Volver a Truora Blog
Fraude

Conozca los tipos de fraude más comunes en Latinoamérica

por:
Maria Paz Echeverri
l
Apr 20, 2020
l
3 min lectura

Existen diferentes tipos de fraudes que debes conocer muy bien para identificar los factores de riesgo, emprender las acciones necesarias para prevenirlos e impactar de manera positiva no solo el funcionamiento interno de tu empresa, sino también la percepción por parte de los clientes y usuarios.

La seguridad en los pagos, por ejemplo, es determinante para las ventas en internet: si algo caracteriza el comercio electrónico en Latinoamérica es su vulnerabilidad al fraude.

Un estudio reciente muestra que el 83% de los mexicanos y el 73% de los brasileños están preocupados por el robo de identidad, en contraste con el 51% de los estadounidenses y el 55% de los canadienses.

Lamentablemente, esa preocupación tiene una buena razón, pues la región está claramente atrasada en materia de seguridad de pagos y, en cambio, los criminales están a la vanguardia en metodologías de estafas y vulneración de seguridad.

En virtud de ello, en este artículo te mostramos algunos de los tipos de fraudes que más comunes en Latinoamérica.

¡Lee con atención hasta el final!

Friendly fraud

Este método de fraude —muy común en el universo del comercio electrónico— es muy sencillo: el cliente paga un determinado producto o servicio y luego afirma que el mismo nunca fue entregado, que sufrió algún daño, o incluso que fue un fraude con su tarjeta y que el no fue quien hizo la compra, aunque en la practica realmente el proceso se haya llevado a cabo de forma óptima. Así, obliga al comerciante a realizar un determinado reembolso, enviar un nuevo producto o a enfrentar un contracargo (chargeback), derivando en una pérdida financiera.

Para evitar este fraude y hacerle frente es necesario fijar y determinar con claridad políticas de reembolso y hacer un sólido seguimiento a todo el proceso comercial.

Clean fraud

Uno de los mayores desafíos para los comerciantes es comprender y prevenir este fraude, ya que se hace uso de información 100% real, tanto de instrumentos bancarios como de datos personales y de contacto.

Esto demuestra la complejidad de comprobar que la persona que está entregando la información realmente no es la dueña de la misma.

En el fraude “limpio”, los delincuentes realizan análisis sólidos de los sistemas de detección de fraude implementados, y tienen conocimientos y datos concretos de los propietarios legítimos de las tarjetas de crédito robadas, para así ingresar información correcta, sorteando las instancias preventivas.

También, el clean fraud se asocia con la intercepción de transacciones. Consiste en un procedimiento de piratería cibernética, en el cual los hackers interceptan una transacción financiera en línea para obtener los datos del instrumento bancario.

Otra práctica de los delincuentes se basa en comprar datos robados de tarjetas de crédito en la deep weeb para posteriormente hacerse pasar por el propietario y realizar gastos y consumos.

Triangulation fraud

La invitación a hacer compras en sitios web falsos o de estafas es un fraude que va más allá del robo de tarjetas de crédito en cuanto a daños y repercusiones.

A esta práctica se le conoce como fraude de triangulación por el triple proceso que conlleva: atraer usuarios, robar sus datos y utilizarlos para futuras operaciones financieras. Simultáneamente, es una amenaza para la imagen de las empresas, pues la misma es replicada y utilizada para perpetrar la estafa.

Logotipos, productos, mensajes y muchos otros elementos de la identidad corporativa de un negocio son robados y utilizados para crear una página falsa y generar confianza con mayor rapidez ante las principales víctimas.

Por ese motivo, es fundamental que siempre informes cuáles son los canales digitales de tu empresa y que todos estén integrados entre sí mediante coherencia visual y funcionalidad, permitiendo que los usuarios los identifiquen fácilmente y no se dejen engañar por estafadores.

Affiliate fraud

Para ser competitivas y ampliar su penetración en el mercado, las empresas siguen recurriendo a tácticas como los programas de afiliados con el fin de incentivar a los usuarios a conseguir nuevos compradores a cambio de una recompensa, como premios o productos gratuitos.

En este ámbito —que bien puede clasificarse dentro del comercio electrónico— también se cometen fraudes: básicamente, el fraude es realizado al generar una sensación de alto tráfico falsa por medio de la creación de perfiles de usuarios inexistentes, el envío de correos electrónicos estandarizados y la actualización constante en determinadas páginas web, entre otras malas prácticas.

Para no perder dinero producto del fraude de afiliados, entregando recompensas a usuarios que no han añadido tráfico o prospectos a la empresa, es esencial analizar los mensajes, las comunicaciones y los nuevos suscriptores para garantizar que sean genuinos.

Collusion fraud

Es un acuerdo secreto entre dos o más personas con un propósito fraudulento. Al estar organizado por varios individuos, trabajando en equipo para vulnerar métodos preventivos y sistemas de seguridad, resulta más complejo de detectar y enfrentar.

Este fraude involucra a personas internas de las organizaciones, que se asocian para cometer un determinado robo o desvío de fondos. Por ese motivo, es importante que las empresas cuenten con políticas detalladas y difundidas sobre las prácticas fraudulentas y las consecuencias de las mismas.

No detectar a tiempo este fraude representa un gran riesgo financiero, pudiendo llegar a consecuencias como la pérdida sustancial del capital de trabajo y la puesta en peligro de la continuidad de las operaciones.

