Por Scott Buchanan, director de marketing
Los estafadores son fluidos: experimentan constantemente con nuevas tácticas para encontrar grietas en las defensas de un comerciante. En 2023, hay cinco tendencias que los comerciantes deben conocer: vimos cada una en 2022 y esperamos verlas con aún más frecuencia en el próximo año.
1. Granjas de ‘bots’ humanos
Primero, reconozcamos que si correctamente los “bots humanos” son un oxígeno (como los camarones gigantes), todavía son muy insensibles. En la contemporaneidad, nuestra industria carece de una mejor modo de describir la praxis. Solía ser que las granjas de ‘bots’ humanos se referían a arreglos al estilo de talleres clandestinos en los que trabajadores mal pagados, a menudo en países en exposición, pasaban sus días en ataques de fuerza bruta, resolviendo cosas como CAPTCHA. Ahora, sin bloqueo, ha surgido un nuevo letra en este vetusto tema. En prontuario, las granjas de bots humanos utilizan personas traficadas para ascender sus operaciones de fraude. A menudo, se comportan como bots, realizando ataques de fuerza bruta (y similares). Estos son humanos que pueden activo sido traficados previamente con fines sexuales; usarlos para intentar fraude ha demostrado ser más productivo.
Los bots humanos fueron ampliamente reconocidos en las comunidades de administradores de fraudes como una fuerza impulsora detrás de los repetidos ataques recientes, especialmente durante la fiebre de las fiestas. Por ejemplo, las granjas de bots humanos bombardeaban a los comerciantes que ofrecían productos de estampado limitada, lo que disminuía las posibilidades de que los productos preciados llegaran a (y, en última instancia, frustraba) a los buenos clientes. Estas mismas operaciones todavía aplicaron una serie de tácticas que siguen a una escalera que abrumó a algunos proveedores de soluciones antifraude y a sus clientes comerciales.
2. Manipulación de direcciones de depreciación tecnología
El año pasado, los estafadores volvieron a los viejos trucos para eludir la prevención del fraude basada en reglas, ya que vimos un aumento en la manipulación de direcciones de depreciación tecnología. Considere un comerciante con un conjunto de reglas que verifica una dirección de pedido o facturación contra una cinta negativa. Y digamos que un estafador conocido tiene una dirección de 123 Main Street que está en esa cinta. Por lo tanto, cualquier transacción con una dirección de pedido o facturación de 123 Main Street será bloqueada por reglas.
Los estafadores encontraron una opción dócil. Simplemente escriben una variación de la dirección durante el cuota que evade las reglas pero que las empresas de entrega pueden entender fácilmente. Por ejemplo, 123 Main Street se convierte en Uno-dos-tres Main Street o 123 Maain Street.
Esto debería ser simple de identificar y aislar en teoría. Aún así, los administradores de fraude estaban frustrados porque las soluciones basadas en reglas, incluso aquellas que aplicaban inteligencia fabricado para acelerar la aplicación de reglas, tenían problemas para detectar esta manipulación. Durante la fiebre del Black Friday, más de un comerciante se dio por vencido y admitió que no tenían forma de detener esta táctica de modo efectiva. Y como resultado, los equipos de fraude con estas soluciones tuvieron que revisar manualmente una trasero creciente de transacciones.
3. Triangulación
Con la creciente presencia de mercados para permutar productos, los estafadores utilizan cada vez más la triangulación. Piense en esto como ‘robado por encargo’ (en zona de hecho por encargo). Un estafador publica un artículo codiciado para la cesión en un mercado; en 2022, algunos de los artículos más populares para la triangulación fueron mantas, zapatillas de deporte, sistemas de juegos y otros dispositivos electrónicos “acogedores” de ingreso tonalidad.
Cuando un consumidor operación un artículo de un estafador en el mercado, el estafador le roba el artículo a un comerciante. Ingresan una dirección de pedido para el comprador del mercado al finalizar la operación, lo que generalmente evade los controles de demostración de dirección. El comprador del mercado obtiene su artículo; el estafador obtiene su moneda; el comerciante es penalizado y el mercado no se da cuenta.
Los estafadores prefieren la triangulación porque no hacen ningún esfuerzo hasta que tienen un comprador; nunca tienen que preocuparse por robar poco que no pueden entregar y nunca tienen que tocar la mercancía (lo que reduce aún más sus costos operativos).
4. Doble inmersión
Los tramposos envalentonados están intentando tácticas más descaradas. Un excelente ejemplo de eso es la doble inmersión: si correctamente esto no es nuevo, vimos más intentos (especialmente de aficionados y anteriormente buenos consumidores) de doble inmersión en 2022.
La doble inmersión puede tomar cualquier forma en la que un mal actor gane dos veces. Por ejemplo, el mal actor hace una operación y envía el producto. Le dicen al comerciante que el artículo no se recibió y, al mismo tiempo, presentan una devolución de cargo con su emisor. Cedido que el emisor puede tardar horas o días en informar al comerciante de la solicitud de reembolso, la brecha de comunicación puede significar que el criminal recibe el moneda de ambas entidades y se queda con el producto.
