Los estafadores buscan constantemente explotar vulnerabilidades en el comercio electrónico. Prueban una serie de enfoques diferentes (“vectores de ataque”), y si se demuestra que uno es efectivo, lo explotan hasta que se descubre y se cierra la vulnerabilidad. Los estafadores están en constante progreso y, para adelantarse a ellos, los comerciantes deben estar al tanto de las últimas formas de fraude en el comercio electrónico para adelantarse a ellos lo más rápido posible.
Al mismo tiempo, el comportamiento de importación en orientación está evolucionando con la misma presteza. Muchos comerciantes se esfuerzan por modernizar sus estrategias de administración de fraudes para tener en cuenta los cambios en los estilos de vida de los clientes y sus expectativas cambiantes. Eso conduce a falsas caídas y oportunidades perdidas.
Aquí compartimos tres tipos de pedidos interesantes que hemos pasado en los últimos 12 meses. Mostraremos dos tácticas que hemos pasado que los estafadores emplean recientemente adyacente con una orden de apariencia sospechosa, pero legítima. Esto debería ayudar a los comerciantes a comprender cómo piensan los estafadores de comercio electrónico y contestar mejor a la amenaza.
Todos los datos personales se han anonimizado para proteger la privacidad de los titulares de tarjetas.
Crencha de dirección 2
Muchos comerciantes creen que las coincidencias del Sistema de demostración de direcciones (AVS) son garantías a prueba de balas para pedidos legítimos. A ellos les decimos: ¡PIENSA DOS VECES!
En los últimos 12 meses, hemos pasado que los pedidos con coincidencias de AVS pueden representar más del 40 % de todas las transacciones fraudulentas.
Hace unos meses, uno de nuestros comerciantes recibió un pedido de dos tonos de lapicero labial Mac favoritos de culto: uno en Ruby Woo (Retro Matte; $18.50) y el otro en Lady Danger (Matte; $18.50). Las direcciones de giro y facturación coincidían con una polímero de crédito de marca privada:
Nombre: Jane Smith
Dirección Crencha 1: 12345 Evergreen DR
Crencha de dirección 2: 678 90th Ave NE 450
Ciudad: San Petersburgo
Cremallera: 12345-6789
Provincia del estado: Florida
País: Estados Unidos
Tras la revisión auténtico, la dirección parece habitual. Sin bloqueo, la segunda orientación de dirección es inusualmente larga y está llena de lo que parece la primera centro de una dirección diferente. Esto no fue un error. Fue un acto intencional de un estafador.
Los estafadores generalmente dejan intacta la orientación de dirección 1 porque AVS verifica la dirección y el código postal. Para hacer que sus pedidos fraudulentos parezcan legítimos, a los estafadores les gusta utilizar credenciales robadas que les permitan obtener al menos una coincidencia parcial de AVS.
En cuanto a la orientación de dirección 2, hay dos razones principales por las que los estafadores la manipulan. La primera es para reutilizar direcciones que están vinculadas a pedidos fraudulentos anteriores.
Uno de los mayores desafíos que enfrentan los estafadores es poder tomar con éxito sus productos comprados ilegalmente. Algunos usan la dirección postal del titular de la polímero innovador e interceptan los productos en la puerta de esa persona, lo que se conoce como piratería de entrada, pero eso es arriesgado, difícil y requiere mucho tiempo. Más a menudo, los estafadores recibirán los productos en la dirección de su alternativa, donde saben que pueden recibirlos de forma confiable sin ser atrapados.
Cultivar tales destinos de giro requiere mucho tiempo y capital. Los estafadores necesitan enganchar repartidores, reenviadores y otras personas (“mulas”) dispuestas a utilizar sus direcciones y servicios para obtener una parte de las ganancias de los estafadores. Conveniente a la gran inversión requerida, los estafadores quieren afirmar una dirección que no se detecte durante el decano tiempo posible. Intentan reutilizarlo tanto como sea posible para minimizar la escazes de cultivar una nueva dirección de giro.
Aquí es donde entra en deporte la orientación de dirección 2. Los estafadores pueden reutilizar una dirección de giro que está vinculada a devoluciones de cargo anteriores alterando sutilmente los detalles de esa dirección. Con respecto al pedido de lapicero labial Mac, el comerciante había incluido previamente en la cinta negra “12345 Evergreen DR St. Petersburg, Florida 12345-6789” por sus enlaces a una devolución de cargo e instaló una regla para repeler todos los pedidos futuros que incluyan esa dirección. Sin bloqueo, cuando el estafador hizo un pedido de lápices labiales con la misma dirección, sutilmente alterada al asociar “678 90th Ave Apt 450” en la orientación de dirección 2, el sistema de administración de fraude basado en reglas del comerciante lo aprobó, habiendo procesado el giro como desigual de lo que estaba en la cinta negra. Para el estafador, la esencia es memorizar cuál es el punto inmejorable entre hacer que una dirección sea lo suficientemente “sucia” para confundir la vinculación, pero lo suficientemente “limpia” para tomar el giro.
