Cómo puede eliminar el fraude en pagos en línea
Los comerciantes en línea son más vulnerables que nunca al fraude en los pagos.
Si vende bienes o servicios en línea, especialmente en categorías de alto riesgo como bienes digitales, juegos de azar y servicios financieros, es un objetivo principal para los estafadores.
Introducción
La prevención del fraude en pagos en línea es un juego de nunca acabar. Cada vez que la tecnología de pago avanza o las preferencias de los usuarios evolucionan, los estafadores son los primeros en identificar las debilidades, y tan pronto como se resuelve una vulnerabilidad, aparece otra. Por eso es crucial mantenerse al tanto de todos los desarrollos relacionados con el fraude en pagos: los vectores de ataque preferidos, las plataformas más vulnerables y los mejores métodos de protección.
La Encuesta Global sobre Delitos Económicos y Fraude de PwC 2022 revela que el 46% de las organizaciones encuestadas informó haber experimentado alguna forma de actividad fraudulenta en los últimos 24 meses. El informe también muestra que las organizaciones en Europa tienen una probabilidad significativamente mayor que las de otras regiones de experimentar fraudes perpetrados por actores externos (56%).
¿Quiénes son los actores externos? Eso varía, desde hackers (31%) y clientes (29%) hasta el crimen organizado (28%), proveedores (20%) o incluso competidores (14%), consultores (10%) y estados extranjeros (9%).
Los tipos de fraude que experimentan las empresas dependen de la industria en la que operan. El fraude al cliente es más frecuente en los sectores de servicios financieros (44%) y comercio minorista (37%), mientras que el ciberdelito es el tipo de fraude más experimentado en los sectores de telecomunicaciones (50%), salud (40%), sector público (36%) y manufactura (32%).
El 46% de las organizaciones encuestadas informó haber experimentado alguna forma de actividad fraudulenta en los últimos 24 meses.
Fuente: Encuesta Global sobre Delitos Económicos y Fraude de PwC 2022
El ciberdelito y los ataques de amenazas se vuelven más elaborados
Dentro de la región EMEA, Europa es un mercado muy maduro con un crecimiento relativamente bajo en las tasas de ataque. Sin embargo, a medida que los europeos se inclinan cada vez más hacia el comercio móvil, se ha hecho evidente un aumento en los ataques a equipos de escritorio. En general, con un 13% interanual, EMEA ha experimentado el mayor crecimiento en ataques a equipos de escritorio en comparación con otras regiones.
La Autenticación Reforzada de Clientes (SCA) está teniendo un efecto positivo en los ataques de fraude. Aun así, una investigación reciente de LexisNexis muestra que la región EMEA experimentó una clara tendencia al alza en el volumen de ataques iniciados por humanos y de bots automatizados durante la segunda mitad de 2021. Específicamente, el volumen de ataques iniciados por humanos aumentó un 7% interanual, mientras que el volumen de ataques de bots automatizados creció un asombroso 16% interanual. En particular, los ataques (de bots automatizados) observados en EMEA se centran principalmente en los inicios de sesión. El objetivo es obtener acceso a las cuentas y utilizar los datos extraídos para facilitar el fraude mediante ingeniería social.
A nivel mundial, los ataques dirigidos a los juegos, las apuestas y los servicios financieros están en aumento, mientras que las comunicaciones, los servicios móviles y los medios de comunicación siguen siendo los más vulnerables de todos.
Fuente: Informe sobre ciberdelincuencia de LexisNexis Risk Solutions | Julio a diciembre de 2021
Las técnicas empleadas por los ciberdelincuentes son cada vez más sofisticadas, y empresas de todos los tamaños se enfrentan a una gran cantidad de niveles de amenaza. Desde la pandemia de COVID-19, el 62% de los comerciantes informan haber visto surgir nuevos tipos de fraude. Afortunadamente, la concienciación empresarial sobre el fraude también ha crecido, y más de la mitad de las empresas encuestadas han aumentado su presupuesto de protección contra el fraude en consecuencia. La concienciación empresarial sobre el fraude ha aumentado más para las empresas de los sectores de bienes digitales (62%), suscripciones (58%) y comercio minorista (53%).
