Una nueva modalidad de fraude online llamó bastante la atención en Estados Unidos recientemente, implicando uno de los mayores almacenes de ese país: Kohl’s. Hackers invadían cuentas de clientes legítimos, hacían compras de altísimo valor y enviaban los productos a casa de las propias víctimas.
Ah, ¿cómo?
Sí, lo sabemos. A nosotros de Konduto también nos pareció muy raro. Pero hay una increíble lógica por detrás de esta actitud bastante rara de estafadores que hacen compras a las propias víctimas.
Kohl’s tenía una campaña que ofrecía al cliente un crédito de US$ 10 en futuras compras a cada US$ 50 que se gastaran en la tienda, incluso en el e-commerce. Fue la señal para que estafadores aplicaran el siguiente fraude: ellos invadían una cuenta de un cliente de la red, hacían varias compras de alto valor y robaban la bonificación generada con esas transacciones. Y, con este crédito adquirían mercancías con alto poder de reventa o incluso cupones de compras comercializables.
¿Ingenioso, no?
El caso fue revelado y explicado por el periodista estadounidense Brian Krebs, una de las principales referencias en el noticiario de seguridad y tecnología de la información, después de que una cliente de Kohl’s sospechó que le habían «secuestrado» la cuenta. El cliente recibió una notificación de cambio de e-mail principal de la cuenta y resolvió hacer una prueba, realizando el login con la nueva dirección electrónica y con la contraseña antigua. Funcionó, pues el estafador fue sumamente perezoso y ni siquiera se dio el trabajo de cambiar el código de acceso del cliente.
En el intervalo de 20 minutos entre el cambio de e-mail y acceso del cliente verdadero, ya se habían realizado dos transacciones en la cuenta secuestrada, ambas por un importe superior a US$ 700, y que habían generado un crédito de US$ 220 para futuras compras. Y cabe destacar otro factor curiosísimo de esta estafa: las mercancías que habían sido compradas por el estafador eran, entre otras: un conjunto de carrito, asiento para coche, bañera de bebés y TRES cunas. **¡TRES! **
¿Te puedes imaginar la razón de todas esas compras?
(No, no es porque el estafador es bueno y quiere que el bebé del cliente se quede supercómodo y que tenga una cuna en cada habitación de la casa. Este no sabe ni quiere saber si el cliente tiene o no un bebé en casa).
Sucede que la bañera, el carrito y las TRES cunas son ítems muy grandes. Ni si quisiera la cliente se quedaría con todos esos estorbos, y llamaría a la tienda para devolver las mercancías. Y mientras los productos no regresaran a Kohl’s, los créditos seguirían disponibles para ser usados por los estafadores.
Por suerte, el cliente que relató el hecho a Krebs logró detectar a tiempo la actividad sospechosa en su cuenta. A su vez, Kohl’s logró bloquear las compras hechas indebidamente y canceló los créditos que habían sido generados al criminal.
¿Y qué tengo que ver yo con eso?
Nosotros sabemos que la promoción de Kohl’s dio brecha a los ataques, y tal vez tu e-commerce no tenga interés en realizar alguna campaña de ese género. Sin embargo, redactamos este texto y contamos este caso para mostrar un factor aún más relevante:
A veces, un estafador no está interesado en tu producto.
Pero tú sufrirás con el perjuicio, de una forma o de otra: ya sea como en el caso relatado en este artículo, del secuestro de cuentas y de los beneficios generados a los clientes de Kohl’s, ya sea como el típico fraude de probadores de tarjetas, que hacen compras de pequeño valor tan solo para saber si la tarjeta obtenida recientemente sigue válida.
Y eso revela que, a veces, la lógica del fraude online es mucho más compleja de lo que pensamos. Y, cada vez más, se hace necesario proteger tu e-commerce de cualquier tipo de estafas.
Acerca de Konduto
Somos una startup que desarrolló una tecnología innovadora para impedir el fraude en el e-commerce. Nuestros análisis son completos y no se basan tan solo en la combinación de datos de registro, como el e-mail y el número de identificación. Monitoreamos también el comportamiento de navegación del cliente desde el instante en que este entra en tu página web o aplicación móvile hasta el momento en que finaliza la compra.
La solución antifraude Konduto es simple, más eficiente y con respuesta en tiempo real, para no perjudicar tu operación. Detectamos los pedidos que son realmente sospechosos: de este modo, tú reduces los costos con revisiones manuales al mismo tiempo en que vendes más y sufres menos fraudes.
¿Quieres saber más?
Contacta nuestro equipo comercial a través del e-mail hola@konduto.com
Conéctate con Konduto también en las redes sociales: Linkedin y Facebook