A medida que crece la popularidad de las compras en línea, también lo hace la oportunidad para que los ciberdelincuentes y los consumidores sin escrúpulos estafen a los negocios online. De hecho, no sorprende que entre las principales preocupaciones de los propietarios de Ecommerce hay encontrar unas soluciones de detección y prevención del fraude eficaces para evitar de perder ventas o incluso alejar a los clientes que no se sienten seguros.
En el pasado, se percibía una falta de confianza en las medidas antifraude tomadas por las empresas: como informaba una encuesta sobre los hábitos de compra online realizada por Nielsen, en 2014 el 43% de los españoles se frenaba a comprar a través de Internet por el miedo al uso fraudulento de la tarjeta de crédito¹. Hemos avanzado mucho desde entonces. La gente se ha abierto a las compras online, sobre todo tras la pandemia, pero todavía existen muchos riesgos que asustan a los consumidores.
En una época en que los ciberataques están a la orden del día, una gestión incorrecta del fraude puede tener un impacto negativo en el éxito de la empresa, ya que afecta significativamente a los ingresos económicos y a la experiencia de compra del cliente, minando la confianza de los usuarios. Hoy en día, el reto del Ecommerce es precisamente reducir el fraude sin afectar a la experiencia del cliente.
Entonces, ¿cuáles son las técnicas de fraude más frecuentes por Internet? y ¿qué herramientas utilizan las empresas para protegerse? Abordemos juntos todas estas cuestiones y descubramos cómo la tecnología de orquestación de pagos puede ser una solución muy eficaz frente a los cibercrímenes.
Las estafas en el Ecommerce y sus consecuencias
El fraude en el Ecommerce le ha costado al sector 20.000 millones de dólares en 2021, que corresponde a un 18% más con respeto al año anterior, según nos informan los datos de Juniper Research. Y no es todo: se prevé que las pérdidas debidas a las estafas en las compras online superarán los 206.000 millones de dólares entre 2021 y 2025².
Sin embargo, las empresas experimentan un doble golpe: no solo los ingresos se ven afectados, sino también la reputación de la marca se ve profundamente perjudicada. Según TransUnion³, en 2021 el 43% de los consumidores de todo el mundo ha abandonado una solicitud o un formulario online porque no creía que sus datos personales estuvieran seguros, mientras que el 63% ha indicado que no volvería a un sitio web si tuviese dudas sobre su seguridad, lo que demuestra que la percepción del riesgo de fraude puede influir en la decisión del consumidor a la hora de elegir un servicio digital.
Por otro lado, tampoco es deseable comprometer la experiencia de compra en el Ecommerce utilizando medidas demasiado complejas. Además de seguras, los consumidores esperan que las experiencias digitales sean rápidas y sin fricciones: casi 2 cada 3 consumidores afirman que cambiarían de empresa por una mejor experiencia digital, participantes de la Generación Z y los Millennials en la cabeza (67% y 70%, respectivamente).
Las técnicas más comunes de fraude online
Entre las dificultades de luchar contra el fenómeno del fraude online se encuentra también la necesidad de mantenerse al día con la constante evolución de las herramientas utilizadas para llevar al cabo estafas y actos ilícitos. Veamos juntos algunas de las técnicas más comunes:
- Apropriación de cuenta o Account takeover (ATO): La apropiación de cuentas es la práctica fraudulenta de robar la identidad online de una persona para obtener beneficios al comprar online o cometer otras actividades delictivas.
- Malware: Programas maliciosos que suelen compartirse como archivos adjuntos de correos electrónicos o que se guardan en medios de almacenamiento (por ejemplo, memorias USB). Una vez abiertos, dan acceso a los dispositivos del usuario, de los que se roban datos confidenciales que luego se utilizan con fines ilícitos, como pagos no autorizados.
- Pharming: Conjunto de actividades ilícitas realizadas para acceder a información personal y confidencial de los usuarios que, sin saberlo, acceden a sitios clónicos muy similares, si no idénticos, a los originales.
- Phishing: Envío de un correo electrónico en nombre de una empresa – normalmente un banco o un sitio Ecommerce – cuyo contenido parece fiable, en el que se solicitan datos confidenciales que luego se utilizarán para transferencias de dinero, compras en línea u otras actividades ilegales.
- Ransomware: Software que, una vez instalado en un dispositivo, solo permite el acceso a la persona que ha realizado la estafa. Para que la víctima pueda recuperar la posesión de sus datos, se le pide un rescate.
Ante esta lista de estrategias de estafa, cabe preguntarse: ¿Cuáles son las consecuencias para los consumidores españoles?
En 2021, el servicio “Tu ayuda en ciberseguridad” de INCIBE gestionó más de 69.000 consultas relacionadas con potenciales cibercrímenes, con respeto a las 47.500 de 2020⁴. De hecho, estos datos se conforman con las afirmaciones de los internautas ibéricos recopiladas por Observaciber⁵, donde el 70,9% declara haber sufrido alguna situación de fraude online.
