Los atacantes encuentran continuamente formas nuevas y creativas de robar información comercial confidencial, activos, bienes y datos de pago.
Los usuarios, propietarios de negocios, organizaciones de TI y especialistas en seguridad luchan por mantenerse al día. Más que nunca, es importante conocer el fraude en Internet, cómo funciona y qué tipos de fraude en línea existen.
Este artículo define el fraude en Internet y explica los tipos críticos de fraude en línea que las organizaciones y las personas deben conocer, incluidas algunas prácticas prácticas de prevención.
¿Qué es el fraude de pago?
El fraude de pago es el acto criminal de obtener ilegalmente información comercial, financiera o PI (identificación personal) confidencial para obtener ganancias monetarias o personales. El objetivo del estafador es entrar en las cuentas en línea de otras personas y usar el pago o la información personal de otra persona para chantajear a los propietarios de las cuentas o realizar compras ilegales sin el conocimiento del propietario de la cuenta.
El fraude en línea tiene un efecto devastador en los ingresos y la reputación, por lo que todas las empresas deben tomar todas las medidas necesarias. precauciones para proteger la información del cliente.
Tipos de fraude de pago
Para luchar contra el fraude de pagos, las empresas primero deben familiarizarse con los tipos más comunes de fraude de pagos en línea.
1. Adquisición de cuentas
Fraude de adquisición de cuenta (ATO) ocurre cuando un estafador obtiene acceso a la cuenta de un usuario legítimo y la usa para recopilar datos personales y de pago, alterar la información de la cuenta o realizar pagos no autorizados.
La apropiación de una cuenta se considera robo de identidad si el estafador abre nuevas cuentas, obtiene préstamos bancarios o solicita tarjetas de crédito.
Es difícil detectar ATO porque los estafadores no realizan ninguna actividad fuera de lo común que alerte a las víctimas. Los clientes normalmente notan que su cuenta ha sido usurpada una vez que ya no pueden acceder a ella o detectan cargos sospechosos en su cuenta. extractos comerciales.
2. Adquisición de cuenta avanzada
En una apropiación de cuenta avanzada, el estafador roba las credenciales de la cuenta del usuario para pagar bienes y servicios y vende los datos de esta cuenta a terceros.
Por otro lado, Experian predice que los ciberdelincuentes aplicarán la información robada de una infracción para controlar otras cuentas propiedad de la víctima (relleno de credenciales). También utilizarán información fraudulenta para abrir cuentas automáticamente (creación de script). Para disuadir esta actividad, los comerciantes deben implementar servicios de primer nivel prácticas de política de contraseñas.
Nuevos tipos de fraude surgen todo el tiempo a medida que los estafadores intentan pensar en nuevas formas de engañar a los compradores en línea desprevenidos. Para estar al día, echa un vistazo a nuestro artículo sobre Tendencias de fraude de comercio electrónico a tener en cuenta en 2021.
3. El robo de identidad
El robo de identidad es cuando los estafadores roban la información personal de los clientes y la utilizan para iniciar otros tipos de fraude. Por ejemplo, el estafador puede tomar la identidad de otra persona, abrir una empresa falsa y usarla para realizar otras actividades ilegales, como el lavado de dinero.
El robo de identidad no se refiere solo a los datos de pago, sino que también incluye el robo de direcciones y cuentas de correo electrónico, direcciones IP y dispositivos de los usuarios. Cada vez más personas usan aplicaciones de pago y compras móviles con tarjetas de crédito almacenadas y datos de identidad. Cuando los estafadores obtienen acceso a un dispositivo personal de este tipo, realizan compras haciéndose pasar por el propietario en cuestión.
Nota: Robo de identidad sintética es el acto de crear identidades sintéticas y ficticias a partir de información personal que ha sido robada a una o más personas y, a veces, ligeramente alterada.
4. Fraude de identidad sintético
Los ciberdelincuentes cometen fraude de identidad sintética al combinar información real y falsa para generar nuevas identidades virtuales. Este tipo de fraude utiliza herramientas de inteligencia artificial para crear nuevas personas a partir de los elementos faciales de varias personas.
Por ejemplo, los comerciantes que confían en el reconocimiento facial para la verificación de identidad pueden esperar daños sustanciales si se convierten en víctimas de dicho fraude. La buena noticia es que el software de identificación de última generación reconoce las identidades sintéticas.
Nota: Aprenda más sobre Números de cuenta virtual, una de las formas que los compradores pueden usar para prevenir el fraude.
