El fraude es cada vez más preocupante para las empresas e todos los tamaños y puede provocar pérdidas económicas significativas. El fraude con tarjeta de crédito ocupó el primer puesto en un informe reciente de la Comisión Federal de Comercio (FTC) estadounidense dedicado al seguimiento de las formas de robo de identidades. En 2021, esta entidad recibió 2,8 millones de denuncias de fraude de los clientes. Esto significa que el fraude denunciado había aumentado en más del 70 %, con pérdidas que ascendían a un total superior a los 5800 millones de dólares. Además, según un estudio llevado a cabo por Juniper Research, las pérdidas derivadas del fraude en el ámbito del e-commerce aumentó de 17.500 millones de dólares en 2020 a más de 20.000 millones de dólares en 2021, lo que constituye un incremento del 18 % en solo un año. Aunque estas cifras son preocupantes, existen medidas que las empresas pueden adoptar para reducir los daños causados por esta lacra.
A continuación, te contamos lo que debes saber sobre el fraude con tarjeta de crédito, el daño que puede hacer a las empresas y a los clientes, y cómo utilizar la tecnología para combatirlo.
¿De qué trata este artículo?
- ¿Qué es el fraude de pagos?
- Tipos de fraude de pagos
- Fraude de pagos frente a fraude amistoso
- Cómo se comete el fraude de pagos
- Cómo evitar el fraude de pagos
- Cómo detectar el fraude de pagos cuando se produce
- Cómo elegir una solución de lucha contra el fraude de pagos
¿Qué es el fraude de pagos?
El fraude de pagos consiste en que una persona utilice la información robada de una tarjeta de crédito o débito para efectuar compras sin la autorización del titular de la tarjeta, que es el responsable de hacer frente a los cargos. El fraude de pagos es un problema mundial. Se prevé que provoque pérdidas de 408.000 millones de dólares en todo el mundo durante la próxima década.
Tipos de fraude de pagos
Si bien existen muchos tipos de fraude de pagos, se pueden dividir en dos grandes categorías, según su origen:
- Fraude con la tarjeta presente: se produce cuando las transacciones se llevan a cabo utilizando una tarjeta física en el punto de venta. En estos casos, el agente fraudulento está en posesión de la tarjeta original o de un duplicado ilegal y los utiliza para realizar una compra en persona que el titular de la tarjeta legítimo no ha aprobado.
- Fraude de tarjeta no presente: se refiere a las compras en línea, en las que no se requiere una tarjeta física. En una compra de tarjeta no presente, el agente fraudulento solamente necesita tener la información de la tarjeta, incluidos su número, fecha de expiración y código CVV. Las compras de tarjeta no presente incluyen también las transacciones por correo electrónico o telefónicas, aunque son menos frecuentes.
Fraude de pagos frente a fraude amistoso
El término «fraude amistoso» (también denominado «fraude en primera instancia») describe las transacciones con tarjeta cuyo titular denuncia como fraudulentas, aunque él mismo haya autorizado el cargo. Según el Merchant Risk Council, el 62 % de las empresas registraron un aumento del fraude amistoso entre 2021 y 2022. El fraude amistoso se produce por distintos motivos, tales como los siguientes:
El titular de la tarjeta no reconoce el cargo
Si el cargo está asociado a una compra válida que el titular de la tarjeta ha autorizado, pero la entrada que figura en el extracto de la tarjeta no describe con claridad la compra, el cliente podría disputar el cargo en lugar de investigarlo mejor. Por este motivo, escribir descripciones de facturación sensatas constituye una herramienta importante para evitar los contracargos.El cliente se arrepiente de la compra
Esta situación, denominada «fraude amistoso oportunista», se produce cuando el titular de la tarjeta ya no quiere pagar un artículo que ha comprado, ya sea porque no ha quedado satisfecho con los productos o servicios recibidos, o porque sencillamente se arrepiente de haberse gastado el dinero. Disputando el cargo en la tarjeta de crédito, el titular espera sacar partido de la política de «responsabilidad cero» que aplican muchas entidades emisoras, según la cual, el titular no tiene que sufragar los cargos fraudulentos que se han realizado con su tarjeta.El cargo se ha producido por accidente
Un ejemplo de este tipo de «fraude en primera instancia» es el caso en que una persona realiza sin querer una compra en una aplicación o compra un artículo en un sitio de subastas en línea sin pretenderlo. Otros casos son los cargos duplicados por error o una compra que se ha realizado equivocadamente debido a que el flujo del proceso de compra de un comercio minorista de e-commerce resulta confuso.El cliente desea evitar el proceso de devolución
El fraude amistoso puede permitir a un cliente eludir el proceso de devolución para no tener que tratar con el departamento de servicio al cliente poco diligente de una empresa.
