Fraude de comercio electrónico 101: una guía de los riesgos que enfrentan las marcas de DTC
Publicado: 2020-08-11Poner su marca DTC en línea abre un mundo de posibilidades. Aumento de las ventas, relaciones más sólidas con los clientes y expansión transfronteriza, por nombrar algunos.
También viene con un conjunto único de desafíos. Si bien a ningún propietario de negocio le gusta pensar en cómo los actores malintencionados o incluso sus propios clientes podrían estafarlos, esconder la cabeza en la arena no logra nada.
El fraude de comercio electrónico es parte integral de la venta en línea, pero no tiene que ser una víctima. Al comprender el tamaño de la amenaza que enfrenta, qué buscar y cómo proteger su marca en el futuro, puede asegurarse de que su viaje de comercio electrónico tenga el mejor y más seguro comienzo posible.
La amenaza del fraude es real y está en aumento
Es imposible subestimar el daño que el fraude de comercio electrónico está causando a los revendedores en línea ni el ritmo al que crece la amenaza.
El Estudio sobre el costo real del fraude de 2018 de LexisNexis encontró que los intentos de fraude minorista habían aumentado en casi un tercio en el transcurso de un año.
Otro estudio de Juniper Research estima que los comerciantes en línea perderán más de $ 25 mil millones por fraude en 2024, frente a los $ 17 mil millones en 2020. Esto a pesar de la tecnología de seguridad mejorada como la autenticación segura del cliente. Como explica el coautor del estudio, Nick Maynard: "La explosión del comercio electrónico significa que los estafadores han desarrollado sus tácticas, por lo que los comerciantes también deben evolucionar".
Mejorar los esfuerzos de prevención del fraude será aún más importante si en el futuro las instituciones financieras tienen más en cuenta las tiendas de comercio electrónico. Los analistas de McKinsey Marie-Claude Nadeau y Jonathan Steitz et al. dicen que los bancos responsabilizarán cada vez más a los comerciantes por los costos asociados con el fraude a medida que mejore la tecnología de prevención. En otras palabras, es su responsabilidad como revendedor proteger su marca y a sus clientes.
Tampoco hay forma de escapar del fraude. Todos, desde pequeños minoristas hasta grandes marcas, están en riesgo, escribe Rafael Lourenco, vicepresidente ejecutivo de la operación de prevención de fraude ClearSale. Gracias a un exceso de datos de consumidores baratos disponibles en la web oscura, no es necesario ser un minorista de alto nivel para ser un objetivo que valga la pena.
El fraude de comercio electrónico toma muchas formas
Al igual que muchas empresas en línea, las tiendas de comercio electrónico de DTC se enfrentan a un panorama de amenazas diverso y corren el riesgo tanto de los ladrones profesionales como de sus propios clientes.
El robo de identidad compromete el 71% de todos los ataques de fraude de comercio electrónico, escribe Alara Basul, editora de noticias de UKTN, en Ravelin. Los atacantes no solo usan datos de tarjetas de crédito robadas. También utilizan cuentas de correo electrónico, nombres, direcciones e incluso direcciones IP robadas para agregar legitimidad a sus transacciones y engañar a los esfuerzos de prevención de fraude manuales y automáticos.
A continuación, está el fraude de adquisición de cuentas. Esto es muy similar al robo de identidad, dice Brad Boegler, director de operaciones de sistemas del proveedor de soluciones de alojamiento web Nexcess, pero los ladrones se apoderan de las cuentas existentes en lugar de crear otras nuevas.
Hay varias formas en que los atacantes se apoderan de las cuentas, explica. Los ataques más básicos utilizan la fuerza bruta para adivinar combinaciones de nombre de usuario y contraseña. Los atacantes también pueden utilizar datos robados con la esperanza de que los consumidores utilicen la misma combinación de nombre de usuario y contraseña para varios sitios. En el extremo más sofisticado del espectro, los piratas informáticos pueden utilizar ataques de phishing para engañar a los consumidores para que entreguen datos o intentar eludir los esfuerzos de autenticación de las tiendas de comercio electrónico.
Los contracargos, donde los consumidores disputan la compra, también son comunes, escribe Louis Columbus, director del proveedor de software de fabricación IQMS. También son uno de los más caros debido a las tarifas resultantes y la pérdida de inventario.
Este tipo de fraude al consumidor será un problema mayor que el fraude minorista tradicional dentro de tres años, predice Indy Guha, vicepresidente senior de marketing y alianzas de Signifyd. “Entre las amenazas más siniestras para las ganancias de los minoristas se encuentra el llamado fraude amistoso o abuso del consumidor: compradores que presentan informes falsos de que un paquete nunca llegó, vino dañado o no estuvo a la altura de la descripción en el sitio web de un comerciante”.
