La temporada de ofertas, la euforia de los consumidores por comprar y la comodidad del e-commerce son oportunidades que los estafadores toman para delinquir. De acuerdo con datos de Kaspersky, en 2023 el 30% de los consumidores en México reportaron haber sido víctimas de algún tipo de fraude digital.
Este año, durante el Buen Fin 2024, Signifyd registró un aumento del 47% en la cantidad de intentos de fraude en el e-commerce, respecto al año pasado.
Christian León, vicepresidente de Signifyd para Latinoamérica, explicó que las categorías con más intentos de fraude en línea fueron supermercados y bienes para el hogar (129%), lujo (29%) y belleza (10%).
En entrevista para Expansión, León detalló que la preferencia por estas verticales se debe a que los productos de las mismas son “rentables”.
“El defraudador busca productos que sean de un valor alto y que puedan darle realmente un margen de ganancia (para su reventa). Por eso, por ejemplo, en estas categorías están los cosméticos, que son productos de belleza que tienen un ticket alto y que se pueden revender. Lo mismo con el lujo y con algunos artículos del hogar como electrodomésticos”, explicó León.
A pesar de que hubo una disminución general del ticket promedio de esos intentos de fraude durante la campaña del Buen Fin, Signifyd encontró un aumento en el valor de los ataques de ciertas categorías.
En la categoría de moda, por ejemplo, se observaron menos intentos, pero un aumento de 21% en valor total de pedidos fraudulentos. En el caso del sector de lujo, el ticket promedio de los pedidos fraudulentos aumentó 30%.
Las compras en línea en México van al alza. De acuerdo con datos de Statista, el país es uno de los principales mercados de e-commerce en América Latina y la plataforma de datos detalla que en 2023 se estimó que más de un 70% de la población mexicana adquiría bienes o servicios por este canal.
Solo tres años antes, en 2020, el porcentaje de compras digitales en el país recién rozaba el 60%. En tanto las proyecciones hacia el futuro estiman que el porcentaje se eleve a 90% de penetración en 2029.
La Asociación Mexicana de ventas Online (AMVO) apunta que ocho de cada 10 internautas planean adquirir productos o servicios en esta temporada, con lo que el reto para los retailers es detectar y bloquear los intentos de fraude con mayor velocidad y certeza, mientras facilitan las transacciones de los clientes legítimos, para potencializar a las ventas de fin de año.
León explicó que, contrario a lo que se podría pensar, los estafadores no son personas en cuartos oscuros, sino que se trata de organizaciones de varias personas trabajando en encontrar vulnerabilidades para cometer fraude y que se preparan para actuar en temporadas de alto flujo de ventas como es el cierre de año.
El especialista explicó que pueden actuar de muchas formas, algunas de ellas son robo de tarjetas, vulnerar las contraseñas de las tarjetas de los usuarios, suplantación de identidad y uso de bots para generar intentos de compra, entre otras. “Los defraudadores adaptan sus tácticas según las categorías en las que operan”, dijo León.
Detalló que una práctica común es que una vez vulnerado el acceso a comprar, los estafadores pueden hacer pequeños cargos que el usuario no detecta de inmediato, y una vez que los delincuentes ven que funciona, hacen una transacción mayor.
Kaspersky añade que los estafadores también utilizan la tecnología más avanzada para crear sitios web de minoristas falsos que parecen tiendas en línea reales y usan logotipos robados y diseños copiados. Muchos de estos sitios web ofrecen marcas populares de ropa o joyas, o dispositivos a precios bajos.
Ante ello, señaló, hay herramientas que analizan las operaciones, como es el caso de Signifyd, a fin de identificar patrones fuera de lo común que podrían delatar una estafa.
“Cuando el usuario da clic en pagar, en cuestión de segundos se hace un análisis de muchísimas variables como dónde se está haciendo la transacción, la dirección a la que se pide el producto, desde qué dirección IP se hace la compra qué dispositivo se usó, cuál es el correo vinculado”, entre otras, explicó.
León detalló que, de acuerdo con sus estimaciones, basadas en los casos que atienden, incorporar la tecnología que analiza las transacciones de los comercios incrementa entre 10% y 15% las ventas.
En el caso de los usuarios, dijo, la recomendación general es ocupar contraseñas complejas, no relacionables fácilmente con datos básicos (cumpleaños, teléfonos, direcciones), no repetir la misma contraseña en distintas cuentas para evitar que si se vulnera una se puedan atacar más y renovar estos números de forma periódica.
Kaspersky recomienda no hacer clic en vínculos ni abrir archivos adjuntos dentro de mensajes de texto o correos electrónicos sospechosos, y nunca responder mensajes ni llamadas no deseadas en los que soliciten información personal o financiera.
