Dentro del crecimiento del fraude de primera parte

Un consumidor compra un vestido para una boda, se lo pone una sola vez y lo devuelve al día siguiente para obtener un reembolso completo. Otro afirma que un paquete nunca llegó, a pesar de que los datos de seguimiento muestran que fue entregado. Individualmente, estos incidentes pueden parecer menores, o incluso fáciles de ignorar. En realidad, son ejemplos de dos formas de fraude de primera parte que están creciendo rápidamente: la compra y devolución fraudulenta y el fraude por pérdida en tránsito.

Y están lejos de ser casos aislados.

A medida que el comercio electrónico ha crecido, también lo ha hecho la escala y sofisticación del fraude de primera parte. Lo que antes se consideraba un comportamiento oportunista, ha evolucionado hasta convertirse en una amenaza generalizada y costosa para comerciantes e instituciones financieras.

Las muchas formas de fraude de primera parte pueden dificultar su diferenciación de estafas y otras tipologías de fraude, pero comparten un tema común. Son perpetradas por los propios clientes de una organización. Aún más alarmante, cada vez más de estos clientes sienten que tienen derecho a cometer fraude, ya sea por estar bajo presión económica o porque creen que es un delito sin víctimas.

Sin embargo, como exploró Jennifer Pitt, Analista Senior de Gestión de Fraudes en Javelin Strategy & Research, en el informe A Line in the Sand for First-Party Fraud: From Identity to Intent, el fraude de primera parte tiene ramificaciones a gran escala tanto para las organizaciones como para los consumidores. Lo que antes se consideraba una molestia manejable, ha evolucionado hasta convertirse en una amenaza sistémica con consecuencias para los ingresos, las operaciones y las relaciones con los clientes.

Una creciente zona ciega para los comerciantes

Es necesario un enfoque diferente porque el fraude de primera parte se ha convertido en una de las formas más comunes de fraude en todo el mundo. De manera preocupante, muchos comerciantes aún están rezagados en su abordaje, y los actores malintencionados son muy conscientes de estas brechas en la prevención del fraude.

“A veces es demasiado costoso investigar; hay tarifas que podrían tener que pagar,” dijo Pitt. “Para los comerciantes, el costo de investigar, en términos de mano de obra, a veces simplemente es demasiado alto. Por eso, muchas veces no investigan en absoluto. Parte del problema es que, como con cualquier otra tipología de fraude, los estafadores ahora entienden mejor que nunca cómo detectamos el fraude y qué herramientas estamos usando.”

Los ciberdelincuentes también disponen de herramientas cada vez más sofisticadas, incluyendo inteligencia artificial, que los ha hecho aún más eficientes en identificar vulnerabilidades en los sistemas de comercio electrónico. Además, la IA ha facilitado que los actores maliciosos escalen sus operaciones y ejecuten campañas masivas.

Como resultado, lo que puede parecer un incidente de compra fraudulenta aislado, en realidad podría ser parte de una operación coordinada de fraude a nivel de toda la industria.

“Si una organización ve muchos contracargos con un cliente, podría rápidamente decir, ‘Eso es fraude de primera parte,’” dijo Pitt. “Pero ahora, los estafadores están básicamente extendiendo eso entre organizaciones para evadir la detección. Como cualquier otra tipología de fraude, lo que se necesita es esa detección a nivel de red y la inteligencia de red, donde las organizaciones puedan comunicarse entre sí.”

“¿Y si alguien ha sido marcado por fraude de primera parte en otra organización, no sería útil que la tuya supiera eso antes incluso de incorporar a esa persona como cliente?” agregó.

El desafío de identificar la intención

La inteligencia compartida se ha convertido en un componente crítico de la prevención del fraude, pero es solo una pieza del rompecabezas. Los desafíos asociados con la identificación del fraude de primera parte requieren que las organizaciones adopten un enfoque en capas para la detección.

Este enfoque puede incluir análisis conductuales, datos biométricos, interacciones previas dentro de las instituciones y identificadores gubernamentales verificables. Combinados con la inteligencia interorganizacional, estos señales pueden ayudar a determinar si un intento de fraude forma parte de una campaña organizada, una instancia aislada o incluso un error del usuario.

