Nuestros analistas de riesgos gestionados trabajan con una amplia variedad de empresas de todo el mundo. A través de su experiencia con los clientes, así como de los datos de la plataforma de fraude de Cybersource, hemos recopilado nuestras 10 principales tendencias de fraude para tener en cuenta en 2023, así como recomendaciones para prevenir estos tipos de fraude.
Analicemos las tendencias.
1. Los influencers comparten intencionadamente los datos de sus tarjetas de crédito para aumentar su número de seguidores
Los influencers de las redes sociales han estado revelando los datos completos de sus tarjetas de pago para autopromocionarse. Esta práctica ha causado estragos en las plataformas de los comerciantes afectados, que pueden recibir miles de autorizaciones fallidas en cuestión de segundos. Aunque técnicamente no son ilegales, estas promociones de grandes influencers han dado lugar a tarifas de autorización excesivas, suplantación de identidad, falsos positivos y caídas del sitio web debido a la oleada de tráfico.
Nuestras recomendaciones:
- Asegúrate de que puedes crear controles de velocidad previos a la autorización para este tipo de métodos de pago.
- Crea alertas para picos en el volumen de pagos utilizando el mismo número de tarjeta de crédito.
- Asigna un recurso para supervisar posibles promociones futuras de personas influyentes.
2. Los costos de la inflación llevan a los consumidores a mercados desconocidos
La crisis del costo de la vida está llevando a los consumidores a más sitios web desconocidos en su búsqueda por los precios más competitivos para sus productos favoritos.
- Los mercados grises han experimentado un auge en su uso y ha aumentado la demanda de artículos de segunda mano.
- Se ha disparado el número de sitios web falsificados y de falsos comerciantes en las redes sociales.
- La actividad fraudulenta asociada a los mercados también ha aumentado durante este periodo.
Nuestras recomendaciones:
- Envía una carta de cese y desistimiento al administrador del dominio y a la plataforma CMS1.
- Utiliza la herramienta de eliminación de contenido de Google que permite bloquear temporalmente las páginas de los resultados de búsqueda de Google.
- Realiza comprobaciones exhaustivas de Conozca su Negocio (Know Your Business o KYB) antes de dar de alta a un nuevo vendedor.
- Supervisa la cuenta de un nuevo vendedor durante los primeros 90 días.
3. La incertidumbre geopolítica impulsa la necesidad de medidas de cumplimiento sólidas
Desde el inicio de la invasión rusa a Ucrania, los comerciantes han tomado medidas para bloquear los datos de pago procedentes de países sancionados, pero siguen existiendo casos de elusión de estos controles.
- Se ha producido un aumento de la actividad de transitarios especializados que realizan envíos a países sancionados.
- Los dominios de correo electrónico y las direcciones IP procedentes de países sancionados suelen estar asociados a estos pedidos.
- El envío de sustitutos ha aumentado considerablemente desde que se introdujeron las sanciones2.
Nuestras recomendaciones:
- Utiliza Watch List Screening para comprobar en tiempo real las listas de personas denegadas por los gobiernos.
- Vigila el uso de transitarios originarios de países sancionados1.
4. La crisis del costo de la vida acelera el recurso al "compre ahora y pague después" (BNPL)
Dada la actual crisis del costo de la vida, cada vez más consumidores recurren a los préstamos a plazos para realizar sus compras. Como es natural, los defraudadores acuden allí donde pueden ocultarse a plena vista, lo que ha provocado un aumento de los sistemas de "compre ahora y no pague nunca". Muchas empresas de BNPL ofrecen préstamos a plazos instantáneos y no realizan comprobaciones formales del crédito, sino que se basan en algoritmos internos. La posibilidad de una próxima recesión podría hacer que más consumidores incumplan sus pagos.
Nuestras recomendaciones:
- Asegúreate de que las transacciones de BNPL se analizan contra el fraude junto con los pedidos tradicionales de comercio electrónico.
- Para las cuentas vinculadas a BNPL, utiliza Account Takeover Protection para supervisar la actividad inusual.
- Utiliza el Análisis del Comportamiento de la Identidad para detectar identidades sintéticas sin historial.
