Los sitios web de e-commerce pueden enfrentarse a problemas como los pedidos de broma, en los que los clientes realizan pedidos sin ninguna intención de mantenerlos, y los pedidos fraudulentos, en los que los clientes realizan compras no autorizadas utilizando los datos de terceros. A medida que el mercado del e-commerce sigue creciendo en Japón, los daños causados por este tipo de pedidos se han convertido en un desafío que las empresas no pueden permitirse ignorar.
Los pedidos de broma y los pedidos de robos de identidad realizados a través de tiendas en línea no solo generan un aumento de los costes de envío y de gestión de devoluciones, sino que también pueden suponer una mayor carga operativa y daños para la imagen de una marca.
Este artículo explica las principales tácticas utilizadas por los autores de estos delitos, los tipos de daños que causan y las contramedidas que pueden adoptar las empresas japonesas de e-commerce para combatir los pedidos fraudulentos y el robo de identidad en sus sitios web.
Esto es lo que encontrarás en este artículo
- ¿Qué son los pedidos de broma y los pedidos de robo de identidad?
- Métodos utilizados en pedidos de broma y de robo de identidad
- Contramedidas
- Qué hacer en caso de un pedido falso o de robo de identidad
- Cómo puede ayudar Stripe Radar
¿Qué son los pedidos de broma y los pedidos de robo de identidad?
Las actividades fraudulentas, como los pedidos de broma y los pedidos de robo de identidad, son una preocupación creciente para los sitios web de e-commerce.
Un pedido falso hace referencia al acto de realizar un pedido con la intención de cancelarlo o rechazar la entrega. El objetivo del pedido es acosar a la empresa o interrumpir sus operaciones.
Un pedido fraudulento por robo de identidad hace referencia al acto de realizar un pedido utilizando sin autorización el nombre, la dirección, el número de teléfono u otros datos personales de un tercero. Es importante tener en cuenta que el impacto no afecta solo a la empresa, sino también a las personas cuya identidad ha sido robada.
Los pedidos de broma y los pedidos de robo de identidad no solo aumentan los costes para las empresas, sino que también pueden repercutir negativamente en la satisfacción del cliente y en la reputación de la empresa. Al comprender los métodos y los motivos que hay detrás de estos pedidos, podrás implementar sólidas medidas de protección antifraude.
Métodos utilizados en pedidos de broma y de robo de identidad
Los pedidos de broma y los pedidos de robo de identidad adoptan diversas formas. Estos son los métodos más habituales:
|
Método |
Descripción |
Daño |
|---|---|---|
|
Fraude con tarjeta de crédito |
Realización de un pedido utilizando información de tarjeta de crédito robada |
Contracargos y pérdida del producto |
|
Secuestro de cuenta |
Realización de un pedido mediante un inicio de sesión no autorizado |
Carga del servicio de atención al cliente y disminución de la confianza de los clientes |
|
Pedidos de gran volumen realizados de mala fe |
Realización de pedidos en grupo con intención de cancelarlos o rechazar la entrega |
Alteración del inventario y pérdida de oportunidades de venta |
|
Negativa a aceptar pedidos contra reembolso (COD) |
Negativa a aceptar un producto en el momento de la entrega |
Carga de los gastos de envío y devolución |
|
Uso de direcciones vacantes |
Aceptar la entrega de productos comprados de forma fraudulenta en una dirección que no es la propia |
Pérdida de productos y carga de los costes de envío |
|
Acoso mediante valoraciones negativas |
Realización de pedidos con el único fin de dejar valoraciones negativas |
Daños a la imagen de marca |
Fraude con tarjetas de crédito
Este método de fraude consiste en utilizar información de la tarjeta de crédito robada para hacer pedidos de productos.
Según una encuesta de la Japan Credit Association, las pérdidas por fraude con tarjetas de crédito han ido en aumento año tras año, hasta alcanzar un récord histórico de aproximadamente ¥55 500 millones en 2024.
Además, gran parte de esta actividad fraudulenta se debe al robo de números de tarjetas durante transacciones en línea. Los sitios web de e-commerce son los principales objetivos de estas actividades.
Si se producen este tipo de pedidos fraudulentos, las empresas de e-commerce podrían sufrir pérdidas debido a contracargos y otros factores.