Cómo se comete el fraude de pagos
Puesto que el fraude de pagos incluye todas aquellas transacciones que tienen lugar sin permiso del titular de la tarjeta, abarca numerosas situaciones posibles. A continuación encontrarás algunos ejemplos:
- Un delincuente roba una cartera o un bolso y, a continuación, utiliza las tarjetas de crédito o débito que contiene para realizar compras. Esto incluye el caso en que el delincuente utiliza en un comercio minorista una tarjeta recién obtenida para «probarla» y asegurarse de que todavía no se haya denunciado el robo.
- El empleado de una tienda se queda con la información de la tarjeta de un cliente después de que este haya efectuado una compra legítima y, luego, la utiliza para realizar compras fraudulentas.
- El titular de la tarjeta solicita y recibe un producto, pero luego afirma que no ha recibido el producto para obtener el reembolso correspondiente. (Luego, puede que venda el producto).
- Los agentes fraudulentos crean miles de números generados algorítmicamente con la esperanza de hallar números de tarjetas válidos. Esto se conoce como «ataques BIN».
- Los delincuentes crean una tienda en línea falsa con descuentos demasiado buenos para ser ciertos y, después, utilizan la información de pago de los clientes para efectuar compras fraudulentas.
- Un delincuente piratea la cuenta de un cliente en un sitio de compras en línea para realizar compras, robar la información de la tarjeta de crédito o revender el acceso a la cuenta.
Estos son solo algunos ejemplos del fraude de pagos. El ámbito y los mecanismos del fraude de pagos no dejan de evolucionar. A medida que los cambios tecnológicos modifican nuestra forma de gestionar las transacciones fraudulentas y de proteger los datos de pago contra el robo, las tácticas de los agentes fraudulentos cambiarán en consecuencia. Las empresas no solo deben reaccionar con rapidez cuando se produce el fraude, sino que también deben implementar medidas cuidadosas para evitar que llegue a producirse.
Cómo evitar el fraude de pagos
En la lucha contra el fraude, incluso las medidas más básicas pueden ayudar. A continuación encontrarás algunas que puedes adoptar para prevenir el fraude en tu empresa:
1. Comunícate con claridad y frecuencia
Informa periódicamente a tus clientes sobre el estado de su pedido y resuelve enseguida todos sus problemas para reducir las disputas. Asegúrate de que la información de contacto del servicio de atención al cliente sea fácil de encontrar.
2. Aplica políticas transparentes
Incluye políticas detalladas de reembolso y cancelación en las condiciones de servicio y asegúrate de que sea fácil encontrarlas. Exige a los clientes que las acepten antes de completar la compra. Esto ayuda a prevenir disputas y es una práctica respetada por las entidades emisoras de las tarjetas.
3. Proporciona los detalles de envío y entrega
Cuando envíes productos físicos, utiliza servicios que ofrezcan seguimiento en línea y confirmación de entrega. Proporciona estos datos a los clientes lo antes posible. Esto puede ayudar a evitar disputas y reclamaciones fraudulentas.
4. Configura descripciones claras de los cargos en el extracto bancario
Asegúrate de que el nombre que figura en el extracto, ya sea bancario o de la tarjeta del cliente, sea fácil de identificar como correspondiente a tu empresa. Esto reduce la probabilidad de que un cliente dispute un cargo porque no reconoce el nombre.
5. Mantén cuentas independientes para los distintos negocios
Si tienes varios negocios, cada uno de ellos debe tener su propia cuenta de Stripe. Esto permite utilizar descripciones de los cargos en el extracto bancario e información de contacto diferentes, lo que ayuda a evitar confusiones y disputas.
6. Emite los reembolsos proactivamente
Si sospechas que un pago es fraudulento, puede ser conveniente ordenar proactivamente un reembolso. Esto puede prevenir una posible disputa, con su correspondiente comisión, además del riesgo de la pérdida del producto. Sin embargo, asegúrate de que esta decisión sea equilibrada en relación con las circunstancias concretas de tu empresa.
7. Demora el envío cuando sea preciso
Si es posible, plantéate la posibilidad de retrasar el envío de los productos físicos entre 24 y 48 horas. Así, los titulares de las tarjetas tendrán tiempo para detectar cualquier actividad fraudulenta.
8. Comprueba las direcciones de envío
Realiza los envíos a direcciones de facturación verificadas que hayan superado las comprobaciones de domicilio y código postal. En caso de disputa, esto ayuda a demostrar que el pedido se ha enviado al titular legítimo de la tarjeta.
9. Supervisa la tasa de disputas
Revisa periódicamente la tasa de disputas para evaluar la eficacia de los métodos de prevención de disputas y fraude. Para ello, puedes utilizar las métricas disponibles en Stripe Dashboard.