5. Deepfakes de voz
As El comercio de voz superará los $ 80 mil millones en 2023, los delincuentes digitales adoptan el fraude de audio deepfake para imitar las voces de los compradores. Los piratas informáticos pueden evitar los procedimientos y las herramientas de verificación de identidad para comprar productos en línea actuando como otra persona.
Los comerciantes deben seguir agregando compras por voz a la omnicanal experiencia del cliente al aplicar sistemas de prevención de fraude que detectan deepfakes de voz.
Nota: Aprenda más sobre Comercio de voz.
6. Fraude de prueba de tarjeta
Las pruebas de tarjetas de crédito o el descifrado de tarjetas ocurren cuando un estafador roba o compra varios números de tarjetas de crédito. Visitan una tienda electrónica para realizar compras de prueba de bajo valor, implementando bots o scripts para probar rápidamente varios números de tarjetas de crédito. En esta etapa, los estafadores verifican si pueden usar alguna de las tarjetas de crédito obtenidas.
Una vez (y si) se encuentran con un número de tarjeta de crédito que funciona, comienzan a comprar artículos o servicios más caros. Sin embargo, aunque saben qué número de tarjeta de crédito funciona, aún no pueden detectar el límite de la tarjeta de crédito en cuestión. Por lo tanto, limitar el gasto diario en una sola tarjeta de crédito es una buena idea, evitando pérdidas sustanciales si el titular de la tarjeta es víctima de este tipo de fraude en línea.
7. Fraude de triangulación
El fraude de triangulación incluye tres participantes: un comprador, el estafador y una tienda en línea. El estafador abre una tienda en una plataforma de comercio electrónico que ofrece artículos populares con descuento.
El comprador que busca una ganga llega a la tienda, ansioso por comprar los artículos con descuento. Cuando el comprador compra en el sitio web del estafador, los datos de la tarjeta de crédito se utilizan para comprar los mismos artículos en el sitio web del comerciante y enviárselos al comprador.
A pesar de que el comprador obtiene artículos reales a precios demasiado buenos para ser verdad, su número de tarjeta de crédito ha sido robado y el sitio web ha sido estafado. Ahora que el perpetrador tiene los datos de la tarjeta de crédito robada, puede cambiar la información de la cuenta y ordenar que se envíen los productos a su dirección.
Nota: Obtenga información sobre otros tipos de fraude, como fraude de aplicaciones, abordar el fraudey fraude de devolución.
8. Fraude de interceptación
En el fraude de intercepción, el estafador ordena productos de un sitio web de comercio electrónico utilizando una tarjeta de crédito robada e intercepta el paquete.
A menudo, el estafador se comunica con un representante de ventas de la empresa del comerciante para cambiar la dirección del paquete antes del envío. En este caso, el estafador recibe los productos solicitados y el titular de la tarjeta (la víctima) realiza el pago.
Algunos estafadores pueden llamar a la empresa de envío para entregar el paquete en otra dirección, mientras que otros lo interceptan físicamente en el momento de la entrega.
9. Fraude de pharming
El pharming ocurre cuando los piratas informáticos desarrollan copias falsas de sitios web y redirigen a los usuarios a ellos. Por lo general, los usuarios no se dan cuenta de que están proporcionando información personal o de pago en un sitio web falso.
Los propietarios de sitios web deben trabajar con los desarrolladores para mejorar la protección antimalware en sus sitios web y proteger sus páginas de destino de dicha actividad dañina.
10. Uso no autorizado de cuentas inactivas
Algunos comerciantes lanzan campañas promocionales y descuentos para clientes habituales, clientes recurrentesy compradores de una sola vez. Estos últimos grupos a menudo incluyen compradores con cuentas inactivas en sitios web de comercio electrónico.
Las cuentas de clientes inactivas son objetivos perfectos para los estafadores que planean apoderarse de las cuentas de los usuarios y robar datos o activos personales. Los propietarios de sitios web deben aplicar un seguimiento adicional de las cuentas inactivas para frenar la actividad sospechosa de los clientes pasivos. Para disuadir a los estafadores potenciales, los comerciantes deben exigir que los clientes que regresan actualicen sus datos personales y usen autenticación de dos factores.
11. Fraude de devolución de cargo (fraude amistoso)
Fraude de contracargo, también conocido como fraude amistoso, sucede cuando los compradores legítimos compran un producto con sus tarjetas de crédito y débito, solo para disputar la transacción y solicitar una devolución de cargo del emisor de su tarjeta.