Los sistemas automatizados de revisión de pedidos que se basan en gran medida en las reglas tienen dificultades para marcar con precisión dichas direcciones “sucias”. La revisión manual de estos pedidos requiere mucho tiempo y capital valiosos que muchos comerciantes no pueden permitirse. Para evitar falsos rechazos, el analista, por ejemplo, debe determinar si la dirección es fraudulenta o un edificio nuevo que aún no se ha colaborador a las bases de datos de Google o Whitepages.
Los comerciantes pueden guarecerse con estos ataques de fraude de tipo Address Line 2 mediante el uso de soluciones impulsadas por modelos de formación mecánico meticulosamente entrenados. Riskified ayudó al tendero de lápices labiales Mac con un maniquí que probó varias irregularidades en los campos de dirección, como la largo de la orientación de dirección 2 y la repetición de calle, pelotón, avenida o paseo en las líneas de dirección 1 y 2. (Haga clic aquí para obtener más información). más.)
La segunda razón por la que los estafadores manipulan la orientación de dirección 2 es más simple. La confusión sobre la dirección crea una oportunidad para que el estafador intervenga más tarde y modifique el destino del giro a donde sea más conveniente para acopiar. Por ejemplo, el estafador podría acentuar al servicio de atención al cliente y afirmar que copió y pegó una orientación adicional por error. O el comerciante podría comunicarse con el estafador, confundiéndolo con el titular de la polímero innovador, para averiguar la demostración de la dirección postal. El estafador puede usar tácticas de ingeniería social para convencer al representante de servicio al cliente de que él es el titular innovador de la polímero o el propietario del pedido, y que desea que el paquete se entregue en una dirección diferente.
Por esta misma razón, muchos comerciantes ya no ofrecen a los consumidores la posibilidad de cambiar la dirección de entrega una vez que se ha procesado y cumplido el pedido. Al mismo tiempo, los comerciantes no quieren perder clientes por no satisfacer sus deyección. Si el pedido incorrecto ha sido suficiente por revisión de fraude, los representantes de servicio al cliente se inclinan a aguardar en que la solicitud es genuina y hacen el cambio de dirección para acomodar la solicitud del cliente, sin darse cuenta de que el cliente es en sinceridad un estafador.
Esta es la razón por la que es crucial cortar el fraude de raíz, al principio del embudo de ventas en orientación, ayer de que el pedido fraudulento llegue a su cumplimiento y giro. Cuanto más avance el fraude en el delirio del cliente, decano será el costo que enfrentan los comerciantes para corregirlo. Los comerciantes pagan casi tres veces más que un dólar digital de pérdida por fraude, y ese es un costo que los comerciantes pueden evitar muy fácilmente al tener la posibilidad adecuada para la prevención del fraude.
Adquisición de cuenta
En febrero, vimos un pedido de jeans de motociclista ajustados de tiro medio Balmain de $ 1,395, realizado en un comerciante de moda de opulencia. Fue una orden tratable de revisar, en gran parte porque el estafador usó una polímero de crédito japonesa para entregar una orden en Brooklyn, Nueva York. Lo intranquilizante de este intento fue que el estafador había acabado iniciar sesión en la cuenta de un cliente seguidor.
El estafador tenía toda la información de inicio de sesión (dirección de correo electrónico y contraseña) del titular innovador de la cuenta, a quien llamaremos Sarah, así como ataque a la cuenta de Gmail de Sarah. La única información que le faltaba al estafador era la polímero de crédito estadounidense de Sarah. Así que se utilizó la polímero de crédito de otra persona, en este caso una polímero japonesa.
Sarah tiene una larga historia con el comerciante como cliente seguidor y confiable. Abrió su cuenta por primera vez en el sitio del comerciante en 2015 y ha usado dos tarjetas de crédito de EE. UU. para realizar más de 30 compras, con un monto de pedido que oscila entre $ 500 y $ 1,500. Está claro que el estafador es consciente del valencia de Sarah como cliente para el comerciante y sabía que iniciar sesión a través de su cuenta le daría más cobertura.
Detectar estos ataques de apropiación de cuenta (ATO) en el punto de saldo y repeler esos pedidos no es lo ideal. El comerciante deberá alertar al titular de la cuenta innovador que su cuenta ha sido violada y que necesita cambiar su información de inicio de sesión para evitar un uso indebido adicional. El estafador puede activo obtenido la información de inicio de sesión de la cuenta de infracciones distintas a las del comerciante, pero eso no importará. Esa notificación será desastrosa, ya que el cliente culpará al comerciante por las consecuencias de activo comprometido la información personal.
