.

9 tipos de fraude en el comercio electrónico

No importa qué tipo de negocio de comercio electrónico ejecute, podría experimentar cualquiera de los siguientes tipos de fraude en línea.

1. Transacciones no autorizadas

Las transacciones no autorizadas son cualquier compra realizada que no esté aprobada por el titular de la tarjeta. Por ejemplo, cuando un estafador utiliza una tarjeta de crédito robada para realizar una compra en línea, sería una transacción no autorizada o fraudulenta.

Además de comprar mercancías para revenderlas o para su propio beneficio personal, los estafadores también cometen este tipo de fraude durante un ataque de prueba de tarjetas: realizan docenas de compras pequeñas y no autorizadas para probar la validez de la información de pago robada.

2. Fraude amistoso

El fraude amistoso ocurre cuando los consumidores utilizan incorrectamente el proceso de devolución de cargo.

En algunos casos, los consumidores tienen intenciones maliciosas. Comprarán algo con un plan premeditado para luego disputar las compras y poder tener bienes o servicios gratis. Pero lo más frecuente es que los consumidores llamen a sus bancos para disputar cargos que no reconocen o no saben que se hicieron.

Por ejemplo, un hijo podría utilizar la tarjeta de una madre sin que ella lo sepa. O el titular de la tarjeta podría olvidarse de la compra de una suscripción.

3. Fraude de adquisición de cuenta (ATO)

El fraude ATO ocurre cuando un estafador obtiene acceso por la fuerza a las cuentas de los clientes. Una vez en una cuenta, el estafador puede robar información personal y de pago, cambiar los detalles de la cuenta o agotar puntos de fidelidad o saldos de tarjetas de regalo.

4. Fraude de promoción

El fraude de promoción o el abuso de promoción ocurre cuando un cliente o un estafador explota las ventas o promociones para beneficio personal. Por ejemplo, podrían abrir varias cuentas nuevas con direcciones de correo electrónico falsas para obtener varias suscripciones de prueba gratuitas, una práctica conocida como fraude en la apertura de cuentas nuevas.

5. Fraude con tarjetas de regalo electrónicas

El fraude con tarjetas de regalo electrónicas es un esquema en el que un estafador compra tarjetas de regalo digitales con información de pago robada y luego las usa o las revende. Básicamente, es una forma que tienen los estafadores de obtener dinero en efectivo de forma gratuita.

6. Fraude de reembolso

El fraude de reembolso o devolución son esquemas para obtener bienes o servicios sin pagar por ellos. Un estafador o un cliente oportunista aprovecha las lagunas en el cumplimiento de pedidos o en los procesos de envío para obtener reembolsos sin devolver los artículos.

A veces, los clientes incluso contratan servicios de reembolso profesionales para obtener reembolsos por artículos de gran valor.

7. Fraude de arbitraje minorista

El fraude de arbitraje minorista ocurre cuando un estafador compra grandes cantidades de artículos con descuento o de edición limitada y luego los revende en un mercado diferente a un precio más alto.

A menudo, los estafadores utilizan bots para anular los protocolos web que imponen límites a la cantidad de artículos que un comprador puede comprar, obteniendo una ventaja injusta sobre los clientes legítimos.

8. Fraude de triangulación

El fraude por triangulación ocurre cuando los estafadores crean tiendas en línea falsas que anuncian precios bajos en productos. Cuando los clientes realizan compras en el sitio falso, el estafador recopila su información de pago y luego envía la transacción legítima al comerciante real. Luego se le cobra al cliente una segunda vez, lo que a menudo resulta en una devolución de cargo para el comerciante legítimo.

9. Fraude de interceptación

El fraude de interceptación es un esquema en el que los estafadores intentan interceptar el pedido de un cliente y obtener bienes.

El fraude de interceptación normalmente implica hacerse cargo de la cuenta de un cliente para acceder a los detalles del pedido y del envío. Luego, el estafador utilizaría tácticas de ingeniería social para cambiar la dirección de envío de un pedido.

Mejores prácticas de la industria para la detección de fraude en el comercio electrónico

A pesar de las numerosas amenazas que enfrenta su empresa, existen formas de ayudar a prevenir actividades fraudulentas.

