Iniciar sesión 

Seis tipos de fraude de pagos y cómo las empresas pueden prevenirlos

Radar
Radar

Descubre cómo combatir el fraude con la eficacia de la red de Stripe.

Más información 
  1. Introducción
  2. ¿Qué es el fraude en los pagos?
  3. Tipos de fraude en los pagos
    1. Phishing
    2. Skimming
    3. Robo de identidad
    4. Fraude por contracargo
    5. Vulneración del correo electrónico empresarial
    6. Fraude con tarjeta no presente
  4. Beneficios de la protección contra fraudes
  5. Empezar con Stripe 

El fraude en los pagos puede amenazar las finanzas de la empresa y la privacidad de los clientes, y combatirlo requiere soluciones defensivas que sean tan sofisticadas y flexibles como las tácticas utilizadas por los delincuentes fraudulentos.

El fraude en los pagos puede presentarse de muchas formas diferentes, desde el robo de números de tarjetas de crédito de un lector de tarjetas desprotegido hasta correos electrónicos falsos maliciosos. Por ejemplo, una investigación de 2021 realizada por Tessian mostró que los empleados estadounidenses reciben una media de 14 correos electrónicos al año que los impulsan a tomar medidas financieramente fraudulentas. En algunas industrias, este número es mucho mayor, ya que los trabajadores minoristas reciben un promedio de 49 correos electrónicos fraudulentos cada año.

El phishing es uno de los tipos más comunes de fraude en los pagos, y representa el 44 % de todas las filtraciones de datos en 2020. El skimming, en el que los actores fraudulentos capturan la información de las tarjetas en cajeros automáticos o terminales de pago, les cuesta a las empresas aproximadamente mil millones de dólares estadounidenses cada año. El robo de identidad, en el que se roban datos personales y se utilizan para realizar compras fraudulentas, representó el 24 % de casi 6 millones de denuncias de fraude en 2021, según la FTC. Y estos son solo algunos de los tipos de fraude en los pagos contra los que las empresas deben luchar.

El fraude en los pagos es una amenaza importante, pero las empresas pueden mitigarlo con una serie de tácticas de defensa eficaces. Esto es lo que debes saber sobre los tipos más comunes de fraude en los pagos, cómo funcionan y qué puedes hacer para protegerte, y para proteger a tu empresa y a tus clientes.

¿Qué contiene este artículo?

  • ¿Qué es el fraude en los pagos?
  • Tipos de fraude en los pagos
  • Beneficios de la protección contra fraudes

¿Qué es el fraude en los pagos?

El fraude en los pagos es un tipo de fraude financiero que implica el uso de datos de pago falsos o robados para obtener dinero o bienes. El fraude en los pagos puede ocurrir de varias maneras, pero a menudo incluye a actores fraudulentos que roban información de tarjetas de crédito o cuentas bancarias, falsifican cheques o usan información de identidad robada para realizar transacciones no autorizadas.

Tipos de fraude en los pagos

Existen varios métodos que utilizan los delincuentes para cometer fraude en los pagos. Estas son algunas de las tácticas más comunes:

Phishing

Qué es:
El phishing (suplantación de identidad) es un tipo de ataque de ingeniería social, una táctica que consiste en engañar a las personas mediante la manipulación psicológica, en el que los actores fraudulentos utilizan correos electrónicos, mensajes de texto o sitios web fraudulentos para hacer que las personas revelen información confidencial, como credenciales de inicio de sesión e información de tarjetas de crédito.

Los ataques de phishing generalmente se llevan a cabo a través de correos electrónicos que parecen provenir de una fuente confiable, como un banco o un comerciante minorista en línea de buena reputación. El correo electrónico puede pedir al destinatario que haga clic en un enlace para actualizar la información de su cuenta, verificar una transacción reciente o reclamar un premio. Cuando el destinatario hace clic en el enlace, se lo dirige a una página web falsa en la que se le pide que introduzca sus credenciales de inicio de sesión, información de la tarjeta de crédito u otros datos confidenciales.

Los ataques de phishing también se pueden llevar a cabo a través de mensajes de texto, conocidos como "smishing", o a través de plataformas de redes sociales, conocidas como "pharming". En estos casos, el atacante envía un mensaje o un enlace a un sitio web fraudulento que parece ser legítimo, con el fin de robar datos personales o infectar el dispositivo con malware.

Cómo prevenirlo:
Para protegerte de los ataques de phishing, ten cuidado cuando hagas clic en enlaces o abras archivos adjuntos de fuentes desconocidas o sospechosas. Mantente atento a las tácticas habituales de los estafadores, como el lenguaje urgente o amenazante, las palabras mal escritas o los enlaces sospechosos. El uso de software antivirus también puede ayudar a protegerse contra los ataques de phishing.