10. Ten cuidado con las solicitudes de envío urgente
Los clientes que solicitan envío urgente o con entrega inmediata pueden suponer un riesgo mayor, puesto que los agentes fraudulentos desean que los productos se les envíen lo antes posible a fin de acortar el plazo durante el que se les puede descubrir. No todas las solicitudes de envío urgente se deben a un fraude. Sin embargo, es conveniente implementar un flujo de trabajo que permita vigilar especialmente este tipo de solicitudes.
11. Marca y revisa las actividades sospechosas
Mantente alerta para detectar las señales de actividad sospechosa, tales como pedidos excepcionalmente grandes, clientes que cambian la dirección de envío después de la compra, solicitudes de envío urgente, productos con un alto valor de reventa o discrepancias entre la dirección de facturación y el destino del envío. Revisa este tipo de pedidos minuciosamente para determinar si son legítimos.
12. Comprueba el código postal de facturación
Compara el código postal de facturación del cliente con el código postal asociado a la tarjeta que intenta utilizar. Algunas entidades emisoras lo exigen, pero es una buena práctica para cualquier empresa que acepte pagos con tarjeta. Para obtener más información sobre el servicio de verificación de domicilio (AVS), lee nuestro artículo sobre este tema.
También puede ser beneficioso utilizar otros servicios de prevención del fraude del proveedor de tu solución de pagos. Stripe Radar proporciona protección en tiempo real contra el fraude y no requiere recursos de desarrollo adicionales para configurarlo y utilizarlo. Los profesionales de la lucha contra el fraude pueden añadir Radar for Fraud Teams para personalizar la protección y obtener más conocimientos. Radar detecta y bloquea el fraude mediante machine learning, que utiliza los datos de millones de empresas de todo el mundo para diferenciar a los agentes fraudulentos de los clientes reales. Puesto que el fraude de pagos está tan generalizado y cada vez es más sofisticado, la solución que utilices para prevenirlo debe estar diseñada para mantenerte al día.
Cómo detectar el fraude de pagos cuando se produce
No siempre es posible identificar el fraude. Además, muchas transacciones que parecen sospechosas al principio podrían resultar ser legítimas. Sin embargo, hay algunas señales de peligro comunes:
- Código postal de facturación que no coincide con el de la cuenta de la tarjeta
- Tarjetas rechazadas
- Un cliente que pide que un pago de importe elevado se procese mediante una serie de transacciones de menor cuantía utilizando varias tarjetas de crédito
- Varias transacciones del mismo comprador procesadas en rápida sucesión durante un plazo corto
- Solicitudes inusuales de envío urgente de pedidos de gran volumen de compradores nuevos
La medida más eficaz que puedes adoptar para proteger tu empresa es utilizar una solución de prevención del fraude, como Stripe Radar, que marque las transacciones potencialmente fraudulentas. Los algoritmos en los que se basan estas soluciones utilizan el machine learning, basado en datos de miles de millones de transacciones de todo el mundo, para tener en cuenta cómo y dónde desarrollas tu actividad, quiénes son tus clientes y qué puede considerarse una actividad «inusual» en tu sector y en tu empresa concretos.
Tu manual de mitigación del fraude debe contener un flujo de pasos que se inicie cuando se marque una transacción como potencialmente fraudulenta. Aunque tu proveedor de servicios de procesamiento de pagos y la entidad emisora investiguen el caso, hay medidas que puedes adoptar tú mismo, como esperar para cursar el pedido o ponerte en contacto con el cliente para comunicarle lo que está sucediendo.
Cómo elegir una solución de lucha contra el fraude de pagos
Elegir la solución correcta de lucha contra el fraude de pagos puede ser tan sencillo como actualizar la experiencia con tu procesado de pagos, de tal forma que te permita acceder a todas las funciones disponibles. Muchas empresas, como Stripe, adoptan una actitud proactiva respecto a la detección del fraude de pagos con tarjeta antes de que se produzca. De este modo, te ahorran los problemas de tener que gestionar los cargos fraudulentos. Las medidas proactivas como estas también protegen tu reputación ante las entidades emisoras de las tarjetas y los bancos, que podrían actuar contra tu cuenta si el número de contracargos o de pagos impedidos se vuelve inmanejable.
Al estudiar qué procesador de pagos vas a utilizar, pregúntate cuáles de las funciones siguientes deseas tener en tu arsenal:
Supervisión automática de los pagos
Todos los cargos de cada tarjeta de crédito deben someterse a algún nivel de escrutinio automatizado. Ya sea contrastar el código postal de la tarjeta y de la dirección de facturación o solicitar el código CVV en cada transacción, este paso debe detectar los cargos fraudulentos más evidentes.
Además, el dashboard de procesamiento de pagos debe avisarte de las transacciones marcadas tan pronto como se produzcan para que puedas tomar medidas que minimicen los cargos adicionales con la misma tarjeta o del mismo comprador. No es realista esperar que cada comercio minorista filtre manualmente todas las transacciones. Como mínimo, la solución de pagos que elijas debe incluir parámetros que detecten los pagos fraudulentos más obvios.