En Kount® solemos asesorar a los comerciantes para que creen una estrategia multicapa para la gestión del fraude. Eso significa que se utilizan múltiples tácticas en distintas etapas del recorrido del cliente para crear la mejor protección posible.

Sin embargo, probablemente parezca que cuantas más soluciones, herramientas y técnicas utilice, más tiempo, esfuerzo y dinero tendrá que dedicar al plan. Pero, afortunadamente, Kount puede ayudar. Nuestra tecnología avanzada puede automatizar muchas tareas que requieren mucho tiempo y mano de obra. Y nuestro equipo de expertos puede ayudarle a crear una estrategia adecuada para su negocio, lo que le ayudará a garantizar que haga más negocios con los clientes adecuados y, al mismo tiempo, bloqueará a los estafadores de manera eficiente y precisa. ¿Querer aprender más? Regístrese hoy para una demostración de Kount.

Analizar datos de clientes

El análisis de datos es un componente clave en una estrategia exitosa de gestión del fraude.

Reconocer pedidos de alto riesgo

Parte de detener el fraude en el comercio electrónico es saber cuándo le está sucediendo a su negocio. La mayoría de las órdenes de alto riesgo tienen ciertas características en común como:

  • Comprar artículos de alto precio
  • Ordenar múltiplos de lo mismo
  • Realizar pedidos más grandes de lo normal

Consulte este artículo de blog sobre pedidos de alto riesgo para obtener más información.

Si nota alguno de estos detalles en una transacción, especialmente varias señales de alerta en una sola interacción, es posible que desee bloquearla.

Supervisar los datos de contracargos y reembolsos

Supervise los datos de sus contracargos y reembolsos para comprender mejor quién interactúa con su marca y por qué se ha producido fraude en el pasado.

Una vez que tenga esos datos, puede optar por bloquear o aceptar clientes que se hayan comportado mal, como presentar disputas o cometer fraude de reembolso.

Evalúe aspectos como el valor de vida del cliente (CLV), su tasa de contracargo, los índices de fraude y la reputación en línea antes de tomar esas decisiones.

Verificar direcciones IP

Una dirección IP es un conjunto único de números asignados a cada dispositivo de red o de Internet. Permite que los dispositivos se comuniquen entre sí. Monitorear las direcciones IP puede ayudarlo a detectar fraudes de dos maneras diferentes.

Primero, las direcciones IP son específicas de la ubicación. Si la dirección IP no coincide con la misma área geográfica de la dirección de facturación o de envío, es posible que haya un estafador trabajando. En segundo lugar, varios intentos de compra desde una única dirección IP podrían significar que un estafador está probando varias tarjetas.

Seguimiento del fraude por país

Los nuevos mercados podrían no ser rentables si presentan un alto riesgo de fraude. Realice un seguimiento de la actividad fraudulenta en cada región a la que vende y envía mercancías para poder identificar los problemas fácilmente.

Utilice las herramientas y recursos disponibles

Hay varias herramientas y tecnologías disponibles que pueden ayudar a prevenir el fraude.

Implementar autenticación basada en riesgos o incremental

Una forma de mantener alejados a los bots y a los estafadores es exigir pasos de autenticación para interacciones sospechosas en su sitio. Este paso de autorización podría significar agregar un CAPTCHA antes de realizar el pago para pedidos inferiores o superiores a cantidades inusuales para garantizar que el usuario no sea un robot. También puede implementar protocolos seguros de autenticación multifactor para inicios de sesión sospechosos.

Los requisitos de autenticación selectiva significan que solo cuestiona el comportamiento sospechoso y no agrega fricciones innecesarias a los buenos clientes. Esto mantiene su experiencia segura pero fácil de usar.

Solicitar códigos de seguridad de tarjetas

El valor de verificación de la tarjeta (CVV) suele ser un código de tres o cuatro dígitos impreso en una tarjeta. Su objetivo es agregar una capa de seguridad a las compras en línea y mitigar el fraude con tarjetas de crédito.