Al igual que con otros tipos de fraude en los pagos, las estafas de phishing tienden a evolucionar con el tiempo y se vuelven más avanzadas y de apariencia más legítima. Las personas y las empresas deben educarse a sí mismas y a sus empleados sobre el phishing y cómo reconocer y evitar este tipo de ataques.

Skimming

Qué es:
El skimming se produce cuando un actor fraudulento utiliza un dispositivo, llamado skimmer, para robar información de una tarjeta de crédito o débito. El estafador conecta un skimmer a un lector de tarjetas en cajeros automáticos o terminales de punto de venta, como surtidores de gasolina, carriles de autopago y otros terminales de pago. El skimmer captura los datos de la banda magnética de la tarjeta, que se pueden utilizar para crear tarjetas falsificadas o para realizar compras fraudulentas.

Además de los skimmers, los delincuentes fraudulentos también pueden usar pequeñas cámaras o superposiciones que se ajustan al teclado del cajero automático o del terminal de pago para capturar el PIN del cliente. Esta información se utiliza con los datos de la tarjeta robada para realizar retiros o compras no autorizadas.

Cómo prevenirlo:
El skimming puede ser difícil de detectar, ya que los dispositivos de skimming suelen ser pequeños y discretos, pero no es imposible. Hay señales que pueden indicar la presencia de un dispositivo de skimming, como lectores de tarjetas sueltos o dañados, dispositivos inusuales o adicionales conectados al terminal de pago, o dispositivos que se ven diferentes a otros terminales de pago en el área.

Para protegerte contra el skimming, ten cuidado al usar terminales de pago y cajeros automáticos, e inspecciona el dispositivo en busca de signos de manipulación. Cubrir el teclado al introducir un PIN también puede ayudar a protegerse contra el skimming mediante cámaras.

Revisa periódicamente los extractos bancarios y de tarjetas de crédito para detectar cualquier transacción sospechosa e informe al banco o al emisor de la tarjeta de pago lo antes posible.

Pagar con carteras digitales o tarjetas con chip EMV también pueden proteger contra el skimming, ya que esta tecnología es más segura que las tarjetas de banda magnética. Asegurarte de que tu empresa esté configurada para aceptar estos métodos de pago seguros es una poderosa protección contra el skimping.

Robo de identidad

Qué es:
El robo de identidad es un tipo de fraude en los pagos en el que un actor fraudulento roba los datos personales de una persona, como su nombre, número de Seguro Social o número de tarjeta de crédito, y los usa para realizar compras no autorizadas o abrir cuentas a nombre de la víctima. El robo de identidad puede tener graves consecuencias financieras y legales para la víctima y causar estrés y ansiedad significativos.

El robo de identidad es un término general que describe una serie de tácticas de fraude. Por ejemplo, los ataques de phishing son un tipo de robo de identidad. Las filtraciones de datos, en las que un hacker obtiene acceso a la base de datos de una empresa y roba datos personales a gran escala, también son robo de identidad. Otros métodos de robo de identidad incluyen robar correo, bucear en la basura o robar monederos o bolsos. Una vez que un actor fraudulento obtiene los datos personales de una persona, puede usarlos para abrir nuevas cuentas de tarjetas de crédito, solicitar préstamos o incluso presentar declaraciones de impuestos falsas.

Cómo prevenirlo:
Para prevenir el robo de identidad, las empresas pueden tomar una serie de medidas. En primer lugar, asegúrate de que los datos de los clientes se almacenen de forma segura, utilizando cifrado y otras medidas de seguridad para evitar el acceso no autorizado. Las empresas deben limitar el acceso a los datos de los clientes solo a aquellos empleados que los necesitan para sus trabajos y exigir contraseñas seguras y autenticación multifactor para todas las cuentas y sistemas que contengan datos de los clientes.

La capacitación de los empleados es importante para prevenir el robo de identidad y debe incluir las prácticas recomendadas de seguridad, como identificar los correos electrónicos de phishing y crear contraseñas seguras.

Monitorear las cuentas de los clientes en busca de actividades sospechosas, como inicios de sesión no autorizados o cambios en la información de la cuenta, puede ayudar a las empresas a detectar el robo de identidad a tiempo y reducir el daño. Elegir la pila de software de pagos adecuada puede evitar que la detección y prevención de fraudes consuma tiempo y recursos. Stripe Radar es una tecnología sofisticada para la detección y prevención de fraudes integrada en todos los productos de pago Stripe, incluido Terminal.

Por último, las empresas deben contar con un plan para responder a las filtraciones de datos, que incluya notificar a los clientes afectados y ofrecer servicios de protección contra el robo de identidad.

