Las empresas que venden online se enfrentan a un riesgo de fraude más alto que nunca. Los datos del último informe de tendencias de fraude realizado por Stripe, muestran que casi dos tercios de los líderes de empresas creen que cada vez es más difícil combatir el fraude en el comercio electrónico, y aproximadamente la misma cantidad espera perder más dinero a causa del fraude este año que el anterior. Se trata de una noticia impactante teniendo en cuenta la situación económica tan difícil a la que ya se enfrentan las empresas. Según datos de Juniper Research las pérdidas de los comerciantes por el fraude en los pagos online superarán los 200.000 millones de dólares entre 2021 y 2025, una cantidad que se podría aprovechar sin duda en otras actividades.
Tendencias de fraude que deberías conocer
Stripe procesa miles de millones de transacciones de pago cada año, por eso podemos identificar de forma fiable nuevos patrones y tendencias de fraude. Una de ellas es el aumento de los ataques de verificación de tarjetas. Algunos estafadores obtienen largas listas de datos de tarjetas de crédito robadas en la dark web, o mediante phishing o spyware. Para comprobar si estas tarjetas de crédito siguen activas, utilizan bots para realizar pequeñas compras en páginas web: miles de compras en un periodo de tiempo muy corto, lo que provoca un aumento del tráfico en las páginas afectadas. Estos ataques pueden afectar negativamente a las empresas de varias maneras, como el aumento de los costes de procesamiento de pagos, el riesgo de fallos o, simplemente, la inmovilización de sus sitios web al generar un intenso tráfico. Las verificaciones fraudulentas de tarjetas han aumentado dramáticamente últimamente, y hoy en día hay un 40% más de empresas expuestas a este tipo de ataques que antes de la pandemia.
Otra tendencia a destacar que hemos observado es que, cuando se trata de fraude, la ubicación importa mucho. El año pasado, las empresas europeas registraron índices de fraude mucho más bajos que las norteamericanas, lo que probablemente refleja el impacto de la autenticación reforzada de clientes en Europa (Strong Customer Authentication o SCA). La SCA obliga a las empresas a añadir la doble autenticación a su flujo de pago para determinadas transacciones online. Aunque la normativa ha introducido nuevas fricciones en la experiencia del usuario que conllevan una menor conversión, ha sido eficaz para reducir el fraude. Es de esperar que otros países implanten legislaciones similares a la europea SCA, aumentando así la complejidad para las empresas de ecommerce. Prevemos que la doble autenticación en los pagos online se generalice, incluyendo herramientas de autenticación como 3DS o CAPTCHAs. Asimismo, la normativa sobre SCA se está revisando actualmente en Europa, por lo que puede haber más cambios en el futuro.
Por último, nuestro informe de fraude reveló que algunos tipos de empresas son más vulnerables que otras. Descubrimos que los negocios basados en servicios de suscripción -especialmente las empresas B2C- son los que más sufren el fraude. Esto se debe a que una suscripción a un servicio de streaming, por ejemplo, puede ser rápidamente comprada y revendida por los defraudadores, sin que haya que esperar al envío de productos físicos. Más del 75% de las empresas B2C informaron que, durante el último año, su carga de revisión manual había aumentado, y que habían tenido que desviar recursos adicionales para luchar contra el fraude.
Por qué la lucha contra el fraude resulta difícil
La prevención eficaz del fraude es un desafío, ya que adoptar medidas más estrictas de prevención del fraude implica un incremento de falsos positivos, una peor experiencia general del cliente y una caída de la conversión para la empresa. Uno de cada tres consumidores afirma que no volvería a comprar en un negocio si su pago es rechazado sin una razón legítima. La pérdida de ingresos por bloquear a demasiados clientes legítimos puede no compensar las reducciones marginales en la tasa de fraude de una empresa.
Por ello, los umbrales y las reglas del modelo de detección de fraude de una empresa deben ajustarse en función de su disposición al riesgo: cuanto mayor sea el margen de beneficios, menos sensible debe ser el modelo y más dinero puede perder la empresa por cada falso positivo.
Gracias al big data y el “machine learning” es posible optimizar el modelo de detección de fraude. Más concretamente, es útil contar con un partner que pueda formar un modelo con muchos datos. En total, las empresas procesaron más de 640.000 millones de dólares a través de Stripe en 2021. A partir de la enorme cantidad de transacciones que vemos, podemos identificar nuevos patrones y tendencias de fraude con la ayuda del “machine learning” y actuar en consecuencia. La diferencia con el “machine learning” en Stripe es que funciona a una escala totalmente diferente. Por ejemplo, se estima que los sistemas de detección de fraude de Stripe en mayo han evitado un fraude adicional de 40 millones de dólares. También se calcula que esta mejora implementada recupera unos 70 millones de dólares en ingresos de los usuarios al año.
Qué puedes hacer
Contar con un proveedor de pagos que utilice “machine learning” para la lucha contra el fraude es fundamental. Adicionalmente, las empresas también pueden implementar otras medidas:
La economía online y su infraestructura financiera subyacente son muy complejas, y los actores legítimos necesitan trabajar juntos para luchar contra el fraude. Stripe es una parte clave de este ecosistema, y nos tomamos nuestra responsabilidad muy en serio. Ten en cuenta que tu empresa también forma parte del ecosistema: Mantente alerta y no des ninguna oportunidada los estafadores.
En esta tribuna, Rainer W. Kaese, director sénior de Desarrollo de Negocio de HDD de…
En esta tribuna, Enric Delgado, director de Client Engineering Team de España, Portugal, Grecia e…
En esta tribuna, Justin Murrill, director de Responsabilidad Corporativa en AMD, explica cómo la arquitectura…
En esta tribuna, Mario Carranza, especialista en observabilidad de CPO WOCU-Monitoring, explica cómo la observabilidad…
Adam Meyers, responsable de operaciones contra adversarios en CrowdStrike, explica cómo combatir las amenazas transversales…
Ana Belén González Bartolomé, Head of Manufacturing, Logistics, Energy, and Utilities para España, Portugal e…