Fraude en billeteras digitales

Vista previa del material en texto

A medida que las billeteras digitales se vuelven cada vez más cruciales en 
nuestras vidas, los estafadores multiplican sus ataques. 
Pero, ¿qué es exactamente el fraude en billeteras virtuales y a quién afecta? 
¿Cómo mantienen las empresas la seguridad de sus billeteras virtuales y 
cómo pueden los comerciantes salvaguardar su negocio contra el fraude y los 
contracargos con billeteras digitales? 
¿Cómo funcionan las billeteras digitales? 
Las billeteras digitales te permiten vincular todos tus métodos de pago en 
una sola cuenta. Esta cuenta puede almacenar números de tarjetas de 
crédito, pero también fondos o incluso criptomonedas. Se puede acceder a 
ella en línea, a través de tu teléfono inteligente, o a través de un sitio web. 
Para pagar con una billetera virtual, debes tener una cuenta, recargar la 
billetera o vincularla a un número de tarjeta de crédito o débito que funcione. 
También puedes almacenar códigos de descuento y cupones, entre otros. 
Encontrarás la opción de utilizar tu billetera virtual en la caja cuando pagues 
en línea. La mayoría de los terminales de punto de venta (TPV) también 
admiten ahora los pagos con billetera digital. 
Una de las principales características de las billeteras digitales es que los 
datos de las transacciones están encriptados y tokenizados (convirtiendo los 
datos sensibles en un token – o equivalente digital no sensible). Esto mejora 
la privacidad y la seguridad, pero también dificulta a los comerciantes 
la detección de fraude con tarjetas de crédito. 
Las billeteras virtuales más populares 
Según Statista, las billeteras virtuales representan casi la mitad de todos los 
pagos en línea del mundo. Pero, ¿qué empresa se ha llevado la mayor parte 
del mercado de billeteras móviles? 
https://seon.io/es/recursos/deteccion-de-fraude-con-tarjetas-de-credito/
Aunque solo está disponible en China, AliPay lidera el uso de las billeteras 
digitales, con más de 1.300 millones de usuarios recurrentes. Le sigue de 
cerca otro gigante digital chino, WeChat Pay. 
Apple Pay, disponible en todos los dispositivos iOS, es la billetera virtual más 
popular ofrecida por una empresa occidental. Google Pay y Samsung Pay, 
ambos disponibles solo en sus respectivos ecosistemas, también se 
encuentran entre los 10 primeros. 
PayPal, por su parte, es el monedero electrónico más popular que no está 
vinculado específicamente a otra empresa, seguido de cerca por Paytm, la 
empresa india de pagos digitales y servicios financieros. 
Billeteras digitales para criptomonedas 
Las cripto billeteras son tipos específicos de billeteras digitales diseñadas para 
comprar, vender, intercambiar y almacenar criptomonedas. Al igual que las 
billeteras virtuales estándar, a veces se pueden utilizar para pagar bienes o 
servicios utilizando cripto. 
La diferencia clave, sin embargo, es que las cripto billeteras solo almacenan 
tus claves de criptomonedas, no tus tokens. Las claves son las que te 
permiten acceder a tus tokens en la cadena de bloques. Hay tres tipos 
principales de cripto billeteras: 
 Billeteras de papel: Son esencialmente versiones físicas y escritas de tus 
claves. 
 Billeteras de hardware: Las billeteras de hardware son unidades USB o 
dispositivos similares que almacenan tus claves y las bloquean con una clave de 
acceso. Necesitas conectar la tuya a una computadora para acceder a tus claves 
y utilizar tu cripto. 
 Billeteras online: Las claves se almacenan en una app, a la que solo se puede 
acceder cuando se conecta a internet. Estas billeteras de criptomonedas en línea 
desdibujan los límites de las billeteras digitales, ya que a menudo te permiten 
almacenar dinero fiduciario o vincular directamente tus cuentas bancarias. 
Y, al igual que las billeteras virtuales , atraen la atención de los 
ciberdelincuentes y los estafadores, que tienen muy buenas razones para 
intentar acceder a ellos. 
¿Son seguras las billeteras virtuales? 
Cuando se trata de métodos de pago de alto riesgo, las billeteras virtuales 
son una de las más seguras para las personas. Esto se debe a que los pagos 
están encriptados y tokenizados, lo que hace prácticamente imposible que los 
atacantes roben tu dinero durante una transacción. 
Sin embargo, el eslabón más débil de esa cadena son las credenciales de 
acceso a tu cuenta. Si alguien consigue usurpar tus datos de acceso, puede 
acceder a tu billetera digital y vaciarla de fondos. 
¿Cuáles son los riesgos de las billeteras 
digitales? 
A pesar de ser más seguras que otros tipos de pago con tarjeta, incluidos los 
métodos de pago de tarjeta no presente, las billeteras digitales aún conllevan 
riesgos, tanto para los usuarios como para los comerciantes que las aceptan. 