Fraude por contracargo

Qué es:
El fraude por contracargo, también conocidos como "fraude amistoso", se produce cuando un cliente disputa una transacción legítima alegando que no realizó la compra él mismo o que no recibió el producto o servicio por el que pagó. En algunos casos, el cliente puede recibir un reembolso mientras conserva el producto o servicio, lo que resulta en una pérdida financiera para la empresa. El fraude por contracargo puede tener consecuencias financieras importantes para las empresas: pueden perder los ingresos de la venta y estar sujetas a comisiones y sanciones por contracargos.

Hay diferentes formas en que puede ocurrir el fraude por contracargo. El método más común tiene lugar cuando un cliente realiza una compra legítima, pero luego disputa el cargo con la empresa de su tarjeta de crédito, alegando que el artículo no era como se describe o que nunca lo recibió. Otro método ocurre cuando un cliente usa intencionalmente una tarjeta de crédito robada para realizar una compra y luego disputa el cargo como no autorizado.

Cómo prevenirlo:
Para protegerse contra el fraude por contracargo, las empresas deben verificar la identidad del cliente y asegurarse de que es el titular legítimo de la tarjeta de crédito utilizada para realizar la compra. Esto puede incluir requerir una firma o código CVV para las operaciones sin tarjeta, o la implementación de herramientas de detección del fraude, como verificación de la dirección o la geolocalización de IP. Las empresas también deben tener una política clara de reembolsos y devoluciones, y un proceso para gestionar las disputas por contracargos. Las empresas deben mantener registros claros de todas las transacciones, incluidos los recibos, la información de envío y las comunicaciones con los clientes, en caso de que necesiten proporcionar evidencia en una disputa por contracargo.

Vulneración del correo electrónico empresarial

Qué es:
La vulneración del correo electrónico empresarial (BEC) es un tipo de fraude en los pago en el que los correos electrónicos engañan a los empleados para que transfieran dinero a cuentas fraudulentas. En una estafa BEC, los delincuentes obtienen acceso a una cuenta de correo electrónico de la empresa, a menudo a través de tácticas de phishing o ingeniería social, y la utilizan para enviar correos electrónicos a empleados o proveedores solicitando transferencias electrónicas u otros pagos.

Las estafas BEC pueden adoptar muchas formas. A menudo se trata de un actor fraudulento que se hace pasar por un ejecutivo o proveedor de alto nivel y solicita un pago o una transferencia urgente. El correo electrónico puede parecer legítimo, ya que utiliza la imagen de marca de la empresa y una dirección de correo electrónico conocida. Pero si el empleado sigue las instrucciones del correo electrónico, transferirá el dinero a una cuenta bancaria controlada por los actores fraudulentos.

Las estafas BEC pueden ser difíciles de detectar, ya que a menudo involucran tácticas de ingeniería social que explotan la confianza humana en la autoridad. Sin embargo, hay algunas señales que apuntan a una estafa BEC, como:

  • Solicitudes urgentes de pago
  • Instrucciones de pago inusuales
  • Correos electrónicos que contienen errores gramaticales u ortográficos inusuales

Cómo prevenirlo:
La protección contra BEC implica muchas de las mismas tácticas y prácticas recomendadas que las empresas ya deberían estar utilizando para protegerse contra otros tipos de fraude. Eduque a los empleados sobre cómo reconocer y denunciar correos electrónicos sospechosos e implementar protocolos sólidos de seguridad de correo electrónico, como la autenticación de dos factores y el cifrado.

Las empresas también deben tener un proceso claro de aprobación de pagos que incluya la verificación de las instrucciones de pago a través de un canal secundario, como una llamada telefónica o una conversación en persona. Una práctica recomendada es la de tener un manual de estrategias claro para las solicitudes internas, especialmente si involucran el movimiento de dinero.

Por último, como ocurre con todos los fraudes, es importante supervisar periódicamente las cuentas bancarias en busca de actividades sospechosas y contar con un plan para responder a una estafa BEC, que incluya ponerse en contacto con las autoridades policiales y notificar a los clientes o socios que puedan haberse visto afectados.

Fraude con tarjeta no presente

Qué es:
El fraude con tarjeta no presente (CNP) es un tipo de fraude de pagos que ocurre cuando un actor fraudulento usa información de una tarjeta de crédito robada para hacer compras sin presentar físicamente la tarjeta, generalmente en línea o por teléfono. El fraude CNP se volvió cada vez más común con el auge del ecommerce y puede tener consecuencias financieras significativas para las empresas, que pueden ser responsables de contracargos o compras fraudulentas.

El fraude CNP generalmente ocurre cuando un actor fraudulento obtiene información de una tarjeta de crédito robada a través de filtraciones de datos u otros medios y usa esa información para realizar compras no autorizadas en línea. Otro método sucede cuando un actor fraudulento utiliza tácticas de ingeniería social, como el phishing, para obtener la información de la tarjeta directamente de la víctima.

