Ir al contenido

Fraude con tarjetas regalo: Cómo luchar contra el fraude

 Por Ashley Girsch, Vicepresidenta de Operaciones, y Kelly Solko, Compradora Global Senior de Impresión

Hoy más que nunca, el fraude con tarjetas regalo es una cuestión prioritaria para comerciantes y marcas. La prevención del fraude en el ámbito de las tarjetas regalo es compleja debido a las tácticas siempre cambiantes de los defraudadores. Tanto las tarjetas regalo físicas como los productos de regalo electrónicos están en el punto de mira, pero de formas diferentes. TDS y otros líderes del sector de las tarjetas regalo cuentan con equipos dedicados a la lucha contra el fraude. La innovación continua en la prevención del fraude debe estar en nuestras listas de tareas pendientes para alejar a los defraudadores de las tarjetas regalo. 

 

Prevención del fraude en el flujo de canje en línea

Los principales casos de fraude que estamos viendo en el mercado de las tarjetas regalo incluyen: estafadores que escriben scripts para adivinar los pines activos, bots que crean nuevas cuentas de usuario y el deseo de los estafadores de obtener códigos para revenderlos online. Existen algunas buenas prácticas y medidas preventivas que puede poner en práctica para impedir que esta actividad se produzca en su plataforma. 

Para empezar por lo básico, los valores seguros, como códigos o pines, deben mantenerse seguros. No deben exponerse ni transmitirse de forma insegura, por ejemplo, por correo electrónico, incluirse en informes o guardarse en archivos en los escritorios de los usuarios. Los códigos o pines deben tratarse con la misma seguridad que el dinero en efectivo y deben encriptarse durante su transmisión y borrarse de los lugares donde no se necesiten. Considere también la posibilidad de restringir el acceso a los códigos en el servicio de atención al cliente, exigiendo un escalado o que sólo los empleados a tiempo completo manejen estos datos sensibles, en lugar de permitir que miles de agentes contratados vean estos valores.

La clave para evitar canjes fraudulentos es conocer a su usuario y proporcionar poca o ninguna información a quienes no hayan iniciado sesión en su plataforma. La mejor práctica consiste en exigir el inicio de sesión antes de permitir un intento de canje. Si no se requiere autenticación, entonces usted tiene poca información sobre este individuo y ninguna capacidad para eliminar o congelar la cuenta de esta persona, aparte de intentar bloquear sus direcciones IP en constante cambio. Cuanta más información tenga sobre una persona, mejor podrá rastrear su actividad y sus patrones. Capturar los datos del usuario, incluida la dirección IP, la latitud y la longitud, el agente de usuario y otros datos relevantes, le ayudará a bloquear las solicitudes repetidas con altas tasas de error. 

Los socios deben disponer de un sistema de medición y supervisión que les permita saber cuándo reciben muchas adivinaciones de PIN no válidas, cuántas veces se ha adivinado un PIN, quién lo está adivinando, de dónde procede la entrada del PIN, etc. Toda esta información permitirá al socio establecer reglas de negocio en torno a esta actividad. El estrangulamiento es un buen punto de partida para limitar la actividad fraudulenta. Un socio sólo debería permitir un número determinado de canjes e intentos de canje al día, a la semana o al mes, y tener un límite para la carga total de valor en la cuenta de un usuario. También se puede utilizar una variable de sesión o un token CSRF para ralentizar la adivinación por fuerza bruta de tarjetas regalo a través de un medio automatizado. Además, los socios deben registrar la interfaz de canje y la ubicación en su sistema para identificar posibles vulnerabilidades, como una opción de canje compatible con un navegador que no disponga de todas las salvaguardas (por ejemplo, casillas de códigos promocionales). 

Para hacer frente a los estafadores que crean bots para generar nuevas cuentas de usuario, hemos descubierto que algo tan sencillo como implementar reCAPTCHA en tu flujo de canje (CAPTCHA son las siglas en inglés de: Completely Automated Public Turing test to tell Computers and Humans Apart) ha frustrado estos intentos. 

Por último, hace años, cuando era la mejor práctica proporcionar tanta información como fuera posible y sacar a la luz los códigos de error más específicos para aligerar la carga de los equipos de atención al cliente, ahora hemos descubierto que cuanta menos información se proporcione a los usuarios, mejor, especialmente si no han iniciado sesión. En el caso de las tarjetas de bucle cerrado que se canjean una sola vez, la consulta del saldo no es realmente necesaria y sólo proporciona información como el valor y el estado a un estafador que luego revenderá el código que ha adivinado. Esto hará que el usuario final se convierta en víctima de un fraude, ya que su código será canjeado por otra persona antes de que pueda utilizarlo y ahora tendrá una mala experiencia de usuario en su sitio/aplicación. Es mejor no proporcionar saldos o estados y servir códigos de error muy genéricos como "pin inválido". Si un buen usuario se ha encontrado con un error de pin inválido, puede ponerse en contacto con su equipo de atención al cliente, que debería tener más información sobre por qué recibió el error que recibió y puede resolver el problema con este cliente. El único error que debería mostrarse a un usuario con datos específicos es un error de "ya canjeado", si el usuario ha iniciado sesión en una cuenta en la que ya ha canjeado ese código específico. 

