Vesta, una plataforma de transacciones para compras en línea, lanzó su primer Informe global de fraude con tarjeta no presente (CNP), que incluye un análisis de millones de transacciones digitales desde el primer trimestre de 2020 hasta el primer trimestre de 2021 para rastrear cómo evolucionó el fraude electrónico durante ese período de tiempo. 

Las transacciones de comercio electrónico han ido en aumento durante años, pero cuando se observa la cantidad de transacciones digitales en 2020, está claro que la pandemia de COVID-19 ha acelerado significativamente el crecimiento del comercio electrónico. 

El crecimiento del comercio electrónico global fue muy robusto en 2020. eMarketer estima que las ventas de comercio electrónico en todo el mundo crecieron un 27.6% anual, para un total de $ 4.28 billones de dólares.

En México el porcentaje promedio de transacciones fraudulentas entre el primer trimestre de 2020 y el primer trimestre de 2021 fue de 25.4%, con la mayor cifra en los primeros tres meses del año pasado, cuando se registró un 36%. Asimismo, el monto promedio de las transacciones ilícitas fue de $128.4 dólares, con la mayor cifra en el último trimestre de 2020, con $155 dólares por operación.

Las ventas en línea suceden a través de una transacción CNP, que ocurre cuando se realiza una venta sin que el cliente presente físicamente su tarjeta de crédito o débito al comerciante, y cuando una transacción CNP resulta ser fraudulenta, la responsabilidad recae en el comerciante. 

En el primer trimestre de 2020, Vesta descubrió que el 13% de las transacciones globales probablemente eran fraudulentas y, por lo tanto, bloqueó esas transacciones para proteger a sus clientes.

Lee también: Déficit de las finanzas públicas de México crece un 170 % anual en julio

Es importante recordar que el 13% es un número agregado, que incluye a los comerciantes de alto y bajo riesgo. Para los comerciantes de bajo riesgo, Vesta aprobó hasta el 99% de todas las transacciones, pero para los comerciantes de alto riesgo esa tasa de aprobación varió mucho según la actividad fraudulenta. 

En cuanto a las plataformas a través de las que se realiza la mayor parte de las transacciones, y los fraudes electrónicos, los cinco sistemas operativos que componen la mayoría de los pedidos de comercio electrónico son Android, iOS, Linux, OS X y Windows. 

Para comprender mejor cómo los sistemas operativos afectan el fraude de CNP, Vesta analizó el porcentaje de transacciones fraudulentas realizadas en cada una, así como el valor promedio de esas transacciones.

Descubrió que Android es el sistema operativo con el porcentaje más alto de transacciones fraudulentas, con hasta un 26% en el primer trimestre de 2020, pero el monto promedio en dólares más bajo, lo que sugiere que los estafadores lo usan con frecuencia para transacciones de menor valor. 

El valor de las transacciones fraudulentas es más alto en OS X y Windows, lo que indica que los estafadores realizan sus ataques más costosos a través del escritorio.

Otro elemento crítico del informe de Vesta es un análisis del fraude CNP con vinculación directa en comparación con vinculación indirecta. La vinculación directa significa que existe una conexión común dentro de las transacciones que los comerciantes pueden buscar como signos de posible fraude; por ejemplo, si llegan cinco pedidos al mismo tiempo, para el mismo artículo y desde la misma dirección de correo electrónico, es una señal clara de que las transacciones pueden ser fraudulentas. La vinculación indirecta significa que las transacciones están vinculadas a través de una red de elementos más compleja, a menudo una señal de estafadores más sofisticados que intentan cubrir sus huellas, lo que hace que sea muy difícil para los comerciantes detectarlas.

Se presencian transacciones fraudulentas con vínculos indirectos que aumentan en todos los ámbitos, y el valor promedio de esas transacciones es más alto que el de aquellas con vínculos directos, lo que hace que sea un problema aún más costoso y complicado para los comerciantes. La única forma de identificar y prevenir eficazmente el fraude de CNP con vínculos indirectos es con el aprendizaje automático, y es fundamental utilizar modelos que han sido entrenados con base en millones de transacciones globales y, por lo tanto, pueden establecer conexiones que los humanos simplemente no pueden ver.