Aunque los grandes comercios que venden a través de múltiples canales experimentan el nivel más alto de intentos de fraude exitosos, la probabilidad de que su empresa sea blanco de los estafadores depende de muchos factores. Estos incluyen el canal de ventas y la industria en la que opera, la madurez de la concienciación sobre el fraude en su mercado, la seguridad de su infraestructura de TI, así como el comportamiento del consumidor y el entorno regulatorio regional.
Técnicas de ataque en rápida evolución empleadas por ciberdelincuentes
Suplantación de dispositivo:
Los estafadores eliminan y cambian la configuración del navegador para modificar la identidad o huella digital de su dispositivo, o intentan parecer que provienen del dispositivo de una víctima.
Suplantación de identidad:
Uso de una identidad robada, tarjeta de crédito o combinación de nombre de usuario/contraseña comprometida para intentar un fraude o una toma de control de cuenta.
Suplantación de dirección IP:
Los ciberdelincuentes utilizan proxies para eludir los filtros tradicionales de geolocalización de IP y técnicas de suplantación de IP para evadir los filtros de velocidad y las listas negras.
Man-in-the-Browser (MitB):
Los ataques Man-in-the-Browser utilizan troyanos sofisticados para robar información de inicio de sesión y contraseñas de un solo uso del navegador de un usuario. Los bots son scripts automatizados que intentan obtener acceso a cuentas con credenciales robadas o crear cuentas y transacciones falsas.
Herramientas de crimeware:
El crimeware se refiere a software malicioso diseñado específicamente para automatizar el ciberdelito. Estas herramientas ayudan a los estafadores a crear, personalizar y distribuir malware para perpetrar el robo de identidad mediante ingeniería social o sigilo técnico.
Bots lentos y de baja frecuencia:
Se refiere a ataques de botnets de baja frecuencia diseñados para evadir las medidas de control de velocidad y seguridad, y así evitar la detección. Estos ataques parecen ser tráfico legítimo de clientes y suelen eludir los disparadores establecidos en torno a protocolos y reglas de velocidad.
Fuente: Informe de ciberdelincuencia de LexisNexis Risk Solutions | Julio a diciembre de 2021
Venta transfronteriza de bienes digitales: alta demanda, alto riesgo
En Europa, el número de usuarios de internet que intentan obtener acceso transfronterizo a contenido casi se ha duplicado en un período de cuatro años (del 8% en 2015 al 15% en 2019). El aumento de la demanda se debe a la falta de acceso a bienes digitales.
Los bienes digitales es un término comúnmente utilizado para describir productos y servicios intangibles que se pueden adquirir y consumir en línea. El proceso de entrega es completamente digital y ocurre en tiempo real. Ejemplos de bienes y servicios digitales incluyen:
- Crédito de teléfono prepago
- Tarjetas de regalo digitales
- Vales de juego
- Archivos multimedia
- Libros electrónicos
- Fuentes
- Servicios de suscripción digital
- Cupones de internet
- Bienes virtuales / artículos dentro del juego
- Cursos en línea
- Servicios de streaming de música y vídeo
- Temas de sitios web, etc.
Los datos de la encuesta del Eurobarómetro muestran que el contenido audiovisual y otro contenido protegido por derechos de autor suministrado electrónicamente, como la transmisión y descarga de música, los libros electrónicos y los juegos, se encuentran entre los contenidos más populares buscados por los consumidores a través de las fronteras.
El crecimiento del comercio electrónico internacional también está impulsando los ataques de fraude. Observaciones recientes de la Autoridad Bancaria Europea muestran que las transacciones transfronterizas fraudulentas representan el 81% de los pagos con tarjeta fraudulentos reportados por los emisores y el 94% de los pagos con tarjeta fraudulentos reportados por los adquirentes.