Si tiene un gran servicio, los defraudadores querrán aprovecharse de él. Su trabajo consiste en dificultar que se conviertan en sus víctimas. Póngales todas las trabas y dificultades posibles para que empiecen a buscar en otra parte, y manténgase al día de las mejores prácticas, ya que las cosas cambian constantemente en este mundo en constante evolución de la tecnología y los pagos.  

Prevención del fraude mediante tácticas impresas

Un requisito mínimo de seguridad para todas las tarjetas regalo de los comercios es que lleven una etiqueta de seguridad que cubra el código PIN. Existen dos tipos principales de etiquetas de seguridad en el mercado actual (1) etiquetas rascables y (2) etiquetas despegables. 

Los defraudadores no pueden despegar fácilmente las etiquetas rascadas para ver el pin. Al despegarlas, el pin puede resultar dañado. Por ejemplo, a los estafadores les gustaría tener una forma fácil de quitar la etiqueta, documentar el pin y volver a poner la etiqueta. Entonces podrían sentarse y esperar a que se activaran las tarjetas. Sin embargo, esto no es fácil con las etiquetas rascables, lo que disuade a los defraudadores. Las etiquetas "rasca y gana" se agrietan fácilmente si se intentan despegar y volver a aplicar. Aunque se considera que las etiquetas rasca y gana son las más resistentes al fraude para los regalos tarjetas, siempre hay formas de eludir cualquier etiqueta (por ejemplo: rascar la etiqueta y sustituirla por una nueva). 

reverso de la tarjeta regalo

Los defraudadores pueden entrar en una tienda y despegar las etiquetas, anotar los códigos para intentar canjearlos más tarde (sobre todo durante las vacaciones, cuando el tiempo entre la compra y el canje es más largo), y volver a colocar la etiqueta sobre el pin sin que los clientes o los minoristas se den cuenta. Cuando el defraudador canjea antes que el destinatario previsto, esto crea una mala experiencia de usuario para el destinatario previsto. El destinatario tendrá que llamar al servicio de atención al cliente, se investigará el problema y la marca determinará si se le concede un crédito. Por lo tanto, el defraudador y el destinatario recibirán el crédito cuando sólo se haya pagado un crédito. Nota: la concesión de un crédito al destinatario queda a discreción del departamento de atención al cliente de la marca. 

Otra opción para las marcas es implantar un empaquetado seguro. Normalmente, el empaquetado seguro se ha utilizado para productos de prepago más seguros, como los de bucle abierto y los recargables de uso general. Sin embargo, algunas marcas están empezando a utilizar envases seguros en los que hay que rasgar el envase para acceder a la tarjeta y al código PIN. Este método de impresión tiene un coste más elevado para las marcas, ya que hay que imprimir, pegar y empaquetar más elementos. 

El equipo de impresión de TDS ayuda a las marcas a revisar los pros y los contras de todas las opciones de impresión. Así, las marcas pueden debatir internamente y tomar una decisión informada para su marca en función del tamaño de su programa, el uso de recursos internos (por ejemplo, el servicio de atención al cliente), los costes, etc.

Prevención del fraude en la tienda

Los minoristas y las marcas también se ocupan de la prevención del fraude en las tiendas. Algunas marcas como Apple hacen que sus empleados pregunten a los compradores de tarjetas regalo si alguien les ha pedido que compren la tarjeta regalo por ellos. Se sabe de estafadores que envían urgentemente a alguien a una tienda para que compre tarjetas regalo. 

Algunos minoristas también forman a sus cajeros para que, cuando vendan tarjetas regalo, estén atentos a las tarjetas que parezcan manipuladas. Por ejemplo, si la etiqueta de seguridad que cubre el código PIN parece alterada o dañada, deben pedir al cliente que elija una tarjeta de sustitución.

Prevención del fraude mediante tácticas cambiantes

En pocas palabras: manténgalos a la expectativa. Ganar dinero es un trabajo a tiempo completo para los estafadores. Sólo dejarán de hacerlo cuando les pongamos las cosas demasiado difíciles para seguir utilizando tarjetas regalo. Sigamos innovando y mantengámosles expectantes. 

¿Quiere saber más sobre cómo proteger su programa de tarjetas regalo? Escríbanos a Info@TDSGiftCards.com

Ashley Girsch es la Vicepresidenta de Operaciones de TDS Gift Cards. Dirige proyectos de integración de ingeniería y supervisa todos los aspectos operativos cotidianos, incluidos los aspectos creativos, la atención al cliente, la elaboración de informes y la producción impresa de TDS Gift Cards.

Kelly Solko es compradora sénior de impresión global en TDS Gift Cards. Dirige el abastecimiento, la producción de impresión global y el marketing. Kelly lleva más de 10 años en el sector de las tarjetas regalo, con experiencia tanto en programas de primera como de tercera parte.

Únase a nuestra lista de correo electrónico

Suscríbase a nuestra lista de correos electrónicos para recibir actualizaciones periódicas sobre las últimas tendencias en el sector de las tarjetas regalo y mantenerse al día de los próximos eventos.


Al enviar este formulario, da su consentimiento para recibir correos electrónicos de marketing de: TDS Gift Cards, 16501 Ventura Blvd. Suite 410, Encino, CA, 91436, http://www.tdsgiftcards.com. Puede revocar su consentimiento para recibir correos electrónicos en cualquier momento utilizando el enlace SafeUnsubscribe®, que se encuentra en la parte inferior de cada correo electrónico. Los correos electrónicos son gestionados por Constant Contact