La seguridad en medios de pago va evolucionando a la par de la tecnología, por eso los defraudadores van cambiando sus estrategias para conseguir sus fines. Solo en el 2017, países como México registró el 49% de quejas por posibles fraudes en comercio electrónico, es decir, 2,4 millones de reclamaciones.
Ante esta situación es importante conocer el entorno actual con los tipos de fraude que se presentan con mayor frecuencia en el sector eCommerce y que impiden un crecimiento sostenido en los negocios locales y globales.
Phishing: Es una técnica conocida de suplantación de identidad para hacerse pasar por otra persona. Se caracteriza por intentar adquirir información confidencial de forma fraudulenta como puede ser una contraseña, información detallada sobre tarjetas de crédito u otra información bancaria. El denominado cibercriminal o phisher se hace pasar por una persona o empresa de confianza en una aparente comunicación por correo, mensajes de texto o llamadas telefónicas.
Botnets: Son robots informáticos o virus que se ejecutan de manera autónoma y automática para obtener datos de una computadora y realizar fraudes en línea. El estafador de este tipo de fraude online suele estar en un país con compras vetadas en comercios electrónicos, por lo que utiliza una IP de otros países para no levantar sospecha. Su rastro es bastante complicado de seguir, aunque se estima que pueden existir millones de botnets por la red.
Re-shipping: Es más conocida como la “mula” y consiste en que una persona compra en un comercio electrónico con una tarjeta robada y contactan a otras personas para recibir la mercancía a cambio de una comisión para evitar ser descubiertos.
Fraude de afiliación: Son las conocidas campañas falsas de afiliación para obtener descuentos en comercios electrónicos y su intención es robar la información de los usuarios interesados en esos supuestos descuentos.
Triangulación: Compras trianguladas entre una tienda pirata y una tienda legal. Es decir, una tienda ilegal ofrece un producto con descuento (ésta tienda además ha adquirido ilegalmente tarjetas robadas o clonadas). Un cliente inocente compra un producto en esta tienda pirata, ésta utiliza una de sus tarjetas robadas para comprar el mismo producto en una tienda legal y en los datos de entrega utiliza los datos del cliente inocente, quien recibe su producto. Para la tienda legal el estafador es la víctima porque el cliente inocente recibe su producto y realizó la compra.
Account takeover: Es un método de hackeo de cuentas de usuarios en tiendas de comercio electrónico. El estafador puede obtener datos de un usuario tomando el control de sus cuentas y cambian algunos datos de la misma para poder realizar el fraude online.
Robo de identidad: Se le llama robo de identidad a cualquier clase de fraude que origine la pérdida de datos personales como lo son las contraseñas, nombres de usuarios, información bancaria o números de tarjetas de crédito o débito.
Fraude-amigo: Consiste cuando el usuario recibe una compra con total normalidad, pero a los pocos días la tienda recibe una devolución. Lo que tratamos de explicar aquí es que el cliente ha declarado la compra como fraudulenta en su banco, aunque en realidad fue él mismo quien hizo la compra.
Clean fraud: Actualmente es uno de los sistemas de fraude online en comercio electrónico más sofisticado porque todos los datos de la cuenta son correctos, la tarjeta cumple con todos los protocolos de seguridad y no tiene ningún historial negativo. Todo es correcto y normal, pero el fraude se produce.
Después de revisar estos tipos de fraude, somos conscientes de que no debemos bajar la guardia e implementar sistemas de seguridad, así como mecanismos de autenticación que mantengan la confianza en el usuario final quien es el principal actor en el crecimiento del eCommerce a nivel Latinoamérica.