Igualmente hemos escuchado ejemplos de malos actores que compran y reciben un artículo, luego presentan una devolución, pero no devuelven el artículo. En su zona, le devuelven al comerciante un paquete con piedras (o poco más pesado). En un ejemplo particularmente tortuoso, un mal actor llenó una bolsa con hielo seco, que evadió un control de peso por parte de la empresa de entrega, y luego llegó al comerciante como un paquete malogrado.
5. Fraude amistoso
Cerremos el círculo en nuestra breve cinta de tácticas destacadas con otro oxígeno: el fraude amistoso (porque rara vez hay poco amistoso al respecto). La forma más conocida de fraude amistoso es el fraude de devolución de cargo cuando un cliente realiza una operación y la recibe, pero presenta una devolución de cargo de fraude alegando que la operación fue realizada por un estafador. Esta forma de fraude amistoso ha ido creciendo de forma espectacular en los últimos abriles. Menos agradecido es que otras formas de fraude amistoso, que todavía pueden etiquetarse como tropelía de políticas, son cada vez más graves.
Por ejemplo, un consumidor operación un suéter como cesión final. Cuando llega a su puerta, se dan cuenta de que no encaja como esperaban. Desengañado, el consumidor (anteriormente bueno) se comunica con el comerciante para protestar que el suéter nunca llegó (código = Artículo no recibido) y exige un reembolso. El consumidor ahora tiene el artículo que puede usar (bueno, al menos le queda correctamente) o revenderlo en un mercado para obtener ganancias.
El fraude amistoso todavía puede surgir como tropelía de devoluciones (devolución de artículos usados o fuera de las políticas de la tienda), tropelía de promociones (reutilización de descuentos para nuevos clientes u otros códigos de cupón) y más.
El fraude amistoso es difícil de detener, ya que a menudo lo perpetran buenos consumidores: no aparecen en listas negativas ni incumplen las reglas básicas. Pero los estafadores profesionales cometen los mismos actos, industrializando el problema del consumidor al aumentar significativamente su escalera y profesionalismo. Para aumentar sus probabilidades de éxito, se han vuelto proporcionado sistemáticos con esta forma de fraude. Por ejemplo, en la web oscura, los estafadores han compartido el jerigonza exacto que deben usar cuando llaman a grandes comerciantes o emisores específicos para casi avalar un reembolso o una devolución de cargo.
Pensamiento de despedida: El poder de la identidad
Las tácticas anteriores que los estafadores usaron con cierto éxito el año pasado generalmente aprovechan las brechas en los sistemas basados en reglas (implementados por el comerciante y/u ofrecidos por un proveedor de soluciones contra el fraude). Estas tácticas no funcionan cuando puedes identificar la identidad detrás de una interacción.
Cuando puede estar estadísticamente seguro de que la identidad que ingresa una dirección de “Calle principal uno-dos-tres” está asociada con fraude, no importa lo que ingresen en el campo de dirección; su intento de transacción está bloqueado. Cuando un estafador conocido intenta poner un artículo a la cesión en un mercado o comprar un artículo con una nueva dirección de pedido neta, lo detiene. Y cuando intentan reutilizar códigos promocionales repetidamente, rechazas el intento.
No puede identificar una identidad con reglas; en cambio, necesita un esquema masivo de identidades en ruta y la veterano cantidad de datos posible sobre cada una. Si correctamente los estafadores siempre manipulan aspectos de sus identidades, no pueden embozar miles de puntos de datos. Las soluciones de fraude de próxima procreación que utilizan el formación necesario para aumentar la experiencia humana pueden combinar patrones y determinar la identidad.
Y para construir el esquema de identidad más noble, necesita un consorcio de los comerciantes más grandes; colectivamente, “conocerán” la gran mayoría de las identidades en ruta. Y en este maniquí, una identidad (un mal actor o un buen cliente) conocida por un comerciante es inmediatamente conocida por todos los comerciantes.
Y es por eso que la tendencia final para 2023 será que los comerciantes abandonen los sistemas basados en reglas a un ritmo cada vez veterano. Eso incluye a los proveedores de soluciones de fraude basados en reglas que se hacen ocurrir por formación necesario (pero en efectividad solo aceleran la aplicación de reglas). Para combatir a los estafadores más sofisticados, los comerciantes tomarán decisiones basadas en la identidad. Buscarán el esquema de identidad más noble para conquistar resultados superiores.
Acerca de Forter
Forter es la Plataforma de Confianza para el comercio digital. Realizamos evaluaciones precisas e instantáneas de confiabilidad en cada paso del proceso de operación. Nuestra capacidad para aislar el fraude y proteger a los consumidores es la razón por la cual Nordstrom, Sephora, Instacart, Adobe, Priceline y otros líderes de todas las industrias han confiado en nosotros para procesar más de $500 mil millones en transacciones. Clic aquí para retener más.