Robo de identidad en billeteras digitales 
El principal riesgo de una billetera digital es que la cuenta caiga en manos 
equivocadas. Esto se denomina robo de identidad, y suele ocurrir por uno de 
los siguientes motivos: 
 Ataque dirigido: Un estafador ha puesto sus ojos en una cuenta y se ha 
dirigido al propietario mediante spearphishing (phishing dirigido) para que 
introduzca los datos de su cuenta en un sitio web falso. También se puede 
desplegar un malware para registrar el nombre de la cuenta y la contraseña. 
 Recolección y relleno de credenciales: Los grupos de estafadores han 
obtenido listas de datos de acceso a partir de las filtraciones de datos, y utilizan 
bots para intentar todas las variaciones posibles de forma sistemática. Dado que 
la reutilización de contraseñas es habitual, no es necesario que la brecha esté 
vinculada directamente al servicio de billetera digital específico para obtener 
resultados. 
Ten en cuenta que los estafadores oportunistas también pueden atacar si 
dejas accidentalmente tu cuenta de billetera virtual desbloqueada en algún 
lugar, por ejemplo, en un dispositivo perdido o en una computadora pública o 
compartida. 
https://seon.io/es/recursos/guias/robo-de-identidad-en-internet/
Los estafadores vinculan las tarjetas robadas a sus billeteras 
Desgraciadamente, las billeteras digitales hacen mucho más difícil que los 
comerciantes marquen las transacciones realizadas con tarjetas de crédito 
robadas. Dado que la transacción aparece como un token en lugar del 
número de la tarjeta de crédito, los estafadores pueden simplemente 
trasladar sus operaciones a una cuenta diferente si se bloquean, o añadir una 
nueva tarjeta robada para su uso. 
De este modo, la billetera online funciona en cierto modo como una baja 
bancaria, en la que los estafadores van depositando los fondos robados para 
que puedan entrar en el sistema financiero sin problemas. 
De hecho, la falta de fricción y de controles de seguridad que supone añadir 
un pago con tarjeta de crédito a una billetera virtual está convirtiéndola 
rápidamente en el principal vehículo de fraude en las transacciones en 
línea, con un aumento del 200% solo en el primer trimestre de 2022, según 
las estadísticas de Sift, tal y como informa The Fintech Times. 
Esto es muy diferente a pagar con la tarjeta directamente, donde el SCA 
exige comprobaciones y verificaciones adicionales. 
Fraude amistoso con billeteras virtuales 
Por último, pero no menos importante, las billeteras virtuales también se 
suman al desafío de lidiar con el fraude amistoso, a menudo haciendo su 
aparición como abuso de reembolso o solicitudes de contracargo deshonestas 
– todo hecho por el legítimo titular de la tarjeta. 
La razón por la que el fraude de contracargo permitido por las billeteras 
digitales es un punto de dolor tan grande es que los comerciantes ya luchan 
por demostrar que no hicieron nada malo con los contracargos normales, y la 
carga de la prueba está en ellos en lugar del cliente. Las billeteras digitales 
añaden una capa de opacidad, que da a los comerciantes aún menos puntos 
de datos con los que trabajar durante una disputa. 
Como resultado, un comerciante al que se le solicita un contracargo por un 
pago realizado a través de una billeteravirtual tiene aún menos 
probabilidades de poder demostrar que hizo todo según las normas, y por lo 
tanto no debería devolver el dinero. 
Estafas en billeteras digitales 
Por último, los estafadores también se han hecho pasar por bancos y 
empresas de tecnología financiera para robar información. En un ejemplo 
famoso, se convenció a un experto en fraudes para que enviara su 
https://seon.io/es/recursos/glosario/bajas-bancarias/
https://seon.io/es/recursos/glosario/bajas-bancarias/
https://seon.io/es/recursos/fraude-amistoso/
https://seon.io/es/recursos/guias/fraude-de-contracargo/
información aparentemente para crear una billetera digital de Capital One, 
que resultó ser un esquema fraudulento. 
Del mismo modo, te puedes imaginar cómo los estafadores aprovechan la 
confusión de las personas que nunca han creado una billetera virtual o que 
han perdido sus datos de acceso. Como la tecnología es bastante nueva, los 
actores maliciosos no tienen problemas para conseguir que los usuarios 
menos expertos en tecnología compartan su información de acceso. 
Cómo reducir el fraude en billeteras virtuales 
Para los usuarios, la seguridad de las billeteras virtuales sigue las mismas 
reglas que la seguridad de una cuenta en línea: no reutilizar las contraseñas, 
implementar 2FA o MFA, y la autenticación biométrica. 
Pero si eres un comerciante que intenta mitigar el riesgo de los pagos en 
línea, o incluso una empresa de tecnología financiera de billeteras digitales 
que busca mantener sus operaciones y clientes más seguros, la clave es 
siempre recopilar tantos datos como sea posible sobre cada usuario y 
sesión de usuario para informar tus decisiones, sin pedir a tus clientes 
demasiada información. 
Estas son tus opciones: 
 Verificar las identidades en la medida de lo posible: Aunque las billeteras 
digitales ya autentifican a sus usuarios, también puedes añadir una capa de 
verificación de identidad para asegurarte de que estás tratando con clientes 
legítimos. 
