Iniciar sesión 

Introducción al fraude de comerciantes: todo lo que las empresas deben saber

  1. Introducción
  2. ¿En qué consiste el fraude de comerciantes?
  3. ¿Cómo funciona el fraude de comerciantes?
  4. ¿A qué tipos de empresa afecta el fraude de comerciantes?
  5. ¿Cómo perjudica a las empresas el fraude de comerciantes?
  6. ¿Cómo se puede prevenir el fraude de comerciantes?
  7. Cómo puede ayudarte Stripe
  8. Empezar con Stripe 

Nunca había sido tan fácil poner en marcha un comercio por Internet. Un puñado de minutos es suficiente para que cualquier emprendedor digital ponga en pie una tienda en línea y una pasarela de pagos para empezar a aceptar pagos de clientes. Sin embargo, el incremento global de las ventas minoristas por e-commerce, para las cuales se preveía un aumento del 56 % hasta superar los 8 billones de dólares en 2026, también lleva aparejadas más oportunidades para que los estafadores se aprovechen de las vulnerabilidades presentes en el sistema de pagos. Un verdadero problema, tanto para consumidores como para empresas.

El volumen medio de intentos de fraude mensuales subió un 9 % anual para los comercios minoristas estadounidenses, mientras que la cantidad media mensual de intentos de fraude que culminaron con éxito se incrementó casi un 45 % para vendedores de tamaño mediano o grande, y un 27 % para pequeños comerciantes.

El fraude de comerciantes afecta a empresas de todo tipo y tamaño. Puede acarrear consecuencias graves, como pérdidas financieras, daños para la reputación y sanciones legales. Vamos a analizar qué conviene que toda empresa tenga claro acerca del fraude de comerciantes, cómo funciona, qué perjuicios puede originar y cómo es posible defenderse del mismo.

¿De qué trata este artículo?

  • ¿En qué consiste el fraude de comerciantes?
  • ¿Cómo funciona el fraude de comerciantes?
  • ¿A qué tipos de empresa afecta el fraude de comerciantes?
  • ¿Cómo perjudica a las empresas el fraude de comerciantes?
  • ¿Cómo se puede prevenir el fraude de comerciantes?
  • Cómo puede ayudarte Stripe

¿En qué consiste el fraude de comerciantes?

En esta modalidad de fraude de comerciantes, alguien finge ser una empresa legítima para engañar a los consumidores y conseguir beneficios ilícitos.

En esencia, el fraude de comerciantes es una actividad delictiva que consiste en que un individuo o un grupo intenta aprovecharse de los procesos y sistemas de pago sobre los que se apoya el comercio para robar a empresas y consumidores inocentes.

El fraude de comerciantes puede adoptar muchos aspectos distintos:

  • Fraude con tarjeta de crédito
    Uno de los tipos más comunes es el fraude con tarjeta de crédito. En esta modalidad, los delincuentes emplean tarjetas de crédito robadas o falsificadas para realizar compras. En ciertos casos de fraude, se utilizan los números de tarjetas de crédito robadas para ejecutar transacciones con empresas ficticias, con el fin de cometer un fraude contra las empresas emisoras de esas tarjetas de crédito. La prevalencia del fraude con tarjeta de crédito subraya la necesidad imperiosa de que las empresas dispongan de protocolos de seguridad estrictos y sean capaces de detectar con premura las transacciones sospechosas y actuar en consecuencia.

  • Fraude de usurpación de cuentas
    El fraude de usurpación de cuentas se produce cuando un estafador consigue acceder a las credenciales correspondientes a la cuenta de un cliente, como su nombre de usuario y contraseña, con el objetivo de efectuar compras fraudulentas. Este tipo de fraude puede resultar más difícil de detectar, ya que es muy habitual que parezca que quien realiza la compra es realmente el titular legítimo de la cuenta.