Secuestro de cuenta
En el secuestro de cuenta, un tercero obtiene acceso no autorizado a la cuenta de un usuario y realiza un pedido suplantando su identidad. Por ejemplo, una cuenta podría ser secuestrada debido al robo de la contraseña o a una filtración de datos, y se podrían pedir productos utilizando la dirección y la información de pago registradas.
Pedidos de gran volumen realizados de mala fe
Se trata de una táctica mediante la cual las personas realizan grandes pedidos de productos que en realidad no desean, con la intención de cancelarlos posteriormente o rechazar la entrega. El objetivo es interrumpir el procesamiento de pedidos y la gestión del inventario de una empresa de e-commerce. Si esto se hace con productos de oferta limitada o muy solicitados, podría privar a los clientes habituales de la oportunidad de realizar una compra.
Como consecuencia, los clientes que, de otro modo, habrían realizado una compra podrían abandonar el sitio web y no volver nunca más. Esto podría traducirse en una menor satisfacción del cliente y en la pérdida de futuras compras.
Negativa a aceptar pedidos contra reembolso (COD)
Esto ocurre cuando el comprador se niega a aceptar la entrega de un producto a pesar de haber realizado el pedido utilizando el pago contra reembolso como método de pago. Se puede hacer a modo de broma, para acosar al vendedor, o simplemente porque no se puede pagar en el momento de la entrega. Si vence el período de almacenamiento del servicio de envíos, la mercancía se devolverá a la empresa de e-commerce. En tales casos, la empresa será responsable de los gastos de envío de ida y vuelta y de los gastos de embalaje. Este problema resulta especialmente problemático en los envíos internacionales, donde los costes de devolución tienden a ser considerables, superando a menudo el precio de venta real de la propia mercancía. Por ello, hay muchos casos en los que una empresa puede decidir abandonar un producto porque el coste de recuperarlo supera el beneficio.
Uso de direcciones vacantes
Se trata de un esquema en el que el destinatario designa una dirección de envío, como un apartamento o un solar vacío, donde resulta difícil identificar al ocupante real. Es un caso de robo de identidad malicioso, en el que el autor se hace pasar por residente para recibir mercancía aunque en realidad no viva allí. Si es evidente que nadie vive en ese lugar, es posible que la mercancía sea devuelta en lugar de entregada, pero los gastos de envío seguirán corriendo a cargo del vendedor.
Acoso mediante reseñas negativas
En algunos casos, se realizan pedidos con el único propósito de bajar la valoración de un sitio web de e-commerce. Por ejemplo, debido a problemas técnicos en la tienda, un pedido podría procesarse aunque el artículo esté agotado. El autor aprovecha este fallo realizando un gran número de pedidos adicionales y publicando después una avalancha de reseñas negativas en las que afirma que no pudo comprar el artículo, todo ello con la intención de acosar al vendedor. Las reseñas negativas de una tienda pueden tener un impacto significativo en operaciones futuras.
Contramedidas
Aunque es imposible evitar por completo los pedidos de broma y de robo de identidad, adoptar algunas medidas preventivas con antelación puede ayudar a minimizar los daños si se produce un fraude.
Reforzar la verificación de identidad y la seguridad de la cuenta
Reforzando la verificación de identidad durante el proceso de inicio de sesión y de realización de pedidos, es posible prevenir muchos pedidos fraudulentos antes de que ocurran.
Por ejemplo, puedes implementar lo siguiente:
- Autenticación por SMS (verificación del número de teléfono)
- Verificación reforzada de la dirección de correo electrónico
- Autenticación en dos pasos (2FA)
- Autenticación adicional, como 3D Secure 2 (3DS2), para transacciones de alto riesgo
La autenticación en dos pasos es especialmente eficaz para prevenir pedidos fraudulentos derivados del secuestro de cuentas.
Restricción de los pedidos contra reembolso
Dado que los pedidos contra reembolso son propensos a problemas derivados de la negativa a recibirlos, es aconsejable establecer condiciones específicas para su uso.
- Deshabilita el contra reembolso para pedidos que superen un importe monetario determinado
- Restringe las opciones de contra reembolso para nuevos clientes
- Prohíbe el uso del contra reembolso para clientes que hayan tenido incidencias en el pasado
Con estos pasos, puedes minimizar las devoluciones innecesarias y los costes de envío.
