Con el arranque del Buen Fin comenzó la temporada alta en el país. Las ventas de muchos negocios están despegando y la reactivación económica es cada vez más una realidad. Derivado de la pandemia, el ecommerce ha tenido un papel clave para las empresas; no obstante, con el aumento en la demanda, también han incrementado las amenazas de fraude digital.
“Paralelo al desarrollo del ecommerce, han aumentado los fraudes digitales. Estas amenazas representan afectaciones importantes no sólo para los comercios quienes terminan asumiendo el costo de las pérdidas; sino también para los usuarios, ya que les genera una mala experiencia de compra y pierden de la confianza en las empresas”, asegura José Andrés Chávez, CEO y cofundador de Bayonet, plataforma de prevención de fraudes y optimización de pagos electrónicos.
De acuerdo con datos de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF), en México los fraudes cibernéticos han ido en aumento en los últimos años, al pasar del 47% de los fraudes en 2017 a 70% en 2021.
La comisión agrega que el comercio electrónico es el rubro en el que se centran la mayoría de las amenazas reclamadas durante este año, con un monto que al segundo trimestre asciende a 2 mil 973 millones de pesos.
Tipos de fraudes
Debido a que México es uno de los países con mayor porcentaje de fraude en comercio electrónico, tanto en América Latina como a nivel mundial, advierte el cofundador de Bayonet, es necesario que las empresas adquieran sistemas de blindaje para prevenir estos riesgos.
“Si bien el mercado de Europa o Estados Unidos es más grande que el mexicano, el volumen de intentos de pagos fraudulentos es tres veces mayor en el país”, agrega Chávez.
De acuerdo con Bayonet estos son algunos de los fraudes más comunes en el ecommerce:
Robo de datos. Este tipo de fraude consiste en que el estafador consigue datos personales y bancarios auténticos- principalmente obtienen datos personales y a partir de ellos obtienen los bancarios-, con ellos realiza una compra electrónica. Estos estafadores ocultan su dirección IP para evitar ser descubiertos.
Contracargo. Datos de Bayonet revelan que una empresa puede perder entre el 0.5% y el 6% de sus ganancias por un contracargo. Si bien no necesariamente representan un fraude, algunos usuarios reportan falsos contracargos y solicitan la devolución de su compra.
Existen tres tipos de contracargos:
Contracargo amigo: El cliente pide devolución monetaria al argumentar tardanza en la entrega de un producto o que no recibió la mercancía solicitada.
Contracargo por fraude: El tarjetahabiente decide no reconocer un cargo de una compra hecha de forma maliciosa para estafar al comercio.
Contracargo por uso de tarjeta sin autorización: El delincuente usa un plástico bancario robado o clonado para comprar en sitios web.
Correos empresariales. Otra práctica común es el envío de mails a nombre de una empresa para engañar a los colaboradores para solicitarles sus datos personales o laborales; después les solicita que inicien sesión en un falso portal de la organización. Una vez que la persona ingresa con sus datos, el defraudador obtiene acceso ilimitado a las cuentas y la red de la compañía.
Por su parte, el Instituto de Investigaciones Jurídicas (IIJ) de la Universidad Nacional Autónoma de México (UNAM), enumera tres diferentes tipos de fraudes cibernéticos, que afectan tanto a personas físicas como morales.
1) Phising. Haciéndose pasar por alguna institución financiera, el defraudador solicita mediante correo electrónico datos de cuentas bancarias con la alusión de que existe un problema en dichos datos y es necesario rectificarlos. El delito representa una suplantación de identidad.
También existe de forma telefónica, en donde los delincuentes simulan ser empleados de dicha institución financiera. Según la institución académica este método es el más común en México.
2) Pharming/Smishing. En este tipo de fraude, se envían mensajes SMS al teléfono móvil con la finalidad de visitar una página web fraudulenta, para obtener información bancaria.
3) Spam. El denominado “correo basura” se envía a varias personas con el propósito de descargar un archivo, generalmente un virus que roba la información del dispositivo en el que se descargó.
En este método, los correos electrónicos contienen anexos maliciosos, enlaces o redireccionamientos de información ‘importante’. Una vez abiertos, dichos vínculos ‘infectan la computadora o el dispositivo móvil desde donde se abrió con algún malware o exponen datos personales confidenciales que se transmiten al ciberdelincuente.