  • Estafas de phishing
    Las estafas de phishing se basan en un tipo de suplantación de identidad: los delincuentes envían mensajes de correo electrónico u otro tipo a distintas personas con el objetivo de obtener información confidencial, como datos de inicio de sesión o números de tarjeta de crédito. El nivel de sofisticación de estas estafas permite engañar a los usuarios de Internet más experimentados y cautos. Por eso el phishing es una amenaza tan peligrosa para empresas y clientes.

  • Robo de identidades
    El robo de identidades se produce cuando un estafador se hace con los datos personales que corresponden a una persona, como su nombre, su dirección o el número de Seguro Social en EE. UU., y emplea esa información para efectuar compras fraudulentas o abrir nuevas líneas de crédito a nombre de esa víctima. Puede tener consecuencias devastadoras, tanto para particulares como para empresas, por eso es tan importante contar con medidas fuertes para la protección de datos y la privacidad.

¿Cómo funciona el fraude de comerciantes?

Uno de los tipos conocidos son las estafas de falso comerciante, donde los delincuentes fingen representar a negocios legítimos y pueden adoptar multitud de aspectos distintos. En algunos casos, los delincuentes pueden crear tiendas en línea ficticias o cuentas en redes sociales que parezcan pertenecer a empresas legítimas. En realidad, su meta es engañar a clientes para que compren. Para captar el interés de clientes inocentes, estas tiendas fraudulentas suelen ofrecer productos a precios extremadamente ventajosos o anuncian artículos difíciles de encontrar.

En algunos casos, en cuanto la víctima efectúa su pedido, los autores del fraude le envían un producto falsificado o de calidad inferior. En otras ocasiones, sencillamente se limitan a desaparecer, sin entregar ningún artículo en absoluto. También hay casos en los que los responsables del fraude explotan los datos de la tarjeta de crédito del cliente para realizar más compras fraudulentas, lo que agrava los perjuicios financieros.

Otro ejemplo de estafa por fraude de comerciantes consiste en vender bienes falsificados a través de marketplaces en Internet. Los delincuentes diseñan anuncios de productos falsificados y utilizan fotografías de archivo para que parezcan genuinos. Si picamos y adquirimos esos artículos, recibiremos en el mejor de los casos productos de mala calidad e incluso peligrosos, como juguetes fabricados bajo estándares de calidad y seguridad deficientes.

¿A qué tipos de empresa afecta el fraude de comerciantes?

El fraude de comerciantes es un problema cada vez peor, que afecta a negocios de todos los tipos y tamaños. Aunque ninguna empresa está totalmente libre de este riesgo, sí existen ciertos sectores y negocios que tienden a sufrir sus estragos con más frecuencia:

  • E-commerce
    Las empresas que se especializan en el e-commerce suelen sufrir intentos de fraude de comerciantes con más asiduidad porque las transacciones por Internet resultan más difíciles de verificar que las que se ejecutan en persona. Este detalle brinda a los delincuentes la posibilidad de explotar vulnerabilidades del sistema de procesamiento de pagos para robar tanto a empresas como a sus clientes. Los productos digitales, como el software o los cursos por Internet, son particularmente susceptibles de ser objetivo de estas estratagemas, ya que ofrecen la oportunidad de que el delincuente finja ser un cliente legítimo y se queje porque no ha recibido el producto o no le parece satisfactorio.

  • Viajes y hostelería
    El sector del turismo, los viajes y la hostelería también está expuesto a un riesgo muy elevado de sufrir fraudes de comerciantes, ya que en sus operaciones son habituales las transacciones con importes altos y los sistemas de procesamiento de pagos complejos. Los delincuentes pueden aprovecharse de números de tarjetas de crédito robados para efectuar reservas en alojamientos hoteleros, aerolíneas o compañías de alquiler de automóviles. Por ejemplo, en 2018, Marriott International sufrió un violación de sus sistemas de seguridad con filtración de datos que puso en entredicho la información financiera de más de 500 millones de clientes. Posteriormente, se identificó a los autores del ataque y la consiguiente filtración, un grupo de hackers que contaba con apoyo del gobierno chino.

