El comercio electrónico sigue creciendo a pasos acelerados gracias a la creciente presencia del Internet en la vida cotidiana de las personas y a la facilidad y la conveniencia que les ofrece a los consumidores. Según cifras de la Cámara Colombiana de Comercio Electrónico (CCCE), en el primer trimestre de 2023 el total de ventas en línea, incluyendo ventas minoristas y de servicios, fue de, aproximadamente, 15,1 billones de pesos, lo que se traduce en un aumento del 24,1 por ciento con respecto al primer trimestre de 2022.
Las cifras, que dan una visión de crecimiento, sugieren la necesidad de preparación y conocimiento, que los negocios online deben tener respecto al fraude al que pueden estar expuestos, ya que, al no contrarrestarlos, se exponen a grandes pérdidas en la facturación y, a su vez, a afrontar gastos por el daño reputacional y la pérdida de confianza de los clientes.
Considerando estos riesgos, ClearSale, la primera y única empresa de RiskTech en Colombia, dio a conocer los tres tipos de fraudes más comunes detectados en Colombia.
“Hicimos un análisis a nuestras bases de datos colombianas y detectamos los tipos de fraude más frecuentes ocurridos en el país en el último periodo, lo cual queremos dar a conocer para que los negocios digitales conozcan y tomen las medidas de protección necesarias”, comenta Víctor Islas, director de customer operations para Latinoamérica.
- Fraude de principiante con tarjeta en mano
Ya sea porque conoce a un delincuente que le vendió una tarjeta de crédito o débito robada (física) o porque de forma circunstancial cae en sus manos una tarjeta extraviada.
El estafador principiante no resiste la tentación e intenta hacer transacciones con esta tarjeta. Por fortuna para los comercios electrónicos, las inconsistencias del principiante en el llenado de los datos suele ser suficiente para que los bancos bloqueen esta transacción.
Muchas veces, si el dueño legítimo de la tarjeta se da cuenta del robo o pérdida, y lo reporta, el proceso es de bloqueo, lo que impide la compra y, por tanto, el negocio no tendría de qué preocuparse.
Este tipo de intentos de fraude representan aproximadamente el 3 por ciento de los casos.
- Fraude amigo
El fraude amigo ocurre cuando un estafador compra productos en e-commerce y solicita una devolución a su banco después de haber recibido el artículo. En estos casos, el banco adquirente o la red de tarjetas de crédito reembolsará la transacción al “cliente” (el estafador) y el negocio online experimentará un contracargo.
En este tipo de fraude, el estafador presenta disputas que parecen ser reclamaciones honestas. Por ejemplo, pueden argumentar que el artículo nunca llegó o decirle al procesador de pagos que devolvieron el artículo al e-commerce (aunque nunca lo hicieron).
Se le llama fraude amigo, porque lo llevan a cabo los propietarios legítimos de las tarjetas de crédito, débito o medios de pagos digitales.
Una variante reciente de este tipo de fraude es el llamado use & return, que ha crecido a la par del aumento en las ventas online de ropa y artículos de moda. Los clientes compran artículos para ser usados en una ocasión específica (por ejemplo, una fiesta) y luego los regresan, argumentando problemas de talla o situaciones similares. Son casos que rebasan ligeramente la línea de las políticas de devolución y entran en el terreno del fraude.
La detección de este tipo de fraudes es un desafío, pero los servicios de prevención de fraudes ya los están detectando, porque los “defraudadores amigos” suelen repetir sus malas prácticas en varios e-commerce y van dejando huellas digitales. Representa el 6 por ciento de los intentos de fraude.
- Fraude de profesionales con bases de datos
Denominado en la industria como card-not-present, este tipo de fraude es el más peligroso, ya que involucra a defraudadores profesionales y cientos de transacciones, y tiene el potencial de generar grandes pérdidas para los e-commerce del país.
El fraude inicia cuando un hacker roba bases de datos de tarjetas de crédito y las pone a la venta en la dark web (o internet oscura). También existen hackers dedicados al phishing que construyen bases de datos de tarjetas robadas y las ponen a la venta. Posteriormente, los defraudadores compran esas bases de datos para intentar transacciones ilegítimas.
Para un comercio electrónico son difíciles de detectar, ya que muchas veces las bases de datos incluyen información complementaria del cliente legítimo y no se detectan las inconsistencias. Los defraudadores suelen intentar el fraude de manera sistemática y serial con varias tarjetas y en diversos negocios online.
Por lo general, el estafador probará la tarjeta haciendo pequeñas compras en línea. Una vez que se aprueba una transacción, el estafador pasará a hacer compras más grandes e intentará obtener el máximo valor posible de cada tarjeta.
Estos fraudes, que son los más dañinos, se pueden detectar usando servicios de prevención de fraudes de segunda generación. Representan más del 90 por ciento de los intentos de estafa.
Víctor Islas comenta que el reto actual en Colombia es vencer la creatividad de los defraudadores con tecnología. “Cabe mencionar que los comercios electrónicos pequeños son los más vulnerables, ya que muchas veces no cuentan con servicios de prevención de fraude, y por tanto el costo para su negocio es triple ya que pierde el producto, el costo del envío y además recibe un contracargo bancario”, dice el ejecutivo.
No obstante, eso se puede revertir de forma sencilla mediante un sistema de prevención de fraudes de segunda generación. “Hoy, la tecnología de prevención de fraudes con IA (Inteligencia Artificial) ya está disponible para todos los e-commerce en Colombia. Desde ClearSale hemos acompañado a varias empresas en la implementación de estas tecnologías, evitándoles grandes pérdidas”, concluye Salas.