En más de un sentido, estafar a un servicio de entrega de alimentos es un fraude de entrada. ¿Recuerdas cuando pedir pizzas a la dirección de una víctima desprevenida era un hábitat nuclear de las travesuras juveniles? Algunos de los MO populares de fraude de entrega de alimentos que nuestros analistas encuentran en estos días no están muy acullá de las bromas infantiles con pizza. Pero lo que a algunas formas de fraude comestible les errata en sofisticación, lo compensan con las crecientes pérdidas que causan.
Desde la simple habilidad de ordenar una comida, “deshacerse de la evidencia” y chillar para demandar un reembolso porque su comida nunca llegó, hasta estafas más complejas de apropiación de cuentas (ATO) orquestadas por estafadores experimentados, la entrega de alimentos a menudo viene con un flanco de fraude. Mucho de lo que sabemos sobre el fraude de entrega de alimentos lo descubrimos en la web oscura, donde los estafadores se jactan de su despojo y comparten consejos sobre cómo apresurar una comida caliente. En esta publicación de blog, exploraré por qué el sector está atrayendo tanta actividad fraudulenta y cómo se ve afectado por la tendencia creciente de ATO. Igualmente compartiré los MO más populares que los analistas de Riskified identificaron en la dark web.
Los estafadores disfrutan de la hospitalidad
En los últimos primaveras, la maduro parte de la actividad de entrega de alimentos se movió en ristra, desde cadenas de restaurantes que se volvieron digitales hasta el auge de los servicios de entrega como GrubHub, Uber Eats, DoorDash y Deliveroo.
La civilización empresarial de que el cliente es lo primero, anejo con la indigencia de cumplir con los pedidos rápidamente, significa que es menos probable que se cuestionen las transacciones, y las quejas a menudo se resuelven con una influencia rápida a cortesía del cliente. Adicionalmente, la prevención del fraude no tiene prioridad conveniente a que los títulos promedio de los pedidos son relativamente bajos. Correcto al suspensión bulto, los títulos relativamente bajos y la hacedero accesibilidad, la comida en ristra es tentadora tanto para los estafadores en serie como para los oportunistas aleatorios.
Esto dio extensión a uno de los MO de fraude más comunes en el sector de la entrega de alimentos: el cardado. Hemos aprendido que los estafadores visitan sitios web de entrega de alimentos para probar los detalles de la plástico de crédito que compraron en la web oscura, manualmente o usando bots, ayer de probarlos en más productos de suspensión aventura. En esta habilidad, anotar una comida es simplemente una beneficio en el camino alrededor de un fraude más productivo.
Especialmente en estos días, la web oscura está repleta de actividad en torno al fraude de entrega de alimentos. COVID-19 introdujo una dependencia sin precedentes de estos servicios. En un artículo flamante, Foodnavigator llamó a la industria el maduro campeón de la pandemia. Si acertadamente el crecimiento en medio de la incertidumbre económica es estimulante, un robusto aumento de la demanda puede atosigar y debilitar los sistemas de gobierno del fraude. Adicionalmente, muchos métodos de prevención de fraude existentes se basan en un sistema de reglas que reflejan los comportamientos de importación y los clientes familiares. Una masa de clientes nunca ayer vistos y un robusto aumento en el bulto pueden descartar por completo los métodos de prevención de fraude más rígidos, lo que hace que los comerciantes sean más vulnerables.
Bienvenido a la escuela de fraude de la Dark Web
Más que consejos y trucos de fraude, la web oscura es la fuente definitiva sobre a quién se dirigen los estafadores. En este momento, los estafadores están apuntando a muchos jugadores en el sector de alimentos en ristra, desde aplicaciones de entrega (Doordash y Uber Eats aparecen a menudo en los chats) hasta servicios de suscripción de alimentos y restaurantes que administran sus pedidos digitales internamente (Dominos es uno de los favoritos). . Muchos restauradores y otros comerciantes de alimentos ofrecen tarjetas de regalo digitales para aumentar los ingresos y atender a su clientela remota. Estos riqueza de suspensión aventura igualmente están en el radar de los estafadores.