  • Comercio minorista
    Las empresas especializadas en comercio minorista también corren el riesgo de sufrir esta clase de fraudes, ya que a menudo venden bienes con precios elevados y trabajan en entornos donde prima la velocidad, lo cual puede poner las cosas más difíciles para detectar los intentos de fraude en tiempo real. Existe la posibilidad de que los delincuentes utilicen números de tarjetas de crédito robadas para comprar productos muy caros, como artículos de joyería o electrónica, o bien que pongan en práctica un fraude por devolución: es decir, que reclamen porque supuestamente han devuelto un producto, con el fin de obtener un reembolso, cuando en realidad esa devolución no se ha efectuado.

  • Bienes y servicios digitales
    Otro sector especialmente vulnerable al fraude de comerciantes es el conformado por empresas que comercializan bienes y servicios digitales, como cursos por Internet o programas de software. En estos casos, los delincuentes tienen la posibilidad de emplear números de tarjetas de crédito robadas para adquirir bienes digitales o para disputar los cargos abonados tras acceder al producto adquirido y disfrutar de sus beneficios.

¿Cómo perjudica a las empresas el fraude de comerciantes?

Una estafa por fraude de comerciantes puede tener como objetivo directo a los consumidores, sin fijarse específicamente en una empresa concreta, pero también puede intentar superar los sistemas de seguridad de empresas legítimas y explotar sus debilidades. Esta clase de estafas no solo constituyen un riesgo financiero para la clientela, sino que también pueden deteriorar la reputación de las empresas legítimas que sufren los ataques. Veamos ahora cuáles son las principales áreas que padecen sus repercusiones:

  • Reputación de la empresa
    Los casos de fraude en los que un timador o un grupo de timadores se hace pasar por una empresa legítima pueden erosionar la confianza de los consumidores, provocando a su vez descensos de ventas e ingresos. Este efecto es especialmente fuerte en sectores donde el fraude de comerciantes registra una mayor prevalencia. Si un cierto tipo de negocio termina por quedar asociado a este género de actividades ilícitas, aumentarán las dificultades para ganarse y mantener la confianza de la clientela incluso para las empresas que cumplan con todas sus obligaciones.

  • Pérdidas financieras y contracargos
    Las empresas que sean víctima de estafas de fraude de comerciantes se exponen a recibir contracargos y responder a distintas responsabilidades financieras, que se traducirán en pérdidas de ingresos y más comisiones y sanciones.

  • Consecuencias jurídicas
    Si se constata que esas mismas empresas objeto de esta clase de estafas han actuado con negligencia o no han aplicado medidas de prevención, también podrían enfrentarse a consecuencias legales, como multas, denuncias o demandas judiciales.

  • Comisiones de procesamiento de pagos más cuantiosas
    Algunos sectores de actividad pueden registrar una frecuencia más acusada de estos fraudes y eso provocaría que se encarezcan las comisiones de procesamiento de pagos, también para las empresas legítimas. Para compensar el elevado nivel de riesgo, los procesadores de pagos podrían aplicar tarifas y comisiones más caras a negocios que operen en sectores de alto riesgo o a compañías que registren una alta incidencia de contracargos. Aquí encontrarás más información para saber cómo Stripe define quiénes son comerciantes de alto riesgo y cómo actúa al respecto.

¿Cómo se puede prevenir el fraude de comerciantes?

Es un problema complejo, polifacético, que exige vigilancia permanente y un enfoque proactivo orientado a la prevención. Es crucial que las empresas conozcan qué riesgos implica, adopten medidas para protegerse y diseñen procedimientos para enfrentarse a este tipo de fraude de comerciantes con una actitud proactiva. Informarse acerca de las distintas modalidades que encarna este fraude e implantar medidas sólidas para prevenirlas las ayudará a defenderse y a proteger también a sus clientes.

Aquí tenemos una lista de medidas útiles para prevenir, detectar y combatir el fraude de comerciantes:

  • Desplegar herramientas de prevención de fraude
    Existen herramientas para la prevención del fraude que ayudarán a prevenir las transacciones fraudulentas. Herramientas como el software de detección de fraude, los sistemas de verificación de direcciones y la huella digital de los dispositivos, que se sirven de algoritmos para detectar y marcar las transacciones sospechosas, como pueden ser compras efectuadas con datos de una tarjeta de crédito robada o realizadas desde una ubicación considerada de alto riesgo.