5. Las tendencias del fraude se adaptan en Europa tras la entrada en vigor de la PSD2
La autenticación fuerte del cliente (SCA) se aplica en el Reino Unido y en Europa desde el 14 de marzo de 2022. A pesar del descenso de las tasas de fraude, los estafadores siguen adaptando sus ataques, lo que plantea una nueva serie de retos para los equipos de fraude3.
- Los defraudadores han empezado a probar los emisores de tarjetas que tienen más probabilidades de ofrecer flujos sin fricción para los clientes.
- Se han aprovechado los periodos promocionales estacionales para reducir el tamaño de las cestas a menos de 30 euros y los umbrales de TRA.
- Hemos asistido a un fuerte aumento de las guías de la dark web para los defraudadores que operan en Europa.
En 2023 está previsto un proyecto legislativo de la DSP3, que podría entrar en vigor en los próximos dos o tres años4.
Nuestras recomendaciones:
- Protege y asegura los canales de pedidos telefónicos por correo (MOTO).
- Presta atención a los países BIN fuera del EEE.
- Prepárate para las exenciones adecuadas para tu negocio, como la autenticación delegada.
- Prepárate para la transición de PSD2 a PSD3 tras el proyecto legislativo.
6. La recesión económica significa un repunte de la actividad fraudulenta
Los defraudadores son intrínsecamente oportunistas y han aprovechado la actual coyuntura económica para lanzar una nueva oleada de ataques fraudulentos. Además, los consumidores podrían verse tentados a cometer fraudes amistosos al tener que hacer frente a la crisis del costo de la vida.
- Tu empresa podría registrar un aumento de clientes que reclaman artículos no recibidos o dañados durante el transporte.
- Un aumento de las ofertas de empleo fraudulentas, en las que falsos empleadores publican intencionadamente ofertas de empleo para recopilar información confidencial de los solicitantes.
- Más estafas de phishing, incluidos nuevos ataques por SMS vinculados a subvenciones energéticas, tipos hipotecarios y tipos de interés.
- La creciente dependencia de la economía gig significa que más consumidores están dispuestos a considerar fuentes ilegítimas de ingresos, como ser una mula de envío.
- Las huelgas u otras formas de acción industrial podrían provocar retrasos en las entregas, lo que también podría conducir a un aumento del fraude amistoso de los llamados "contracargos furiosos".
- Unos presupuestos más ajustados para los equipos de riesgo significan menos recursos para responder adecuadamente a los ataques.
Nuestras recomendaciones:
- Utiliza Visa Compelling Evidence Update CE 3.0 para ayudar a combatir el abuso de primera parte.
- Asegúrate de que las políticas de pago y devolución sean lo más transparentes posible para los clientes.
- Utiliza el Análisis de Comportamiento de Identidad para marcar a los clientes asociados con disputas.
- Establece una lista amistosa de revisión de fraudes y crea un equipo para restablecer las relaciones con los clientes.
7. ChatGPT y la IA abierta crean nuevos riesgos para los comerciantes
Los nuevos e innovadores tipos de software de inteligencia artificial (IA), como ChatGPT, están siendo anunciados por muchos como el futuro de Internet. Pero este tipo de software de IA puede presentar riesgos potenciales para las empresas a medida que esta tecnología sigue evolucionando.
El software de IA de código abierto podría ser utilizado en el futuro por estafadores para:
- Crear correspondencia de phishing generada por IA.
- Imitar chatbots de sitios web legítimos para solicitar información personal.
- Generar y clonar voces con IA.
- Crear imágenes generadas por IA para utilizarlas en identidades sintéticas.
- Creación de malware o ransomware que pueda utilizarse para comprometer sitios web de comercios.
- Generar scripts de mercados de la dark web.
Nuestras recomendaciones:
- Supervisa el desarrollo de la tecnología de IA abierta para evaluar las oportunidades y amenazas que el software representa para tu negocio tanto interna como externamente.
8. El auge de Web3 y el metaverso traen nuevas amenazas de riesgo
El metaverso sigue siendo uno de los temas más candentes de la tecnología.
