A medida que el e-commerce se desarrolla más y más cada año, también lo hace el riesgo de fraude. Ante el mayor número de transacciones en línea que se llevan a cabo a diario en los mercados de todo el mundo, los agentes malintencionados disponen de más puntos de acceso que nunca para cometer estafas contra las empresas, sus sistemas de pago, las entidades financieras y los consumidores. Según un informe de Juniper Research de 2021, se prevé que el coste mundial del fraude de pagos en línea alcance los 206.000 millones de dólares en 2025. En otro informe de 2022, Juniper predice que las empresas podrían perder más de 343.000 millones de dólares debido a este tipo de delitos entre 2023 y 2027. Se trata de una cantidad que representa «más del 350 % de los ingresos netos declarados por Apple en el ejercicio fiscal 2021».

Estas cifras subrayan la necesidad de que las empresas adopten medidas inmediatas para protegerse contra el fraude en línea.

A continuación, vamos a estudiar con más detalle una selección de estadísticas del fraude de e-commerce, además de describir los tipos más comunes de este problema, los sectores que más riesgo soportan y las medidas que pueden adoptar las empresas para proteger los datos de sus clientes y a sí mismas.

¿De qué trata este artículo?

• Tipos de fraude en línea y de e-commerce
  
• Estadísticas del fraude en línea y de e-commerce
  
• Conclusiones para las empresas de e-commerce
  

Tipos de fraude en línea y de e-commerce

Por «fraude en línea y de e-commerce», se entienden aquellas actividades que tienen lugar en Internet o a través de las plataformas de comercio electrónico, en las que el agente fraudulento utiliza el anonimato y el alcance de Internet para engañar a los compradores y robarles sus datos personales o financieros. Las amenazas del fraude en línea y de e-commerce están en constante evolución y los agentes fraudulentos no dejan de desarrollar nuevas tácticas y estrategias para evitar la detección y eludir las medidas de seguridad. En consecuencia, a las empresas y a los organismos reguladores les resulta complicado adelantarse a las amenazas más recientes y protegerse contra el fraude en línea.

A continuación describimos algunos de los tipos más comunes de fraude en línea y de e-commerce:

• Phishing
  El phishing tiene lugar cuando los estafadores envían correos electrónicos o mensajes que parecen proceder de una empresa u organización legítimas, como un banco o un comercio minorista en línea, para engañar al consumidor y hacer que revele información confidencial como su contraseña o el número de una tarjeta de crédito.

• Robo de identidades
  El robo de identidades se produce cuando un agente fraudulento roba los datos personales de alguien (como su nombre, fecha de nacimiento, número del documento de identidad o número del carné de conducir) para hacerse pasar por esa persona y acceder a sus cuentas financieras o realizar compras fraudulentas.

• Fraude con tarjeta de crédito
  El fraude con tarjeta de crédito ocurre cuando los delincuentes utilizan información falsa o robada de tarjetas de crédito para realizar compras no autorizadas en Internet.

• Fraude de usurpación de cuentas
  El fraude de usurpación de cuentas consiste en que un agente fraudulento robe las credenciales de inicio de sesión de alguien mediante métodos de phishing o de otro tipo y, a continuación, obtenga acceso a su cuenta en línea (ya sea bancaria o de correo electrónico).

• Fraude de contracargo
  El fraude de contracargo sucede cuando alguien realiza una compra con una tarjeta de crédito, recibe el producto o servicio y, a continuación, disputa el cargo a la entidad de la tarjeta de crédito alegando que no ha recibido el producto o el servicio abonado, o que estaba defectuoso, para obtener un reembolso del importe abonado. Al contrario que en el fraude no malintencionado, que se define a continuación, el fraude de contracargo conlleva la intención de cometer el fraude.

• Fraude no malintencionado
  El fraude no malintencionado (también denominado «amistoso»), se produce cuando un cliente realiza una compra legítima y, a continuación, disputa el cargo a la entidad de la tarjeta de crédito alegando que la compra ha sido fraudulenta. En ocasiones, esto se hace para no tener que abonar el artículo o para evitar el proceso de devolución o de solicitud de un reembolso.

