Fraudes en el comercio minorista: Principales tendencias y estrategias de prevenciónComprenda las nuevas amenazas y cómo los minoristas pueden protegerse a sí mismos y a sus clientes.

eBookNuance Gatekeeper

El fraude en el comercio minorista es un negocio ágilLos delincuentes encuentran constantemente nuevas formas de atacar a las marcas y a sus clientes, cambiando rápidamente de tácticas, canales y objetivos. Pero los minoristas no tienen por qué quedarse atascados.

Al comprender tanto sus propias vulnerabilidades como las tendencias globales del fraude en el sector minorista, empresas de todos los portes pueden tomar medidas prácticas para minimizar las pérdidas por fraude sin añadir fricción a las compras y otros servicios.

En esta guía, exploramos las tendencias actuales y urgentes del fraude en el comercio minorista. También describimos estrategias para combatir los tipos de ataque más frecuentes, desde las compras CNP fraudulentas en los canales digitales hasta el fraude en la extensión de la garantía y las devoluciones abusivas.

2

Nuance Gatekeeper

1 Opus Research2 https://www.experian.com/content/dam/noindex/na/gda/Experian_

Global_Identity_and_Fraud_Report_2021.pdf3 https://risk.lexisnexis.com/insights-resources/research/2020-true-cost-

of-fraud-retail4 https://risk.lexisnexis.com/insights-resources/research/2020-true-cost-

of-fraud-retail

Los minoristas están reforzando la prevención de fraudes

Para mejorar la experiencia de compra—

Para reducir las pérdidas y los costos—

El55%

de los consumidores afirma que la seguridad es su

principal prioridad en su experiencia online1

US$3,36

por cada dólar perdido- El costo del fraude para

los minoristas3

Al85%

no le agrada los procesos de autenticación

actuales2

7,3%

Cuánto ha aumentado este costo en el último año4

3

1. La nueva modalidad de compra han creado nuevas vulnerabilidades

Al igual que el agua que se filtra en un sótano, el fraude siempre encuentra el camino de menor resistencia.

A medida que los minoristas se han adaptado a los extraordinarios desafíos de 2020 y 2021, los delincuentes también se han adaptado, encontrando y explorando puntos débiles en las medidas de seguridad. Las vulnerabilidades más críticas para cualquier minorista dependerán en gran medida de su tamaño y madurez digital.

Vulnerabilidades para los minoristas más pequeñosMuchas tiendas familiares y pequeños minoristas comenzaron en el 2020 sin un sitio de comercio electrónico. Para atender a los clientes allí donde se encontraban en medio de la pandemia, crearon rápidamente escaparates digitales, pero sin comprender del todo los riesgos que ello conllevaba.

De repente se depararon con las siguientes situaciones:

— El envío de mercadería antes de que los bancos tuvieran tiempo de marcar una transacción como sospechosa

— No buscaron indicadores de fraude más comunes, como direcciones de envío sospechosas.

— No confirmaron adecuadamente la identidad de las personas que recogen los pedidos BOPIS6

Vulnerabilidades para grandes minoristasLa mayoría de los minoristas grandes y bien establecidos tienen escaparates digitales bien desarrollados y conocen las señales que pueden indicar la ocurrencia de fraude. Sin embargo, como han asegurado su negocio online, no han realizado inversiones similares en su centro de contacto e IVR.

Como resultado, los defraudadores se dirigen ahora a ellos a través de sus canales telefónicos, comparativamente poco protegidos, en busca de un agente al que puedan manipular.

Muchos de esos agentes han estado trabajando de forma remota, aislados de sus supervisores y colegas. También se han enfrentado a nuevas y mayores tensiones y presiones financieras.

Esto hace que sean más vulnerables a los intentos de los defraudadores de ingeniería social. Pero también significa que ellos -y las personas con las que conviven- tienen más oportunidades y mayor motivación para cometer fraudes, por ejemplo, robando y vendiendo datos personales de los clientes a los que atienden.