Dicho esto, atrapar al estafador y repeler el pedido sigue siendo mejor que acreditar un contracargo. Para detectar un ataque ATO al momento de acreditar, asegúrese de que su sistema de detección de fraudes pueda detectar cambios en el comportamiento, incluido el inicio de sesión del comprador desde una dirección IP diferente a la habitual, y si el cliente está comprando como un cliente oficial o un estafador (léase más sobre prospección de comportamiento aquí).
Pero mucho mejor tanto para el comerciante como para el consumidor es evitar que los estafadores inicien sesión en la cuenta legítima del cliente en primer área. La posibilidad de protección de cuentas de Riskified aplica nuestra capacidad central para registrar a los clientes legítimos de los malos ayer en el proceso de importación. Nuestra posibilidad analiza los inicios de sesión de la cuenta y determina si el comprador es quien afirma. Luego permitimos el inicio de sesión, bloqueamos el inicio de sesión o desafiamos al favorecido a revisar su identidad. Al revisar al favorecido en el inicio de sesión de la cuenta en área de esperar el cuota, podemos proteger a sus clientes legítimos y aumentar las tasas de aprobación en el futuro. Encima de protegerlo de contracargos, esto protegerá la reputación de su marca y mantendrá contentos a sus clientes.
Compras masivas de tarjetas de regalo
¿Sigue siendo un regalo si lo compras para ti? Los consumidores, especialmente los millennials y los más jóvenes, compran cada vez más tarjetas de regalo para ellos mismos. El año pasado, el 62 % de los consumidores de entre 18 y 34 abriles compraron una polímero de regalo para ellos mismos, al igual que el 60 % de los que tenían entre 35 y 58 abriles y el 54 % de los baby boomers, según el Estudio Prepaid Consumer Insights de 2017 de First Data. Sus mayores incentivos para la autocompra fueron los descuentos (37 %), los programas de fidelización o premios (35 %) y la posibilidad de comprar y acreditar en orientación (27 %).
Tomemos a Janice por ejemplo. El 23 de diciembre del año pasado, el hombre de 35 abriles compró 12 tarjetas de regalo de Sephora con un valencia de $ 250 cada una en un mercado en orientación para tarjetas de regalo con descuento. A primera sagacidad, uno podría pensar que la importación es extraña. Sin bloqueo, una revisión de nuestros registros muestra que su pedido de $2,760 es una importación relativamente pequeña para Janice, en comparación con los $15,698 que gastó dos semanas ayer en 27 tarjetas de regalo de JCPenney.
Nuestra tecnología de vinculación dinámica demostró que es una compradora en serie de tarjetas de regalo con descuento en múltiples comerciantes y mercados. Una búsqueda rápida en Google muestra que Janice se apetito la vida revendiendo varios productos de belleza y artículos para el hogar en Facebook. Para ella, es fundamental comprar inventario con descuento para maximizar sus márgenes de reventa. No sorprende que haya enfrentado que el descuento del 5.7% en esas tarjetas de regalo de Sephora valga la pena.
Usar las tarjetas de regalo con descuento no es exclusivo de los propietarios de negocios de reventa en orientación como Janice. Los consumidores en caudillo son cada vez más conocedores de las formas de obtener valencia comprando en orientación y compran cada vez más tarjetas prepagas de circuito rajado o tarjetas de regalo para uso personal.
Mercator Advisory Group predice que las tarjetas de regalo de rizo rajado (aquellas que se pueden usar en cualquier área en área de con un comerciante específico) seguirán creciendo un 3 % hasta 2020, luego de un crecimiento del 8 % en 2016. Según InComm, una empresa de soluciones de cuota y prepago proveedor, el 50% de los consumidores están comprando tarjetas prepagas de ciclo rajado para ellos mismos. En el caso del producto de polímero de regalo de rizo rajado más popular de InComm, aproximadamente la centro de los destinatarios eran mujeres, el 30% de las cuales habían comprado la polímero para sí mismas. Quienes sí compraron para autoconsumo dijeron que lo hicieron para reutilizar el producto como alternativa presupuestaria o bancaria.
La clase para los comerciantes aquí es simple: las compras al por decano de tarjetas de regalo no son necesariamente riesgosas. Para obtener más información sobre cómo optimizar su revisión de fraude para contextualizar con éxito el comportamiento cambiante de los compradores, solicite una demostración o lea más en nuestro blog y en nuestro Vestíbulo de capital.
