4 tipos de fraude en los pagos a los que las empresas de comercio electrónico deben estar atentas

Existen muchos tipos ingeniosos de fraude en los pagos que abarcan desde la suplantación de identidad hasta las estafas en las transferencias bancarias a los que las empresas de comercio electrónico deben estar atentas. En este artículo, descubrirás los cuatro tipos más comunes de fraude en los pagos.

El fraude en los pagos es una gran preocupación para la mayoría de los propietarios de negocios de comercio electrónico. Cada año, las transacciones fraudulentas les cuestan más dinero a las compañías. En 2020, el fraude con tarjeta no presente (CNP) les costó a los negocios online una cifra estimada de $35 540 millones en todo el mundo. Se prevé que esta cifra aumente a medida que el comercio electrónico se convierta en el canal principal de compra de productos y servicios. 

Para que cualquier negocio de comercio electrónico prospere, es fundamental que sepa cómo evitar el fraude en los pagos y cómo contrarrestar las técnicas nefastas que se utilizan. En este artículo, analizaremos cuatro tipos comunes de fraude en los pagos, cómo funcionan y qué debes hacer para evitarlos. 

¿Qué es el fraude en los pagos?

En términos simples, el fraude en los pagos es el acto de realizar una transacción con datos fraudulentos y despojar a la víctima de su dinero o su propiedad. La víctima puede ser una persona, si el estafador utiliza datos robados de una tarjeta de crédito, o un negocio, si se producen contracargos.

Sin embargo, incluso si el negocio no es la víctima directa del fraude, su salud financiera puede verse perjudicada. Una cantidad excesiva de pagos fraudulentos activará las alarmas de las redes de tarjetas de crédito, que podrían restringir tu cuenta o marcar a tu empresa como de "alto riesgo". Esto puede llevar a que aumenten las tarifas de procesamiento de transacciones o, en algunos casos, a la cancelación de tu cuenta comercial. 

Los principales tipos de fraude en los pagos

Ahora que entendemos qué es el fraude en los pagos, es momento de echar un vistazo a cómo funciona. Así como sucede con otros tipos comunes de fraude, los estafadores intentan llevarlo a cabo de muchas maneras, pero las siguientes son las principales en las que solemos observarlo.

1. Ataques de suplantación de identidad

La suplantación de identidad es una técnica de fraude que consiste en el envío de un mensaje fraudulento por parte de un criminal a través del cual engaña al destinatario para que revele su información privada. La información solicitada suelen ser los datos de la tarjeta de crédito, los datos de la cuenta bancaria o una serie de otros datos personales. 

De acuerdo con una investigación publicada por el FBI, la suplantación de identidad fue la forma de cibercrimen que más se llevó a cabo en 2020. Los ataques de suplantación de identidad casi se duplicaron, ya que pasaron de 114 702 incidentes en 2019 a 241 324 incidentes en 2020.

Los tres tipos más comunes de estafas por suplantación de identidad son los siguientes: 

• Suplantación de identidad por correo electrónico: La forma más común de llevar a cabo ataques de suplantación de identidad es a través de mensajes de correo electrónico. Por lo general, este tipo de ataques consiste en el envío de un correo electrónico por parte de un estafador en el que informa al destinatario que su cuenta se ha visto "comprometida" y que debe restablecer la contraseña. El objetivo de la suplantación de identidad por correo electrónico es lograr que el destinatario divulgue de forma voluntaria sus credenciales privadas de acceso o cualquier otra información sensible que pueda querer el estafador. 
• Suplantación de identidad por voz: Es similar a los ataques de suplantación de identidad, pero se lleva a cabo a través de una llamada de voz. Un ataque de suplantación de identidad por voz muy conocido es la estafa de la "extensión de la garantía del vehículo". La víctima recibe una llamada en la que se le informa que la garantía extendida de su vehículo está por vencer y que debe proporcionar sus credenciales bancarias para que la nueva garantía se configure correctamente. 
• Suplantación de identidad por mensaje de texto: Es un tipo de ataque de suplantación de identidad en el que se utilizan mensajes de texto para atacar a víctimas desconocidas. Las tácticas utilizadas en la suplantación de identidad por mensaje de texto son muy parecidas a las de los ataques de suplantación de identidad por correo electrónico: el destinatario recibe un mensaje de texto en el que se le informa que su cuenta (de banca online, PayPal, etc.) se ha visto comprometida y que debe compartir sus datos actuales de inicio de sesión para poder acceder a la cuenta. Cuando el estafador obtiene las credenciales de acceso, puede cambiar la contraseña y bloquear el acceso de la víctima a la cuenta.

2. Robo de identidad

El robo de identidad se puede producir de muchas formas. Puede provenir de una amenaza interna, en la que un empleado disconforme roba información personal y datos de pago, de una filtración de datos o de un estafador que rebusca en la basura de alguien.

Al igual que ocurre en la suplantación de identidad, el criminal intenta realizar una compra con la información robada y, si se concreta, la víctima denuncia la transacción como fraudulenta, lo que ocasiona un contracargo para el negocio. La Comisión Federal de Comercio (Federal Trade Commission, FTC) informó que el número de casos confirmados de robo de identidad se ha triplicado desde 2018. Se produjeron 1 387 615 casos en 2020, 650 523 casos en 2019 y 444 344 casos en 2018. 

3. Estafas de pago por adelantado y de transferencias bancarias

Estos tipos de estafas son habituales sobre todo como parte de los correos electrónicos no deseados. Un criminal se dirige al propietario de un negocio o a una persona y le solicita un pago a cambio de una mayor cantidad de dinero más adelante. Puede, por ejemplo, solicitar dinero para pagar las comisiones bancarias a fin de que puedas obtener millones más adelante.

4. Fraude de identidad contra un negocio

En el fraude de identidad contra un negocio, que es muy similar al fraude de identidad contra un consumidor, un criminal crea una cuenta fraudulenta del negocio luego de obtener ilegalmente la información de identificación del negocio. El estafador utiliza este "negocio" recién creado para realizar cobros en las tarjetas de crédito de los clientes y, luego, cancela la cuenta y se va con el dinero, dejando que el negocio legítimo se encargue de una serie de contracargos, quejas de los clientes y denuncias de fraude.

Es momento de poner freno al fraude en los pagos

El fraude en los pagos está en todos lados, pero eso no significa que no puedas evitarlo. La plataforma integral de garantía de transacciones de Vesta protege contra diversos tipos de fraude con tarjeta no presente y ofrece protección durante todo el recorrido del cliente en tu sitio web. Vesta ofrece una evaluación de riesgos automatizada y precisa en una fracción de segundo a fin de maximizar la aprobación de las transacciones digitales y eliminar el fraude.

Para obtener más información sobre nuestro paquete de soluciones de prevención del fraude, solicita una demo hoy mismo y te mostraremos cómo podemos proteger mejor a tu negocio de la amenaza del fraude.