  • Utilizar autenticación mediante 3D Secure
    3D Secure constituye una capa de seguridad extra que exige a los clientes introducir una contraseña o un código para verificar su identidad a la hora de hacer una compra por Internet. Este mecanismo ayuda a prevenir transacciones fraudulentas y protege a las empresas frente a los posibles contracargos que se producirían al disputar los clientes algún cargo y demandar un reembolso por parte del negocio.

  • Formar al personal empleado en prevención del fraude
    Toda empresa debería proporcionar formación para que sus empleados aprendan a reconocer las señales típicas del fraude, como una conducta inusual del cliente o transacciones sospechosas. Asimismo, deberían saber cómo denunciar estos incidentes y cómo responder ante casos sospechosos, apartado que incluiría manejar correctamente los datos personales y asegurar el procesamiento de pagos.

  • Supervisar las transacciones para detectar patrones atípicos
    La regla de oro para detectar fraudes: si algo tiene una pinta algo rara, merece la pena investigar. Toda empresa debería monitorizar las transacciones para identificar patrones insólitos, como múltiples transacciones efectuadas desde la misma dirección IP o varias transacciones con tarjetas diferentes, pero con una misma dirección de facturación, ya que esos patrones pueden indicar una actividad fraudulenta. Si se detectan y marcan las transacciones sospechosas, se podrá evitar el fraude antes de que ocurra.

  • Realizar comprobaciones de antecedentes
    Un factor esencial para prevenir el fraude de comerciantes es asegurarnos de que sabemos con exactitud quiénes forman parte de nuestro equipo. Es necesario que las empresas comprueben los antecedentes de empleados y proveedores, para cerciorarse de que no tienen un historial de fraudes. Esta medida contribuye a limitar el riesgo de sufrir fraudes internos, que ocurren cuando un empleado o un proveedor cometen fraude de forma intencionada.

  • Establecer procedimientos sólidos y políticas firmes
    Deberíamos crear y establecer políticas y procedimientos encaminados a prevenir y detectar fraudes. Implicaría diseñar directrices para aceptar tarjetas de crédito, verificar identidades y gestionar contracargos. Asimismo, sería preciso revisar periódicamente esos protocolos y políticas, así como actualizar o corregir los detalles que haga falta para mantenerse al tanto de las últimas evoluciones en el mundo del fraude. Hay soluciones de detección y prevención como Stripe Radar, que trabajan con millones de puntos de datos procedentes de empresas de todo el mundo para perfeccionar y actualizar su enfoque de lucha contra el fraude. Estas soluciones facilitan el proceso para las empresas porque lo automatizan sin que haya que destinar demasiados recursos internos.

  • Utilizar cifrado y proteger el almacenamiento de datos
    Es muy recomendable que las empresas recurran al cifrado para proteger los datos de sus clientes y que aseguren el almacenamiento de los datos para evitar que se produzcan accesos sin autorización a información confidencial. Es implica proteger tanto el almacenamiento digital como en soporte físico. Si se consigue blindar los datos de los clientes, contribuirá a prevenir robos de identidades y a cuidar la reputación entre los consumidores.

  • Mantenerse al tanto sobre las últimas tendencias sobre fraude
    Tenemos que informarnos sobre las evoluciones y novedades más recientes en el mundo del fraude, y actualizar en consecuencia las medidas de prevención. Para ello es aconsejable asistir a eventos y ferias de nuestro sector concreto, suscribirnos a boletines y otras publicaciones, y también contactar con otros propietarios de empresas y tejer redes.

Cómo puede ayudarte Stripe

Para una empresa moderna, defenderse frente al fraude obliga a adoptar protocolos operativos adecuados y soluciones tecnológicas idóneas, de manera interna o con la ayuda de proveedores externos. Stripe, por ejemplo, ofrece distintas funciones y herramientas útiles para que cualquier empresa se proteja frente al riesgo que supone el fraude de comerciantes.