• Fraude de subasta
  El fraude de subasta ocurre cuando un vendedor publica un artículo para su venta en un sitio de subastas en línea, recibe el pago del comprador y, después, no envía el artículo o envía uno distinto.

Cualquier empresa que gestiona datos confidenciales en línea, ya sean personales o financieros, corre el riesgo de sufrir el fraude en línea y de e-commerce. Por ejemplo, las estafas de phishing pueden estar dirigidas a cualquier tipo de empresa u organización, mientras que el fraude con tarjeta de crédito podría ser más frecuente en aquellas que realizan transacciones en línea, como los sitios web de e-commerce o los marketplaces en línea. Las pequeñas empresas también pueden sufrir fraude, pues cuentan con menos recursos y sus sistemas de seguridad son menos sofisticados que los de las grandes multinacionales. Además, las empresas que comercian con productos o servicios de gran valor, como los artículos de lujo o las reservas de viajes, son más proclives a ser víctimas de este tipo de amenaza.

Estadísticas del fraude en línea y de e-commerce

Las estadísticas siguientes, que se citan en el informe de Juniper Research de noviembre de 2022 sobre el fraude de pagos en línea, ilustran la envergadura del fraude de pagos en línea y ponen de manifiesto la necesidad de que las empresas adopten medidas proactivas para protegerse. Aquí tienes algunas de las cifras más destacadas del informe:

Se prevé que el coste del fraude de pagos en línea en todo el mundo pase de 130.000 millones de dólares en 2020 a 206.000 millones de dólares en 2025
La evolución hacia el e-commerce y el comercio móvil ha generado nuevas oportunidades para que los agentes malintencionados cometan actividades fraudulentas. Al haber más personas que compran en Internet y utilizan métodos de pago digitales, estos delincuentes cuentan con más víctimas posibles y más formas de obtener la información confidencial.

La pandemia de COVID-19 aceleró una adopción más generalizada del e-commerce y de las transacciones en línea, pues gran cantidad de usuarios optó por comprar en Internet a fin de evitar el trato directo con otras personas. Esto ha puesto nuevas oportunidades a disposición de los agentes fraudulentos, que se aprovechan del desarrollo del e-commerce para perpetrar ataques y estafas más sofisticados.

La pandemia de COVID-19 ha acelerado el cambio al e-commerce, lo que ha provocado un aumento del 20 % de los valores de las transacciones en línea
Los confinamientos y las medidas de distancia social que se impusieron en 2020 obligaron a cerrar a muchos comercios físicos. Esto ha generado un aumento de la actividad del e-commerce, a raíz de que los consumidores eligiesen las compras por Internet por considerarlas una alternativa más segura y cómoda. En consecuencia, el e-commerce experimentó un crecimiento drástico durante la pandemia, con un incremento del 20 % de los valores de las transacciones en línea.

Si bien este canal ha servido de salvavidas para algunas empresas que, sin él, habrían tenido que cerrar, provoca nuevos desafíos y riesgos para las organizaciones, que han de gestionar el peligro creciente del fraude de pagos y otras amenazas para la seguridad.

El fraude de identidades sintéticas adquiere cada vez más prevalencia y se prevé que las pérdidas que genera alcancen los 14.000 millones de dólares en 2025
En el fraude de identidades sintéticas, el agente fraudulento utiliza una combinación de datos reales y ficticios para crear una identidad falsa. Por ejemplo, puede utilizar un número de documento de identidad real, pero con un nombre y un domicilio falsos. Esta identidad se puede usar para solicitar tarjetas de crédito, abrir cuentas bancarias o realizar compras sin que las agencias de informes de crédito u otras autoridades detecten el engaño.

El ascenso del fraude de identidades sintéticas es el resultado de dos elementos fundamentales: en primer lugar, la disponibilidad generalizada de los datos personales en línea, combinada con los avances tecnológicos, facilita a los delincuentes la creación de identidades falsas convincentes. En segundo lugar, el uso por parte de los consumidores de los canales digitales para llevar a cabo transacciones económicas y otras actividades ha dado lugar a nuevas oportunidades para que los agentes fraudulentos exploten los puntos débiles de los sistemas.

