Estado-de-ATO-guía-antifraude_IMAGEN PRINCIPAL
Inteligencia para moverte  de forma segura

Apropiación fraudulenta de cuentas - Guía

Guía de un equipo antifraude para evitar la apropiación fraudulenta de cuentas

La apropiación fraudulenta de cuentas (ATO) puede afectar tus ingresos y la relación con el cliente. Aprende qué puede hacer tu negocio de ecommerce para defenderse. 

Esta guía se publicó en mayo de 2022.

Si bien 2020 fue un año de crecimiento histórico del ecommerce, 2021 estuvo marcado por un aumento masivo del fraude en el ecommerce.

Una de las formas de fraude de ecommerce de más rápido crecimiento es la apropiación de cuentas o fraude ATO. 

¿Qué es la apropiación fraudulenta de cuentas? Ocurre cuando un estafador obtiene acceso a las credenciales de inicio de sesión de un cliente u otra información de identificación personal (IIP) para apropiarse de la cuenta y cometer fraude, generalmente cambiando la información de contacto de la cuenta para que la víctima no pueda recuperarla. 

Y resulta que los últimos años, con la afluencia de nuevas cuentas de ecommerce, se ha generado un terreno fértil para fomentar este tipo de fraude.

 

 

 

1-Los-nuevos-canales-de-ecommerce-facilitan-la-apropiación-fraudulenta-de-cuentas

Los nuevos canales de ecommerce facilitan la apropiación fraudulenta de cuentas

Todos los canales de ecommerce son susceptibles de fraude, no solo los sitios web tradicionales. Incluso los canales de ecommerce más nuevos son objeto de ataques. Uno de los objetivos de ataque más frecuentes son las redes sociales.

La apropiación fraudulenta de cuentas con relación al comercio en las redes sociales está aumentando

El comercio en las redes sociales ofrece una gran oportunidad de crecimiento para los vendedores minoristas en línea. En 2021, el 50 % de los adultos estadounidenses realizó una compra a través de las redes sociales, y se prevé que este tipo de ecommerce crezca a más de $604 mil millones para 2027.

De esto se deduce que la apropiación fraudulenta de cuentas asociada al comercio en las redes sociales también está desenfrenado. Sin embargo, hay algunos elementos que exacerban la situación. 

Comencemos con las contraseñas. La contraseña más común utilizada en los EE. UU. es “123456”; la quinta más común es “password”. Ninguna de los dos presenta mucha dificultad a la hora de descifrarla.

El otro problema es la falta de variación de la contraseña. La mayoría de las personas son criaturas de la comodidad y la conveniencia, por lo que no sorprende que más del 50 % de las personas usen la misma contraseña para diferentes sitios. Una filtración de datos abre la puerta para que los hackers accedan a cuentas bancarias y de tarjetas de crédito, y así comienza la ola de gastos fraudulentos.

Lectura Relacionada - ¿Qué tan seguro es tu canal de Social Commerce frente al fraude de ATO?

Las estafas mediante mensajes electrónicos conducen a la apropiación fraudulenta de cuentas

Los estafadores también acceden a las credenciales de los usuarios a través de estafas mediante mensajes electrónicos. Según Scamwatch de Australia, las cinco estafas principales en 2021 fueron:

  • Inversiones falsas, que representaron pérdidas de más de $149 millones

  • Estafas románticas (más de $45 millones en pérdidas)

  • Estafas de acceso remoto (más de $14 millones)

  • Facturación falsa (más de $14 millones)

  • Estafas de arresto (más de $11 millones)

La mayoría de estas estafas se realizan a través de mensajes electrónicos con enlaces y descargas que agregan malware a los dispositivos de los usuarios. Los estafadores usan el malware para capturar las pulsaciones de teclas cuando los usuarios ingresan nombres de usuario, contraseñas y correos electrónicos. A partir de ahí, pueden causar estragos al acceder a las cuentas y utilizar los fondos para realizar compras fraudulentas.

2-Las-cuentas-de-pago-recurrente-pasan-desapercibidas

Las cuentas de pago recurrente pasan desapercibidas

Otro canal que aprovechan los estafadores son las suscripciones. El fraude de suscripciones y pagos recurrentes a menudo pasa desapercibido porque las transacciones son muy pequeñas en comparación con las compras de “alto riesgo”.

Pero esa falta de supervisión hace que los pagos recurrentes sean un objetivo popular para el fraude mediante apropiación de cuentas.

