ETFFIN Finance >> Finanzas personales curso >  >> Gestión financiera >> Negocio

Fraude de comercio electrónico:asegurando todo el recorrido del cliente

El comercio electrónico es una industria en rápido crecimiento con muchas innovaciones emocionantes que suceden todo el tiempo. Las expectativas de los clientes nunca han sido más altas:quieren más personalización, gratificación instantánea y menos aros para saltar al finalizar la compra. Los comerciantes están evolucionando para ofrecer estas experiencias perfectas a los clientes.

Desafortunadamente, donde existen grandes oportunidades, también lo hacen las personas que intentan explotarlas. Los estafadores en línea también están innovando para desarrollar técnicas más sofisticadas para aprovechar la explosión del comercio electrónico y el aumento constante de nuevas cuentas de clientes.

Al cumplir con las expectativas de los clientes, los comerciantes pueden, sin saberlo, volverse más vulnerables a ciertas formas de fraude y abuso. De hecho, una experiencia del cliente sin fricciones puede dificultar la capacidad de un comerciante para detectar y prevenir el fraude.

Si bien los minoristas ya están lidiando con tipos conocidos de fraude de comercio electrónico, como el fraude de devolución de cargo, el fraude amistoso y el phishing, existen varias formas nuevas y crecientes de fraude que las empresas deben tener en cuenta.

Puntos de contacto de fraude en el recorrido del cliente

El fraude no solo tiene lugar en el punto de transacción. Ahora se está llevando a cabo a lo largo de todo el recorrido del cliente. Cada vez que un comerciante y un cliente se conectan, es una oportunidad para la actividad fraudulenta. Si bien no es una lista exhaustiva, aquí hay algunos ejemplos:

1. Punto de contacto de fraude:creación de una cuenta.

Crear una cuenta en una tienda en línea brinda a los compradores una experiencia de compra personalizada y sin inconvenientes, acceso a ofertas especiales y un camino hacia programas de fidelización. Pero también es un terreno fértil para el fraude de identidad sintética.

Como sugiere el nombre, en lugar de robar la identidad de otra persona, estos estafadores crean una persona falsa completamente nueva utilizando una combinación de información falsa (por ejemplo, teléfonos desechables, direcciones de correo electrónico falsas) e información de identidad real (por ejemplo, , números de seguro social robados).

Armados con esta identidad falsa y un historial de crédito establecido, los estafadores van de compras en línea y luego desaparecen, dejando tras de sí un rastro de saldos pendientes. Aunque la identidad es falsa, las actividades son reales:pasar tiempo en tiendas en línea simulando un uso genuino, completando formularios y creando cuentas antes de que se lleve a cabo una transacción.

Este factor humano hace que la identidad sintética sea particularmente difícil de combatir para los comerciantes. Esto es especialmente cierto porque quieren priorizar la experiencia del cliente en lugar de examinar las cuentas en exceso para encontrar las manzanas podridas.

2. Punto de contacto de fraude:actualizar una cuenta.

Mientras que nuestro primer punto de contacto de fraude se centró en el malhechor que crea una cuenta falsa, este analiza la actividad legítima que deja vulnerables a los consumidores y comerciantes honestos.

En el fraude de adquisición de cuenta (ATO), un estafador obtiene acceso a la cuenta de comercio electrónico de un cliente. Esto puede ocurrir a través de una variedad de métodos, incluida la compra de contraseñas o códigos de seguridad robados o la implementación de un ataque de phishing o malware. Años de filtraciones de datos han brindado a los estafadores un tesoro oculto de información de identificación personal (PII) que se puede aprovechar para ATO.

Una vez que el estafador tiene control sobre la cuenta, actualizará datos más sutiles como números de teléfono, correos electrónicos y direcciones y luego comenzará a realizar compras costosas con el objetivo de revender esos productos o beneficiarse del uso personal. – antes de que se detecte la infracción.

ATO es una forma grave de robo de identidad y puede ser muy perjudicial para la reputación de un comerciante.

3. Punto de contacto de fraude:autorización de pago.

¿Alguna vez vio "cargo pendiente" mientras revisaba el estado de cuenta de su tarjeta de crédito en línea? Si es así, está viendo la autorización de pago en acción. Una vez que un comprador confirma su compra, en segundos se desarrolla una cadena de eventos entre múltiples partes, incluido el comerciante, la pasarela de pago, el procesador de pago y el banco emisor.

Es en este punto de contacto crítico donde los estafadores se aprovechan. El fraude de prueba de tarjetas ocurre cuando los estafadores obtienen acceso a números de tarjetas de crédito robados a través del robo o comprándolos a través de la web oscura. Es posible que no conozcan el límite de la tarjeta de crédito o si el número de la tarjeta de crédito es válido, razón por la cual se emplean bots para probar miles de números de tarjetas de crédito en compras extremadamente pequeñas, rápidamente. Estas pequeñas compras iniciales suelen pasar desapercibidas. Una vez que los estafadores saben que un número de tarjeta de crédito funciona, aumentan la apuesta con compras mucho más caras.