Las empresas no pueden almacenar códigos CVV, por lo que es poco probable que los estafadores tengan esa información si obtienen números de tarjetas a través de violaciones de datos. Si una empresa requiere el CVV al momento de pagar, los estafadores con solo los números de la tarjeta no podrán completar la compra.

Regístrese para el servicio de verificación de dirección (AVS)

El servicio de verificación de dirección (AVS) compara la dirección de facturación de un cliente proporcionada durante el pago con la dirección de facturación registrada en la institución financiera del cliente. Si las direcciones no coinciden, es probable que el comprador no sea el titular de la tarjeta. Si eso sucede cuando ejecuta una verificación AVS, es posible que desee cancelar el pedido.

Utilice 3D Seguro 2.0

3D Secure 2.0 es una herramienta que ayuda a verificar la identidad de un comprador para reducir el riesgo de fraude. Cuando el titular de una tarjeta realiza una compra, el comerciante envía información en tiempo real, como la dirección de envío, el ID del dispositivo del cliente o el historial de pedidos, al banco del cliente (llamado emisor o banco emisor).

El emisor revisa la información para determinar la probabilidad de fraude. La nueva información que difiere de los atributos anteriores podría indicar actividad fraudulenta. Según la evaluación, la transacción puede aprobarse, rechazarse o impugnarse con pasos de autenticación adicionales.

Es importante tener en cuenta que 3D Secure 2.0 ofrece una garantía. Si una transacción se valida completamente con 3DS2.0, se bloquea una devolución de cargo.

Asóciese con un procesador de pagos confiable

Asegúrese de asociarse con un procesador de pagos de buena reputación. No querrás poner en riesgo tu negocio. Investigue y sepa con quién está trabajando antes de registrarse para recibir servicios.

El beneficio de trabajar con un procesador confiable, además de poder aceptar pagos de manera segura, es que pueden ayudarlo a implementar sistemas de seguridad como controles CVV y AVS para minimizar el fraude.

Mantenga su sitio seguro

Su sitio web es uno de nuestros mayores activos. Pero si se gestiona de forma inadecuada, también puede convertirse en una de sus mayores responsabilidades.

Configurar cortafuegos

Un firewall es un dispositivo de seguridad de red que monitorea el tráfico de red entrante y saliente. Puede permitir o bloquear el tráfico según un conjunto definido de reglas de seguridad.

Configurar un firewall puede mejorar la seguridad de su red al bloquear el acceso no autorizado a su sitio. Además, puede monitorear mejor su tráfico e identificar interacciones sospechosas, como actividad anormal y de alta velocidad de los bots.

Siga los estándares PCI-DSS

PCI-DSS es el estándar de seguridad global para todas las empresas que almacenan, procesan o transmiten datos confidenciales de titulares de tarjetas.

Mantener el cumplimiento puede ayudarle a crear relaciones duraderas con clientes, adquirentes y procesadores de pagos. No mantener el cumplimiento puede provocar violaciones de datos, demandas judiciales, daños a la reputación y una serie de otros problemas.

Mantenga su sitio web y software actualizados

El fraude evoluciona constantemente, lo que significa que su sitio web y su software antifraude deben actualizarse continuamente para seguir el ritmo. La tecnología obsoleta puede dejarlo vulnerable a ataques.

Usar HTTPS

HTTP es un protocolo que permite la transmisión de datos a través de la web. HTTPS es HTTP pero es más seguro. Utiliza TLS (SSL) para cifrar solicitudes y respuestas HTTP normales. Esto significa que cualquier información que usted transmita, como contraseñas o números de tarjetas de crédito, será difícil de interceptar para cualquiera.

Implementar procedimientos y protocolos.

Tome las medidas necesarias para garantizar que sus equipos y procesos internos estén seguros.

Capacitar a los empleados sobre el fraude

La capacitación puede desempeñar un papel crucial en la prevención de actividades fraudulentas y debe ofrecerse a todo el equipo. La formación antifraude puede ayudar a los empleados a identificar y responder a consultas potencialmente fraudulentas de forma más eficaz.

Por ejemplo, puede capacitar a cada departamento sobre las siguientes prácticas de fraude.