Fraudes en el comercio minorista: Las principales tendencias

El año pasado, minoristas de porte medio y grande de EE. UU. registraron un aumento del 43 a 48% en los ataques de fraude.5

Nuance Gatekeeper

5 https://risk.lexisnexis.com/insights-resources/research/2020-true-cost-of-fraud-retail6 Comprar online y recoger el producto en la tienda.

4

Nuance Gatekeeper

2. Aumentan los robos asistidos por malwareLos programas maliciosos que permiten a los defraudadores hacerse con las cuentas y los dispositivos de los compradores están ya muy extendidos en algunas partes de Europa, y van a llegar a Norteamérica. La historia del auge de los programas maliciosos TeaBot y FluBot pone de manifiesto la inseguridad de la autenticación de dos factores mediante códigos de acceso de un solo uso basados en notificaciones.

Los minoristas deben ahora familiarizarse con estas amenazas y tomar medidas para reducir el riesgo de autorizar transacciones fraudulentas en sus canales digitales.

La amenaza de TeaBotUn nuevo malware, cada vez más popular, se esconde en versiones falsas de aplicaciones móviles de Android. Una vez que el usuario descarga la aplicación falsa, “TeaBot” puede registrar sus pulsaciones, realizar ataques de superposición, interceptar mensajes de texto y códigos de autenticación de Google, e incluso tomar el control completo y remoto del dispositivo infectado.7 Ello ofrece a los delincuentes múltiples vías para robar contraseñas, información de pago del usuario y realizar compras fraudulentas.

En la actualidad, TeaBot es más frecuente en España, Italia y los Países Bajos, pero los investigadores esperan que se extienda rápidamente.8

La amenaza de FluBotFluBot también se dirige a los usuarios de Android, pero se distribuye más comúnmente a través de ataques de suplantación de identidad (phishing) basados en SMS.

En un ataque de FluBot, la víctima recibe una falsa notificación de entrega de un paquete con un enlace a una falsa aplicación de seguimiento de paquetes, que en realidad contiene el malware.

Una vez descargada, FluBot solicita acceso a los contactos del usuario para que pueda replicar el ataque en los dispositivos de sus amigos, familiares y colegas. A continuación, solicita los permisos necesarios para realizar ataques de superposición en aplicaciones bancarias y eludir las contraseñas de un solo uso y controles de autenticación de dos factores.9

La mayoría de los ataques de FluBot se producen actualmente en Europa continental, pero el malware también está ganando terreno en el Reino Unido y debería estar en el radar de amenazas de las marcas minoristas de todo el mundo, especialmente de los bancos.

El ciclo mundial de las amenazas de fraudeLos esquemas de fraude suelen comenzar -y se perfeccionan- en una zona, pero luego se desplazan rápidamente por todo el mundo. Por ejemplo, cuando se introdujeron las tarjetas con chip en Europa, los defraudadores cambiaron su enfoque hacia los minoristas de Canadá. Cuando la adopción de las tarjetas con chip en Canadá alcanzó una masa importante, se dirigieron a Estados Unidos.

7 https://www.cleafy.com/documents/teabot8 https://labs.bitdefender.com/2021/06/threat-actors-use-mockups-of-popular-apps-to-spread-teabot-and-flubot-malware-on-android/9 https://www.nortonlifelock.com/blogs/norton-labs/flubot-targets-android-phone-users

5

Nuance Gatekeeper

3. La nueva legislación y los nuevos protocolos plantean nuevos retos y oportunidades

La necesidad de mantener una barrera alta contra los defraudadores debe sopesarse con el deseo de hacer que las compras, los envíos y los reembolsos sean lo más rápidos e indoloros posible para los clientes legítimos. Aquellos minoristas que no ofrezcan experiencias rápidas y sin fricciones corren el riesgo de no estar a la altura de las expectativas establecidas por los principales actores del sector, perdiendo así cuota de mercado.

