Fraude en el punto de venta: tipos comunes, estafas en el punto de venta y cómo prevenirlas
Aprenda a reducir las devoluciones de cargos fraudulentas y a proteger su negocio del fraude en los puntos de venta (POS).
Si está lidiando con el fraude en las máquinas de POS o le preocupan las transacciones falsas en los POS, no está solo. Según el estudio True Costs of Fraud™ de LexisNexis, el fraude continúa en aumento en los canales de transacciones. De hecho, cada $1 de fraude les cuesta ahora a los minoristas y comerciantes de comercio electrónico $5.75 debido a la pérdida de productos o servicios, los gastos de envío y las comisiones por devoluciones de cargos.
Según LexisNexis, las transacciones en línea y móviles son las más afectadas, especialmente las transacciones de compra, debido al elevado volumen de transacciones y a las vulnerabilidades en los pagos. El fraude relacionado con la identidad representa el 45% de los casos en el comercio electrónico estadounidense, con un 29% del fraude relacionado con la identidad en puntos de venta durante la creación de cuentas.
Tipos comunes de fraude
Al igual que el fraude dirigido a los consumidores, las estafas dirigidas a las empresas son variadas y están en constante evolución. Sin embargo, a un alto nivel, hay seis categorías de estafas en los puntos de venta que los minoristas y proveedores de servicios deben conocer: el fraude verdadero, el fraude de devolución de cargos, el fraude en pruebas de tarjetas, el robo y el abuso de descuentos por parte de empleados, uso de dispositivos lectores y software malicioso, y transacciones forzadas.
Fraude verdadero
Uno de los tipos más conocidos de fraude en los puntos de venta es lo que se conoce comúnmente como fraude verdadero. En estos casos, un delincuente puede utilizar una tarjeta de crédito robada para realizar una compra en persona o en línea. Gracias al auge del delito cibernético, el fraude real ha adoptado cada vez más la forma de delincuentes que abren nuevas tarjetas de crédito utilizando información robada del titular de la tarjeta adquirida a través de filtraciones de datos o robo de identidad.
El fraude de devolución de cargo
El fraude de devolución de cargos es otro tipo de fraude que se produce en el punto de venta. Este tipo de fraude se conoce a veces como fraude amistoso o fraude del titular debido a la participación del cliente. Con este método, un cliente (o un amigo o familiar) utilizará su tarjeta de crédito para realizar un pago legítimo por un bien o servicio, pero posteriormente se pondrá en contacto con su banco para negar haber realizado el pago.
Desgraciadamente, si el comerciante o el proveedor de servicios no puede aportar pruebas de un pago legítimo con tarjeta, es posible que tenga que cubrir el importe de la devolución y una tasa de devolución. Según Fraud.net, el fraude amistoso es mucho más común que el fraude verdadero y puede dar lugar a una reducción del 1% en las ventas legítimas.
Según lo estimado en un informe de CNBC , las empresas estadounidenses pierden cada año $100 mil millones a causa del fraude amistoso.
Fraude en las pruebas de tarjetas
Además del fraude verdadero y del fraude por devolución de cargos, los minoristas y proveedores de servicios que aceptan pagos en línea también pueden ser vulnerables al fraude en las pruebas de tarjetas. La prueba de tarjetas se produce cuando los delincuentes realizan numerosos pagos en línea o pequeñas compras con el fin de verificar si un número de tarjeta de crédito robado es válido. En muchos casos, los criminales cibernéticos utilizan bots para probar numerosos números de tarjetas de crédito a la vez.
Como el importe de cada compra individual autorizada suele ser bastante pequeño, el fraude en pruebas de tarjetas puede pasar desapercibido hasta que es demasiado tarde. No solo la suma total de estas compras fraudulentas y las tasas de autorización pueden ser bastante elevadas, sino que una vez que se valida un número de tarjeta, los delincuentes pueden realizar compras fraudulentas más grandes en su negocio.
En cada uno de estos casos, los negocios pueden acabar perdiendo tanto dinero como mercancía. Por eso es tan importante tomar medidas para prevenir el fraude en el punto de venta antes de que suceda.
Fraude por robo y abuso de descuentos por parte de empleados
Los empleados pueden cometer fraudes en los puntos de venta, como manipular anulaciones, realizar reembolsos falsos u ofrecer tratos de favor, como descuentos a amigos. En 2024, FinancesOnline estimó que más del 56% de los minoristas estadounidenses utilizaron análisis de puntos de venta para combatir este tipo de fraude.
Fraude con dispositivos lectores y software malicioso
En esta forma de fraude en el punto de venta, los estafadores instalan dispositivos lectores o software malicioso en las máquinas de POS para robar datos. El FBI señala que se trata de un método habitual y que está detrás de varias estafas y vulnerabilidades en puntos de venta (POS) detectadas por Visa en 2024.
Fraude por transacciones forzadas
Los delincuentes aprovechan la capacidad de muchos dispositivos de punto de venta (POS) y pasarelas de pago para realizar transacciones de "ventas forzadas" fuera de línea o de capturas forzadas, eludiendo el proceso de autorización mediante la introducción manual de un código de autorización obtenido previamente. El aumento de las alertas de Visa® es un indicio de esta actividad, ya que se realizan más transacciones forzadas.
Cómo prevenir el fraude en el punto de venta y reducir las devoluciones de cargos
Para los negocios actuales de comercio electrónico y de tiendas físicas, hay algunas formas clave de ayudar a minimizar el riesgo de fraude en el punto de venta y reducir las devoluciones de cargos.
Validación de solicitud
Para prevenir el fraude, las empresas pueden solicitar la autenticación del cliente. En el caso de las compras con tarjeta de débito en tienda, esto podría incluir pedir a los clientes que usen su PIN y, en las compras hechas en línea o por teléfono, el uso de su código CVV (el código de tres o cuatro dígitos que se encuentra en su tarjeta de pago). Pedirle al cliente que proporcione su PIN o código CVV puede ayudar a verificar que el cliente tiene en su poder su tarjeta de pago, lo cual puede ayudar a disuadir a los delincuentes.
Los comerciantes también pueden revisar la firma en la tarjeta de crédito y pueden rehusarse a aceptar la tarjeta si no está firmada o si la firma no coincide.
Actualizar la tecnología de los puntos de venta
Para las empresas con presencia física, las tecnologías de chip EMV y NFC representan una capa adicional de protección frente al fraude. Los terminales con tecnología de chip EMV pueden leer los datos cifrados almacenados en el microchip integrado en la tarjeta. Esto les permite autenticar la transacción y detectar tarjetas falsificadas o manipuladas, reduciendo el riesgo de fraude en el punto de venta.De forma similar, los terminales con tecnología NFC permiten aceptar y autorizar pagos sin contacto, ya sea mediante una tarjeta contactless o a través de datos de pago tokenizados almacenados en un smartphone u otro dispositivo móvil.
Con esta tecnología de tokenización, los datos reales de la tarjeta no se almacenan en el sistema del comerciante, sino solo los valores de los tokens generados aleatoriamente; una medida que, en última instancia, puede ayudar a reducir la responsabilidad y agilizar la validación de cumplimiento de PCI DSS.
Para obtener más información sobre cómo proteger sus transacciones de pago, mejorar su ciberseguridad y proteger su negocio contra el fraude, visite regions.com/fraudprevention.