  • Equipo de cumplimiento: capacite a su equipo de cumplimiento para buscar cajas vacías que deberían haber devuelto mercancía. Además, prepare a su equipo de cumplimiento para identificar devoluciones que involucren mercancías falsificadas.
  • Equipo de marketing: ayude a su equipo de marketing a comprender la importancia de monitorear y analizar el tráfico publicitario. Con la ayuda del equipo de marketing, puede detectar e interrumpir campañas que atraigan fraude y abuso de promociones.
  • Equipo de TI: asegúrese de que su equipo de TI esté al tanto de las amenazas de fraude emergentes para que puedan responder adecuadamente. Eso incluye mantener el software actualizado, instalar firewalls y configurar cualquier otra tecnología que pueda detener amenazas potenciales.
  • Servicio al cliente: enseñe a sus agentes de servicio al cliente sobre ingeniería social y servicios de reembolso; estas son algunas de las mayores amenazas que enfrentan sus agentes. También anime a los agentes a responder correos electrónicos y llamadas con prontitud para mantener relaciones positivas con los clientes.

Crear políticas de fraude personalizadas

Las políticas son la base del software de detección de fraude y de las estrategias de prevención. Debe establecer reglas sobre con quién quiere y con quién no quiere hacer negocios. Sin embargo, estas políticas no son iguales para todos.

Lo que funciona para otro comerciante de su sector puede que no funcione para usted. Y la forma en que maneja a un cliente puede ser diferente para otro. Debe poder crear políticas que puedan bloquear comportamientos sospechosos en su sitio y al mismo tiempo aceptar la máxima cantidad de clientes posible.

Determinar si las revisiones manuales son las mejores prácticas

Las revisiones manuales significan que uno o más miembros del equipo evalúan manualmente diferentes puntos de datos para encontrar patrones de fraude.

A algunas empresas les gusta realizar algunas revisiones manuales para brindar un mejor servicio al cliente o complementar soluciones antifraude más antiguas. Sin embargo, las revisiones manuales pueden llevar mucho tiempo, ser inexactas e ineficaces para combatir el fraude. Y algunas empresas simplemente no tienen tiempo para revisar manualmente los pedidos sospechosos.

La decisión de revisar las transacciones manualmente es algo que sólo usted puede decidir. Tal vez quieras revisar todo lo que esté marcado como sospechoso. Quizás solo revises algunos. O tal vez no revises ninguno en absoluto.

Aquí hay algunas cosas a considerar:

  • Retorno de la inversión (ROI): ¿ahorrará más de lo que gastará en mano de obra? Potencialmente perder $1,000 por un bolso de diseñador podría justificar $10 en costos de mano de obra.
  • Tiempo: ¿puede permitirse retrasos en el proceso de pago? Si vende algo que un cliente espera recibir de inmediato (como una descarga digital o un pedido de comida), no tiene tiempo para revisar los pedidos.

Tener políticas claras para reembolsos, devoluciones y cancelaciones.

Asegúrese de que sus políticas estén escritas claramente en su sitio web y colocadas en un lugar que sea fácil de encontrar para los clientes. Considere pedir a los clientes que marquen una casilla que diga que aceptan sus políticas antes de pagar. De esa manera, cuando un cliente intenta explotar una política, puede recordar su consentimiento original.

Reevalúe sus umbrales en torno a las horas punta de compras

Ciertas épocas del año suelen estar más ocupadas que otras. Eso podría significar que desea aceptar un poco más de riesgo durante las vacaciones para maximizar las ganancias. Tal vez cambie sus políticas de reembolso y devolución para que sean más indulgentes o con umbrales de riesgo más bajos. Quizás detenga las revisiones manuales.

Decidas lo que decidas, asegúrate de reevaluar tu estrategia una vez que haya pasado el tiempo de mayor actividad.

Audita tu mercancía

Ciertas mercancías pueden resultar más atractivas para los estafadores. Por ejemplo, si vende principalmente artículos de alto valor, los estafadores pueden apuntar a sus artículos de bajo valor para poder usar su negocio para probar tarjetas. Otros artículos pueden ser objeto de fraude de reventa, como artículos de colección o mercancías de edición limitada.