Los estafadores que se dirigen a las aplicaciones de entrega a menudo cubren sus huellas borrando sus historiales de cookies y utilizando la manipulación de voz sobre IP (VOIP) mientras prueban los CC robados. El despotismo de la política de entrega, igualmente clasificado como fraude de comprador mentiroso, igualmente es un tema candente. Una táctica global es la estafa de “dejar en la puerta vecino”. Un estafador que repartía consejos en un foro de la dark web alentó a un usufructuario maniático por el fraude a probar esta técnica de ingeniería social de nivel de entrada ayer de intentar el fraude con plástico de crédito. Anexar una nota de ‘dejar en la puerta vecino’ al momento de sufragar, dijo, hace que el publicidad fraudulento sea más plausible y que el reembolso esté resguardado.
Un estafador emprendedor encontró una forma creativa de obtener cuartos rápido en la dark web. Están ofreciendo su vademécum electrónico, Cómo obtener comida infundado de Uber Eats, Just Eat y Deliveroopor solo $4.99.
Los recién llegados ambiciosos que intentan realizar un fraude de apropiación de cuenta (ATO) pueden obtener fácilmente consejos de estafadores experimentados. Los hilos que hemos manido ofrecen los siguientes consejos para realizar pedidos a través de la cuenta de otra persona:
- Cambie el número de teléfono asociado con la cuenta inmediatamente
- Desactivar todas las notificaciones de la cuenta
- Optar por la recogida siempre que sea posible
- Use las credenciales de la aplicación, pero favorezca la PC para realizar el pedido
- Si usa su teléfono, mejor use un quemador con la configuración de GPS y ubicación desactivada
Adquisiciones de cuentas: el desafío más difícil de la comida en ristra
Los ATO están teniendo un momento y los sitios web de entrega de alimentos están sintiendo el calor. Muchas cadenas de restaurantes y centros de entrega en ristra han sido objeto de filtraciones de datos en los últimos primaveras, lo que ha llevado a la traspaso de millones de credenciales de cuentas en la dark web. Deliveroo, DoorDash y la aplicación de entrega india respaldada por Google, Dunzo, con sede en Londres, sufrieron una brecha el año pasado. Entre las ofertas que nuestros analistas encontraron en la dark web están las cuentas de DoorDash con tarjetas de crédito adjuntas por $4.49 y las cuentas de Dominos con puntos de fidelidad por $1.99.
A medida que más y más industrias de alimentos y restaurantes hagan la transición en ristra, las cuentas seguirán siendo centrales, generando tanto oportunidades como riesgos adicionales. Una pesquisa flamante de Riskified de casi 4500 consumidores y comerciantes mostró que las cuentas son fundamentales para atraer clientes habituales y transacciones más grandes. Al mismo tiempo, cuando las cuentas se ven comprometidas, las marcas se enfrentan a una difícil pérdida tanto de reputación de marca como de ingresos. En estos días, los estafadores están reaccionando a la agitación normal aumentando sus esfuerzos para robar los datos de los clientes. Saben que ingresar a la cuenta de un usufructuario auténtico aumenta sus posibilidades de éxito.
Los métodos de prevención de fraude más comunes no están equipados para detectar ataques ATO porque la audacia de aprobar/negar debe ocurrir en el inicio de sesión, cuando hay información mínima arreglado. Las soluciones ATO exitosas hacen uso de amplias redes de información del cliente y capacidades de enlace avanzadas.
¿Qué pueden hacer los comerciantes?
La comunicación de los estafadores en la web oscura sugiere que, desde principios de año, los métodos de prevención del fraude en el sector de la entrega de alimentos se han vuelto más eficientes, aunque todavía poco básicos. Los métodos comunes incluyen hacer coincidir los detalles de la plástico con los códigos CVV, la demostración de coincidencia de dirección (AVS) y la demostración telefónica cuando se realiza un pedido.
Todas estas son buenas prácticas, pero los estafadores experimentados saben cómo evitarlas. Para topar un problema creciente, los comerciantes deben comprender los MO que utilizan los estafadores y adoptar estrategias de prevención de fraude que los aborden. Las tecnologías de prevención del fraude que se basan en modelos de formación inevitable para tomar decisiones en tiempo actual son una combinación excelente para una industria que se enorgullece de la entrega rápida. El uso del poder de las sólidas redes de clientes y la vinculación de datos puede ayudar a los comerciantes a distinguir con precisión a los malos de los buenos y adaptarse a los cambios en los patrones de pedidos, incluso cuando las ventas se disparan.
