Septiembre, 2021.- Vesta, una plataforma de garantía de transacciones de extremo a extremo para compras en línea, lanzó hoy su primer Informe global de fraude con tarjeta no presente (CNP), que incluye un análisis de millones de transacciones digitales desde el primer trimestre de 2020 hasta el primer trimestre de 2021 para rastrear cómo evolucionó el fraude CNP durante ese período de tiempo. El porcentaje general de transacciones globales que su sistema identificó como potencialmente fraudulentas varió de 13% en el primer trimestre de 2020 a 11% en el mismo periodo de 2021, con el valor promedio de cada transacción fraudulenta pasando de $126 a $134 dólares (el trimestre con el mayor valor promedio de transacción fraudulenta fue el cuarto trimestre de 2020, con $155 dólares por operación). Sin embargo, los intentos de fraude no se distribuyen de manera uniforme: los intentos fraudulentos contra comerciantes individuales oscilaron entre el 0.8% y más del 30%, según la verticalidad comercial y la geografía.
El primer trimestre de 2021 registró menos fraudes en comparación con el primer trimestre de 2020, pero el monto promedio aumentó en $8 dólares por transacción, lo que sugiere que el fraude podría convertirse en un problema aún más costoso en 2021 que en 2020.
Las transacciones de comercio electrónico han ido en aumento durante años, pero cuando se observa la cantidad de transacciones digitales en 2020, está claro que la pandemia de COVID-19 ha acelerado significativamente el crecimiento del comercio electrónico. Según Digital Commerce 360, en 2020 los consumidores gastaron $861.12 mil millones en línea solo con comerciantes de EU, lo que representa un aumento de 44% año tras año. El crecimiento del comercio electrónico global, por su parte, fue muy robusto en 2020. eMarketer estima que las ventas de comercio electrónico en todo el mundo crecieron un 27.6% anual, para un total de $ 4.28 billones de dólares.
Una transacción CNP ocurre cuando se realiza una venta sin que el cliente presente físicamente su tarjeta de crédito al comerciante, y cuando una transacción CNP resulta ser fraudulenta, la responsabilidad recae en el comerciante. Cuando un comerciante aprueba una transacción CNP fraudulenta, se genera un contracargo, y los contracargos vienen con tarifas, a veces de hasta $25 dólares por incidente. En el primer trimestre de 2020, Vesta descubrió que el 13% de las transacciones totales probablemente eran fraudulentas y, por lo tanto, bloqueó esas transacciones para proteger a sus clientes. Es importante recordar que el 13% es un número agregado, que incluye a los comerciantes de alto y bajo riesgo. Para los comerciantes de bajo riesgo, Vesta aprobó hasta el 99% de todas las transacciones, pero para los comerciantes de alto riesgo esa tasa de aprobación varió mucho según la actividad fraudulenta. Para los comerciantes de alto riesgo que no tienen una solución como la de Vesta, aprobar tantas transacciones fraudulentas puede tener un impacto terrible tanto en los ingresos como en la reputación general de la marca.
En México el porcentaje promedio de transacciones fraudulentas entre el primer trimestre de 2020 y el primer trimestre de 2021 fue de 25.4%, con la mayor cifra en los primeros tres meses del año pasado, cuando se registró un 36%. Asimismo, el monto promedio de las transacciones ilícitas fue de $128.4 dólares, con la mayor cifra en el último trimestre de 2020, con $155 dólares por operación.
“Si usted es una empresa de comercio electrónico que realiza 5 millones de transacciones por año y el 13% de ellas son fraudulentas, está experimentando 650,000 transacciones no auténticas, y si cada una de ellas viene con una tarifa de contracargo de $25, entonces está gastando más de $16 millones de dólares en honorarios”, dijo Ron Hynes, director ejecutivo de Vesta. “Por otro lado, si rechaza demasiadas transacciones legítimas en un esfuerzo por combatir el fraude, termina con pérdidas significativas. Por ejemplo, si ese mismo comerciante que realiza 5 millones de transacciones por año tiene un valor de pedido promedio de $125 dólares y bloquea el 30% de todas las transacciones, cuando solo el 13% eran fraudulentas, ahora está perdiendo más de $100 millones en ingresos anuales. Eso es lo que hace que el fraude CNP sea un problema tan difícil de abordar: debe lograr el equilibrio perfecto entre la lucha contra el fraude y, al mismo tiempo, maximizar las aprobaciones de transacciones legítimas”.
Hay cinco sistemas operativos que componen la mayoría de los pedidos de comercio electrónico: Android, iOS, Linux, OS X y Windows. Para comprender mejor cómo los sistemas operativos afectan el fraude de CNP, Vesta analizó el porcentaje de transacciones fraudulentas realizadas en cada una, así como el valor promedio de esas transacciones. Descubrió que Android es el sistema operativo con el porcentaje más alto de transacciones fraudulentas, con hasta un 26% en el primer trimestre de 2020, pero el monto promedio en dólares más bajo, lo que sugiere que los estafadores lo usan con frecuencia para transacciones de menor valor. El valor de las transacciones fraudulentas es más alto en OS X y Windows, lo que indica que los estafadores realizan sus ataques más costosos a través del escritorio.
Otro elemento crítico del informe de Vesta es un análisis del fraude CNP con vinculación directa en comparación con vinculación indirecta. La vinculación directa significa que existe una conexión común dentro de las transacciones que los comerciantes pueden buscar como signos de posible fraude; por ejemplo, si llegan cinco pedidos al mismo tiempo, para el mismo artículo y desde la misma dirección de correo electrónico, es una señal clara de que las transacciones pueden ser fraudulentas. La vinculación indirecta significa que las transacciones están vinculadas a través de una red de elementos más compleja, a menudo una señal de estafadores más sofisticados que intentan cubrir sus huellas, lo que hace que sea muy difícil para los comerciantes detectarlas.
“Desafortunadamente, estamos viendo transacciones fraudulentas con vínculos indirectos que aumentan en todos los ámbitos, y el valor promedio de esas transacciones es más alto que el de aquellas con vínculos directos, lo que hace que sea un problema aún más costoso y complicado para los comerciantes”, dijo Hynes. “La única forma de identificar y prevenir eficazmente el fraude de CNP con vínculos indirectos es con el aprendizaje automático, y es fundamental utilizar modelos que han sido entrenados con base en millones de transacciones globales y, por lo tanto, pueden establecer conexiones que los humanos simplemente no pueden ver”.