La mayor penetración del ecommerce como consecuencia de la crisis sanitaria, ha llevado a su vez a un mayor número de casos de fraude ocurridos en el canal. Una tendencia que irá a más, a medida que más compradores se sumen al comercio digital.
Según datos del último análisis realizado por Juniper Research, se estima que este año el valor de las pérdidas asociadas a fraude en ecommerce crezca un 18%, pasando de los 17.500 millones de dólares hasta los 20.000 millones, a nivel global. De acuerdo con la consultora, dicho incremento responde a un mayor uso del ecommerce por parte de los consumidores, y a una menor preparación en términos de ciberseguridad de los retailers.
De acuerdo a lo señalado en su estudio Online payment fraud: emerging threats, segment analysis & market forecasts 2021-2025 (el fraude de pagos online: amenazas emergentes, análisis de segmento y predicciones de mercado, en español), a pesar de que las compañías intentan reducir sus tasas de fraude, todavía se muestran vacilantes en torno a la idea de si añadir una capa extra o no de seguridad, en detrimento de la usabilidad de la web.
“Mientras que la necesidad de seguridad es más grande que nunca, el ambiente competitivo de ecommerce implica que los vendedores tendrán que justificar al usuario esas revisiones extra de seguridad, o corren el riesgo de aumentar su tasa de carritos abandonados”, ha explicado Susan Morrow, co-autora del estudio.
La distinta penetración del canal online en los países del globo también muestra una relación directa con el número de fraudes en ecommerce. Así, China, que cuenta con un mercado de comercio digital masivo y un menor despliegue de plataformas de prevención y detección de fraude, será el país con la mayor tasa de pérdidas asociadas al fraude en 2025. Un 40%, hasta alcanzar los 12.000 millones de dólares.
Ante un panorama de mayores estafas en el comercio online, desde la consultora recomiendan a las compañías aplicar un ecosistema de pagos de confianza cero (zero trust), basado en la idea de siempre verificar y nunca confiar o almacenar datos.
Tipos de fraude más comunes en ecommerce
En su estudio, la consultora recuerda los tipos de fraude en ecommerce más empleados por los ciberdelincuentes, y donde los datos de identidad de los usuarios se posicionan como una herramienta y también un objetivo para estos últimos.
- Fraude de identidad y KYC (identidad sintética): para verificar una transacción segura, se suele emplear un proceso robusto de KYC/CDD (know your customer/customer due dilligence). Sin embargo, se prevé un mayor uso de tecnologías como las basadas en deep fakes, que permiten confundir los procesos de KYC y lograr que los eventos fraudulentos sean más difíciles de detectar.
- Fraude silencioso: en este tipo de fraude, se toman pequeñas cantidades procedentes de miles de cuentas, de tal forma que la suma total puede ser más alta que una única estafa grande.
- Fraude limpio: transacción que pasa los sistemas de comprobación tradicionales de los vendedores y, aunque parezca legítimo, es fraudulenta. Según la consultora, este fraude es muy difícil de combatir porque no hay anomalías que detectar. “La única opción es hacer más preguntas, pero esto introduce fricción al proceso de compra», explican.
- Reshipping: los estafadores reclutan a una persona inocente (conocida como mula) para llevar y enviar mercancía comprada con tarjetas de crédito robadas, hacia ellos. Ya que la mula tiene una dirección de envío legítima, el vendedor no sospecha que es un fraude.
- Botnets: un botnet es una red de máquinas infectadas controladas por un estafador (el botmaster) para perpetuar una serie de crímenes. En el caso de un ecommerce, el dispositivo infectado podría usarse con información de pagos y de identidad robados, para que la transacción parezca que procede de una localización que coincide de forma razonable con la tarjeta de crédito que se usa. De esta forma, los ordenadores infectados parecen ser buenos cuando, de hecho, no lo son.
- Triangulación: permite a los estafadores robar información de tarjetas de crédito de clientes válidos, normalmente a través de subastas online, páginas de entradas o anuncios clasificados online. Un estafador publica un producto online a un precio con un gran descuento, donde es comprado por un cliente usando una tarjeta de crédito válida. El estafador usa otras credenciales de pago robadas para comprar y enviar el producto de una web legítima al cliente. Ni el vendedor ni el cliente sospechan nada, y el delincuente puede seguir robando y recogiendo otros números de tarjetas de crédito, usando el mismo esquema.