  • Stripe Radar
    Stripe Radar es una solución de detección del fraude completa y muy potente que se vale del machine learning para identificar y bloquear las transacciones fraudulentas. Analiza una serie de distintos puntos de datos, como la ubicación del cliente, la información de su dispositivo y su historial de compras, para determinar qué probabilidad existe de que una transacción sea fraudulenta. Cuando se marca una transacción para calificar su nivel de riesgo como alto, Stripe puede bloquearla automáticamente o exigir pasos adicionales de verificación, como una autenticación mediante 3D Secure.

  • Protección frente a contracargos
    Los contracargos pueden constituir un verdadero problema para los negocios, especialmente si son fruto de transacciones fraudulentas. Stripe ofrece protección contra contracargos, que cubre a las empresas frente a contracargos fraudulentos. Cuando se produce un contracargo, Stripe lo disputa automáticamente en nombre de la empresa, a la que así ahorra tiempo y dinero.

  • Supervisión de las transacciones en tiempo real
    Stripe Radar proporciona una supervisión en tiempo real de las transacciones que aplica el aprendizaje automático o machine learning para identificar y marcar las transacciones sospechosas en cuanto se producen, como las que se efectúen desde ubicaciones de alto riesgo o con importes muy elevados. Así se reduce el plazo de tiempo que transcurre entre el intento de transacción fraudulenta y su detección.

  • 3D Secure 2
    Stripe es compatible con el estándar 3D Secure 2 (3DS2) en cualquier API de pagos y en Checkout, de modo que cualquier empresa puede aplicar la tecnología 3D Secure para los pagos de alto riesgo. 3DS2 es el método de autenticación de tarjetas más utilizado para cumplir los requisitos de la autenticación reforzada de clientes (SCA) en Europa y, además, posibilita que las empresas soliciten exenciones a la SCA.

  • Autenticación de clientes de vanguardia
    Para toda empresa que trabaje en Europa, la autenticación de clientes es un factor muy importante que tener en cuenta. Y aquí Stripe también cumple los requisitos. La Autenticación reforzada de clientes o SCA es un requisito impuesto por la Directiva 2 sobre Servicios de pago de la Unión Europea (PSD2). Exige a los clientes que, a la hora de realizar ciertos tipos de pagos por Internet, proporcionen una autenticación en dos pasos, complementada con una contraseña o un código. Las soluciones de Stripe permiten cumplir los requisitos de la SCA y eso ayuda a las empresas a prevenir transacciones fraudulentas y reducir el riesgo de recibir contracargos.

  • Reglas personalizables sobre fraude
    Con Stripe, cada empresa puede personalizar a medida las reglas de prevención del fraude y amoldarlas a sus necesidades concretas. Por ejemplo, pueden definir reglas basándose en la ubicación del cliente, su dirección IP o su historial de compras. De ese modo, las medidas de prevención del fraude coincidirán al detalle con su modelo de negocio específico y su perfil de riesgo particular.

Stripe ofrece una extensa gama de soluciones de protección contra el fraude que interactúan y se complementan entre sí. Dentro de ese panorama, estas tácticas y estos parámetros de prevención y detección se encuentran en evolución permanente, para mantenerse actualizadas respecto a las nuevas tendencias en el mundo del fraude. Así contribuyen a que la empresa tenga ventaja al defenderse de posibles intentos de fraude. Al asociarse con Stripe, las empresas acceden a una estrategia contra el fraude de primerísima categoría, que actúa sobre todo su ecosistema de comercio, y todo ello sin necesidad de destinar demasiados recursos internos a gestionar esa protección. Aquí encontrarás más información.

Más artículos

¿Todo listo para empezar?

Crea una cuenta y empieza a aceptar pagos: no tendrás que firmar ningún contrato ni proporcionar datos bancarios. Si lo prefieres, puedes ponerte en contacto con nosotros y diseñaremos un paquete personalizado para tu empresa.