Por lo tanto, a medida que se introducen nuevas leyes y protocolos para proteger a los consumidores, los minoristas más inteligentes están realizando planificaciones con anticipación para garantizar que una mayor seguridad vaya acompañada de una experiencia de compra más fluida.

El riesgo de que una seguridad más estricta perjudique las ventasLos minoristas tienen razones para actuar con cautela. En Europa, han visto caer las tasas de conversión tras la introducción de la Autenticación Reforzada de Clientes (SCA) en diciembre de 2020 como parte

de la legislación más amplia de la UE, la PSD2. La Autoridad de Conducta Financiera del Reino Unido ha pospuesto su propio plazo para el cumplimiento de la SCA hasta el 14 de marzo de 2022, “para garantizar una interrupción mínima para los comerciantes y los consumidores”.10

Las oportunidades: si los minoristas lo hacen bienEl protocolo de seguridad 3D Secure, que respalda servicios como Verified by Visa y American Express SafeKey, ahora se ha convertido en 3D Secure 2.0, que admite el cumplimiento de la SCA y ofrece una mayor protección contra devoluciones de cargo.

El nuevo protocolo ofrece la oportunidad de utilizar una autenticación más estricta, basada en la biometría, cuando se enfrenten a presuntos defraudadores y, de paso, reducir la fricción en las compras.11

10 https://www.finextra.com/newsarticle/38102/fca-extends-sca-deadline-by-a-further-six-months11 https://midigator.com/blog/3d-secure-2-0/

Para los minoristas, la prevención de fraudes siempre ha sido un acto de equilibrio.

6

Nuance Gatekeeper

4. La nueva tecnología está eliminando los altos costos de la autenticación basada en el conocimiento

La tecnología biométrica también está destinada a ayudar a los minoristas a afrontar los múltiples costos y la pérdida de ventas asociados a la tradicional autenticación basada en conocimientos (KBA).

Al permitir que las marcas autentifiquen a los clientes de forma segura basándose en quiénes son -en lugar de en una contraseña o un PIN que conozcan, o en un dispositivo o token que tengan-, la biometría reduce no sólo los costos relacionados con fraudes, sino también los costos operativos y las tasas de abandono de carritos.

El costo de la KBA: Costos relacionados con el fraudeSegún un estudio de American Express, el 69% de los comercios de EE.UU. invierten tiempo y gastos importantes de la empresa en la lucha contra el fraude en los pagos.12

Esto se debe, en parte, a que la KBA ya no es un elemento disuasorio sólido para los defraudadores, que pueden simplemente comprar o piratear la cuenta de un comprador:

— Quince mil millones de combinaciones de nombre de usuario y contraseña están a la venta en Internet, incluyendo cuentas bancarias13

— Un estudio de más de mil millones de credenciales filtradas reveló que el 42% son vulnerables a ataques rápidos de diccionario y que 1 de cada 142 es “123456”14

— Aproximadamente el 70% de las contraseñas más populares del mundo pueden descifrarse en menos de un segundo15

El costo de la KBA: Pérdida de ventasOtras investigaciones sugieren que las contraseñas y los códigos de acceso reducen los ingresos de los minoristas al actuar como una barrera para los posibles compradores:

— Un tercio de las compras online no se concretan porque los consumidores no recuerdan sus contraseñas - Mastercard y Universidad de Oxford16

— El 68% de los compradores estadounidenses han abandonado una compra online por haber olvidado la contraseña, por tener problemas para iniciar sesión o por haber recibido un código de acceso único (Visa)17

— 8 de cada 10 comerciantes estadounidenses están de acuerdo en que la experiencia de pago online debe simplificarse para sus clientes - American Express18

Además, una venta perdida puede ser a menudo el preludio de un cliente perdido. Según Gartner, el 96% se vuelve más desleal después de una compleja interacción en el servicio.19