Entre los pagos transfronterizos, los pagos con contrapartes ubicadas fuera del Espacio Económico Europeo son más frecuentemente objeto de fraude en comparación con los pagos realizados dentro del EEE. De hecho, la proporción de fraude en el volumen total de pagos con tarjeta fuera del EEE –según lo informado por los emisores– es tres veces mayor que dentro del EEE, y 85 veces mayor que la proporción de fraude para las transacciones nacionales.
El impacto financiero del fraude en los comerciantes
El fraude es costoso. En 2021, el valor global de las pérdidas del comercio electrónico por fraude en pagos en línea se estimó en 20 mil millones de dólares. Un crecimiento del 14% en comparación con el año anterior.
A medida que los consumidores utilizan más las aplicaciones móviles y las carteras digitales, el coste del fraude parece aumentar con la tendencia. En EMEA, cada transacción fraudulenta cuesta, de media, 3,49 veces el valor de la transacción perdida. El coste del fraude es más alto entre las instituciones de servicios financieros (4,34 veces el valor de la transacción perdida).
Una breve nota sobre el geobloqueo
Las empresas a menudo rechazan transacciones que provienen de países específicos. Una práctica conocida como geobloqueo. Si bien incluir ciertas regiones en una lista negra es una forma de reducir el riesgo de fraude, esto conlleva un inconveniente importante. Cuantas más transacciones rechace, mayor será el riesgo de rechazar transacciones de buenos clientes. Además, muchas empresas europeas pueden no darse cuenta de que el geobloqueo injustificado es en realidad ilegal. El Reglamento de la Unión Europea contra el geobloqueo injustificado, que entró en vigor el 3 de diciembre de 2018, aborda la discriminación injustificada en las ventas en línea basada en la nacionalidad, el lugar de residencia o el lugar de establecimiento de los clientes dentro del mercado interior.
Para ser claros, la normativa no obliga a los comerciantes a permitir el acceso a su contenido, ni a vender o entregar en toda la UE. Más bien, prohíbe a los comerciantes discriminar a los clientes por su nacionalidad, lugar de residencia o lugar de establecimiento, si el comerciante ya realiza entregas en su Estado miembro en particular.
El geobloqueo no es una solución para el fraude en pagos en línea
El geobloqueo limita las oportunidades de venta y frena el crecimiento de los ingresos. Aunque el geobloqueo puede ser una solución rápida a un problema creciente, las empresas que se toman en serio la expansión de sus ventas transfronterizas harían mejor en invertir en herramientas y procesos adecuados de protección contra el fraude.

Informe de campo de Alphacomm
Los datos del departamento antifraude de Alphacomm muestran que el tipo de fraude más común está relacionado con los pagos de PayPal y tarjetas de crédito. Con credenciales falsas o datos de tarjetas de crédito obtenidos ilegalmente, los estafadores intentan realizar compras de productos que pueden monetizar fácilmente.
Últimamente, una de las nuevas tendencias de fraude es que las transacciones fraudulentas parecen imitar cada vez más a las transacciones «reales». Los estafadores utilizan valores de pedido bajos (en lugar de hacer grandes compras de una vez) y realizan las transacciones en intervalos más cortos, dentro de plazos más realistas.
Alphacomm trabaja con muchas empresas que venden bienes digitales, como crédito telefónico prepago, tarjetas de regalo, tarjetas de juego, dinero electrónico y más. Estos productos conllevan un riesgo de fraude especialmente alto, ya que la entrega es instantánea e irreversible, lo que expone al comerciante a un gran riesgo financiero cuando se comete fraude.
Para mitigar el riesgo y asegurar sus ingresos, los comerciantes que venden productos de alto riesgo confían en la Garantía de Contracargo del 100% de Alphacomm para asegurarse de no incurrir en ningún riesgo financiero, incluso en el improbable caso de que el fraude no sea detectado por nuestros sistemas.