Y dado que la mayoría de los bancos y procesadores permiten a los clientes hasta un año para solicitar un contracargo, es posible que las empresas en línea ni siquiera se den cuenta de que están siendo atacadas hasta meses después.

La modalidad de compra en línea, recogida en la tienda (BOPIS) hace que los estafadores que practican la apropiación fraudulenta de cuentas sean más rápidos

La introducción de nuevos canales ha presentado aún más oportunidades para los estafadores.

La modalidad de compra en línea, recogida en la tienda (BOPIS), los servicios de recogida en la acera y los volúmenes de entrega a domicilio crecieron exponencialmente durante la pandemia y siguen siendo muy populares. En particular, se espera que los volúmenes de ecommerce de comestibles alcancen casi los $243 mil millones para 2025.

¿Cuál es la ventaja para los estafadores? La entrega es más rápida. Lo que antes tardaba días en entregarse, ahora se puede recoger de inmediato o recibir en cuestión de horas, lo que crea un período mucho más corto para evitar que el estafador lleve a cabo su plan.

3-Los-estafadores-aprovechan-la-tecnología-para-aumentar-la-apropiación-fraudulenta-de-cuentas

Los estafadores aprovechan la tecnología para aumentar la apropiación fraudulenta de cuentas

La apropiación fraudulenta de cuentas no es un nuevo tipo de fraude, ha sido un problema creciente durante años. Sin embargo, el miedo y la confusión relacionados con la pandemia, combinados con el avance de la tecnología, han ayudado a los estafadores a mejorar en su oficio.

Hacks y violaciones a la seguridad

Parece que las filtraciones de datos y los ataques a instituciones bancarias y sitios de redes sociales como Facebook y LinkedIn se han vuelto mucho más comunes últimamente. Para ilustrar cuán preocupante es el problema, la plataforma de liderazgo intelectual Cybertalk.org publicó un resumen de ciberseguridad con algunas estadísticas bastante alarmantes:

  • El costo de las filtraciones de datos aumentó a $4.24 millones en 2021, marcando el nivel más alto en los últimos 17 años.

  • El trabajo remoto proporcionó a los hackers más vectores para atacar, incluidos dispositivos móviles, computadoras portátiles y de escritorio. Al mismo tiempo, solo el 3 % de las empresas protege los dispositivos de sus empleados.

  • Alrededor del 95 % de las violaciones de seguridad en 2021 se debieron a que las personas hicieron clic en enlaces y descargaron archivos en sus dispositivos.

  • Más del 93 % de las organizaciones de atención de la salud han experimentado una filtración de datos reciente, lo que ha puesto a la venta información muy sensible en la Internet oscura.

Nova call to action

Bots con inteligencia artificial

La piratería de datos es sofisticada. Los delincuentes ahora usan herramientas automatizadas o bots con tecnología de inteligencia artificial para realizar tareas de la misma manera que lo haría un ser humano, pero infinitamente más rápido.

icono-Los-bots-representan-el-86-de-los-ataques-que-conducen-a-la-apropiación-fraudulenta-de-cuentas

 

Los bots representan el 86 % de los ataques que conducen a la apropiación fraudulenta de cuentas (ATO).  

Estos bots no solo representan el 86 % de los ataques que conducen a la apropiación fraudulenta de cuentas (ATO), también realizan reconocimientos para identificar contramedidas de seguridad y reestructuran sus ataques para evadir la detección.

Como resultado, sus firmas complejas son difíciles de detectar sin un análisis sofisticado. Los bots de IA incluso se están utilizando para penetrar el metaverso con fraude de microtransacciones, spam y estafas.

Los conflictos globales y el uso de ciberataques

Los recientes acontecimientos mundiales han dado lugar a un aumento masivo de los ciberataques. Tanto es así que los bancos internacionales están alerta y toman medidas para prepararse, mientras que los expertos advierten cada vez más al público que cambie y mejore sus contraseñas para evitar ser víctima de los ciberataques.

4-La-apropiación-fraudulenta-de-cuentas-amenaza-la-viabilidad-comercial-del-ecommerce

La apropiación fraudulenta de cuentas amenaza la viabilidad comercial del ecommerce

Si bien el impacto de la apropiación fraudulenta de cuentas en los consumidores es significativo e increíblemente frustrante, las empresas en línea también tienen mucho que perder.

Si la apropiación fraudulenta de cuentas no es algo que tu empresa de ecommerce esté considerando, debería serlo. Los impactos en tus clientes no solo se reflejan en las cifras de ventas e ingresos, sino que pueden convertirse en un tsunami al que tu empresa quizás no sobreviva.