Los propietarios de las tiendas juegan un papel importante en la detección del fraude en el comercio electrónico
Es muy común que las marcas no se den cuenta de que han sido víctimas de un fraude de comercio electrónico hasta que se les aplica un cargo de una compañía de tarjetas de crédito. Sin embargo, detectar el fraude cuando ocurre no es imposible, incluso para las pequeñas tiendas DTC.
Srii Srinivasan, director ejecutivo y cofundador de Chargeback Gurus, ofrece varias formas en que los propietarios de tiendas pueden detectar el fraude. Éstos incluyen:
- Compare las direcciones de facturación y envío. Las grandes distancias entre los dos pueden sugerir un fraude.
- Mire de cerca el destino del envío. Los pedidos que se entregan a empresas de transporte de carga o reenviadores deben ser examinados.
- Identifica patrones. Varias compras fallidas con diferentes números de tarjeta son una gran señal de alerta.
También puede buscar pedidos inusualmente grandes y direcciones de correo electrónico sospechosas, escribe el equipo de Ravelin. Los propietarios de las tiendas deben prestar especial atención a estas señales de advertencia durante los períodos de tráfico pico, como la temporada navideña, añaden.
Estos indicadores no solo resaltan el fraude, escribe el equipo editorial de Worldpay. También destacan lo difícil que es luchar contra el fraude. Si bien todas estas son señales de que se puede haber cometido un fraude, no son garantías. Las transacciones legítimas pueden presentar todas y cada una de estas señales de advertencia, y negar tales transacciones puede ser igualmente perjudicial para su marca.
Los propietarios de tiendas pueden prevenir el fraude en el comercio electrónico
Así como puede detectar el fraude, existen muchas acciones que los propietarios de las tiendas pueden tomar para evitar que suceda el fraude en el comercio electrónico.
Ser transparente con los consumidores y mantener una buena comunicación puede contribuir en gran medida a detener los casos de fraude de devolución de cargo, escribe el equipo de la plataforma de pago Bolt. Cuanto mejor pueda resolver los problemas, es menos probable que los clientes se quejen. Incluso algo tan simple como usar una marca consistente y familiar en todas las comunicaciones, y especialmente en los cargos de tarjetas de crédito, reducirá la frecuencia de las quejas.
Es importante elegir un procesador de pagos que también identifique y bloquee automáticamente las compras fraudulentas, escribe Lucas Miller, fundador de Echelon Copy. Incluso los filtros más básicos pueden ayudar a detener los intentos de fraude en seco.
Seguir los estándares de seguridad de PCI es imprescindible, dice John Rampton, fundador de la empresa de procesamiento de pagos Due. Estas regulaciones, establecidas por la industria de las tarjetas de crédito, establecen cómo los minoristas deben aceptar, transmitir y almacenar los datos de los titulares de tarjetas. "Cumplir con las normas es una de las formas más efectivas de frustrar el fraude con tarjetas de crédito", escribe.
Sin embargo, cumplir con PCI no significa que pueda almacenar tantos datos como desee. De hecho, cuanta menos información almacene, más seguro estará, dice el analista de negocios de PCMag Gadjo Sevilla. “Las empresas deben evitar la tentación de recopilar más datos de los clientes de los que son absolutamente necesarios”, escribe. "Esto evita molestar a sus clientes y la posibilidad de perder esos datos en una infracción o un pirateo".
Por encima de todo, esté preparado para cuando ocurran problemas. El equipo de Square recomienda que las marcas mantengan registros excelentes y conserven todos los recibos. "Si un cliente inicia una disputa, su único recurso disponible es proporcionar prueba de que el pedido se cumplió".
La protección contra el fraude de subcontratación es la opción preferida
Incluso las marcas más importantes generalmente no manejan la protección contra el fraude por sí mismas. La mayoría de los comerciantes creen que la protección contra el fraude de subcontratación ofrece una excelente relación calidad-precio, según un estudio de Javelin. Los expertos externos reducen los costos operativos, adaptan las estrategias de riesgo más rápidamente e implementan soluciones seguras más rápidamente.
Comienza con su plataforma de comercio electrónico. La seguridad debe ser una prioridad al elegir su plataforma de comercio electrónico, dice el emprendedor e inversor ángel Andrew Medal. Si su plataforma acepta pagos en su nombre, debería ser la que trabaje hacia estándares de seguridad como PCI.
También deben actuar como comerciantes registrados y vendedores registrados. Esto los hace financieramente responsables ante los bancos y responsables de asumir el costo de las devoluciones de cargo y otras tarifas relacionadas con el fraude. Si bien es su responsabilidad elegir una plataforma que le brinde la mayor protección posible contra el fraude, no debe ser responsable de sus errores.
Imágenes de: Kevin Ku , Aleksandr Davydov / 123RF.com, Antonio Guillem / 123RF.com