12 https://network.americanexpress.com/globalnetwork/dam/jcr:09c34553-b4a2-43ca-bf3e-47cbc911ea51/American Express 2019 Digital Payments Survey_Insights Paper.pdf

13 Estudio de Digital Shadows comunicado a través de ZDNet, julio de 202014 https://www.zdnet.com/article/one-out-of-every-142-passwords-is-123456/15 https://www.techrepublic.com/article/most-of-the-worlds-most-popular-passwords-can-be-cracked-in-under-

a-second/

16 http://www.cs.ox.ac.uk/files/9113/Mobile Biometrics in Financial Services.pdf 17 https://usa.visa.com/visa-everywhere/blog/bdp/2020/01/02/banking-on-biometrics-1578003687083.html18 https://network.americanexpress.com/globalnetwork/dam/jcr:09c34553-b4a2-43ca-bf3e-47cbc911ea51/

American%20Express%202019%20Digital%20Payments%20Survey_Insights%20Paper.pdf19 https://www.idrnd.ai/wp-content/uploads/2020/04/IDRD-BIOMETRICS-TO-THE-RESCUE.pdf

7

El costo de la KBA: Restablecimiento de contraseñasLa gestión de las consultas de restablecimiento de contraseñas puede suponer hasta un 6% de la actividad del centro de contacto, lo que cuesta a las grandes organizaciones entre 5 y 20 millones de dólares al año.20

No sólo los clientes olvidan sus contraseñas, sino también los colaboradores. Esto puede suponer otro gran gasto para las organizaciones y sus equipos de TI. Forrester informa de que las grandes organizaciones tienen hasta un millón de dólares al año en gastos de personal e infraestructura sólo para gestionar el restablecimiento de contraseñas, y que un solo restablecimiento cuesta, en promedio, 70 dólares en mano de obra.21

El costo de la KBA: Tiempo medio de gestiónLa autenticación basada en conocimientos es lenta. Sea cual sea el canal, la marca tiene que solicitar algo y su cliente debe responder, lo que supone hasta un 20% del tiempo medio operativo (AHT) de un centro de contacto.22

En cambio, las empresas que cambian a la autenticación biométrica de voz en sus canales telefónicos ven cómo el AHT se reduce en una media de 53 segundos gracias a una autenticación más rápida23, lo que reduce los costos operativos y mejora la productividad de los agentes, que pueden atender más llamadas al tiempo que ofrecen un servicio mejor y más personal.

Nuance Gatekeeper

20 https://www.mckinsey.com/business-functions/mckinsey-digital/our-insights/is-cybersecurity-incompatible-with-digital-convenience

21 https://www.helpnetsecurity.com/2019/04/12/password-less-security-benefits-helpdesks/

22 https://www.home.neustar/blog/how-covid-19-reshaped-inbound-authentication

23 La reducción promedio del AHT se calcula a partir de los resultados obtenidos por más de 10 clientes de Nuance tras la implantación de una solución de biometría de voz

US$5millonesto

US$20millones

el costo anual que supone para las grandes organizaciones

la gestión de las consultas de restablecimiento

de contraseñas20

PROMEDIO DE

53SEGUNDOS

AHT ahorrados con biometría de voz para una autenticación más rápida23

8

Detener compras fraudulentas en canales telefónicos

Una estafa típica — Un defraudador se dirige a un minorista a través

de su centro de contacto.

— Habla con el agente y compran el último smartphone usando los datos de una tarjeta de crédito robada.

— Opta por el servicio BOPIS, por lo que no tiene que proporcionar una dirección de envío o interceptar una entrega.

— Envía a un cadete para que recoger el producto para minimizar el riesgo de ser descubierto.

La solución: Detectar a los defraudadores antes de que lleguen a un agente

— El minorista debe examinar la llamada entrante con un motor de riesgo basado en IA, teniendo en cuenta las pruebas de suplantación de número y la repetición de llamadas retenidas.