Podemos comenzar con el impacto más obvio: los contracargos.

Los contracargos acaban con los ingresos

Tan pronto como un cliente reconozca una transacción fraudulenta, lo más probable es que desconozca la compra, poniendo en marcha el proceso de contracargo. Cuantas más transacciones fraudulentas permita tu empresa, mayor será tu tasa de contracargos y más posibilidades tendrás de que te coloquen en un programa de supervisión de contracargos.

Para las pequeñas empresas, eso puede señalar el principio del fin. Simplemente no pueden permitirse pagar las altas tarifas que se acumulan a medida que los contracargos se multiplican.

 

Lectura relacionada: Estrategias avanzadas para eliminar los contracargos en el ecommercePara una organización de nivel empresarial, los contracargos a menudo se consideran un mal necesario. Ciertamente no te convienen, pero hay cuestiones más importantes que considerar, como los rechazos erróneos.

Los rechazos erróneos amenazan la experiencia del cliente

Una reacción típica al fraude, especialmente a la apropiación fraudulenta de cuentas, es activar reglas y filtros genéricos suponiendo que eliminarán las transacciones sospechosas en función de las discrepancias de direcciones, el monto de la transacción y aspectos similares.

El problema es que esta táctica de “un filtro que sirve para todos los casos” suele resultar contraproducente y hace que tu empresa rechace transacciones válidas.

¿Cuál es el costo de esto para las empresas? 

Se prevé que las pérdidas generadas por el fraude en el ecommerce alcancen los $6400 millones en 2021. Sin embargo, se prevé que las pérdidas generadas por rechazos erróneos alcancen los $443 mil millones en 2021, casi 70 veces más que las pérdidas por fraude.

No solo es una cantidad de ingresos perdidos que asusta a cualquier negocio de ecommerce, sino que a menudo se pierden ingresos de por vida: El 40 % de los encuestados en nuestro Informe de las actitudes de los consumidores de 2021 dice que es poco probable que alguna vez vuelva a comprar a una empresa que rechazó su pedido siendo este legítimo. 

Peor aún, el 34 % se quejará en público (en sus canales de redes sociales, para ser exactos). Si desglosamos esto por generación, es más probable que los compradores más jóvenes se quejen. También es más probable que sean tus compradores más frecuentes en el futuro, por lo que no te conviene perderlos como clientes.

Los rechazos erróneos te cuestan más que el fraude - empieza con ClearSale

La apropiación fraudulenta de cuentas puede dar a tu tienda una mala reputación

Las reseñas en línea significan mucho para los clientes: influyen en el comportamiento y pueden ser el factor determinante de con quien hacen negocios los clientes.

Si tu empresa es víctima de una filtración de datos, es menos probable que los clientes te confíen su información personal confidencial. Lo mismo ocurre con los clientes que experimentan la apropiación fraudulenta de cuentas en tu sitio web o aplicación.

Ya sea que tu sitio sea o no inseguro y la fuente del fraude, es probable que los clientes te echen la culpa. Después de todo, necesitan señalar con el dedo a algún lado y ¿a quién más pueden culpar?

Eso puede dañar tu reputación y costarte clientes recurrentes y nuevos. De hecho, en nuestro Informe de las actitudes de los consumidores de 2021, el 84 % de los consumidores informaron que nunca más comprarían a una empresa que aprobara un pedido fraudulento con su tarjeta de crédito.

icono-El-84-%-de-los-consumidores-informaron-que-nunca-más-comprarían-a-una-empresa

 

El 84 % de los consumidores informaron que nunca más comprarían a una empresa que aprobara un pedido fraudulento con su tarjeta de crédito.

El RGPD y la directiva PDS2 se toman en serio la privacidad de datos

Como si esos impactos no fueran suficientes, cualquier empresa que venda en Europa también debe considerar las tarifas y multas asociadas con los datos personales afectados.

El Reglamento General de Protección de Datos (RGPD) de 2018 es la ley de privacidad y seguridad más estricta que existe en la actualidad y la primera ley diseñada para abordar la privacidad y la protección de datos. Otorga un conjunto de derechos de privacidad a los clientes que brindan su información a las empresas.

Según esta ley, cualquier organización que almacene datos personales pertenecientes a un ciudadano de la UE debe cumplir una serie de requisitos rigurosos:

  • Deben justificar por qué se recopilan los datos y solo recopilar lo que sea absolutamente necesario.
  • Mantienen la precisión de los datos recopilados.
  • Los datos solo se pueden conservar durante un período de tiempo determinado.
  • Todos los datos deben estar encriptados.