Se llama fraude amistoso porque el titular de la tarjeta utiliza intencionalmente los datos de su tarjeta de crédito verificada para engañar al comerciante. El fraude amistoso y el fraude real se diferencian en que, en el primero, la identidad del titular de la tarjeta es legítima, mientras que en el segundo, la identidad del titular de la tarjeta es robada.
Obtenga más información sobre contracargos y reembolsos en nuestro artículo Contracargo frente a reembolso: diferencias y cómo manejarlas.
12. Fraude de reembolso
El fraude de reembolso ocurre cuando el estafador usa una tarjeta de crédito robada para comprar algo en un sitio web, pero luego solicita un reembolso alegando un sobrepago accidental. Piden que se devuelva el importe en exceso, pero con un pequeño giro: el estafador afirma que la tarjeta de crédito ha sido bloqueada y que se debe devolver el dinero a través de un método de pago alternativo.
En este caso, el estafador parece estar realizando una compra legítima y una solicitud de reembolso, pero en realidad está tratando de engañar al comerciante.
Nota: Aprenda también sobre Ataques BIN, un tipo de fraude de pago común.
¿Cómo prevenir el fraude en los pagos?
Las empresas que venden servicios y productos en línea reducen y previenen el fraude aplicando las siguientes prácticas:
- Aplicar el servicio de verificación de dirección (AVS). Implemente el Servicio de verificación de direcciones (AVS) para detectar transacciones con tarjeta potencialmente riesgosas. El sistema AVS compara automáticamente la dirección de facturación del titular de la tarjeta proporcionada en el banco emisor con la dirección de facturación agregada por el pagador. El sistema bloquea la transacción o solicita datos/acciones adicionales cuando las direcciones difieren.
- Insistir en CVV. Cada tarjeta de crédito y débito emitida por Mastercard, Visa, American Express y Discover viene con un valor de verificación de tarjeta de tres dígitos (cuatro dígitos para tarjetas AmEx) (CVV) en el reverso de la tarjeta. Requerir que todos los compradores ingresen este código para cada transacción sin tarjeta presente. Previene el fraude en los pagos al garantizar que todos los pagadores posean físicamente la tarjeta con la que están pagando, lo que no ocurre cuando los estafadores solo tienen los datos de la tarjeta de crédito, pero no la tarjeta en sí.
- Encuentre un procesador de pagos confiable. Trabajar con un procesador de pagos dedicado y experimentado garantiza una alta protección contra el fraude. Cuando busque el procesador perfecto, pregunte acerca de sus medidas de protección, como el cumplimiento de PCI y PSD2. Además, infórmese sobre sus herramientas de prevención de fraude y sistemas de detección de fraude. Los procesadores de pago deben proporcionar herramientas de primer nivel y seguir estrictamente las normas vigentes para brindar protección las XNUMX horas.
ofertas CCBill Pago inteligente, un eficaz sistema antifraude que escanea minuciosamente cada transacción antes de que los datos de pago se envíen a las asociaciones de tarjetas de crédito y bancos. Reduce el riesgo de fraude y reduce la tasa de contracargo.
- Usa una Certificado SSL. Hypertext Transfer Protocol Secure (HTTPS) cifra todos los datos personales, lo que significa que la información confidencial, como los nombres y direcciones de los clientes, así como los números de tarjetas de crédito, están protegidas durante el tránsito. Incluso si los piratas informáticos interceptan los datos protegidos y cifrados por HTTPS, no podrán descifrarlos.
Obtenga más detalles sobre HTTP y HTTPS en nuestro artículo HTTP frente a HTTPS: cuáles son las diferencias.
- Confíe en la IA. La inteligencia artificial será más prominente en la detección y prevención del fraude en Internet. AI ayuda a predecir e identificar actividades fraudulentas en tiempo real al recopilar información e interpretar datos de casos anteriores. Estas soluciones ahora se usan ampliamente para aceptar y monitorear pedidos, lo que ahorra tiempo y mejora la eficiencia general del negocio.
Para obtener más información sobre la prevención del fraude en el comercio electrónico, lea nuestro artículo Prevención del fraude en el comercio electrónico: mejores prácticas.
Conclusión
A medida que el comercio en línea siga creciendo, los estafadores desarrollarán métodos innovadores para robar información de pago, datos de clientes y bienes tangibles. Las organizaciones deben tomar todas las medidas posibles para proteger sus activos comerciales y la información de los clientes del fraude en Internet.
Esta guía ayuda a las empresas y los clientes a identificar las amenazas más importantes y actuar a tiempo para crear un entorno en línea seguro.