Usar una lista negra
Como medida preventiva frente a problemas recurrentes, es útil mantener un registro de información sobre clientes que hayan causado problemas en el pasado. Este debe incluir:
- Nombre
- Número de teléfono
- Correo electrónico
- Dirección física
Al conservar un registro de esta información y compararla con los pedidos entrantes, puedes reducir la probabilidad de que los problemas vuelvan a ocurrir.
Emplear un servicio de detección de fraude
Es importante establecer un sistema para detectar pedidos sospechosos con antelación. Emplear un servicio de detección de fraude te da acceso a medidas de seguridad avanzadas.
Un servicio de detección de fraude evalúa el riesgo basándose en los detalles de la transacción y las tendencias históricas, lo que permite detectar y señalar automáticamente las transacciones que podrían ser fraudulentas.
Para transacciones de alto riesgo, puedes implementar medidas adaptadas al contexto, como pedir una autenticación adicional mediante 3DS2.
Qué hacer ante un pedido falso o de robo de identidad
Si una tienda online recibe un pedido falso o de robo de identidad, es importante responder con rapidez para evitar daños mayores. En esta sección se describen las acciones adecuadas que deben tomar tanto los clientes como las empresas.
Para clientes
Si recibes un pedido o una entrega que no realizaste, actúa de la manera siguiente:
- Contacta con la empresa de e-commerce
- Contacta con tu empresa de tarjetas de crédito e informa sobre un posible uso no autorizado
- Cambia tu contraseña y configura la autenticación en dos pasos
Si sospechas que los datos de tu tarjeta de crédito han sido vulnerados, contacta con tu empresa de tarjetas de crédito lo antes posible para evitar daños mayores, y toma medidas como bloquear la tarjeta.
Para negocios
Las empresas deben tomar medidas para detener los daños y esforzarse por prevenir su recurrencia.
Se recomiendan las acciones siguientes:
- Cancelar el pedido sospechoso o fraudulento y suspender el envío
- Contactar con la empresa de transporte para solicitar la retención de la entrega
- Contactar con la empresa de tarjetas de crédito
- Registrar los detalles del incidente
- Reforzar el seguimiento de patrones de pedidos similares
- Dar la formación adecuada al personal
En casos graves, considera consultar con la policía o las autoridades competentes. Además, informa de la actividad fraudulenta al operador de la plataforma y al proveedor de servicios de pago, y pídeles que tomen las medidas oportunas, como congelar la cuenta o suspender su uso. Compartir información y coordinar esfuerzos entre proveedores de servicios ayuda a prevenir el agravamiento de los daños y la recurrencia de este tipo de incidentes.
Cómo puede ayudarte Stripe Radar
Stripe Radar utiliza modelos de IA, entrenados a partir de los datos de la red internacional de Stripe, para detectar y prevenir el fraude. Estos modelos se actualizan continuamente con las últimas tendencias de fraude para proteger a tu empresa frente a nuevas amenazas.
Stripe también ofrece Radar for Fraud Teams que permite a los usuarios añadir reglas personalizadas para hacer frente a situaciones de fraude específicas de sus empresas y acceder a información avanzada sobre fraudes.
Radar puede ayudar a tu empresa para:
Prevenir pérdidas por fraude: Stripe procesa más de un billón de dólares en pagos al año. Esta escala permite a Radar detectar y prevenir el fraude con precisión, lo que te ahorra dinero.
Aumenta los ingresos: los modelos de IA de Radar se entrenan con datos reales sobre disputas, información de clientes, datos de navegación y mucho más. Esto permite a Radar identificar transacciones de riesgo y reducir los falsos positivos, lo que aumenta tus ingresos.
Ahorra tiempo: Radar está integrado en Stripe y no requiere ninguna línea de código para su configuración. También puedes supervisar tu rendimiento en materia de fraude, escribir reglas y mucho más en una única plataforma, lo que aumenta la eficiencia.
Más información sobre Stripe Radar o empieza hoy mismo.
El contenido de este artículo tiene solo fines informativos y educativos generales y no debe interpretarse como asesoramiento legal o fiscal. Stripe no garantiza la exactitud, la integridad, la adecuación o la vigencia de la información incluida en el artículo. Busca un abogado o un asesor fiscal profesional y con licencia para ejercer en tu jurisdicción si necesitas asesoramiento para tu situación particular.