Italia es uno de los países más afectados por el fraude online, aunque la tendencia está aumentando en todo el mundo. Con el crecimiento del comercio transfronterizo y de las transacciones en línea en general, este fenómeno se ha acelerado aún más.
Sin embargo, no faltan herramientas para protegerse y responder a los nuevos escenarios que puedan surgir. Por lo que respecta a los comerciantes, que además de tener que hacer frente a la parte económica de un fraude también podrían encontrarse con un daño a su imagen, es por tanto esencial tener claros los riesgos que podrían encontrar para evaluar mejor no sólo los recursos necesarios para una respuesta adecuada, sino también, y sobre todo, las herramientas de prevención que hay que poner en marcha para evitar el fraude online.
Fraude online: una visión general
El último informe de la Policía Postal italiana registró un aumento del fraude online del 27%, con más de 21.800 casos sólo en 2020. Esta tendencia no sólo afecta a Italia: en Estados Unidos, por ejemplo, según algunos informes de fraude online, se han calculado pérdidas de 40.000 millones de dólares en el mismo periodo. Además, con el crecimiento mundial de las transacciones en línea de casi un 15% previsto para 2023, es razonable esperar un aumento correlativo del fraude en el comercio online minorista. Para comprender plenamente el escenario al que se enfrentan los comerciantes, que es aún más complejo cuando se trata de transacciones transfronterizas, es necesario tener en cuenta los diferentes tipos de fraude que pueden afectar a las actividades de comercio electrónico. A medida que el mercado cambia, también lo hacen las condiciones en las que operan los defraudadores.
1. Tarjeta no presente: se refiere al fraude en el que alguien utiliza los datos de la tarjeta de crédito o débito de otra persona para realizar compras online. Los datos de la tarjeta son vulnerables y pueden ser recuperados de forma fraudulenta incluso sin la tarjeta física o de otra forma por una víctima involuntaria.
2. Toma de cuenta (ATO): es una forma de robo de identidad online. El estafador puede acceder a la cuenta de la víctima y utilizarla para realizar compras u otras transacciones. Un caso muy frecuente y representativo es el «phishing«, por el que se engaña a la víctima para que comparta sus credenciales siguiendo enlaces a sitios falsos pero creíbles de bancos o servicios similares. Esta es la estafa online con la curva de crecimiento más pronunciada: hasta la fecha, alrededor del 30% de todas las estafas online entran en esta categoría.
3. Contracargo: también conocido como fraude amistoso, se produce cuando, tras una transacción, el comprador solicita un reembolso a la compañía de la tarjeta, alegando falsamente que no recibió correctamente el producto que pagó.Afiliación: el «cookie stuffing» y el «typosquatting» son las dos distorsiones más frecuentes de las relaciones de afiliación: cuando un comerciante acepta pagar una comisión a un tercero a cambio de su servicio de referencia, que dirige el tráfico web al sitio de la tienda. En estos casos, se obtiene un beneficio generando una falsa actividad en el sitio del comerciante, que luego pasa a pagar la comisión sin haber obtenido ningún beneficio real.
4. Triangulación: En este caso se crea un sitio web falso o una réplica de un sitio web real, que atrae a los consumidores con precios especialmente bajos, quizás para productos de marcas conocidas y caras. El objetivo es robar los datos de la tarjeta introducidos por las víctimas, que creen que simplemente están haciendo una compra.
5. Fraude del IVA o fraude del IVA online: también conocido como fraude carrusel en su versión más compleja, consiste en realizar una serie de transacciones ficticias entre empresas de distintos países de la UE -a veces a través de empresas intermediarias conocidas como «Cartiere», que existen con el único fin de emitir facturas- con el objetivo de obtener las correspondientes deducciones del IVA. El pago de este impuesto no se exige en las transacciones B2B entre distintos países europeos, sino sólo cuando el producto se consume o en las transacciones B2B dentro de las fronteras nacionales. Los mercados pueden encontrarse, sin saberlo, a la cola de esta trama.