Se prevé que el uso de métodos de autenticación biométricos se incremente en un 47 % durante los cinco próximos años, lo que ofrecerá una forma más segura de verificar las identidades en línea
Los métodos de autenticación biométricos están cobrando popularidad para verificar la identidad en línea, sobre todo en los dispositivos móviles y para los pagos móviles. En la autenticación biométrica, se utilizan características biológicas únicas (tales como la huella dactilar, el reconocimiento facial o el escaneo del iris) para verificar la identidad de un usuario y concederle acceso a un dispositivo o a una cuenta en línea.

La ubicuidad de los dispositivos móviles y los pagos móviles han facilitado la adopción de la autenticación biométrica, puesto que estos dispositivos suelen llevar integrados sensores biométricos para este fin. Muchas personas consideran que la autenticación biométrica es una opción más segura que las contraseñas convencionales, que son más fáciles de robar para los piratas informáticos y los agentes fraudulentos. Si bien son muchos los clientes y las empresas que han adoptado esta tecnología debido a la percepción de que ofrece un nivel de seguridad mayor, ya hay delincuentes que han hallado la manera de esquivarla.

Norteamérica y Europa son las regiones más afectadas por el fraude de pagos en línea; se prevé que sus pérdidas asciendan a 50.000 millones de dólares y a 35.000 millones de dólares, respectivamente, en 2025
Norteamérica y Europa son las más afectadas por el fraude de pagos en línea. En parte, esto se debe a la adopción generalizada de los métodos de pago digitales en estas regiones, así como a la infraestructura de tecnología avanzada y a los niveles elevados de conectividad en línea.

En Norteamérica, la prevalencia del fraude de pagos en línea se ve afectada por numerosos factores, tales como el uso extendido de las tarjetas de débito y de crédito o la popularidad creciente de los pagos móviles y del e-commerce. En esta región, tienen su sede numerosas entidades financieras y compañías tecnológicas, que son objetivos atractivos para los ciberdelincuentes.

En Europa, influyen en el fraude de pagos en línea muchos de estos mismos factores, además del alto nivel de gasto de los consumidores y la presencia de grandes plataformas y mercados de e-commerce.

La región de Asia-Pacífico es el mayor mercado en términos de fraude de pagos en línea y se prevé que sus pérdidas alcancen los 54.000 millones de dólares en 2025
La región de Asia-Pacífico es especialmente susceptible al fraude de pagos en línea. Esto se debe en parte a la rápida adopción de los métodos de pago digitales y también a su población numerosa y diversa con cada vez más conexión a Internet.

En muchos países de esta región, el crecimiento del e-commerce y de los pagos por Internet se debe al incremento de los ingresos, al aumento de la penetración de Internet y de los teléfonos inteligentes y a la expansión de la clase media. Esto ha dado lugar a más oportunidades para los agentes fraudulentos, sobre todo en los países cuyas normativas y estándares de seguridad podrían ser menos estrictos que en otros mercados más desarrollados.

El impacto del fraude de pagos en línea en Asia-Pacífico es significativo y puede dar lugar a importantes pérdidas económicas para las empresas y los consumidores, además de dañar la reputación de las empresas y la confianza de los clientes en ellas. La prevalencia del fraude de pagos en línea puede socavar la confianza en los métodos de pago digitales y obstaculizar el crecimiento del e-commerce y del comercio móvil, que se consideran factores esenciales del desarrollo económico en la región.

El machine learning y la inteligencia artificial se utilizan cada vez más para combatir el fraude en línea; se prevé que el gasto en este tipo de tecnologías alcance los 11.300 millones de dólares en 2025
El machine learning y la inteligencia artificial (IA) son herramientas esenciales para luchar contra el fraude en línea. Esto se debe a su capacidad para analizar grandes cantidades de datos y para detectar patrones y anomalías que los métodos tradicionales de detección del fraude podrían pasar por alto. Ambas tecnologías se pueden utilizar para identificar transacciones sospechosas, detectar anomalías en el comportamiento de los usuarios y analizar los datos procedentes de diversas fuentes para detectar en tiempo real las actividades fraudulentas.