— El primer contacto del defraudador debe ser con un IVR conversacional que utilice datos biométricos para comparar su voz con una lista de defraudadores conocidos, y la tecnología de agrupación para detectar si la misma voz está llamando repetidamente.

— Cuando la llamada se considere sospechosa, debe derivarse directamente al equipo de fraude del minorista.

— Si el defraudador logra contactar con un agente, la tecnología de biometría conversacional debe analizar sus palabras, temas y ritmo para detectar una interacción sospechosa y activar la alarma.

Los beneficios — El minorista previene el fraude antes de que se

produzca, reduciendo pérdidas y costos.

— Protege a los agentes contra la ingeniería social: mejora sus experiencias y ayuda a reducir el absentismo y la rotación del personal.

— Ahorra en el costo de capacitar a los agentes en procedimientos de autenticación y, dado que la biometría puede ofrecer una mayor precisión que los sistemas de fraude tradicionales basados en transacciones, ve una reducción en las cargas de trabajo de revisión manual de fraudes.

Prevención práctica de fraudes para minoristas

Nuance Gatekeeper

Las marcas pueden y deben tomar medidas prácticas para abordar muchas de las amenazas discutidas en este ebook.

9

Nuance Gatekeeper

Detener compras fraudulentas en canales digitales

Una estafa típica — Un defraudador utiliza el malware del dispositivo

de un cliente para robar sus datos de acceso a su marca minorista favorita.

— Se conecta y compra varios pares de zapatillas con la tarjeta de crédito guardada, enviándola a la dirección de un Airbnb local.

— Utilizan su control del dispositivo del cliente para eludir cualquier control de seguridad adicional y esperan para interceptar la entrega.

La solución: Autenticar continuamente a los clientes online

— El minorista debe utilizar la biometría de comportamiento para autenticar constantemente a sus clientes mientras están conectados, basándose en la forma en que suelen teclear, deslizar y sostener su dispositivo.

— Cuando detecte un comportamiento inusual y desafíe al usuario a iniciar sesión de nuevo, debe solicitarle que use un factor de autenticación inherente, como el sonido de su voz, que el malware no puede robar.

Los beneficios — El minorista evita el fraude antes de que se

produzca, reduciendo las pérdidas y los costos sin perjudicar el proceso de compra del cliente legítimo.

— Cuando se pide a un cliente que se vuelva a autenticar, se le evita la molestia de tener que recordar una contraseña o generar e introducir códigos.

— El uso de un factor de “herencia” más fuerte, en este caso, la voz en el proceso de autenticación de dos factores también ayuda a prevenir fraudes familiares; incluso alguien con acceso al dispositivo móvil y la contraseña de un cliente no podrá replicar su voz.

10

Nuance Gatekeeper

Detenga el fraude de la garantía ampliada

Una estafa típica — Un cliente compra un PC para juegos de alta gama

y contrata una garantía ampliada. Unos meses más tarde, un estafador adquiere las credenciales de autenticación de su cuenta.

— Llama al centro de contacto del minorista haciéndose pasar por el cliente. Afirma que la GPU del PC presenta fallas y pide que se la cambien.

— El minorista debe dedicar tiempo y dinero en investigar la reclamación (y potencialmente enfurecer a un cliente que experimenta una falla) o cumplir con los términos de garantía y envíar la costosa pieza de repuesto directamente a las manos del defraudador.

La solución: Autenticar a los clientes utilizando factores inherentes

— El minorista debe inscribir al cliente en un programa de autenticación biométrica sólida cuando adquiera la garantía extendida, por ejemplo, solicitándole que registre su huella de voz.

— Cuando el defraudador llama para hacer la reclamación, su voz debe compararse con la huella de voz del cliente, de modo que la llamada pueda ser inmediatamente señalada a la atención del equipo de fraude del minorista.

Los beneficios — El minorista evita la pérdida de sus productos

y ahorra tiempo y recursos que podría haber dedicado a validar la reclamación.

