Hemos escuchado en los últimos días que varias empresas públicas y privadas de Colombia han sido víctimas de ataques cibernéticos, hechos delictivos de mucho alcance que generan una latente intranquilidad para cualquier tipo de negocio y sus usuarios finales.
En línea con esto, aunque se trate de un tema un poco diferente, por su forma de accionar, pero que al final, al ser víctima también genera grandes pérdidas, en el país se presentan constantemente actos delictivos que afectan a los comercios electrónicos y, por ende, es imperativo conocer cómo funcionan estos fraudes y qué hacer para contrarrestarlos.
El comercio electrónico sigue escalando a pasos acelerados gracias a la creciente presencia del Internet en la vida cotidiana de las personas y a la facilidad y conveniencia que ofrece a los consumidores.
Según cifras de la Cámara Colombiana de Comercio Electrónico (CCCE), en el primer trimestre del 2023, el total de ventas en línea, incluyendo ventas minoristas y de servicios, fue aproximadamente de $15,1 billones de pesos colombianos, lo que se traduce en un aumento del 24,1% respecto al primer trimestre de 2022. Estas cifras, que dan una visión de crecimiento, como se mencionaba anteriormente, sugieren una necesidad de preparación y conocimiento, respecto al fraude al que se puede estar expuesto un negocio digital.
De acuerdo con el análisis a las bases de datos propias se detectó que existen tres tipos de fraude frecuentes en el país:
- Fraude de Principiante con Tarjeta en Mano
Ya sea porque conoce a un delincuente que le vendió una tarjeta de crédito o débito robada (física) o porque de forma circunstancial cae en sus manos una tarjeta extraviada. El estafador principiante no resiste la tentación e intenta hacer transacciones con esta tarjeta. Afortunadamente para los comercios electrónicos, las inconsistencias del principiante en el llenado de los datos suelen ser suficientes para que los bancos bloqueen esta transacción.
Muchas veces, si el dueño legítimo de la tarjeta se da cuenta del robo o pérdida y lo reporta, el proceso es de bloqueo, lo cual impide la compra y por tanto el negocio no tendría que preocuparse. Este tipo de intentos de fraude representan aproximadamente el 3% de los casos.
- Fraude Amigo
El fraude amigo ocurre cuando un estafador compra productos en e-commerce y solicita una devolución a su banco después de haber recibido el artículo. En estos casos, el banco adquirente o la red de tarjetas de crédito reembolsará la transacción al "cliente" (el estafador), y el negocio online experimentará un contracargo.
En este tipo de fraude, el estafador presenta disputas que parecen ser reclamaciones honestas. Por ejemplo, pueden argumentar que el artículo nunca llegó o decirle al procesador de pagos que devolvieron el artículo al e-commerce (aunque nunca lo hicieron). Se le llama fraude amigo, porque lo llevan a cabo los propietarios legítimos de las tarjetas de crédito, débito o medios de pagos digitales.
Una variante reciente de este tipo de fraude es el llamado use & return que ha crecido a la par del crecimiento de las ventas online de ropa y artículos de moda. Los clientes compran artículos para ser usados en una ocasión específica (por ej. una fiesta) y luego los regresan, argumentando problemas de talla y/o situaciones similares. Son casos que rebasan ligeramente la línea de las políticas de devolución y entran en el terreno del fraude.
La detección de este tipo de fraudes es un desafío, pero los servicios de prevención de fraudes ya los están detectando, porque los “defraudadores amigos” suelen repetir sus malas prácticas en varios e-commerce y van dejando huellas digitales. Representa el 6% de los intentos de fraude.
- Fraude de Profesionales con Bases de Datos (Card-not-present)
Denominado en la industria como fraude Card-not-present, este tipo de fraude es el más peligroso ya que involucra a defraudadores profesionales y a cientos de transacciones y, tiene el potencial de generar grandes pérdidas para los e-commerce en el país.
El fraude inicia cuando un hacker roba bases de datos de tarjetas de crédito y las pone a la venta en la dark web (o internet oscura). También existen hackers dedicados al phishing, con lo cual construyen bases de datos de tarjetas robadas y las ponen a la venta. Posteriormente los defraudadores compran esas bases de datos para intentar transacciones ilegítimas.
Para un comercio electrónico son difíciles de detectar ya que muchas veces las bases de datos incluyen información complementaria del cliente legítimo y no se detectan las inconsistencias. Los defraudadores suelen intentar de forma sistemática y serial el fraude, con varias tarjetas y en varios negocios online.
Usualmente, el estafador probará la tarjeta haciendo pequeñas compras en línea. Una vez que se aprueba una transacción, el estafador pasará a hacer compras más grandes e intentará obtener el máximo valor posible de cada tarjeta. Estos fraudes, que son los más dañinos, se pueden detectar usando servicios de prevención de fraudes de segunda generación. Representan más del 90% de los intentos de fraude.
¡Pero la buena noticia es que los fraudes en los e-commerce del país se puede evitar, el reto es vencer la creatividad de los defraudadores con tecnología! Los comercios electrónicos pequeños son los más vulnerables, ya que muchas veces no cuentan con servicios de prevención de fraude, y por tanto el costo para su negocio es triple ya que pierde el producto, el costo del envío y además recibe un contracargo bancario.
No obstante, esto se puede revertir de forma sencilla, con un sistema de prevención de fraudes de segunda generación y hoy en día la tecnología de prevención de fraudes con IA (Inteligencia Artificial) ya está disponible para todos los e-commerce en Colombia.