Tipos comunes de fraude en línea

Se considera que un pago es fraudulento cuando el titular de la tarjeta no lo autorizó. La mayoría de los pagos fraudulentos se realizan con tarjetas o números de tarjetas robados. Cuando se notifica al titular de la tarjeta que se ha efectuado un pago o cuando este revisa el extracto de su tarjeta, se pone en contacto con el emisor de la tarjeta para disputar el pago.

El fraude en línea es muy diferente al fraude que ocurre en los negocios físicos, ya que es más difícil estar seguro de que la persona a la que le están vendiendo es quien dice ser. Algunos estafadores adoptan métodos más sofisticados que solo intentar comprar con una tarjeta robada. Cuando aceptes pagos en línea, es importante que conozcas los diferentes tipos de fraude y cuál es tu responsabilidad.

Suspected fraud

Stripe’s machine learning system continuously monitors all payments processed by our users. In rare cases, you might receive a notification from Stripe that we suspect a payment is fraudulent after the card issuer authorizes it. This can occur if we detect subsequent activity on the card that now suggests it’s being used fraudulently.

Si bien te notificamos tan pronto como advertimos cualquier actividad sospechosa, pueden pasar varios días después de que se haya efectuado el pago. Ten en cuenta que esta predicción no garantiza que un pago sea fraudulento, sino solamente que tenemos motivos para creer que lo es.

Te proporcionamos esta información para asegurarnos de que puedas tomar una decisión informada y tomar medidas cuando sea necesario (por ejemplo, ponerte en contacto con el cliente o poner su pedido en espera). Si tienes alguna inquietud sobre el pago después de revisarlo, considera reembolsarlo de inmediato para prevenir de manera proactiva una disputa y evitar una comisión por disputa.

Stolen cards

Este tipo de fraude utiliza datos de tarjetas de crédito o tarjetas robadas para realizar una compra en línea. El estafador puede tener una tarjeta física, pero es más probable que los datos del titular de la tarjeta se hayan robado de manera electrónica. Una empresa envía bienes o presta servicios al estafador, asumiendo que el pago es legítimo.

Si el titular aún no ha advertido que ha perdido la tarjeta o que se la han robado (y por lo tanto no ha notificado al emisor de la tarjeta), los pagos podrán seguir procesándose con éxito. El hecho de que un pago no sea rechazado no implica que haya sido autorizado.

Luego de que el titular de la tarjeta descubre el uso fraudulento de la tarjeta, disputa el pago ante el emisor. Si la disputa se resuelve a favor del titular de la tarjeta, la empresa sufre una pérdida equivalente al importe del pago más el costo de los bienes o servicios ya proporcionados. La empresa también estará sujeta a una comisión por disputa.

Fraude por sobrepago

El fraude por sobrepago (también conocido como estafa de pago) es una variante del fraude de tarjetas robadas. El estafador se presenta y dice que necesita los servicios de un tercero en relación con la compra. Luego, ofrece pagarle al vendedor el costo de los bienes, una suma adicional para el tercero fraudulento y, a menudo, una suma adicional (propina) para satisfacer la solicitud. El fraude que se comete aquí es que el servicio de terceros no existe: el estafador se queda con los fondos adicionales mientras que el vendedor se queda con una disputa.

Por ejemplo, un estafador que dice vivir en el extranjero se contacta con un negocio de antigüedades en línea. Solicita que la empresa utilice su empresa de transporte preferida, y le pide que realice el pago a dicha empresa. Con la información de una tarjeta robada, el estafador paga a la empresa por los bienes y la tarifa de flete falsa, e incluye una propina para el vendedor como incentivo.

La tienda prepara el pedido y le paga la comisión al transportista falso, pero no habrá envío, ya que no se trata de un transportista legítimo. El verdadero titular de la tarjeta descubre el pago no autorizado y presenta una disputa ante el emisor de la tarjeta. El pago se rembolsa de inmediato y se deduce una comisión por disputa, a pesar de que la tienda ya ha transferido fondos por separado al servicio falso de terceros.