Pero los estafadores no se limitan a atacar a los usuarios, sino apuntan también a los negocios. Según la Asociación de Empresas españolas Contra el Fraude (AECF), entre las empresas, el fraude de identidad a cliente, los ataques de phishing, robo de datos, fraude documental, fraude interno y fraude amistoso son los tipos de estafas más comunes. En particular, el fraude de identidad a cliente es el más recurrente, según el 58% de los encuestados, seguido por el fraude documental (29%), es decir, la modificación de datos reales de un documento, y los ataques de phishing (27%)⁶. Además, en 2021 el 54% comerciantes en España afirma haber sufrido una apropiación de cuenta (ATO)⁷, y el 42% de las organizaciones ibéricas admitió haber pagado más de un rescate para recuperar el acceso a datos robados por ransomware⁸.
Lo que destaca es una falta de importancia a las medidas de seguridad online entre la mayoría de los usuarios. De hecho, Observaciber señala que el 45,5% de los españoles tiene mucha confianza en realizar pagos con tarjetas de crédito por Internet, aunque el 48,3% se siente aún más seguro al acudir a servicios de intermediarios, como PayPal. Quizás demasiada confianza, ya que un dato muy alarmante es que solo el 29,2% ha modificado sus hábitos de compra tras sufrir una situación de fraude⁵.
Prevención del fraude en Ecommerce: herramientas y soluciones
Por supuesto, para prevenir las estafas online primero hay que detectarlas, y los pasos concretos de este proceso dependen de las empresas específicas de prevención del fraude en Ecommerce, sus herramientas de análisis y sus prácticas. Según Cybersource, entre las principales herramientas empleadas a nivel global por las empresas se encuentran:
- Servicios de verificación de las tarjetas de pago (41%)
- Servicios de verificación de la identidad (39%)
- Autenticación telefónica de dos factores (37%)
- Autenticación 3D Secure (35%)
- Historial de pedidos del cliente (31%)
El listado sigue con las estrategias utilizadas en menor medida, como los indicadores geográficos (30%), la comprobación del historial crediticio (25%) y el control de la velocidad de los pedidos (18%) entre otros. Lo que ha cambiado con respeto al año precedente es que para 2022 se prevé que las empresas acudan a herramientas que, aunque menos populares, han demostrado ser muy eficaces: es el caso del modelo de detección del fraude a través de un sistema de evaluación del riesgo – cuya implementación ha pasado del 15% al 23% –, los identificadores biométricos (de 10% a 22%) y el análisis de la velocidad de compra en varios comercios (de 11% a 19%), todas estrategias que siguen mejorando su rendimiento gracias a la inteligencia artificial.
Estas tendencias se confirman validas también en España. La AECF informa que, en 2021, el 67% de las empresas ha empezado incorporar bureaus de fraude con el objetivo de compartir información, el 55% empleaba medidas avanzadas de verificación de identidad o biometría y el 52% utilizaba procesos de enriquecimiento de información con nuevas fuentes de datos (geolocalización, análisis del dispositivo, etc). Cabe mencionar que, según el 36% de los entrevistados, la Inteligencia Artificial y/o Machine Learning es otra importante solución de detección del fraude⁶.
Aún más interesante es individuar los objetivos que las empresas pretenden alcanzar al aplicar las estrategias recopiladas por Cybersource. Si en 2021 el 50% de los comerciantes entrevistados priorizaba una experiencia de cliente ideal, en 2022 la perspectiva se revierte: el 46% considera su primer objetivo reducir de los fraudes y de las devoluciones de cargos, seguido por mejorar la experiencia del cliente (que baja hasta el 37%) y minimizar los costes operativos debidos al fraude (17%)⁹.
La orquestación de pagos contra los cibercrímenes
No hay duda: el fraude en el Ecommerce es muy dañoso tanto para las instituciones financieras como comerciantes y clientes. Entonces, ¿cómo afrontar este problema? Además de recurrir a soluciones de prevención del fraude online eficaces, las empresas deben prestar atención a la compañía de procesamiento de pagos de la que se sirven. Una tecnología que logra ofrecer al comerciante un control total es algo de que hablamos a menudo: la orquestación de pagos. Se trata de un sistema que abarca todo el proceso de pago en una sola plataforma donde se integran diferentes pasarelas de pago, PSP y adquirentes, que se comparten cada fase de la transacción – autenticación, prevención del fraude y adquisición – remitiendo el pago específico al proveedor más adecuado. Esta infraestructura permite, por ejemplo, mejorar la tasa de aprobación en determinadas zonas geográficas gracias a la integración de adquirentes locales, o contar con plataformas de prevención del fraude más eficaces en determinados contextos. Además, los motores de inteligencia artificial en la base de estos sistemas enrutan las transacciones a los PSP más viables y seguros, según algoritmos de procesamiento de datos que evalúan el mejor recorrido para cada pago en tiempo real.
Payment Orchestra™ de Axerve es la plataforma de orquestación de pagos que brinda a tu Ecommerce todos estos servicios a la vez que un punto más en tema de seguridad: contacta con nuestro equipo y descubre cómo impulsar tu Ecommerce ya.
Ecommerce habits | Survey, Nielsen, 2014.
Fighting online payment fraud in 2021, Juniper Research®.
Global Digital Fraud Trends, TransUnion, 2022.
Tu ayuda en Ciberseguridad | Balance 2021, INCIBE.
Cómo se protege la ciudadanía ante los ciberriesgos, Observaciber, Abril 2022.
Informe sobre el estado del fraude en España 2020-2021, AECF.
Online Merchant Perspectives | Fraud & Payments Survey 2022, Ravelin.
2022 State of the Phish, Proofpoint.
Global fraud and payments report 2022, Cybersource.
