El fraude relacionado con el eCommerce en los mercados de Latinoamérica muestra una tendencia al alza en prácticamente todos los indicadores analizados en el Fraud eCommerce Monitor Report. El ratio de contracargos como porcentaje del volumen de ventas alcanza el 1.9% promedio para los 16 países analizados, aunque con casos de mercados que han superado el 3%. Paralelamente, el promedio de rechazos por riesgo de fraude ha superado en los resultados 2020.Q2 por primera vez desde el inicio del monitoreo (2015) la barrera del 10%, ubicándose en el 10.8% para el promedio regional (y niveles máximos en algunos mercados de hasta el 17%).
Si bien la explicación de este fenómeno es multicausal, el impacto de la pandemia es uno de sus principales componentes. Muchas empresas de la región se vieron forzadas a operar online de forma intensa y contrareloj. Al mismo tiempo una gran cantidad de clientes incursionó en las plataformas de eCommerce sin tener siempre los recaudos recomendables. Otro factor concomitante es la masificación del trabajo remoto, lo que ha implicado operación en entornos menos seguros de una parte importante de los equipos de trabajo de las empresas.
El fraude relacionado con el eCommerce se define como cualquier tipo de transacción falsa o ilegal, fraude relacionado con la identidad o robo de datos personales cometido por un ciberdelincuente que genera pérdidas en sentido amplio (es decir, ya sea en términos de confianza del consumidor hacia la tienda online, producto o vendedor, valor de marca, pérdida de ventas por rechazo de pedidos ante la sospecha de fraude, devoluciones de cargo y todas las pérdidas incurridas por el ecosistema de medios de pago).
Principales modalidades del fraude en el eCommerce de América Latina
Account Takeover: acceso no autorizado y control de la información personal de otro usuario online.
Friendly Fraud: ocurre cuando un el cliente realiza una compra online con su propia tarjeta de crédito y luego solicita una devolución o contracargo alegando defectos o problemas luego de ya haber recibido el producto o servicio.
Robo de identidad: utilización del nombre y la información personal de otra persona para obtener créditos, efectuar compras o cualquier otra transacción.
Robo de identidad comercial: establecer una cuenta de comerciante o minorista como si fuera un negocio legítimo y se usar medios fraudulentos para cerrar operaciones (por ejemplo tarjetas de crédito robadas).
Pagejacking: robar contenido de una página web de alta reputación para aumentar la clasificación de los motores de búsqueda del sitio fraudulento y de esta forma desviar el tráfico del sitio de comercio electrónico hacia un sitio fraudulento.
Phishing: enviar correos electrónicos que pretenden ser de empresas o entidades conocidas por el cliente para inducir a la persona a revelar información personal, contraseñas y datos sensibles.
Triangulación: comprar un artículo (utilizando una tarjeta robada o recurriendo a fraude amistoso deliberado), luego visitar un segundo sitio eCommerce y vender el artículo a un tercero sin dar tiempo a que los perjudicados puedan alertar sobre la maniobra.
Wire scams: Apuntar mediante esquemas engañosos a usuarios de tarjetas de crédito, cuentas bancarias y dueños de tiendas eCommerce para efectuar maniobras fraudulentas.