Tanto los comerciantes como los clientes afectados tienden a darse cuenta de que han sido víctimas del fraude de prueba de tarjetas una vez que se han realizado compras más grandes. En ese momento, es posible que los estafadores hayan podido realizar varias compras importantes.

4. Punto de contacto de fraude:Cumplimiento.

Si comprar en línea, recoger en la tienda (BOPIS) anteriormente era un experimento omnicanal, 2020 fue el año en que realmente despegó. Según ACI Worldwide, los comerciantes que tenían BOPIS disponible como opción antes de la COVID-19 experimentaron un aumento del 70 % en volumen y del 58 % en valor en 2020. Y 2020 también fue el año en que la mayor cantidad de comerciantes implementó la entrega de BOPIS. por primera vez.

¿Qué es no amar? Los consumidores obtienen la comodidad de comprar en casa combinada con la rapidez de la recogida en la tienda o en la acera y no tienen que pagar el envío.

Pero acechando en las sombras están los estafadores listos para aprovechar este prometedor punto de contacto. Además del crecimiento de BOPIS, el fraude BOPIS también ha experimentado un aumento significativo, con una tasa de intentos de fraude del 7 % en comparación con el 4,6 % en otros canales de entrega. Usando la misma tarjeta de crédito robada que se usó para hacer el pedido, los estafadores simplemente recogen el pedido con el recibo de confirmación que recibieron.

Esta capacidad de realizar un pedido fraudulento en línea y luego recogerlo en persona elimina muchos de los puntos de control en los que confían los comerciantes para la verificación, incluidas las diferentes direcciones de facturación y envío, los cálculos de distancia y otras señales de alerta.

Renuentes a arruinar la experiencia del cliente, los empleados de la tienda a menudo pasan por alto la verificación de una forma de identificación válida para ver si la persona es quien dice ser o para ver si esta persona existe. Y debido a esto, el estafador puede irse con su botín el mismo día.

5. Punto de contacto de fraude:Lealtad y retención.

Si la retención es un objetivo distintivo para los comerciantes, un programa de fidelización es uno de los mecanismos para ayudar a lograrlo. Además de aumentar la retención de clientes y reducir los costos de adquisición de clientes, los programas de fidelización generan una mina de oro de datos que se pueden utilizar para ajustar las ofertas y personalizar la experiencia. Los clientes reciben un reconocimiento especial, acceso a ofertas exclusivas y tienen una base para consolidar una relación con el comerciante.

Suena como un ganar-ganar, ¿verdad? Bueno, no exactamente porque hay un tercer jugador que se involucra cada vez más en la ecuación de la lealtad:el estafador. A diferencia de los saldos de sus cuentas bancarias o tarjetas de crédito, los consumidores no suelen consultar los saldos de las cuentas de fidelización.

Con el fraude del programa de fidelización, el delincuente utilizará ATO o fraude de identidad sintética para canjear o robar créditos, puntos u otras formas de valor. Por lo general, el estafador canjeará los certificados de regalo y luego los venderá en el mercado negro por un porcentaje de su valor nominal. Y debido a que muchos programas de fidelización incluyen otros puntos de datos sobre el cliente, el acceso a una cuenta de fidelización ofrece al estafador un fácil acceso a la PII, incluida la fecha de nacimiento, el tamaño del hogar, el estado civil, los ingresos anuales y otros datos que facilitan la realización de más actos de fraude.

6. Punto de contacto de fraude:devoluciones.

Una política de devolución flexible y fácil de usar tiene un impacto significativo en la probabilidad de que un comprador 

compra. Y es esta misma flexibilidad la que hace que las devoluciones sean otro objetivo para los estafadores. El fraude de devolución ocurre cada vez que un estafador abusa de la política de devolución de un comerciante.

De los $428 000 millones en mercancías que los consumidores devolvieron a los comerciantes el año pasado, aproximadamente el 5,9 % de esas devoluciones fueron fraudulentas, lo que representa $25 300 millones según la NRF.

Muchas devoluciones fraudulentas son realizadas por particulares. Estas son algunas de las formas en que los consumidores individuales abusan de las políticas de devolución de comerciantes:

  • Comprar varios artículos para recibir envío gratis u otros beneficios comerciales, con la intención de devolver muchos de los artículos.
  • Guardarropa que se refiere a un consumidor que usa un artículo antes de devolverlo como nuevo.

Si bien el fraude de devolución individual es dañino, las formas más siniestras de fraude de devolución están siendo llevadas a cabo por redes de crimen organizado (OCR).

