9 tipos de fraude online

No Comments

Estuve de oyente haceya  en el “II Foro de medios de pago y fraude online” que organizó Adigital. La verdad que me encantó aprendí un montón, hubo una conferencia de Óscar de la Cruz, Comandante de la Guardia Civil de la Brigada de Delitos Telemáticos que rozó la brillantez, incluso con fallos del power point. Otra sin embargo se hundió en la mediocridad, no voy a dar nombres porque no es plan. Pero éste no es el asunto de este post.

Hubo una que me pareció muy interesante, el tema era los 9 tipos de fraude online y la dio Akif Khan de Cybersource. Fue muy ilustrativa y por eso he pensado en compartirla.

Los nueve tipos de fraude online:

  • Triangulación. Imaginemos una tienda que ofrece una gran oferta en un producto, ésta además ha adquirido ilegalmente numeración de tarjetas robadas. Un cliente inocente compra un producto en la tienda pirata, ésta utiliza una tarjeta robada para comprar el mismo producto en una tienda legal y en los datos de entrega pone los del cliente inocente. Quien a su vez recibe el producto sin saber que ha sido victima de una estafa, además para la tienda legal el estafador es la victima inocente, ya que es él que recibe el producto y el que ha realizado la compra.
  • Phishing y pharming. Son dos métodos de suplantación de identidad. De ellos he hablado en otros post. Básicamente se trata de técnicas para hacerse pasar por otro para conseguir datos para poder cometer un fraude.
  • Botnets. Son robots informáticos que se instalan en nuestros ordenadores, ya sea mediante un correo spam, o malware instalado en alguna descarga. Aquí el estafador suele estar en un país “exótico”. Esos países tienen vetada la compra online en infinidad de sitios por la cantidad de fraude que cometen, por lo que utilizan nuestra IP e información del ordenador para que parezca que la compra se realiza de un país permitido. Este fraude se suele hacer en comercios de ticketing ya que no es necesario enviar ningún bien, y el rastro es más difícil de seguir. Para asustar un poco decir que hay más de 3 millones de zombies botnets en todo el mundo.
  • Re-shipping. Aquí hay un defraudador que tiene tarjetas robadas, hace compras en comercios. Para que no les pillen en el fraude utilizan mulas, que son personas que recepcionan la mercancía a cambio de una comisión. Estas mulas a su vez reenvían la mercancía al defraudador.
  • Fraude de Afiliación. Se basa en programas de afiliación y hay dos tipos, uno en los que el comercio y el programa de afiliación tienen relación y otros en el que no. Es muy sencillo, te lanzan una campaña de muchos productos a un descuento muy bueno, imitando a los programas de afiliación más conocidos, pero el programa de afiliación es falso, si los comercios están involucrados se reparten las ganancias. Si no lo están también son victimas pudiéndoles hacer hasta un buen quebranto.
  • Robo de identidad. Imaginemos. Estamos tranquilamente en nuestra habitación de un hotel, nos llaman de recepción “Buenas tardes señor, le llamo desde recepción, ha habido un problema con el check in, nos faltan sus datos de su DNI… me puede confirmar el nombre… y el nº de tarjeta con la que realizó la reserva”. Bueno como podrás imaginar esta llamada no la hicieron el personal de recepción. Pues esto se puede llevar al mundo online.
  • Fraude amigo. También he comentado este fraude en alguna ocasión. Recibimos una compra, a priori todo correcto entregamos la mercancía y… ¡¡¡SORPRESA!!! A los pocos días recibimos una devolución, nos extrañamos porque no vimos nada raro, nos preguntamos qué ha pasado. Pues sencillamente que nuestro cliente ha declarado la compra como fraudulenta en su banco, aunque en realidad fue él quien hizo la compra.
  • Account takeover. Es cuando el estafador obtiene datos de un usuario o un cliente en un ecommerce, toman el control de su cuenta y cambian algunos datos de la misma para poder realizar el fraude. Los más frecuentes son: cambios de la dirección, añadir nueva dirección de envío, cambiar la dirección de email, cambiar número de teléfono…
  • Clean fraud. Es cuando los datos de la cuenta son correctos, no hay historial negativo del usuario, la tarjeta cumple todos los protocolos de seguridad, la tarjeta no tiene ningún historial negativo, los datos de la IP son correctos. Todo indica que no hay fraude, todo encaja, todo parece bueno… pero el fraude se produce. Este fraude es muy sofisticado y se utiliza principalmente para bienes de lujo ya que requiere una inversión muy grande para el estafador.

Bueno después de todos estos tipos de fraude que existen ¿aun crees que no necesitas implementar ningún sistema, ni tener a nadie contratado para evitarlo?

Director de Negocio de Empresa en Caixa Catalynya 1939-Oficina Empresas Madrid-Sur

Suscríbete a nuestra newsletter