 Supervisar la fase de registro: Los estafadores más sofisticados intentarán 
parecer clientes normales. Pero incluso así, en cuanto lleguen a tu sitio o 
aplicación e intenten crear una nueva cuenta, podrás marcar datos sospechosos, 
como el uso de VPN, emuladores y máquinas virtuales. 
 Analizar el comportamiento de los clientes: Entender cómo actúan las 
personas en tu plataforma es la mejor manera de marcar un comportamiento 
sospechoso inmediatamente. En el mundo de la prevención de fraude, esto se 
hace desplegando reglas de velocidad, que miden y puntúan las acciones de los 
usuarios durante un periodo de tiempo determinado. 
 Enriquecer y aprovechar los datos alternativos: Es posible que tengas la 
tentación de fijarte solo en la información de la tarjeta y quizá en la dirección IP 
para separar a los usuarios en categorías de riesgo bajo, medio y alto. Pero 
¿sabías que también puedes obtener una gran cantidad de información sobre los 
usuarios basándote en el perfil del correo electrónico o en una búsqueda telefónica 
https://seon.io/es/recursos/glosario/autenticacion-biometrica/
https://seon.io/es/recursos/busqueda-inversa-de-telefonos/
inversa? Los resultados pueden marcar la diferencia a la hora de saber qué 
clientes son legítimos y cuáles no. 
 Implantar la huella digital de los dispositivos: Conocer el tipo exacto de 
dispositivo con el que se conectan y pagan tus clientes puede ser lo más 
parecido a una identificación confirmada, especialmente si se trata de billeteras 
digitales. Esto se hace a menudo a través de hashes de dispositivos, lo que 
puede ayudar a detectar a los reincidentes. 
 Aprovechar el análisis de machine learning: Si consigues reunir todos los 
datos de los usuarios mencionados anteriormente, estarás en mejor posición 
para saber quiénes son los usuarios legítimos de la billetera virtual y quiénes son 
los estafadores. Sin embargo, analizar cantidades masivas de datos es un trabajo 
que suele dejarse en manos de la IA, concretamente del análisis de machine 
learning. 
 
 
Cómo puede SEON hacer frente al fraude en 
billeteras digitales 
Cuando se trata de fraude con billeteras virtuales, la tecnología de SEON 
trabaja en múltiples frentes: 
 Asegurar la etapa de inicio de sesión: Puedes utilizar nuestro 
enriquecimiento de datos y puntuación de riesgos para detectar inicios de 
sesión sospechosos. Si una cuenta está comprometida, es probable que 
muestre una actividad inusual, como una nueva dirección IP, un nuevo 
dispositivo o el uso de máquinas virtuales. 
 Extraer más datos para evitar contracargos: Ármate con toda la 
información que puedas necesitar para identificar fraudes amistosos o 
francamente fraudulentos gracias al software de enriquecimiento de 
datos, que reúne y coteja la inteligencia única de los clientes a partir de 
más de 50 fuentes. Puedes saber mucho más sobre la persona que 
realmente ha realizado el pago solo por la dirección de correo electrónico 
o el número de teléfono que te han proporcionado, incluso si no quieren 
que lo sepas. 
La clave es recopilar tantos datos como sea posible para identificar los 
indicadores de alerta. 
https://seon.io/es/recursos/busqueda-inversa-de-telefonos/
https://seon.io/es/recursos/glosario/caja-blanca-machine-learning/
https://seon.io/es/recursos/glosario/caja-blanca-machine-learning/
Desde el uso de Tor hasta las máquinas virtuales y las IP dañinas, SEON 
encuentra cientos de puntos de datos precisos en tiempo real para ofrecerte 
una imagen completa de con quién estás tratando. ¿Estás preparado para 
saber cómo nuestra tecnología ha ayudado a las empresas a reducir las tasas 
de contracargo hasta en un 95%? Ponte en contacto con nosotros. 
Preguntas frecuentes 
¿Qué es el fraude en billeteras móviles? 
El fraude en billeteras móviles se produce cuando los estafadores se 
apoderan de tu cuenta de billetera digital. Otro escenario es en el que los 
estafadores utilizan las billeteras móviles para pagar con números de tarjetas 
de crédito robadas, lo que es difícil de detectar para los comerciantes en 
línea. 
¿Cuál es la billetera virtual más segura? 
Todas las billeteras digitales suelen ser seguras gracias a su tecnología de 
encriptación y tokenización. El eslabón más débil sería la fase de inicio de 
sesión, que debería estar protegida por 2FA, MFA o biometría. 
Fuentes 
 Business of Apps: Mobile Payments App 
Revenue and Usage Statistics (2022) 
 The Fintech Times: Digital Wallet 
Payment Fraud up by 200% In Q1 
2022 Finds Sift 
https://seon.io/es/recursos/estudios-de-caso/la-prevencion-de-fraude-de-e-goi/
https://seon.io/es/recursos/estudios-de-caso/la-prevencion-de-fraude-de-e-goi/
https://www.businessofapps.com/data/mobile-payments-app-market/
https://thefintechtimes.com/digital-wallet-payment-fraud-up-by-200-in-q1-2022-finds-sift/