Combatir el fraude en línea: utilizando las herramientas adecuadas para el trabajo
Elimine los objetivos fáciles
Para protegerse contra el cibercrimen, hay bastantes cosas que puede empezar a hacer de inmediato, como educar a su personal sobre el fraude, capacitarlos para que estén siempre vigilantes e implementar una política de contraseñas estrictamente aplicada. También es importante mantener una infraestructura de TI segura y mantener los parches de seguridad actualizados.
Como comerciante en línea, no se espera que se convierta en un experto en todo esto. Después de todo, no es su negocio principal. Pero existen expertos en prevención de fraude que saben cuáles son sus riesgos particulares.
Utilice la protección adecuada
Los comerciantes que mejor combaten el fraude son aquellos que confían en un enfoque multicapa para las soluciones de mitigación del fraude. Al superponer los procesos de verificación de identidad, autenticación de identidad y evaluación de riesgos de transacción, el comerciante experimenta menos falsos positivos y menos intentos de fraude exitosos que aquellos que no adoptan un enfoque multicapa.
Por el contrario, los mismos hallazgos muestran que los comerciantes que utilizan múltiples soluciones, pero no con un enfoque por capas, experimentan más falsos positivos y más intentos de fraude exitosos que aquellos que utilizan muy pocas soluciones.
Como vendedor de bienes digitales, la única forma de proteger realmente su negocio del fraude es mediante el uso de una protección antifraude inteligente y ultrarrápida. Cada transacción debe ser verificada, sin aumentar el número de rechazos falsos ni afectar negativamente la experiencia de pago del cliente de ninguna manera.
Además de la velocidad y la exhaustividad, otros beneficios a buscar en los servicios de protección contra el fraude de pagos de alta calidad son una garantía de contracargo, acceso a un gestor de ingresos dedicado, cumplimiento total con el GDPR y el uso de aprendizaje automático supervisado avanzado. Cuando se supervisa correctamente, el aprendizaje automático puede utilizarse para detectar tendencias, optimizar algoritmos y actualizar esquemas.
Aun así, hacer todo lo anterior no es suficiente. Al implementar medidas antifraude demasiado amplias como 3DS2, los comerciantes también introducen inadvertidamente fricción innecesaria en el proceso de pago. Esto es problemático. Después de todo, los comerciantes solo tienen una oportunidad para ofrecer una experiencia positiva al cliente, y no ofrecer una experiencia sin fricciones puede resultar en un abandono innecesario del carrito, así como en tasas de conversión más bajas. Como vendedor en línea de bienes (digitales), su objetivo es facilitar las transacciones eliminando toda fricción siempre que sea posible, al mismo tiempo que asegura las transacciones con el más alto nivel de seguridad.
Eliminate fraud risk, without adding friction
¿Cómo pueden los comerciantes introducir medidas para prevenir el fraude sin añadir fricción en el proceso de pago? En Alphacomm, hemos desarrollado Protectmaxx, una solución antifraude (API) inteligente, sin fricciones, que elimina por completo los contracargos. De hecho, Protectmaxx es tan seguro que podemos ofrecer un 98% de aceptación para bienes digitales y una garantía de contracargo del 100% en todos los métodos de pago populares en los que sus clientes confían y que les encantan.
Al ser inteligentes con el riesgo de fraude y comprender a fondo cada detalle de las regulaciones SCA, podemos aplicar selectivamente diferentes controles de fraude a distintas transacciones y solo cuando sea necesario. El resultado es una experiencia del cliente fluida, que inspira lealtad y aumenta significativamente el valor de vida del cliente.
Protectmaxx es una API antifraude robusta que se integra sin problemas con cualquier plataforma de comercio electrónico. Según las necesidades del negocio, Protectmaxx puede utilizarse para una puntuación de fraude avanzada o como una solución premium que ofrece una indemnización total mediante una garantía de contracargo del 100% única en el sector. Además, Protectmaxx cumple totalmente con PCI y GDPR.
Si este informe técnico le resultó útil
Si este artículo le resultó informativo, compártalo con sus colegas. Si desea hablar con uno de nuestros expertos sobre sus inquietudes en materia de fraude de pagos, llámenos al +31107989 501.