Prueba de tarjetas

Esta es una práctica que consiste en probar una tarjeta (o varias) en un sitio para ver si aún es válida antes de usarla en otro sitio para efectuar un pago fraudulento. Los sitios con campos de texto sin formato, como los sitios de donaciones y las empresas de ecommerce que le ofrecen al cliente “pagar lo que desee”, son predominantemente los objetivos de las pruebas con tarjetas. Este tipo de fraude se puede combatir implementando un CAPTCHA o limitando el número de intentos de pago. Para más informción, consulta Cómo protegerte de ls pruebas de tarjetas.

Alternative refunds

En esta forma de fraude, el estafador paga deliberadamente más de lo que se requería, luego se pone en contacto con la empresa y afirma que ingresaron por error el monto incorrecto. El estafador solicita un reembolso parcial para resolver esta situación, pero afirma que se ha dado de baja a la tarjeta que se usó y que desea que se le envíe un reembolso con un método alternativo que esté fuera de la red de tarjetas (por ejemplo, cheque o transferencia bancaria).

Por ejemplo, un estafador dona USD500 a una organización benéfica y se comunica con ella poco después para decirle que debería haber sido una donación de USD50. El estafador solicita la devolución de USD450 mediante un método diferente, por lo que no se realiza ningún reembolso a la tarjeta original. Cuando el titular legítimo de la tarjeta disputa el pago fraudulento, la organización benéfica no solo es responsable del importe disputado, sino que también pierde el importe enviado con el método alternativo.

Nunca rembolses pagos utilizando un método diferente del que se utilizó primero. Si una tarjeta ha sido cerrada en forma legítima, podrás hacer el rembolso de todos modos. El cliente tendrá que contactar al emisor de la tarjeta para coordinar la recuperación de los fondos.

Fraude en el marketplace

Si diriges una empresa de marketplace (como una plataforma Connect) en la que los usuarios son responsables de prestar un servicio a tus clientes, este tipo de fraude ocurre cuando una empresa fraudulenta recibe pagos sin prestar los servicios o entregar las mercaderías.

Por ejemplo, un marketplace que conecta a compradores y vendedores puede correr el riesgo de que un vendedor acepte el pago de un comprador y nunca entregue las mercaderías. En estos casos, si no se pueden recuperar los fondos del vendedor, la responsabilidad del importe disputado y de la comisión recaerán, en última instancia, en tu plataforma.

Friendly fraud

Friendly fraud—also known as “first-party misuse” or “first-party fraud”—occurs when a legitimate cardholder makes a purchase, but then disputes it at a later date. This can either be accidental, because they didn’t recognize the transaction on their statement, or deliberate (for example, due to buyer’s remorse or as an attempt to fraudulently obtain merchandise without paying).

Puede resultar difícil saber si ha habido un fraude amistoso, en especial en las compras digitales. Las empresas que venden bienes tangibles pueden combatir este tipo de fraude haciendo el envío a una dirección de facturación verificada o solicitando una firma en el momento de la entrega. También ayuda publicar políticas claras de devolución en un lugar destacado de la página de compra y exigir que el cliente las acepte antes de hacer la compra.

Visa Compelling Evidence 3.0 estableció nuevas reglas para disputar el fraude amistoso. Para hacerlo, se muestran transacciones anteriores sin fraude con el mismo titular de tarjeta en el transcurso de un período específico. Stripe admite Visa CE 3.0 mediante la identificación de las transacciones que cumplen con los requisitos en el historial de nuestra plataforma a fin de determinar la elegibilidad para el envío de evidencia conforme a las reglas de Visa CE 3.0. A continuación, completamos en forma automática la respuesta a la disputa con la mayor parte de la evidencia necesaria para aumentar en gran medida la probabilidad de que la disputa se anule a tu favor. También puedes seleccionar por tu cuenta las transacciones no fraudulentas anteriores y enviarlas a Visa como CE 3.0 mediante la API de Stripe.