Y esto es lo sorprendente: Las sanciones por violar el RGPD comienzan en los 20 millones de euros o el 4 % de los ingresos globales del negocio de ecommerce, lo que sea mayor. 

Nova call to action

Del mismo modo, la PSD2 (Directiva de servicios de pago 2) se aplica a las empresas que venden en el Espacio Económico Europeo (los países de la UE más Noruega, Islandia y Liechtenstein) y requiere nuevas disposiciones, como la autenticación reforzada del cliente (SCA). para las transacciones sin presencia de la tarjeta.

Estas medidas adicionales requieren que las empresas en línea y sus clientes pasen por diferentes obstáculos, lo que aumentará la fricción en el proceso de pago y podría costarte clientes.

Se debe determinar si tu empresa está o no sujeta a la directiva PSD2, pero si vendes en cualquiera de los países alcanzados, deberás estar preparado.

Entonces, ¿qué puede hacer tu empresa para prevenir la apropiación fraudulenta de cuentas?

5-Protección-contra-la-apropiación-fraudulenta-de-cuentas-Tácticas-inteligentes-para-PYMES-y-grandes-empresas

Protección contra la apropiación fraudulenta de cuentas: Tácticas inteligentes para PYMES y grandes empresas

Como hemos visto, la apropiación fraudulenta de cuentas va en aumento y los resultados pueden ser devastadores para los consumidores y las empresas.

Dependiendo del tamaño de tu empresa, la tolerancia a los pasivos y los objetivos de experiencia del cliente, existen combinaciones de tácticas de prevención del fraude a considerar.

La táctica más importante es elegir una solución que reduzca tus niveles de fraude sin comprometer la experiencia del cliente y el crecimiento de los ingresos.

Echemos un vistazo a esas tácticas y cómo pueden funcionar tanto para las pequeñas empresas como las grandes.

3D Secure

3D Secure o 3DS se introdujo a fines de la década de 1990 para aumentar la seguridad de las transacciones, pero requiere autenticación para las compras en línea y traslada la responsabilidad de las empresas a los emisores de tarjetas de crédito. La tecnología ha evolucionado hasta llegar a analizar múltiples mediciones sucesivas, brindando a las empresas en línea un mayor nivel de confianza y reduciendo los contracargos. Ha sido de especial utilidad para el comercio móvil.

Sin embargo (y este no es un aspecto menor), 3DS tiene sus desventajas.

Para empezar, la autenticación adicional lleva tiempo, lo que puede traducirse en más abandono de carritos. También agrega fricción ya que hay varios pasos que superar, lo que aleja a los clientes legítimos. Si bien tus contracargos pueden disminuir, es casi seguro que los rechazos erróneos aumentarán; ya explicamos por qué esto es problemático.

Por último, 3DS proporciona poca o ninguna inteligencia en lo que refiere a los pagos. Si trabajas con 20 procesadores de pago, tendrás que administrar 20 conexiones de 3DS distintas y no podrás ver patrones entre ellas.

Nuestra opinión: 3DS es potencialmente una buena solución para una pequeña empresa de ecommerce con procesadores de pago muy limitados. Una vez que tienes múltiples opciones de pago y grandes cantidades de transacciones, corres el riesgo de pasar por alto patrones de fraude o aumentar los rechazos erróneos.

perspectivas de los consumidores con respecto al ecommerce, el fraude y la experiencia del cliente en 2021

Soluciones automatizadas

Las soluciones automatizadas permiten a las empresas transferir su protección contra fraudes a un tercero donde las transacciones se procesan a través de sistemas automatizados. Se aprueban o rechazan en función de parámetros y filtros preestablecidos.

Si bien esta solución tiene ventajas, como un tiempo de procesamiento rápido y protección contra fraudes sin intervención, también limita tu conocimiento sobre los clientes y los estafadores que realizan las transacciones. Muy a menudo, estas soluciones se ven obstaculizadas por la lenta adaptación a los cambios en el comportamiento del consumidor, como es el caso durante la temporada navideña o cuando están de vacaciones.

Y las soluciones puramente automatizadas tienden a tratar a todo posible fraude como un fraude real. Esto trae como resultado que se den más rechazos erróneos, la pérdida de ingresos de por vida y que los clientes estén insatisfechos.

Nuestra opinión: Las soluciones automatizadas son solo una parte de la solución general que las empresas en línea deben considerar.