Lleve un registro de los artículos que atraen fraude y considere eliminarlos del inventario si causan problemas.

Protege múltiples puntos de venta

El fraude puede ocurrir a través de aplicaciones móviles, sitios web, pedidos telefónicos y más. Asegúrese de que sus sistemas contra fraude protejan diferentes métodos de venta si ofrece múltiples formas de pagar la mercancía.

Ajustar la experiencia del cliente

La experiencia del cliente siempre está evolucionando. Asegúrese de equilibrar las expectativas con la seguridad.

Establecer límites de compra

Establecer límites en la cantidad de artículos que un cliente puede comprar o la cantidad mínima que necesita comprar puede ayudarlo a evitar el fraude en las pruebas de tarjetas y el arbitraje minorista.

Requerir cuentas

Puede parecer extremo, pero a menos que implemente un software de prevención de fraude, no permita el pago como invitado.

Cuanta más información del cliente tenga, mejor podrá verificar si el titular de la tarjeta es el comprador real. Además, el trabajo adicional que supone abrir una cuenta puede disuadir a los estafadores de atacar su empresa.

Considere recopilar un comprobante de entrega

Una forma de evitar el fraude de devolución y el fraude amistoso es solicitar al departamento de envíos y entregas que tome fotografías de los pedidos una vez que se hayan entregado. Este tipo de prueba puede resultar extremadamente difícil para un cliente protestar.

Requerir contraseñas seguras

El fraude de apropiación de cuentas ocurre con mucha frecuencia porque la mayoría de los clientes usan la misma contraseña fácil de adivinar en varias cuentas. Establecer requisitos de contraseña ayudará con la protección de la cuenta y reducirá los ataques ATO.

Por ejemplo, algunos requisitos de contraseña que puede implementar incluyen:

  • Longitud mínima de ocho caracteres.
  • Combinación de letras y números.
  • Mezcla de letras mayúsculas y minúsculas
  • Uso de caracteres especiales

Además, puede alentar a los clientes a que actualicen periódicamente sus contraseñas para obtener una protección más sólida.

Implementar tácticas amigables de prevención de fraude

Hay una variedad de razones para el fraude amistoso. Por ejemplo:

  • El remordimiento del comprador
  • Hijos o cónyuge que realizan compras sin el conocimiento del titular de la tarjeta
  • Políticas de devolución restrictivas

Hay muchas cosas que puede hacer para reducir el riesgo de fraude amistoso. Generalmente, cuanto más sólida sea su estrategia, mayor será su protección. Estas son algunas de las mejores prácticas que pueden ayudarle a comenzar:

  • Escriba descripciones claras de los productos e incluya imágenes para que los clientes sepan lo que obtienen.
  • Utilice un descriptor de facturación claro
  • No utilices cebo ni cambies de marketing
  • Espere para cargar la tarjeta hasta que esté listo para enviar mercancía.
  • Recuerde a los clientes las transacciones recurrentes antes de cargar la tarjeta
  • Comparta políticas antes de completar transacciones y solicite a los clientes que acepten las políticas antes de finalizar compras.
  • Ofrecer un excelente servicio al cliente cuando un cliente tenga un problema.

Algunos clientes seguirán presentando disputas a pesar de estos protocolos. En esos casos, puede utilizar herramientas de prevención de contracargos (como alertas de prevención, validación de pedidos y RDR) para reducir los impactos negativos que las disputas pueden tener en su negocio.

Soluciones de prevención de fraude de pagos para comercio electrónico

Los diferentes tipos de fraude requieren soluciones diferentes. Puede utilizar varios proveedores para resolver cada problema o crear una solución usted mismo. Sin embargo, es posible que pierda mucho tiempo y esfuerzo intentando gestionar el fraude de esa manera.

Una opción inteligente sería utilizar una solución todo en uno que no sólo mitigue todo tipo de fraude, sino que también mejore la eficiencia empresarial. Y Kocount puede ayudar. Tenemos décadas de experiencia en fraude de comercio electrónico y hemos ayudado a cientos de empresas como la suya.

Empiece hoy