Una estrategia en capas también puede ayudar a las organizaciones a distinguir el fraude de primera parte de las estafas, en las que los consumidores son engañados o coaccionados para cometer fraude. Categorizar estos incidentes correctamente se vuelve aún más difícil cuando las organizaciones carecen de una comprensión clara de las amenazas que enfrentan.

“Asegúrate de tener definiciones claras de fraude de primera parte,” dijo Pitt. “Existen varias definiciones diferentes en distintas organizaciones y—como con muchas otras tipologías de fraude—no tenemos definiciones estándar en toda la industria. Hay tantas nuances individuales, como la compra y devolución fraudulenta, el fraude por pérdida en tránsito y el fraude por artículo no conforme a lo pedido. Es fácil confundirse sobre qué es qué.”

La normalización del fraude del consumidor

Entre estas variaciones, una de las más preocupantes es que el fraude de primera parte a menudo lo cometen consumidores comunes. Estos individuos frecuentemente sienten que tienen derecho a cometer fraude debido a su situación financiera, y a menudo encuentran validación en las redes sociales.

Por ejemplo, durante el “fallo infinito de dinero” ocurrido hace dos años, los usuarios descubrieron que podían depositar cheques fraudulentos en cajeros automáticos de JPMorgan Chase y retirar fondos antes de que el cheque rebotara. Las publicaciones que promovían la explotación se volvieron virales en TikTok, pero el llamado “fallo” era simplemente fraude con cheques que resultó en pérdidas financieras generalizadas, cuentas congeladas y acciones legales.

Lamentablemente, muchos de estos actos fraudulentos quedan sin castigo—y cuando los consumidores logran cometer fraude de primera parte una vez, a menudo son más propensos a hacerlo nuevamente.

“Es lamentable porque estamos en un punto donde la gente casi justifica esto como una especie retorcida de la teoría de Robin Hood, que estas grandes empresas y bancos ganan miles de millones y trillones de dólares, así que ¿qué importa si tomo todo ese dinero?” dijo Pitt.

“Lo que perjudica es al cliente en general, así como al negocio,” agregó. “Las organizaciones no van a seguir aceptando pérdidas, sino que esas pérdidas se incorporan en los precios o dificultan el acceso a otros clientes, añadiendo cosas como autenticación escalonada.”

Construir una estrategia proactiva

Mientras que las respuestas reactivas pueden ser apropiadas en ciertos escenarios, las empresas a menudo se benefician más adoptando un enfoque proactivo para la prevención del fraude de primera parte.

“Cuando hablo con muchas organizaciones—ya sean bancos, proveedores o compañías de tarjetas de crédito—una de las preguntas que hago es, ‘¿Cuándo educan a sus clientes sobre el fraude?’ Como qué es el fraude, si esta transacción parece fraudulenta, educación sobre cómo no ser víctima y cómo proteger su información,” dijo Pitt.

“Probablemente más de la mitad de las veces la respuesta es, ‘Se lo decimos después de que ha ocurrido el fraude,’” agregó. “Para ese momento, ya es demasiado tarde.”

Un enfoque orientado al futuro debe incluir educar a los clientes durante la incorporación y a lo largo de la relación sobre las diversas formas de fraude de primera parte y sus consecuencias. Este mensaje es especialmente importante cuando un cliente comienza a mostrar signos de advertencia.

“Si empiezas a ver muchas compras en un corto período de tiempo y reembolsos frecuentes que quizás ese cliente no haya hecho antes—no está dentro de su contexto conductual o su comportamiento habitual—empieza a educarlos sobre qué está pasando,” dijo Pitt. “¿Está bien? ¿Es fraude de primera parte? Educa sobre qué son esas cosas y sé transparente con ellos.”

“Necesitamos educar mejor a los consumidores cuando se inscriben en cuentas, que si hacen esto, se considera fraude. Serán bloqueados de la cuenta y ya no podrán usar nuestros servicios,” concluyó.