Soluciones híbridas

Una solución híbrida ofrece lo mejor de todo: filtros de fraude preliminares para identificar posibles fraudes, revisión secundaria para permitir o denegar esas transacciones e inteligencia artificial para aprobar automáticamente las transacciones que pasan sin inconvenientes.

icono-solución-híbrida-filtros-de-fraude-preliminares-revisión-secundaria-inteligencia-artificial

 

Una solución híbrida ofrece lo mejor de todo: filtros de fraude preliminares para identificar posibles fraudes, revisión secundaria para permitir o denegar esas transacciones e inteligencia artificial para aprobar automáticamente las transacciones que pasan sin inconvenientes.

Esta solución tiende a generar tasas de aprobación más altas y menos rechazos erróneos. Y, debido a que la inteligencia artificial “aprende” el comportamiento del cliente, puede detectar patrones de fraude y reducir los contracargos. Por lo general, las transacciones que deberían aprobarse se procesan con mayor rapidez. Sin mencionar las información que las empresas obtienen al hacer que todas las transacciones pasen por la misma solución. Te vuelves más inteligente cuando la máquina de IA se vuelve más inteligente.

Es verdad, algunas transacciones tardarán más en procesarse y un subconjunto de ellas serán clientes válidos, por lo que deberás comunicar a los consumidores que estás protegiendo sus datos y eso puede dar como resultado un pequeño retraso. Contras:

Nuestra opinión: Una solución híbrida puede adaptarse a empresas de cualquier tamaño.  Las pequeñas empresas se beneficiarán del procesamiento de todas las transacciones (o al menos las transacciones en horas pico de compra) a través de un proceso híbrido.

Para los vendedores minoristas de nivel empresarial, una solución híbrida personalizada puede aumentar la inteligencia, la destreza analítica y la productividad de los equipos de análisis de fraude durante períodos de gran volumen o cuando la dotación de personal es baja.

ClearSale trabaja con los vendedores minoristas en línea para luchar contra la apropiación fraudulenta de cuentas

ClearSale ofrece una red global y un conjunto de datos para distinguir entre un cliente legítimo y un estafador.

¿Cómo? Combinando tecnología inteligente con personas y procesos inteligentes. Nuestros algoritmos estadísticos patentados y probados se combinan con la gran inteligencia compartida entre nuestro equipo (el más grande del mundo) de analistas de fraude altamente capacitados. 

ClearSale también puede realizar un análisis completo de la base de datos de cualquier cliente para proporcionar visibilidad de las tendencias de fraude, así como de los comportamientos y actitudes de los consumidores.

Si estás buscando un socio que te ayude a prevenir la apropiación fraudulenta de cuentas, comunícate con nosotros y uno de nuestros analistas trabajará contigo para crear una solución específica para las necesidades únicas de tu empresa. 

¿No tienes una pequeña empresa?

No te preocupes. Nuestra solución empresarial está personalizada para tu organización.

Reseña de clientes

5
full start full start full start full start full start

Increíble empresa con la que se puede trabajar

"Su servicio al cliente es el mejor. Son rápidos en responder y contestar preguntas sobre pedidos que son rechazados".

Daniel Esteban C

5
full start full start full start full start full start

Excelente servicio: puntualidad y control de fraude

"Siempre he recibido una respuesta inmediata y un rechazo mínimo del fraude, lo que resulta un aumento de las ventas".

Anonymous

5
full start full start full start full start full start

Excelente servicio y tranquilidad

"ClearSale ofrece un gran servicio que viene con total tranquilidad. Su personal siempre tiene disponibilidad para el cliente y un trato muy agradable. Me gusta especialmente no tener que pasar horas al día investigando a los clientes que compran en nuestra tienda en línea y pruebas para determinar si son legítimos o no. No más estar a la suerte con nuestro negocio. ClearSale también respalda todos sus ... "

Anonymous

4.5
full start full start full start full start Half star

Clear Sale nos da la confianza de que los clientes nos pagarán

"Clearsale es muy bueno, los pedidos se aprueban rápidamente, lo que es genial, así que sabemos que podemos enviar los productos con confianza. La confirmación del pago generalmente ocurre en 2-3 horas. Una vez que eso sucede, sabemos que estamos cubiertos".

Tony H.

bg-woman-peace

¿Listo para empezar?

¡Hablemos!

¿Quieres saber cómo prevenir contracargos Y vender más? ¡Consulta a un experto de ClearSale en fraude de tarjeta no presente hoy mismo!
QUIERO SER CONTACTADO