Ir a contenido
Crea una cuenta
 o
Inicia sesión
Logotipo de Stripe Docs
/
Crear una cuenta
Iniciar sesión

Cómo identificar un posible fraude

Obtén más información sobre los indicadores de fraude más comunes.

Como los usuarios de Stripe son responsables de cumplir con los pedidos de los clientes y tienen en su poder la mayor parte de la información de los clientes en el momento de la compra, están mejor equipados para determinar si un pago puede o no ser fraudulento. SI bien existen indicadores externos que señalan si un pago puede ser fraudulento, como las alertas preventivas de fraude, la actividad fraudulenta también tiene muchos indicadores implícitos que, por separado, no sugieren fraude inequívocamente. Sin embargo, la presencia simultánea de varios de estos indicadores puede señalar con más claridad que un pago es fraudulento.

Con Radar para Equipos de Fraude, los pagos con tarjeta que tienen un riesgo elevado de fraude se someten automáticamente a revisión. Sin embargo, es posible que desees crear reglas adicionales basadas en los siguientes factores para someter otros pagos a revisión, o bloquearlos por completo. Aunque nuestras recomendaciones ayudan a prevenir disputas y fraudes, no pueden eliminarlos por completo. Queremos que nuestros usuarios cuenten con la mayor cantidad de información posible; así, podrán aceptar o reembolsar los pagos que crean que son fraudulentos y tendrán las herramientas para aceptar la responsabilidad financiera de los pagos sospechosos que ingresen a su cuenta de Stripe.

Tipos comunes de indicadores de fraude

Existen varios tipos de indicadores de fraude; algunos son fáciles de identificar, como los números o las direcciones de correo electrónico falsas, pero otros tipos pueden ser más intuitivos y sutiles, como una conversación con un cliente que parece fuera de lugar. Al conocer las distintas formas en que los estafadores utilizan información falsa para realizar transacciones fraudulentas, podrás protegerte mejor contra ellos. Entre algunos de los tipos más comunes de indicadores de fraude se encuentran los siguientes:

  • Uso de información falsa (por ejemplo, números de teléfono falsos o direcciones de correo electrónico como asdkf12495@dominiogratuito.ejemplo.com).
  • Inconsistencies in customer details across multiple purchases (for example, using the same e-mail address but a different name for another payment).
  • Comunicaciones que no suenan natural. Los estafadores suelen utilizar una respuesta preestablecida con frases comunes que envían a varios vendedores. Si notas alguna comunicación que parece estar guionada, utiliza un motor de búsqueda (ingresa la frase corta entre comillas) para ver si aparece en otros lugares (por ejemplo, esta frase en particular se usó muchas veces).
  • Los pedidos inusualmente grandes (por ejemplo, cuando se piden varias unidades de un mismo artículo, cuando se pide solo la mercancía más cara o artículos caros, o cuando el monto total del pedido no coincide con el comportamiento habitual de los clientes).
  • Varios pagos (incluidos los que fueron rechazados) efectuados con alguno de los siguientes:
    • La misma tarjeta, pero con una dirección de envío diferente.
    • Varias tarjetas que comparten la misma dirección de envío.
    • La misma tarjeta con la misma dirección IP.
    • El mismo nombre/dirección de correo electrónico del cliente.
    • Un pago exitoso que conlleva un mayor riesgo luego de varios intentos fallidos, cada uno asociado a una tarjeta de crédito diferente.
    • Números de tarjeta similares o idénticos, en especial los usados durante un período corto y por importes bajos. Esto se aplica sobre todo a los sitios de crowdfunding/recaudación de fondos.
  • Cualquier solicitud para realizar una acción como:
    • Dividir un pedido grande en varios pagos con diferentes tarjetas que no comparten la misma información de dirección de facturación verificada.
    • Procesar un pago de forma manual, ya sea desde el Dashboard o tu tienda. Los estafadores pueden solicitarte esto para que el cargo se procese desde tu dirección local de IP en lugar de la suya.
    • Cobrar a una tarjeta un importe superior al requerido (lo que se conoce como “sobrepago“) y pagarle a un tercero (por ejemplo, un conductor, transportista o empresa de flete) con un método de pago diferente (por ejemplo, efectivo, giro postal).
    • Charge a card and then provide a refund outside the card network (for example, check, wire transfer).

Los pagos rechazados pueden ofrecer información valiosa y se deberían revisar de forma regular.

Envío de bienes físicos

Los estafadores pueden sacar ventaja de varios métodos de envío para robar bienes físicos. Cuando hagas el envío de un producto, asegúrate de hacer lo siguiente:

  • Comprueba si las direcciones de envío y facturación coinciden. Si bien una diferencia en la dirección por sí misma no es un indicador de fraude (por ejemplo, el cliente puede haber comprado un regalo), indica que el cargo debe examinarse con más detenimiento. Si las direcciones coinciden y el cliente utiliza una tarjeta de crédito de EE. UU., Canadá o el Reino Unido, comprueba que el código postal y la dirección se hayan verificado.
  • Presta atención a los clientes que solicitan hacer un cambio en la dirección de envío una vez que se realizó el pedido. Los estafadores pueden usar una dirección legítima para tener acceso al cargo y luego pedir que el producto se envíe a otro lugar.
  • Evalúa los pedidos urgentes o las solicitudes de envío nocturno (que les permitirían a los estafadores sacar provecho del plazo).
  • Consulta el país de origen de la tarjeta de crédito (el país en el que se emitió) en los detalles de pago de un cargo en el Dashboard de Stripe; la dirección de facturación que figura allí debe coincidir con ese país. Si el país de envío no coincide con el origen de la tarjeta o es un país al que normalmente no se hacen envíos, es importante tomar medidas adicionales para verificar la legitimidad del cargo.
  • Procura que los métodos de envío sean los adecuados, en especial en los casos de envíos nocturnos disponibles a un costo alto. Por lo general, las personas que usan tarjetas de crédito robadas no se fijan en el costo de envío y quieren recibir el producto de inmediato, antes de que se denuncie el robo del número de tarjeta o su uso no autorizado. Nunca accedas a usar el “transportista de preferencia” del cliente o a pagar por los servicios de envío de un tercero en su nombre, ya que suelen ser prácticas para cometer fraude.
  • Considera implementar una demora de 24 a 48 horas para el envío de pedidos de un valor alto, para envíos a direcciones sin verificar o para los clientes que compran por primera vez.
  • Procura que, si cuentas con el código postal de facturación verificado, después de ingresar la dirección, la etiqueta de envío generada por el remitente muestre ese código. Algunos estafadores proporcionan un código postal de facturación válido, pero el resto de la información sobre la dirección (calle, ciudad y estado) es fraudulenta; los sistemas automatizados, como el autoservicio de USPS, suelen autocorregir el código postal que ingresas y, de esta manera, el código postal de facturación verificado cambia por el del estafador.
  • Utiliza tarjetas internacionales o pedidos con direcciones de envío internacional.
  • Mantente al tanto de los destinos considerados de alto riesgo.
  • Procede con mucho cuidado cuando hagas un envío a un transportista.

Si quieres familiarizarte con los prefijos de código postal en los Estados Unidos por región, usa este mapa de referencia.

Por lo general, Stripe no puede ver la dirección de envío del cliente y la información de envío no es necesaria para aceptar el pago. Sin embargo, puedes mejorar la detección de fraude con Stripe al notificar la dirección de envío al crear un pago.

Bienes y servicios digitales

Hay más probabilidades de que los clientes que hacen un mal uso de los productos o servicios digitales utilicen tarjetas de crédito robadas. Es muy importante recopilar y verificar todos los datos posibles de la tarjeta, incluidos el CVC, la dirección y el código postal. Considera la posibilidad de rechazar los cargos que no superen las comprobaciones del CVC y el código postal. Como norma general, al vender productos o servicios digitales, procura hacer lo siguiente:

  • Presta atención a los clientes que envían mensajes no deseados mediante un producto de mensajería o que hacen muchas compras de contenidos descargables o artículos “dentro del juego” en un período corto.
  • Ten cuidado con las cuentas que usan direcciones de correo electrónico similares o la misma tarjeta de crédito. Puedes incluir esto en la cola de revisión con una regla de revisión.
  • Ten cuidado con los cargos que se realicen varias veces a una misma dirección de correo electrónico en muy poco tiempo. Puedes incluir esto en la cola de revisión con una regla de revisión.
  • Presta atención a los cambios inesperados o significativos en la actividad de una cuenta. Si la frecuencia de compra o el importe en dólares de los pagos de una cuenta aumentan significativamente, puede ser un indicador de actividad fraudulenta.
  • Busca evidencia sobre los pagos, lo que incluye la dirección IP, los registros de correo electrónico, los registros de uso (es decir, si realmente usaron el servicio cuando iniciaron sesión), entre otros. Envíanos esta información para poder verla mientras revisas el cargo.

Donaciones o crowdfunding

Asegúrate de que la donación sea adecuada para tu campaña. Si gestionas una campaña pequeña y personal, y recibes una donación considerable de una persona desconocida, examínala con detenimiento. Si no puedes verificar a esa persona, considera rembolsar la donación.

Si recibes una donación considerable y el donante se contacta contigo para informarte que cometió una equivocación y que su intención era donar un importe menor, ten cuidado. Algunas veces, los estafadores hacen una donación (por ejemplo, 1000 dólares) y luego te notifican que en realidad querían donar una cantidad menor (digamos 100 dólares) para pedirte que les devuelvas el resto. Esto lo hacen para probar el límite de crédito de una tarjeta robada. Si se da este caso, tal vez lo más prudente sea rembolsar el importe completo.

Controla los pagos rechazados. En muchos de esos casos, cuando se usan varias tarjetas en muy poco tiempo, esto indica que un estafador está probando números de tarjetas de crédito robadas. Si consideras que alguien está haciendo esto en tu página web, puedes implementar un tiempo de demora o un CAPTCHA en la página de finalización de la compra para que el proceso sea más lento. Esto puede desalentar a la persona para que no continúe probando números.

Marcar un pago como fraudulento

Puedes marcar un pago como fraudulento usando la API de Stripe o el Dashboard. Para obtener instrucciones, consulta la sección Comentarios sobre las evaluaciones de riesgos de la guía de evaluación de riesgos.

Consulta también

¿Te fue útil esta página?
No
¿Necesitas ayuda? Ponte en contacto con soporte.
Únete a nuestro programa de acceso anticipado.
Consulta nuestro registro de cambios de productos.
¿Tienes alguna pregunta? Contacto.
Con tecnología de Markdoc