- La mayoría de los metaversos están descentralizados, no están regulados y requieren controles mínimos para dar de alta a nuevos clientes, lo que naturalmente atrae a los defraudadores.
- Las ramificaciones de la apropiación de cuentas nunca han sido mayores que en el metaverso. Un consumidor podría perder potencialmente toda su identidad en línea y la totalidad de sus activos digitales de una sola vez.
- La mayoría de los metaversos están aún en pañales y plantean el riesgo de daños sociales en forma de intimidación, acoso y material explícito.
Nuestras recomendaciones
- Acuerda una estrategia de empresa para el metaverso y tu apetito de riesgo.
9. La recuperación de las líneas aéreas significa que los defraudadores probablemente vuelvan con toda su fuerza
Se espera que los viajes en avión sigan repuntando en 2023, tras tres años de caída. Lamentablemente, a medida que los clientes regresan a los cielos, los defraudadores también pueden volver, con nuevas amenazas emergentes tras la recuperación.
- Agencias de viajes dark que prometen descuentos a prueba de inflación.
- Fraude amistoso por vuelos cancelados tras la interrupción.
- Fraude de fidelidad abusivo a partir de cuentas inactivas no utilizadas desde la pandemia.
- Reclamaciones falsas de abonos en cuenta/reembolsos profesionales.
- Reservas ficticias utilizadas para probar las tarjetas.
Nuestras recomendaciones:
- Contabiliza el aumento del fraude amistoso por la interrupción de los viajes en verano.
- Concilia las falsas solicitudes de indemnización con las reservas originales.
- Establece un enfoque a largo plazo para las reservas de última hora.
- Vigila el uso del canje de vales.
- Ten en cuenta la afluencia de falsas agencias de viajes que ofrecen descuentos relacionados con los viajes.
- Protege las cuentas de los clientes que hayan dejado de viajar.
- Centrarte en los puntos de fidelidad objetivo de los defraudadores para nuevas líneas de negocio.
10. El criptoinvierno (crypto winter) perturba aún más la prevención del fraude en las bolsas
La reciente volatilidad del mercado, unida al sonado colapso de la bolsa de criptomonedas FTX, provocará probablemente un criptoinvierno en 2023, lo que supondrá una presión adicional para las bolsas.
- Los consumidores que invirtieron utilizando fiat el año pasado pueden buscar recuperar sus pérdidas en forma de fraude amistoso.
- Los inversores esperan ahora mayores salvaguardas para garantizar que las cuentas estén protegidas y seguras.
- Las bolsas de criptomonedas podrían ser víctimas de la manipulación del mercado, la volatilidad provocada por los usuarios y otros esquemas de fraude.
Nuestras recomendaciones:
- Utiliza Account Takeover Protection para defenderte contra la creación de cuentas sospechosas, el inicio de sesión y los cambios de cuenta.
- Utiliza fuentes de datos de terceros para la verificación adicional de la identidad y la puntuación del riesgo.
- Utiliza perfiles de dispositivo mejorados, que se basan en la huella digital del dispositivo para aumentar la precisión de los perfiles de dispositivo y ayudan a evitar que los estafadores bloqueen los perfiles de dispositivo.
A continuación, te recomendamos cómo hacer frente al fraude este año5:
- Ten en cuenta un posible aumento del fraude amistoso originado por la crisis del costo de la vida.
- Asegúrate de que tu solución contra el fraude te permite realizar comprobaciones dinámicas tanto previas como posteriores a la autenticación.
- Comienza a debatir planes para adoptar Compelling Evidence 3.0 para defenderte del fraude amistoso.
- Explora metodologías de autenticación alternativas, como la autenticación delegada, FIDO y la biometría.
- Asegúrate de que tu empresa examina los métodos de pago alternativos para detectar fraudes.
- Supervisa el desarrollo de la tecnología de IA abierta para detectar oportunidades y riesgos.
- Familiarízate con el próximo proyecto legislativo PSD3.
¿Quieres olvidarte de la gestión del fraude este año?
Benefíciate del potente aprendizaje automático y de consultores de gestión de riesgos altamente experimentados y deja que nos encarguemos de la prevención del fraude de tu empresa.