— También acumula datos valiosos para mejorar aún más sus sistemas de detección de fraudes, incluida la información sobre el dispositivo de la persona que llama, el número de teléfono y el script utilizado.

Uso de la IA para monitorear el cumplimiento del agenteLos minoristas también pueden utilizar la tecnología para ayudar a sus agentes a mantenerse del lado de la ley cuando se venden garantías extendidas. Además de supervisar las conversaciones en busca de indicios de fraude, la IA se asegura de que los agentes soliciten el consentimiento explícito de los clientes antes de añadir la garantía a su pedido, para evitar sorpresas negativas cuando llegue la factura.

11

Nuance Gatekeeper

Detener devoluciones abusivas

Una estafa típica — Un defraudador compra una guitarra costosa por

Internet. Tan pronto como llega, llama para decir que está rayada, y que desea devolverla.

— Devuelve una caja llena de piedras, y el minorista procesa el reembolso antes de que se detecte el fraude.

— El defraudador recupera su dinero de vuelta y y tiene una nueva guitarra para vender, mientras que el minorista ha perdido tanto el producto como su importe.

La solución: Impulsar las capacidades deprevención proactiva de fraudes

— El minorista debe implementar un robusto motor de riesgo de IA que utilice la biometría de voz y otros factores para identificar proactivamente a los defraudadores cuando llaman (véase “Detener compras fraudulentas en los canales telefónicos”).

— El motor de riesgos también puede incluir biometría conversacional para detectar ingeniería social o mulas de fraude contratadas para seguir un script.

Los beneficios — El minorista reduce sus pérdidas por fraude

y disuade a los defraudadores menos experimentados de realizar futuros futuros.

— A su vez, recopila más datos sobre los delincuentes reincidentes, incluyendo dispositivos asociados, números de teléfono y los scripts.

Acerca de Nuance Communications, Inc.Nuance Communications (Nuance) es una empresa pionera en tecnología con liderazgo en el mercado de IA conversacional e inteligencia de ambiente. Nuance, un socio de servicio completo en el que confía el 77% de los hospitales de EE. UU. y el 85% de las empresas de la lista Fortune 100 en todo el mundo, crea soluciones intuitivas que amplían la capacidad de las personas para ayudar a los demás.

© 2021 Nuance. Todos los derechos reservados.ENT_4426_01_EB_MX-SPA, Dec 17, 2021

Es el momento de preparar la prevención del fraude para el futuro

Próximos pasos — Póngase en contacto con nuestros

expertos: Correo electrónico cxexperts@nuance.com

— Obtenga más información sobre las soluciones de Nuance: Visite www.nuance.com/fraud

Simon Marchand, CFE, Adm.A. Director de Prevención de Fraudes, Nuance Communications

Simon lleva más de diez años trabajando en la prevención de fraudes. Antes de incorporarse a Nuance, ocupó puestos clave en la gestión de fraudes en Bell Canada y en el banco Laurentian de Montreal, y fue inspector profesional en la orden de administradores colegiados de Quebec.

En el último año, hemos visto cómo se ha disparado el nivel de inversión en prevención del fraude y autenticación. Gracias a los modelos de entrega en la nube, también hemos visto que tecnologías clave como la biometría están al alcance de minoristas de todos los portes.

Sean cuales sean sus desafíos inmediatos en materia de prevención de fraudes, ahora es el momento de considerar cómo puede hacer un uso estratégico de la tecnología para aumentar la seguridad y reducir los daños a clientes legítimos, en todos los canales.

Si desea asesoría, no dude en ponerse en contacto con nosotros.

Nuestro Director de Prevención de Fraudes, Simon Marchand, cuenta con más de una década de experiencia en la prevención de fraudes. Además de compartir su propia experiencia, puede presentarle a organizaciones que se enfrentan a desafíos similares y explorar tecnologías parecidas; más de 1.500 marcas líderes, incluyendo cinco de las nueve mayores empresas minoristas del mundo ya confían en las soluciones de Nuance.