eCommerce Summit & Expo
5-7 de octubre
Virtual

Fraudes sin tarjeta (CNP)

¿Sabías que, de acuerdo con datos de CONDUSEF, el año pasado se registraron más de 4 millones de quejas por fraude?

 

La posibilidad de ser víctima de un fraude es una de las razones que pueden alejar a algunos clientes cuando hablamos de eCommerce. La buena noticia es que los fraudes se pueden prevenir, pero para ello es necesario informarse acerca de los tipos de fraude y cómo puedes identificarlos.

 

Y porque sabemos que los fraudes no es el único reto que enfrenta un eCommerce, te compartimos nuestra publicación: Desafíos que debemos enfrentar para el crecimiento de nuestro eCommerce”.

 

¿Qué es un CNP?

 

Un CNP es una transacción sin tarjeta presente (Card-no-present), es decir, que se realiza una compra en línea, por teléfono o por correo sin que el titular de la tarjeta esté presente físicamente. El cliente no necesita mostrar la tarjeta de crédito en el momento de la compra, por lo que se convierte en un método vulnerable al fraude.

 

Los estafadores roban la información de tarjetas de crédito o compran los datos en la internet oscura, y luego la usan para realizar compras fraudulentas. Es común que se compren productos de alto valor para obtener el mayor beneficio posible antes de que el titular de la tarjeta descubra que su cuenta ha sido comprometida.

 

Generalmente, el comerciante es responsable por las pérdidas asociadas con el fraude de tarjetas no presentes y sus pérdidas asociadas a esta operación incluyen pérdida de producto, gastos de envío, cargos, penalidades e incluso daños a su reputación.

 

El eCommerce les ha facilitado a los estafadores usar datos robados y tarjetas de crédito, por lo que reconocer los fraudes es realmente necesario tanto para los clientes como para los comerciantes. Aquí te presentamos algunos ejemplos de fraudes en transacciones sin tarjeta presente.

 

5 tipos de fraudes

 

-       Fraude amistoso o de contracargo: Este tipo de fraude ocurre cuando el titular de una tarjeta solicita un contracargo con el pretexto de que hizo la compra por error, otro miembro de su familia lo hizo o porque no entendió las políticas de devoluciones del comerciante. La transacción es legítima pero los clientes presentan un contracargo para recibir un reembolso y quedarse con el producto.

Según Clearsale en 2021, estima que los negocios de eCommerce perdieron $6.7 mil millones en 2016 debido al fraude, de los cuales, $4.8 mil millones fueron debido al fraude amistoso o de contracargo.

 

-       Pharming: Los ataques de Pharming instalan códigos automáticamente en una computadora y dirigen a los usuarios a sitios web fraudulentos. No requieren consentimiento ni conocimiento del usuario para ser ejecutados, por lo que muchas víctimas no saben que han sido estafados.

 

-       Phishing: Estos ataques tratan de confundir a los individuos para revelar su información personal. Normalmente los estafadores contactan a sus víctimas por correo electrónico, mensajes de texto o por teléfono haciéndose pasar por una figura de autoridad o una empresa aparentemente legítima para que el cliente proporcione sus datos confidenciales.

 

Casi 1.5 millones de nuevos sitios de “phishing” se crean cada mes y casi 76% de las empresas reportaron haber sido víctimas de este ataque durante el último año. (Clearsale, 2021)

 

-       Vishing: Este es un tipo de fraude que se realiza por medio de supuestas llamadas del banco del cliente, donde el estafador utiliza un sistema de voz automatizado. Primero se hace pasar por un ejecutivo del banco y notifica sobre cargos sospechosos en alguna cuenta.

Cuando la víctima confirma que no ha realizado ningún cargo, el estafador finge que lo transfiere a otro departamento del banco, con el pretexto de que verificar algunos datos para cancelar los cargos, de esta forma se solicita la numeración completa de la tarjeta y otros datos que el cliente proporciona confiando en el supuesto ejecutivo.

 

-       Spoofing: El Spoofing también se realiza por llamadas telefónicas con voz automatizada pero cuando la víctima recibe una de estas llamadas, en el identificador aparece el número oficial o el nombre del banco. Es por esto, que a este tipo de fraude se le conoce como suplantación de identidad bancaria. El estafador busca obtener contraseñas, número de tarjeta, clave y usuario de las aplicaciones bancarias con el mismo pretexto de ayudar al cliente a cancelar cargos no reconocidos.

 

¿Cómo identificar un fraude?

 

Para detectar un fraude es necesario poner atención a las acciones y conductas de los clientes al realizar sus transacciones. Algunos focos rojos que pueden ayudarte a identificar un fraude son:

 

•   Datos de pedidos incoherentes.

•   Datos falsos.

•   Múltiples pedidos en muchas tarjetas diferentes, en una sesión o durante un periodo largo de tiempo.

•   Múltiples transacciones bajo la misma dirección de facturación que van a diferentes direcciones de envío.

•   Múltiples tarjetas de crédito utilizadas en la misma dirección IP, aunque no se facturen o se envían a la misma persona.

•   Pedidos inesperadamente grandes (especialmente si contienen productos duplicados).

•   Múltiples transacciones rechazadas al mismo cliente.

 

 

3 medidas para evitar fraudes

 

La prevención de este tipo de amenazas es posible gracias a la información y a ciertas herramientas disponibles, dependiendo de las necesidades de cada negocio.

 

-       Toquenización: Los servicios de pagos como Apple y Android usan la toquenización para proteger datos sensibles de los clientes. Eliminan la información personal con datos generados al azar. Gracias a esto, nunca se usan o acceden los datos de la tarjeta de crédito real del cliente.

Se considera que la toquenización es una de las mejores soluciones disponibles para proteger las transacciones con tarjeta de crédito sin alterar significativamente la experiencia del cliente.

 

-       Verificado por Visa: Este método ayuda a asegurar que el titular de la tarjeta legítimo es quien realiza las compras en línea. Opera ocultamente analizando la compra del cliente y la compara contra su conducta de pago usual. Esto aumenta la confianza del cliente y reduce las ventas perdidas del comerciante, aunque no puede proteger contra el filtrado de datos y no ofrece una garantía del 100%.

 

-       Tarjeta inteligente: Aunque las tarjetas inteligentes todavía no se usan para las transacciones de eCommerce, los clientes en el futuro podrían tener lectores de tarjetas personales que les permiten realizar transacciones CNP seguras en sus computadoras o dispositivos móviles. Estas tarjetas protegidas usan criptogramas y pueden ser usadas con contacto, sin contacto o ambos. Se utilizan para diversos propósitos, como la identificación, la autentificación y el almacenamiento de los datos.

 

 

A pesar de ser una práctica muy común, el fraude puede prevenirse si se toman medidas adecuadas por ambas partes. Informar a los clientes puede ayudarlos a confiar más y continuar realizando transacciones en línea.

 

¿Sabías que la temporada que se viene es una de las más vulnerables ante los fraudes? Infórmate con nuestro blog: “Los comerciantes padecen más robo de cuentas en la alta temporada vacacional”

 

 

Fuentes:

 

https://es.clear.sale/recursos/glosario-de-t%C3%A9rminos-del-fraude

https://ecommerceguide.com/es/guias/ecommerce-fraud-2/#:~:text=El%20robo%20de%20identidad%20es,comercio%20electr%C3%B3nico%20como%20la%20v%C3%ADctima.

 https://revista.condusef.gob.mx/wp-content/uploads/2021/06/255_papa.pdf