No hay duda de que los programas de lealtad son una forma de mantener la fidelidad de sus clientes y de lograr que se sientan agradecidos por el servicio y los productos. Sin embargo, ¿te has preguntado alguna vez quién está detrás de estos trucos de ofertas de comercio electrónico además de los fieles clientes? Nada menos que los estafadores, y según nuestra última investigación, los esquemas que emplean para completar el fraude son, como mínimo, impresionantes. Entonces, ¿cómo consigue un estafador aprovecharse de las ofertas de un vendedor de comercio electrónico o minorista?
Una forma en la que los delincuentes informáticos explotan los programas de fidelidad es adquiriendo tantos puntos de bonificación como sea posible al crear múltiples cuentas falsas. Después, ofrecen los descuentos adicionales en la red, concediendo al comprador algunos puntos de bonificación con la condición de que hagan ellos mismos la compra (con el dinero del comprador) y reciban los beneficios adicionales que conlleva la compra (p. ej., tarjetas regalo). Esta es la manera en la que los delincuentes pueden convertir sus puntos acumulados en devoluciones.
Un estafador puede acumular suficientes puntos de bonificación usando esta argucia y cubrir así el coste íntegro de un producto. Esto permite que el criminal realice una compra, ya sea para sí mismo o para revenderla más tarde.
¿Qué muestran los números?
El equipo de Prevención de fraude de Kaspersky descubrió recientemente más de 3 000 cuentas falsas en el programa de lealtad de un importante minorista. Las cuentas se utilizaban para conseguir las bonificaciones de bienvenida para usuarios recién registrados y luego se vendían en la web oscura a un precio reducido.
Las estadísticas muestran que el robo físico de un banco puede traducirse en unas ganancias medias de 5 000 a 7 000 USD, mientras que vender 100-150 tarjetas regalo a 50 USD cada una aporta las mismas recompensas pero con unas probabilidades de ser descubierto muy reducidas.
Durante el año pasado, cerca del 7 % de los usuarios de servicios digitales fueron objeto de diversos tipos de fraude de identidad, mientras que las pérdidas por hurto de credenciales se triplicaron y llegaron a más de 5 000 millones de dólares a nivel global.
¡Ponte en contacto con nosotros para conseguir el informe completo!
¿Por qué es necesaria la lucha contra el fraude?
Llegados a este punto queda bastante claro que monitorizar la actividad de usuario y detectar correlaciones entre dispositivos y consumidores es fundamental para prevenir la actividad fraudulenta y asegurarse de que los puntos de bonificación y los programas de fidelidad están a salvo. Pero, ¿cuán importante es tomar medidas para la prevención del fraude? Analicemos dos ejemplos:
En este caso, el cliente ya está haciendo frente al fraude, así que los estafadores eliminan todas las cookies y utilizan nuevos dispositivos para nuevas sesiones a fin de garantizar que no están en el radar. Mira las siguientes ilustraciones para ver qué pasa cuando no eliminan las cookies:
Ahora echemos un vistazo a la forma en la que funciona la reputación global en lo que concierne a detectar círculos de estafadores en un ejemplo de un vendedor de comercio electrónico importante:
La red de fraude anterior se formó en 2018 y sufrió una expansión masiva que culminó en miles de cuentas sintéticas:
Mudarse al mundo digital implica aumentar la seguridad informática para el comercio electrónico y las empresas minoristas. Es fundamental ofrecer seguridad a los consumidores durante toda la sesión, incluido el registro, el inicio de sesión y las transacciones, pero sin limitarse a esto.
Creación de cuentas sintéticas para obtener códigos promocionales para el programa de fidelidad
A finales de 2017, se descubrió un grupo de casi 3 000 cuentas sintéticas entre las cuentas del programa de fidelidad. Se utilizaban para recibir bonificaciones de «bienvenida» al registrar cuentas nuevas, en vistas de revenderlas en páginas de Internet conexas. Una característica distintiva de este grupo era el uso de un solo buzón de correo para gestionar el grupo al completo. Esto fue posible debido a una funcionalidad del servicio de Gmail que no tiene en cuenta el símbolo del punto en un alias, permitiendo que todas las cuentas del incidente fueran versiones modificadas de la dirección principal al añadir un punto. Después de conectar Kaspersky Fraud Prevention a otro importante programa de bonificaciones de mercado, se descubrió que el mismo estafador había comenzado a crear cuentas sintéticas para recibir bonificaciones por este servicio también, usando los mismos dispositivos y el mismo truco con las direcciones de correo electrónico en Gmail. El atacante consiguió crear un total de 542 cuentas sintéticas en el programa de fidelidad.
A continuación se incluye una ilustración de los enlaces de cuentas comprometidas para dos programas de fidelidad diferentes a través de dispositivos del estafador:
A la hora de interactuar con los consumidores a través de canales digitales, un factor esencial es hacerlo en el momento oportuno. No resulta sorprendente que los compradores esperen que el servicio sea instantáneo: pagar rápido por un pedido rápido que se entregará rápido. Esto no deja margen de error para el vendedor. Los índices de fraude están en auge y es imposible que los especialistas en fraude se mantengan al tanto de todas las amenazas.
Los delincuentes están explotando estas vulnerabilidades: son conscientes de que ningún analista humano es capaz de llevar un seguimiento de todos los ataques emergentes al ritmo necesario para mantener a los consumidores satisfechos y seguros.
Asegurarse de que la organización no sufre consecuencias a nivel financiero o de reputación requiere una autenticación y análisis sólido e impecable tanto de identidades como de datos de sesión. Conseguir un equilibrio entre proteger a los consumidores del fraude de cuentas nuevas y hurto de credenciales y garantizar que la experiencia de usuario sea impecable y ágil sigue siendo una tarea complicada.
Los datos recopilados por la Kaspersky Fraud Prevention ofrecen una visión de conjunto en lo que concierne a la correlación entre actividad de usuario sospechosa y fraude real que se está cometiendo dentro de la red de un minorista o proveedor de comercio electrónico. Teniendo en consideración los resultados negativos posibles y el daño que puedan comportar, la decisión de proteger su negocio con la ayuda de un proveedor de seguridad informática de renombre debe considerarse seriamente.