Machine learning
La inteligencia artificial (IA) influye en muchos aspectos de la tecnología empresarial actual y es excelente para detectar el fraude. Mediante el machine learning, la IA recopila datos, los analiza y, a continuación, detecta patrones que le permiten predecir cómo podrían ser los pagos fraudulentos futuros.
En la actualidad, se considera que el machine learning debe ser un componente estándar de los servicios de detección avanzada del fraude de pagos por Internet. Muchos comercios minoristas deben asegurarse de contar con prestaciones de machine learning cuando estudien la manera de adelantarse a unos delincuentes que no dejan de modificar sus métodos.
Protección antifraude
Cuando se sospecha que se ha producido un fraude, es probable que se produzca un contracargo. Esto deja expuesta a la empresa a una doble pérdida: los productos que ya no posee y el pago revertido, más las comisiones. Un servicio de autenticación puede trasladar la responsabilidad de tu empresa a la entidad emisora de la tarjeta; esto te ayuda a resolver los problemas de flujo de efectivo provocados por los agentes malintencionados que se aprovechan de los titulares de las tarjetas y de las empresas.
Protección personalizada
No todas las empresas se exponen al mismo riesgo de fraude. Las empresas en línea presentan mayor probabilidad de ser víctimas de las tramas de tarjeta no presente; en cambio, los comercios minoristas físicos podrían contar con cierto nivel de protección contra los piratas informáticos que intentan realiza miles de pedidos a la vez.
Por otra parte, en los pagos en persona en los que se utiliza una tarjeta física, es menos probable que se requiera una verificación adicional que en los pagos por Internet. Stripe Terminal ofrece una protección antifraude excelente para los pagos en persona: acepta los pagos sin contacto y con chip EMV, que son más seguros que los de banda magnética. Terminal incluye, además, estándares de cifrado de extremo a extremo, así como la opción de actualizarse al cifrado de punto a punto (P2PE) para mayor seguridad.
El riesgo de fraude cambia en función del sector, de tal forma que las empresas de videojuegos en línea se enfrentan a riesgos distintos que los supermercados en línea o los fabricantes de artículos sanitarios. Dado que sus necesidades son diferentes, la solución elegida debe reflejar los riesgos específicos de cada caso.
Los procesadores de tarjetas que ofrecen un nivel de riesgo universal no son adecuados para todas las empresas y podrían perder su eficacia en periodos de mayor actividad, como la temporada navideña. Busca un procesador que comprenda el riesgo al que se expone tu empresa y tu sector y que esté pendiente de tus preocupaciones. Las mejores soluciones antifraude son aquellas que te permiten crear una experiencia del cliente sin fricciones y, al mismo tiempo, erigen defensas que protegen tanto a ellos como a tu empresa. Por ejemplo, Stripe evalúa el nivel de riesgo, las necesidades y las vulnerabilidades específicas de cada empresa a la que presta servicio para asegurarse de que esté equipada con todas las medidas de protección posibles.
Parámetros autogestionados
Los comercios minoristas deben contar con el máximo control posible contra el fraude. Crear tu propio protocolo antifraude hace posible determinar las medidas que se adoptarán cuando un cargo despierte sospechas, así como crear parámetros que ayuden a que tú y tu equipo resolváis los problemas futuros. Los procesadores de tarjetas deben permitirte añadir direcciones IP, números de tarjetas e incluso direcciones de correo electrónico a la lista de elementos bloqueados, además de bloquear manualmente los pagos que consideres sospechosos. Si observas que las mismas tendencias se mantienen en el tiempo, debes actualizar los parámetros en consecuencia a fin de reducir la carga de trabajo futura, tanto para ti como para el procesador de tarjetas. La gestión de transacciones fraudulentas debería resultar cada vez más fácil con el paso del tiempo.
Reducir el fraude genera beneficios medibles
Para proteger tu empresa, es imprescindible que conozcas las realidades del fraude de pagos con tarjeta y, a continuación, las gestiones con prontitud y de manera proactiva. Colaborar con el procesador de pagos con tarjeta apropiado, como Stripe, te permite reducir la cantidad total de cargos fraudulentos, conservar el favor de las entidades emisoras de tarjetas y proporcionar a tu empresa la seguridad de flujo de efectivo que necesita para sobrevivir en esta época económica cambiante.
El contenido de este artículo tiene solo fines informativos y educativos generales y no debe interpretarse como asesoramiento legal o fiscal. Stripe no garantiza la exactitud, la integridad, adecuación o vigencia de la información incluida en el artículo. Si necesitas asistencia para tu situación particular, te recomendamos consultar a un abogado o un contador competente con licencia para ejercer en tu jurisdicción.