Protégete: consejos de los expertos
El fraude es un riesgo para los comerciantes que no debe subestimarse: el fraude puede acarrear costes en forma de reembolsos, gastos legales, inversiones en seguridad informática. Al mismo tiempo, los consumidores tienden a asociar la experiencia negativa con el minorista, aunque éste no sea directamente responsable. Como explica Peter Keegan, manager de operaciones de Go Global Ecommerce: «Cuando se produce un fraude, ocurre en tu tienda, con tu mercancía, y por tanto eres tú quien se ve perjudicado por ello». Por eso es importante saber cómo denunciar el fraude online y cómo denunciar a alguien este tipo de fraude. Le pedimos a Keegan algunos consejos para que tengas todas las herramientas que necesitas para prevenir el fraude online.
Implantar sistemas de protección financiera – Se produce un «desplazamiento de responsabilidad» cuando la responsabilidad de un reembolso se traslada del comerciante al emisor de la tarjeta, cuando el comerciante ha aceptado un pago autentificado mediante el protocolo 3D Secure (3DS). La Strong Customer Authentication (SCA) y el protocolo 3DS liberan así a los comerciantes del riesgo de pérdidas económicas por fraude, y para ello debes asegurarte de que «cumples con las normas SCA, lo que significa que debes ser capaz de aceptar todas las versiones del protocolo 3DS, que tu ecommerce es totalmente capaz de manejar la Autenticación Fuerte de Clientes» o la autenticación de dos factores.
Como explica Peter Keegan, «el principal riesgo para los comerciantes no es tanto la responsabilidad financiera como el daño a la reputación de los clientes y los procesadores de pagos y tarjetas de crédito. De hecho, cuando un emisor empieza a investigar un fraude y encuentra, quizás en varias ocasiones, el nombre de un comerciante concreto, ese comerciante se convierte en el problema, porque es donde se produjo el fraude. El emisor de la tarjeta puede soportar la carga financiera, pero no la responsabilidad moral. Esta es la cuestión central hoy en día: cuantos más fraudes se produzcan contra ti, más dificultades tendrás después para autorizar los pagos. Tienes que cuidar tu imagen.”
Mira los datos – Para prevenir el fraude en los pagos online, «la clave son los datos». Tienes que buscar incoherencias en los datos. Por ejemplo, puedes comprobar si la persona que ha realizado el pago es del mismo país en el que se emitió la tarjeta. Es importante no descuidar la aplicación de estas medidas de seguridad. Además, por ejemplo, en el caso de un pago de PayPal, debes asegurarte de que se trata de una cuenta verificada, que la dirección también está verificada, etc.
Apoyarse en la innovación – Los sistemas automatizados también pueden utilizarse para este fin. Un ejemplo es el sistema AOM, ‘un servicio de tiempo que se ejecuta cada 10 minutos. Cada tienda puede establecer su propio flujo básico y, en cuanto al control del fraude, se pueden establecer filtros para que, por ejemplo, no se procese un pedido si hay intentos de pago fallidos. Hay muchos filtros disponibles, que van desde la comprobación de direcciones hasta el historial de usuarios.
Identificar el umbral de riesgo – Corresponde a los minoristas definir su zona de confort. Muchos establecen un umbral de gasto a partir del cual proceden a comprobaciones más detalladas. Es un error común cuando, ante una gran suma de dinero, la emoción retiene las comprobaciones básicas. Tienes que recordar que nunca sabes quién está al otro lado.
Innovación y conocimiento
Hoy en día, el fraude online tiene cada vez menos que ver con los casos de tarjeta no presente, en los que básicamente sólo se necesita el número de tarjeta, y cada vez más con la apropiación de cuentas. Este cambio exige una mayor atención por parte de los comerciantes que, armados con la protección financiera que proporcionan las directivas europeas sobre pagos digitales, pueden estar descuidando los controles estándar.Asociarse con empresas como Go Global Ecommerce, que cuenta con un equipo internacional con amplia experiencia en cross-border ecommerce, puede ser el factor decisivo para conseguir el crecimiento exponencial de una empresa. El análisis de datos, el apoyo legal y logístico que Go Global Ecommerce puede ofrecer son, de hecho, los principales recursos para detectar y detener inmediatamente el fraude, salvaguardando así la posición propia respecto al índice de riesgo con el que los bancos clasifican a las empresas. El objetivo es adaptar de forma continua y flexible las medidas de prevención a los cambios del escenario, trabajando tanto a nivel micro como macro gracias a las posibilidades que ofrece el análisis de datos. La innovación y el conocimiento ganan la carrera contra los defraudadores.