Riesgos de fraude electrónico en el e-commerce

Por Daniel Ortiz* El increíble aumento en el uso de los servicios financieros y comercio electrónico en el mundo lamentablemente está acompañado del aumento exponencial de los fraudes en contra de los consumidores y también de muchas empresas que quedan atrapadas en medio de los defraudadores y los usuarios de estos servicios. La Comisión Nacional para la Protección y Defensa de los Usuarios de los Servicios Financieros (Condusef) reportó que en 2017 crecieron los fraudes cibernéticos en 102% con un daño patrimonial calculado en 4 mil 331 millones de pesos. Apenas este mes presenciamos importantes ataques en contra de instituciones bancarias públicas y privadas que hackearon el Sistema de Pagos Electrónicos Interbancarios (SPEI) con un costo aproximado del fraude de al menos 300 millones de pesos. Las instituciones financieras mexicanas y la Condusef han trabajado fuertemente para que estos fraudes cibernéticos no afecten a los usuarios que se ven envueltos en estas actividades ilegales. Se estima que el 93% de los fraudes cibernéticos se resolvieron a favor de los usuarios. Sin embargo, el costo del fraude lo absorben en su mayoría las empresas que fueron utilizadas, los propios bancos y al final del día también los usuarios que pagan comisiones y seguros que protegen su dinero. Cuando se efectúa un fraude cibernético por suplantación de identidad alguien tiene que perder. El gran perdedor resulta ser la empresa de servicio o producto en cuestión. Esto se debe a que los fraudes se manifiestan a través de contracargos, los cuales son reclamos de parte de un cliente ante la institución financiera referente a un cargo que no reconoce, no autorizó, no recibió los bienes o servicios que adquirió, el tarjetahabiente afirma que éstos no coinciden con lo ofrecido. Esto normalmente resulta en la devolución del monto a los tarjetahabientes. El año pasado se calcula que se efectuaron 260 mil contracargos de tarjetas de crédito por el terrible monto de 369 mil 531 millones de pesos. Las pequeñas empresas afectadas por los sobrecargos generados por fraudes sufren daños económicos que impactan directamente en la solvencia del negocio, lo cual los pone en riesgo de sobrevivir. Para las empresas grandes el daño es en contra de su buena imagen y reputación (denominado riesgo “reputacional”). La repetición de estos delitos es tan grande que pierden la confianza de sus consumidores además de que las pérdidas económicas no dejan de golpear su capital. Las variantes de los ciberdelitos también incluyen acciones directas contra personas que son engañadas para transferir dinero de sus cuentas a otras de estafadores que las engañan de múltiples maneras. Esta variante de la delincuencia organizada transnacional también conocida como WTF (Wired Transfer Fraud) es global y en el caso de Estados Unidos se están levantado alertas para sus consumidores en contra de estafadores provenientes principalmente de Canadá, Ghana, México, Nigeria, Perú, España y Ucrania. El fraude en el comercio electrónico es un problema que seguirá en aumento si no se mejoran sustancialmente las acciones preventivas que mejoren la efectividad de las medidas de seguridad y verificación de identidades en las operaciones electrónicas. Tales soluciones derivan de una optimización en las herramientas verificadoras de identidad de los usuarios y de la colaboración entre los jugadores del ecosistema para detener en tiempo y forma el delito. Existe una medida de prevención de fraudes llamada Know Your Client (KYC), que consiste en verificar información adicional de los clientes para tener mayor certidumbre de que una operación es legítima. Esta práctica puede ser tan básica como la copia de una identificación oficial o una foto parcial del estado de cuenta, pero también puede ser tan sofisticada como la implementación de soluciones que ayudan con la administración y filtrado de grandes volúmenes de datos utilizando tecnología como el Big Data. El análisis de una gran cantidad de datos e información permite realizar análisis complejos de comportamiento de clientes o de identificación de los mismos. Además, existen soluciones tecnológicas que permiten validar, a través de la toma de una imagen desde un teléfono móvil, tableta o una computadora, con más de 50 pruebas si una identificación es legítima o no. También la tecnología pone a disposición métodos de reconocimientos biométricos que actualmente están siendo adaptados al mercado en línea, y los sofisticados métodos como la generación de contraseña de uso único (One Time Password u OTP). La adopción de estas herramientas es vital para reducir los efectos del fraude en el comercio electrónico y los contracargos que generan. Si bien es cierto que el comercio electrónico se ha visto asediado por el fraude y robo de identidad, no cabe duda que es responsabilidad de los ofertantes en ese ecosistema ser profesionales a la hora de vender un producto o brindar un servicio en línea. En este sentido, siempre que se quiera incursionar en ese tipo de operaciones, se debe tener plena conciencia de los riesgos que se corren e implementar las medidas necesarias para conocer con quién hacemos negocios. De este modo colaboraremos a evitar que el fraude continúe creciendo y construimos un mejor camino para el crecimiento del comercio electrónico. *Director de Desarrollo de Negocios para Latinoamérica de LexisNexis® Risk Solutions.   Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.