Robar a un minorista de comercio electrónico es un asunto complicado. No es como entrar a una tienda y salir con una mochila llena de cosas. En el caso de una tienda en diámetro, cada transacción proporciona a los comerciantes múltiples puntos de datos y, si no tienen sentido, los servicios como Riskified rechazan la transacción. Y así, para los estafadores que quieren hacer implicar la “inversión” que hicieron en tarjetas de crédito robadas, se requiere creatividad. Al igual que un ave de rapiña que prueba los puntos débiles de la cerca, los estafadores prueban una gran variedad de tácticas para encontrar una modo de atravesar las defensas de los comerciantes.
Son un montón inteligente, y mantenerse por delante de ellos requiere estudiar rápidamente sus enfoques. Está allí de ser una cinta completa, pero aquí hay tres de los ataques de fraude más creativos que vimos en el postrer año.
Ven y vuela conmigo
Esto no es tan caprichoso y encantador como la canción de Frank Sinatra, pero es una excelente ilustración de cómo piensan los estafadores. Uno de los puntos efectivamente importantes a tener en cuenta al pensar en indicadores de fraude es que el precio no es un problema. Todo lo que supere el precio pagado por la maleable es una lucro, y los estafadores no tienen ningún incentivo para minimizar los costos de una persona a la que ya están estafando. Por eso, felizmente gastarán mucho más de lo que vale un artículo si aumenta sus posibilidades de que se realice una operación.
Así es como funciona eso en los viajes. Un estafador tiene un montón de tarjetas robadas y quiere convertir esas tarjetas en ganancias. El estafador crea un sitio web para una agencia de viajes y luego invitado un foro de viajes en diámetro y dice “¡solo por tiempo restringido! ¡Entradas a parte de precio a cualquier extensión al que necesites ir!” Suena maravilloso, ¿verdad? Un comprador, digamos Sue Smith, acepta la propuesta del estafador. Sue quiere un revoloteo a París.
Aquí es donde empieza a ponerse efectivamente interesante. Nuestro estafador rastreo la maleable robada de John Doe. El estafador usará esa maleable para comprar y revender el boleto de Sue Smith. Nuestro estafador revisa las redes sociales y ve que John Doe está casado y tiene dos hijos. Valentísimo. Nuestro estafador invitado una agencia de viajes y hace un pedido de cinco asientos en un revoloteo a París. John Doe, su esposa, sus hijos y Sue Smith. Ese es el precio de cinco boletos para traicionar uno de ellos a parte de precio. Pero eso no es más que beneficio para nuestro estafador. Sue Smith obtiene su boleto a parte de precio. John Doe presenta una devolución de cargo por un delirio a París del que nunca supo. Y a la agencia de viajes le sale el costo de cinco boletos.
¿Qué debería tener hecho la agencia de viajes? No es hacedero de hacer, pero la esencia es evitar que los buenos indicadores te cieguen frente a los malos. En capital físicos llamamos a esto el problema del “carrito heterogéneo”. Los estafadores compran un montón de productos comprados previamente y luego agregan un artículo inesperado de gran valía. La esencia es evitar aprobar una operación porque partes de ella parecen familiares y, en su extensión, revisarla de modo integral. “holísticamente”. Lo escucharás de nuevo en este post.
Conoce a las mulas
¿Cuál es el peor trabajo de verano que has tenido? ¿Niñera? ¿Volteando hamburguesas? ¿Qué tal ser cómplice involuntario de los estafadores? Probablemente no.
Una de las formas en que el fraude de comercio electrónico es diferente del fraude físico es que, a veces, completar la operación es la parte hacedero, mientras que percibir los productos es difícil. Riskified toma nota de las direcciones que se han asociado con las devoluciones de cargo y hacemos un seguimiento de los “reenviadores” (ya hemos hablado de ellos antaño). Para aventajar uno y otro, los estafadores “contratarán” personas como “asociados de pedido” para hacer su trabajo desaliñado. El estafador publica descripciones de puestos en diámetro en rastreo de un empleado motivado para percibir y reenviar productos por un salario por hora suficiente aseado. Poco sabía él o ella que esos capital fueron robados.
No conocemos a nadie que se haya metido en problemas por este trabajo, pero probablemente no sirva de mucho para alentar el antiguo currículum. Sin incautación, es un gran ejemplo del ingenio de los estafadores para completar sus compras. Es probable que las “mulas” sean compradores nuevos, lo que hace que la detección sea particularmente complicada. Adicionalmente, a diferencia de los reenviadores establecidos cuyas direcciones suelen estar etiquetadas, estas direcciones no tienen un historial que llame la atención sobre ellas durante el proceso de revisión de fraude.
Entonces, ¿cuál es la decisión? Mire el orden de modo integral. Lo sé. Lo sé. Pero esa es la mejor modo de evitar este tipo de problema. ¿El pedido se ajusta a lo que sabe sobre ese cliente? ¿Es sensato que a un comprador se le envíe un pedido costoso a un nombre y una dirección nunca antaño vistos? ¿Este patrón coincide con lo que se hizo antaño? Mirar la historia completa del pedido ayuda a Riskified a conocer qué pedidos son obsequios y qué pedidos están en camino a un estafador.
¿Quiero escapar? ¿Y además algunas cosas de balde?
Esta es otra forma de evitar el problema que acabamos de cubrir, donde percibir y revender puede ser un poco complicado. En este caso, sin incautación, los estafadores no dependen de otra persona para hacer el trabajo desaliñado; hacen un delirio fuera de él.
Los estafadores saben que el pedido a su dirección personal no es una buena idea. No es sostenible. Si una dirección está asociada con un contracargo, las soluciones como Riskified le prestan más atención. Y los estafadores saben que vigilamos los paquetes enviados a los reenviadores (¡aunque los reenviadores son legítimos la mayoría de las veces!) Entonces, ¿qué queda? ¿Qué tal reservar una habitación para unas descanso de trabajo?
Así es: la encantadora casa de 1,600 pies cuadrados con vistas al balsa se convierte en el centro esencial de una operación de fraude. Los estafadores reservan la habitación (ah, sí, eso además se hace con una maleable robada) y luego reciben y vuelven a dirigir sus paquetes desde ese extensión. Conveniente a que no hay devoluciones de cargo anteriores asociadas con esa dirección, es mucho más hacedero para los estafadores hacer su trabajo desaliñado. Por supuesto, una vez que esos pedidos se reportan como fraudulentos en el futuro, las cosas se vuelven un poco más complicadas para el propietario.