Cómo un marketplace de comida redujo la apropiación de cuentas un 95%

Datos a tener en cuenta:

• Los casos de apropiación de cuentas descendieron un 75 % gracias a reglas personalizadas

• Los casos disminuyeron un 95 % con un modelo de aprendizaje automático personalizado

• “Ya no tienen que preocuparse de este tipo de fraude” - Jefe de proyecto

Los hackers están ávidos de cuentas de entrega de comida a domicilio.

“¡Me han hackeado la cuenta!” “¡Me han cobrado comida que no he pedido!”

Un marketplace de comida popular recibía miles de quejas de clientes cada día. ¿Por qué? Estaban en el punto de mira de los ataques de apropiación de cuentas.

Los ataques de apropiación de cuentas de comida suponen un problema creciente. En la web oscura, las menciones de cuentas de comida han aumentado un 230 % desde 2019, y los datos de inicio de sesión se pueden comprar fácilmente por entre 1,50 y 10 dólares cada uno.

Entonces, ¿cómo acaba este mercado alimentario con el problema de la apropiación de cuentas? ¿Qué pasos deben tomar para reducir los casos más de un 95 %?

¿Cuál era el problema de la apropiación de cuentas?

La apropiación de cuentas se produce cuando un estafador tiene acceso a una cuenta de un cliente legítimo y la usa para ganar dinero. Los estafadores pueden usar las cuentas de entrega de comida a domicilio de sus clientes para:

• Pedir comida para revenderla (o comérsela ellos mismos)

• Vender cuentas o datos personales

• Obtener reembolsos en pedidos recientes

• Usar y abusar de códigos de descuento

• Cometer fraude en pagos con tarjeta

Los ataques causan pérdidas de ingresos, daños a la marca, y estrés a los clientes y a los equipos antifraude. Así pues, ¿cuál fue el impacto para el negocio en este marketplace de comida?

Los clientes insatisfechos causaron una acumulación de costes de reembolso

Las apropiaciones de cuentas son estresantes para tus clientes y equipos. Los servicios del cliente del vendedor sintieron la presión después de enfrentarse a multitud de clientes frustrados. El negocio se enfrentó a los crecientes costes de más reembolsos y es probable que las víctimas no vuelvan a confiar de nuevo en su marca.

La mala prensa y los daños reputacionales causan preocupación

Cuando se trata de la apropiación de cuentas, existe lo que se llama mala publicidad. Los informes sobre filtraciones de datos y problemas de seguridad copan los titulares. Y como el 81 % de los clientes dejan de interactuar con las marcas tras una filtración de datos, esto suele reducir las ventas y el crecimiento del negocio.

No existe una estrategia única con respeto a la apropiación de cuentas

¿Qué equipo es responsable de gestionar la apropiación de cuentas? En el 40 % de las empresas, esta tarea se gestiona fuera del equipo antifraude, por lo que no existe una estrategia uniforme.

Participaban varios departamentos: el equipo de atención al cliente, el jurídico y los de seguridad y antifraude, y todos ellos tenían distintas ideas sobre cómo resolver el problema. Por eso, debía haber una gran coordinación entre los equipos.

¿Por qué era tan serio el problema de la apropiación de cuentas?

Los marketplaces de comida son un objetivo fácil

Si su plataforma online es sencilla de usar para los clientes, a los estafadores les suele resultar fácil apropiarse de ella. Si un actor malicioso sabe que se saldrá con la suya, su empresa se convertirá fácilmente en un objetivo favorito.

“La apropiación indebida de cuentas puede ser increíblemente lucrativa para los atacantes, porque pueden lanzar ataques a escala relativamente sencillos dirigidos a los servicios" - Katrina Scott, Senior Product Manager de Ravelin.

No basta con los cortafuegos

Los cortafuegos son una capa fundamental para proteger su negocio de los actores maliciosos, en especial de los bots. Pero los ataques aún siguen produciéndose si un estafador imita el tráfico legítimo. Pueden cambiar sus IP o reducir la tasa de intentos de inicio de sesión para pasar desapercibidos..

Este marketplace de comida tiene un cortafuegos y reglas básicas, pero los estafadores se las arreglaron para sortearlos. Había fallos en su defensa que debían subsanar.

El objetivo del marketplace era impedir la apropiación de cuentas

Ravelin y el equipo antifraude del vendedor se unieron para hablar sobre sus objetivos y posibles soluciones. Juntos tuvieron que encontrar el modo de impedir la apropiación de cuentas, pero no se trataba de una situación en la que había que hacer lo que fuera. También tuvimos que asegurarnos de no bloquear a los clientes "buenos". Si un cliente pide comida a una nueva dirección de entrega, podría resultar arriesgado, pero puede ser porque le ha entrado hambre en casa de un amigo. Es importante conocer qué características pueden revelar un comportamiento arriesgado en su base de clientes.

Había mucho en juego. Si se equivocan con los inicios de sesión y crean más fricción con los clientes "buenos", podría estar impidiendo ventas valiosas.

Las reglas personalizadas tuvieron un impacto inmediato y los casos descendieron un 75 %

Debían aliviar la presión inmediatamente. Gracias al análisis de los datos de clientes, pudimos crear y poner en marcha algunas reglas personalizadas rápidamente para bloquear a los hackers menos sofisticados.

¿El resultado? Los casos de apropiación de cuentas disminuyeron un 75 %

Fue un gran primer paso, pero sabíamos que tenía sus limitaciones. Las reglas son una capa defensiva sólida, pero los estafadores pueden eludirlas con el tiempo. Si desea una estrategia duradera y proactiva para impedir la apropiación de cuentas, el aprendizaje automático es la solución.

Entrenar un modelo de aprendizaje automático hizo que los casos descendieran un 95 %

Los modelos de aprendizaje automático son fantásticos para gestionar la apropiación de cuentas, ya que están entrenados para entender señales concretas de fraude de su base de clientes. Esta estrategia personalizada aumenta la precisión de las predicciones, y mejora con el tiempo (¡adquiere conocimientos como el cerebro humano!)

Pero se necesita un número de etiquetas determinado para entrenar a un modelo, lo que requiere datos y procesos que el vendedor aún no tenía. Así que trabajamos juntos en varias reuniones, recopilamos la información necesaria y pusimos el modelo en marcha.

¡Comparado con los porcentajes antes de integrar el modelo, los casos de apropiación de cuentas disminuyeron un 95 %!

Resultado: la apropiación de cuentas ya no supone una amenaza

Katrina Scott de Ravelin lo explica: “Estoy encantada con lo que ha logrado este vendedor. Ha sido una colaboración excelente. ¡Gracias al trabajo en equipo sus ataques de apropiación de cuentas descendieron a un nivel muy bajo! Ahora cuentan con procesos y herramientas fantásticos, y ya no tienen que preocuparse de este tipo de fraude”.

Si este problema de apropiación de cuentas le resulta familiar y cree que su negocio podría beneficiarse de una solución, hable con nuestro equipo ahora.