Una vez que estos estafadores organizados han violado la cuenta de un cliente mediante el robo de tarjetas de crédito, ATO o fraude de identidad sintética, utilizan las tarjetas de crédito para comprar mercancías. Luego, la mercancía se devuelve sin recibo para un crédito de mercancía o tarjetas de regalo, que luego se pueden entregar y vender en efectivo a empresas, individuos o minoristas de tarjetas de regalo de terceros.

Además de la pérdida de ingresos por el abuso de las devoluciones, existe el costo operativo adicional de procesar las devoluciones, enviar y reabastecer el inventario. El abuso de devoluciones puede ser difícil de detectar y detener, ya que las redes del crimen organizado son sofisticadas y, a menudo, configuran nuevas cuentas y métodos de pago para evitar la detección y ocultar sus identidades.

Comportamiento:una tendencia emergente para asegurar todo el recorrido del cliente

Si el fraude de comercio electrónico está ocurriendo a lo largo de estos puntos de contacto del viaje del cliente, el desafío es detectarlo temprano, antes de que ocurra el daño.

Antes de que los estafadores puedan devolver artículos robados, deben recibir los bienes.

Antes de recibir los bienes, deben enviar el pago.

Antes de enviar un pago o robar puntos de fidelidad, deben crear o actualizar una cuenta.

Antes de todo esto, los estafadores hacen lo que hacen los clientes legítimos. Inician una sesión de comercio electrónico.

Y con la llegada de las plataformas de prevención de fraude totalmente automatizadas, impulsadas por modelos de aprendizaje automático, los comerciantes pueden detectar comportamientos sospechosos a lo largo del recorrido del cliente y en todas las sesiones, no solo en el punto de transacción.

1. La biometría del comportamiento es un mercado grande y en crecimiento.

Si bien es fácil para los estafadores imitar las credenciales de los clientes reales, su comportamiento es más vulnerable. No se trata de si el nombre de usuario y la contraseña se ingresan correctamente, sino de cómo se ingresan. La forma en que un estafador se desplaza por una página, escribe en un teclado, cambia de campo con el mouse o la tecla de tabulación y desliza, puede ser tan única como su huella digital, y puede compararse con los patrones conocidos de un usuario legítimo.

Es la diferencia en estos "indicadores" sutiles lo que constituye la base de una forma nueva y creciente de prevención del fraude:la biometría del comportamiento.


2. Cómo funciona la biometría del comportamiento.

Ejecutándose continuamente en segundo plano en cada sesión de comercio electrónico, la biometría del comportamiento aprovecha el aprendizaje automático para crear perfiles de usuario legítimos. Al verificar primero a los buenos usuarios, el modelo se adapta a las amenazas nuevas y desconocidas. Debido a que es pasivo y tras bambalinas, no genera fricciones para los compradores o comerciantes hasta que se identifica una sesión como de alto riesgo.

Si un estafador es una presa y la biometría del comportamiento es un depredador, así es como funciona:

  • El estafador inicia una sesión de comercio electrónico normal, sin darse cuenta del depredador que acecha tras bambalinas
  • En esta sesión en particular, la dinámica de pulsación de teclas, la velocidad de escritura y otros datos biométricos levantan una bandera roja, pero no lo suficientemente alto como para que el depredador salte
  • La sesión se marca cuando el estafador va a crear una nueva cuenta
  • A medida que el estafador continúa creando una nueva cuenta con una identidad sintética, las campanas de advertencia comienzan a sonar porque la biometría en esta sesión es decididamente diferente a la de un cliente legítimo
  • Debido a que el estafador ya ha sido señalado, es hora de atacar:someta la identidad desconocida a controles de fraude adicionales antes de que se pueda realizar y completar el pedido.

En lugar de erigir obstáculos innecesarios a lo largo del proceso de compra, la biometría del comportamiento se adapta al comportamiento del usuario y autentica a los compradores legítimos. Y para las sesiones que se consideran fraudulentas, los comerciantes pueden cancelar la sesión, solicitar a los usuarios que se vuelvan a autenticar o incluso suspender la cuenta. En última instancia, esta barrera final en tiempo real contra una transacción potencialmente fraudulenta ayuda a los comerciantes a preservar la experiencia del cliente.

Resumen:Cómo superar en innovación a los estafadores

A medida que la industria del comercio electrónico continúa innovando, también lo harán los estafadores. En este constante juego del gato y el ratón, es posible ir un paso por delante. En lugar de solo asegurar el punto de transacción, los comerciantes deben darse cuenta de que los estafadores se revelan a lo largo del viaje del cliente, a través de cada pulsación de tecla y en cada sesión.

Afortunadamente, las innovaciones en la tecnología de aprendizaje automático y la biometría del comportamiento hacen posible que los comerciantes reconozcan y detengan a estos estafadores, antes de que tengan la oportunidad de infligir un daño financiero real, por una suma de $ 130 mil millones. para 2023. 

¿Experiencia del cliente sin fricciones o medidas más sólidas de detección y prevención del fraude? Ahora los comerciantes no tienen que decidir entre los dos. Pueden tener ambos.