El comercio electrónico sigue escalando a pasos acelerados gracias a la creciente presencia del Internet en la vida cotidiana de las personas y a la facilidad y conveniencia que ofrece a los consumidores. Según cifras de la Cámara Colombiana de Comercio Electrónico (CCCE), en el primer trimestre del 2023, el total de ventas en línea, incluyendo ventas minoristas y de servicios, fue aproximadamente de $15,1 billones de pesos colombianos, lo que se traduce en un aumento del 24,1% respecto al primer trimestre de 2022. Las cifras, que dan una visión de crecimiento, sugieren la necesidad de preparación y conocimiento, que los negocios online deben tener respecto al fraude al que pueden estar expuestos, ya que, al no contrarrestarlos, se exponen a grandes pérdidas en la facturación y, a su vez, a afrontar gastos por el daño reputacional y la pérdida de confianza de los clientes. En ese sentido, ClearSale, la primera y única empresa de RiskTech en Colombia, dio a conocer los tres tipos de fraudes más comunes detectados en Colombia. “Hicimos un análisis a nuestras bases de datos colombianas y detectamos los tipos de fraude más frecuentes ocurridos en el país en el último periodo, lo cual queremos dar a conocer para que los negocios digitales conozcan y tomen las medidas de protección necesarias”, comentó Víctor Islas, director de Customer Operations para Latinoamérica.

1. Fraude de Principiante con Tarjeta en Mano

Ya sea porque conoce a un delincuente que le vendió una tarjeta de crédito o débito robada (física) o porque de forma circunstancial cae en sus manos una tarjeta extraviada. El estafador principiante no resiste la tentación e intenta hacer transacciones con esta tarjeta. Afortunadamente para los comercios electrónicos, las inconsistencias del principiante en el llenado de los datos suelen ser suficientes para que los bancos bloqueen esta transacción.

Muchas veces, si el dueño legítimo de la tarjeta se da cuenta del robo o pérdida y lo reporta, el proceso es de bloqueo, lo cual impide la compra y por tanto el negocio no tendría que preocuparse. Este tipo de intentos de fraude representan aproximadamente el 3% de los casos.

1. Fraude Amigo

El fraude amigo ocurre cuando un estafador compra productos en e-commerce y solicita una devolución a su banco después de haber recibido el artículo. En estos casos, el banco adquirente o la red de tarjetas de crédito reembolsará la transacción al “cliente” (el estafador), y el negocio online experimentará un contracargo.

En este tipo de fraude, el estafador presenta disputas que parecen ser reclamaciones honestas. Por ejemplo, pueden argumentar que el artículo nunca llegó o decirle al procesador de pagos que devolvieron el artículo al e-commerce (aunque nunca lo hicieron). Se le llama fraude amigo,

porque lo llevan a cabo los propietarios legítimos de las tarjetas de crédito, débito o medios de pagos digitales.

Una variante reciente de este tipo de fraude es el llamado use & return que ha crecido a la par del crecimiento de las ventas online de ropa y artículos de moda. Los clientes compran artículos para ser usados en una ocasión específica (por ej. una fiesta) y luego los regresan, argumentando problemas de talla y/o situaciones similares. Son casos que rebasan ligeramente la línea de las políticas de devolución y entran en el terreno del fraude.

La detección de este tipo de fraudes es un desafío, pero los servicios de prevención de fraudes ya los están detectando, porque los “defraudadores amigos” suelen repetir sus malas prácticas en varios e-commerce y van dejando huellas digitales. Representa el 6% de los intentos de fraude.

1. Fraude de Profesionales con Bases de Datos (Card-not-present)

Denominado en la industria como fraude Card-not-present, este tipo de fraude es el más peligroso ya que involucra a defraudadores profesionales y a cientos de transacciones y, tiene el potencial de generar grandes pérdidas para los e-commerce en el país.

El fraude inicia cuando un hacker roba bases de datos de tarjetas de crédito y las pone a la venta en la dark web (o internet oscura). También existen hackers dedicados al phishing, con lo cual construyen bases de datos de tarjetas robadas y las ponen a la venta. Posteriormente los defraudadores compran esas bases de datos para intentar transacciones ilegítimas.

Para un comercio electrónico son difíciles de detectar ya que muchas veces las bases de datos incluyen información complementaria del cliente legítimo y no se detectan las inconsistencias. Los defraudadores suelen intentar de forma sistemática y serial el fraude, con varias tarjetas y en varios negocios online.

Usualmente, el estafador probará la tarjeta haciendo pequeñas compras en línea. Una vez que se aprueba una transacción, el estafador pasará a hacer compras más grandes e intentará obtener el máximo valor posible de cada tarjeta. Estos fraudes, que son los más dañinos, se pueden detectar usando servicios de prevención de fraudes de segunda generación. Representan más del 90% de los intentos de fraude.

El fraude en los e-commerce se puede evitar: ClearSale

Víctor Islas comentó que el reto actual en Colombia es vencer la creatividad de los defraudadores con tecnología. “Cabe mencionar que los comercios electrónicos pequeños son los más vulnerables, ya que muchas veces no cuentan con servicios de prevención de fraude, y por tanto el costo para su negocio es triple ya que pierde el producto, el costo del envío y además recibe un contracargo bancario”. No obstante, esto se puede revertir de forma sencilla, con un sistema de prevención de fraudes de segunda generación, “hoy en día la tecnología de prevención de fraudes con IA (Inteligencia Artificial) ya está disponible para todos los e-commerce en Colombia.

Desde ClearSale hemos acompañado a varias empresas en la implementación de estas tecnologías, evitándoles grandes pérdidas”, concluyó Víctor Islas.