Cómo prevenirlo:
Para protegerse contra el fraude CNP, las empresas pueden tomar varias medidas, entre ellas:

  • Utilizar herramientas de detección de fraudes, como la verificación de direcciones o la geolocalización de IP, para verificar la identidad del cliente y detectar actividades sospechosas
  • Implementar protocolos de autenticación sólidos, incluida la autenticación de dos factores y la tokenización, para proteger la información de la tarjeta
  • Mantener registros claros y accesibles de todas las transacciones, incluida la información de envío y las comunicaciones con los clientes, en caso de disputas por contracargos.
  • Crear una política integral de reembolsos y devoluciones que se comunique claramente a los clientes, así como un proceso para gestionar los contracargos y las transacciones fraudulentas.

Beneficios de la protección contra fraudes

Las medidas de protección contra fraudes pueden brindar tranquilidad a las empresas, proteger sus activos financieros y los datos de los clientes, mejorar su reputación ante los clientes y aumentar su cumplimiento de la normativa. Pero los beneficios no terminan ahí. A continuación, presentamos un resumen de las principales ventajas que pueden obtener las empresas al implementar medidas de protección contra fraudes:

  • Protección de activos financieros
    La protección contra fraudes ayuda a proteger los activos financieros de una empresa. El fraude en los pagos puede resultar costoso en incidentes aislados, pero a medida que las empresas crecen, la posibilidad de fraude a gran escala puede suponer una amenaza aún mayor. Al implementar medidas de protección contra fraudes, las empresas pueden reducir el riesgo de pérdidas financieras y planificar de manera más confiable el futuro.

  • Protección de los datos de los clientes
    Las empresas no solo se protegen a sí mismas cuando invierten en medidas sólidas para la detección y prevención de fraudes, sino que también protegen a sus clientes. El fraude en los pagos suele implicar el robo de datos de los clientes, como números de tarjetas de crédito y datos personales. Al implementar medidas de protección contra fraudes, las empresas pueden proteger los datos de sus clientes y fomentar la confianza y la lealtad de los clientes.

  • Mitigación de contracargos
    Para las empresas, los contracargos pueden resultar no solo en la pérdida de ingresos y mercancías, sino también en cargos y sanciones adicionales, además de la pérdida de tiempo y energía para resolver el desastre. Las medidas de protección contra fraudes pueden evitar los contracargos detectando y previniendo transacciones fraudulentas y sacando a la luz las tendencias y vulnerabilidades de los contracargos.

  • Mantenimiento de la reputación y fidelización de clientes
    Tomar todas las medidas posibles para minimizar el fraude aumenta la confianza de los clientes en la empresa. Incluso casos aislados de fraude en pagos pueden dañar la reputación de una empresa, a veces de forma irreparable. Al implementar medidas de protección contra fraudes, las empresas demuestran su compromiso con la seguridad. Esto es especialmente cierto en el caso de las plataformas y los marketplaces, ya que sus clientes tienen sus propios clientes (y reputaciones) en juego.

  • Cumplimiento de la normativa
    Muchas industrias están sujetas a requisitos regulatorios para la seguridad y privacidad de los datos. Al implementar medidas de protección contra fraudes, las empresas pueden cumplir con estas regulaciones y evitar multas y sanciones.

Por suerte, la mayoría de los equipos y software modernos cuentan con una sólida protección contra fraudes para aceptar y procesar pagos, hacer un seguimiento de los pedidos de los clientes y gestionar los datos financieros de una empresa, incluidos los que ofrece Stripe. Por lo general, implementar estas medidas es menos costoso que pagar los costos potenciales del fraude en los pagos.

Para obtener más información sobre cómo Stripe Radar protege los productos de Stripe mediante el uso de datos de millones de empresas globales para combatir el fraude de manera inteligente en todos los canales, empieza aquí.

El contenido de este artículo tiene solo fines informativos y educativos generales y no debe interpretarse como asesoramiento legal o fiscal. Stripe no garantiza la exactitud, la integridad, adecuación o vigencia de la información incluida en el artículo. Si necesitas asistencia para tu situación particular, te recomendamos consultar a un abogado o un contador competente con licencia para ejercer en tu jurisdicción.

Más artículos

¿Todo listo para empezar?

Crea una cuenta y empieza a aceptar pagos sin necesidad de firmar contratos ni proporcionar datos bancarios. Si lo prefieres, puedes ponerte en contacto con nosotros para que diseñemos un paquete personalizado para tu empresa.
Radar

Radar

Combate el fraude con la solidez de la red de Stripe.

Documentación de Radar

Utiliza Stripe Radar para proteger tu empresa contra fraude.