El uso del machine learning y de la IA en la prevención de fraude se debe a la mayor frecuencia con que se produce el fraude en línea y a la necesidad de contar con métodos más avanzados para detectarlo. Gracias a los avances tecnológicos, resulta más fácil y asequible implementar sistemas de este tipo incluso en las pequeñas empresas.

El machine learning y la IA pueden proporcionar un modo más eficaz y eficiente de detectar y prevenir el fraude. De este modo, reducen el riesgo de que tanto las empresas como sus clientes sufran pérdidas económicas. Además, pueden contribuir a limitar la cantidad de falsos positivos y falsos negativos. Un falso positivo consiste en marcar como fraudulenta una transacción que es legítima. Esto puede suceder cuando un sistema de detección del fraude identifica un patrón o un comportamiento que considera sospechoso, pero en realidad se trata de una actividad legal. Un falso negativo, en cambio, ocurre cuando el sistema de detección del fraude no marca como tal una transacción fraudulenta y permite que siga su curso. Disminuir el número de falsos positivos y falsos negativos puede ayudar a minimizar los daños provocados por el fraude.

Los sectores de productos digitales y transferencias de dinero son los más vulnerables al fraude en línea, con una previsión de pérdidas combinadas de 60.000 millones de dólares en 2025
Las empresas que venden productos digitales o que intervienen en los movimientos de dinero son algunas de las más vulnerables al fraude en línea, puesto que a menudo toman parte en el intercambio de bienes y servicios intangibles que pueden ser muy difíciles de verificar y autenticar. Además, estos sectores suelen utilizar canales en línea y métodos de pago digitales, que pueden estar más expuestos al fraude que los métodos de pago convencionales.

En el caso de los bienes digitales, los agentes fraudulentos pueden usar la información de tarjetas de crédito robadas para realizar compras de productos como licencias de software, música o libros electrónicos. A continuación, podrían revenderlos ilegalmente o utilizarlos para su propio uso personal. En el caso de las transferencias de dinero, los agentes fraudulentos pueden emplear diversas técnicas a fin de engañar a los usuarios para que envíen dinero a cuentas falsas o revelen datos personales que pueden utilizarse para cometer otros fraudes.

Conclusiones para las empresas de e-commerce

Las empresas necesitan conocer las amenazas del fraude en línea y de e-commerce, que está previsto que aumenten de forma significativa en los próximos años. Las infracciones de seguridad y el fraude no solo pueden erosionar la confianza de los clientes y menoscabar la fidelidad a la marca. Además, la lucha contra el fraude puede suponer un gasto excesivo de los recursos internos de las empresas. El objetivo debe pasar por contar en todos los canales con una protección integral que admita todos los métodos de pago y por utilizar sistemas y herramientas que se implementen, mantengan y gestionen con la máxima eficacia posible.

Para combatir el fraude en línea y de e-commerce, las empresas deben adoptar un enfoque de la seguridad que conste de varios niveles e incluya el uso de tecnologías de autenticación avanzadas, de soluciones de detección y prevención del fraude, como Stripe Radar, y de las mejores prácticas en materia de seguridad y privacidad de los datos. Esto puede requerir la implementación de la autenticación en dos pasos, el uso del machine learning y la IA para detectar la actividad fraudulenta, así como el cifrado y el almacenamiento seguros de todos los datos de los clientes. También en este caso, todas estas capas de protección van integradas en las soluciones de pago de Stripe.

Para potenciar estos esfuerzos, las empresas deben colaborar estrechamente con las entidades financieras y otros socios a fin de intercambiar información sobre las amenazas emergentes y colaborar en estrategias de lucha contra el fraude. Asimismo, deben educar a sus empleados y clientes sobre los riesgos del fraude en línea y proporcionarles formación sobre cómo detectar y prevenir las actividades fraudulentas. Todas estas medidas pueden ayudar a las empresas a protegerse a sí mismas y a sus clientes contra la amenaza creciente del fraude en línea y de e-commerce.