Ante esta realidad, conviene el uso de soluciones de background checking, las cuales te permiten analizar antecedentes de potenciales trabajadores para optimizar tus procesos de reclutamiento y selección de personal.

Al mismo tiempo, debes estudiar constantemente las operaciones para detectar patrones de riesgo e inconsistencias.


Principales metodologías de robo de información

Ahora que conoces los principales tipos de fraude, veamos las prácticas que se emplean para robar información y cometer los mismos:

Phishing

Abarca un conjunto de técnicas orientadas a engañar al usuario, generalmente haciéndose pasar por empresas o personas de confianza, para obtener información sensible y privada, como nombres de usuario y claves de tarjetas de débito o crédito. El phishing se fundamenta, en la mayoría de los casos, en una técnica de manipulación conocida como "Ingeniería Social".

Una práctica común del phishing es el envío de correos electrónicos engañosos, procedentes de direcciones falsas de supuestas instituciones bancarias, para solicitar información financiera de los usuarios, para luego utilizarla en consumos no autorizados y otros robos.

Carding

Es una forma de estafa en línea, que consiste en obtener de manera ilegal datos de tarjetas de crédito o debito, para el posterior uso no autorizado de las mismas y con fines fraudulentos.

Los robos a las cuentas e instrumentos bancarios han evolucionado para volverse más sutiles, conociendo que las empresas protegen muy bien sus cuentas y que las personas están atentas a grandes movimientos en sus cuentas. Algunos criminales optan por usar la información robada de tarjetas de crédito o débito para realizar compras pequeñas como suscripciones a servicios de entretenimiento y pagos de aplicaciones de movilidad, por ejemplo.

Muchas veces quienes roban la información la venden posteriormente en redes sociales o en la deep web, por lo que estas pequeñas transacciones pueden proceder de cualquier lugar del mundo y son casi imposibles de rastrear.

Este fenómeno es alarmante en Chile, donde se filtraron datos de 41.593 tarjetas de crédito y débito, afectando a 13 instituciones en junio del año pasado. Poco antes, en mayo, se clonaron 1.700 tarjetas de crédito de ocho entidades financieras.

Te recomendamos activar el servicio de notificaciones que ofrezca tu banco y estar atento a que dichas notificaciones coincidan con los movimientos.

Robo de cuenta o Account Takeover

Esta forma de robo de identidad es otro delito informático, en el cual el estafador obtiene acceso a las credenciales de usuarios en plataformas bancarias, sitios de comercio electrónico y otras cuentas. Esto conduce a compras no autorizadas y transacciones fraudulentas.

Desde el punto de vista práctico, la vulneración de las cuentas se puede lograr por medio de dos métodos ampliamente utilizados por estafadores: relleno de credenciales y craqueo de credenciales.

El relleno de credenciales intenta aprovechar la inclinación que tienen muchos usuarios por utilizar los mismos nombres y contraseñas en diferentes cuentas y plataformas.

Los estafadores compran datos vulnerados en la deep web o utilizan bots para probar listas de credenciales violadas anteriormente, con la finalidad de utilizarlas para acceder a nuevas cuentas del cliente.

En tanto, el craqueo de credenciales se asocia más a la “fuerza bruta”, pues el delincuente intenta identificar o llegar hasta credenciales válidas probando distintas combinaciones de nombre de usuario y contraseñas.

Los perpetradores pueden utilizar bots que analicen datos básicos y nombres de los usuarios para proponer y determinar potenciales credenciales y contraseñas.

SIM swap

Este es un método que ha tomado notoriedad en Brasil, en el cual los criminales obtienen la información de personas comunes de quienes puedan sacar algún provecho con el fin de solicitar a los operadores celulares de sus víctimas —suplantando sus identidades— el duplicado de sus SIM cards.

Esta suplantación la realizan utilizando información compartida por las víctimas de forma pública en sus redes sociales y aprovechando la vulnerabilidad que ofrecen empresas como los operadores de telefonía al validar la identidad de las personas.

Una vez que los criminales se hacen con las SIM cards duplicadas, pueden interceptar información crítica de las cuentas de la víctima, como las validaciones para cambiar contraseñas o datos para acceder a las cuentas bancarias por medio de fintechs para extraer todo el dinero.

Evitar este tipo de fraude requiere mucho cuidado con la información que compartimos en redes sociales y con nuestros contactos, además de estar muy atentos a las notificaciones enviadas por medio de mensajes de texto para detectar alguna irregularidad.

¡Listo! Ya repasamos algunos de los tipos de fraudes más comunes para que puedas enfocarte en prevenirlos y enfrentarlos.

Como ves, vivimos en un mundo que se mueve cada vez más rápido y a veces es difícil seguirle el paso: lo mismo sucede con los fraudes, pues cada día hay nuevas modalidades de estafas.

Mientras las autoridades y nuestros sistemas de seguridad se ponen al día, lo menos que podemos hacer para estar más protegidos es conocer cómo operan los criminales.

Además, es necesario incluir soluciones basadas en el análisis de datos, la inteligencia artificial y el aprendizaje automático para hacer frente a los vanguardistas mecanismos de fraude de los delincuentes.


Somos la solución perfecta para prevenir el fraude

Hacemos validaciones de antecedentes, identidad digital y prevención de fraude en tiempo real. ¿Qué esperas? Contáctanos

Otras publicaciones

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.