Solutions overview
Harness the power of your data
Support and investigations
Support services for Ravelin
Online payment fraud
Account security
Policyabuse
Marketplace fraud
3DSecure
Resource Zone
Deep dives on fraud & payments topics
API & developer docs
APIs, glossary, guides, libraries and SDKs
Global Payment Regulation Map
Track PSD2 & more with a full report
Blog
The latest fraud & payments updates
Insights
In-depth guides to fraud, payments & security
About Ravelin
Discover the story about Ravelin
Careers
Join our dynamic team
Customers
Read more about our happy customers
Press
Get the latest Ravelin news
Support & investigations
Accept more payments securely
Protect your customer accounts
Policy abuse
Stop policy abuse to protect your bottom line
Ravelin for marketplace fraud
3D Secure
Ravelin 3DS & SDKs
Resource zone
Global Payment regulation map
Read more about our happy custmomers
Blog / Other
Los hackers están ávidos de cuentas de entrega de comida a domicilio. Así que, ¿cómo puede un miembro del marketplace de comida reducir la apropiación de cuentas un 95%? ¿Podría su negocio lograr resultados similares?
Share this article:
Los casos de apropiación de cuentas descendieron un 75 % gracias a reglas personalizadas
Los casos disminuyeron un 95 % con un modelo de aprendizaje automático personalizado
“Ya no tienen que preocuparse de este tipo de fraude” - Jefe de proyecto
“¡Me han hackeado la cuenta!” “¡Me han cobrado comida que no he pedido!”
Un marketplace de comida popular recibía miles de quejas de clientes cada día. ¿Por qué? Estaban en el punto de mira de los ataques de apropiación de cuentas.
Los ataques de apropiación de cuentas de comida suponen un problema creciente. En la web oscura, las menciones de cuentas de comida han aumentado un 230 % desde 2019, y los datos de inicio de sesión se pueden comprar fácilmente por entre 1,50 y 10 dólares cada uno.
Entonces, ¿cómo acaba este mercado alimentario con el problema de la apropiación de cuentas? ¿Qué pasos deben tomar para reducir los casos más de un 95 %?
La apropiación de cuentas se produce cuando un estafador tiene acceso a una cuenta de un cliente legítimo y la usa para ganar dinero. Los estafadores pueden usar las cuentas de entrega de comida a domicilio de sus clientes para:
Pedir comida para revenderla (o comérsela ellos mismos)
Vender cuentas o datos personales
Obtener reembolsos en pedidos recientes
Usar y abusar de códigos de descuento
Cometer fraude en pagos con tarjeta
Los ataques causan pérdidas de ingresos, daños a la marca, y estrés a los clientes y a los equipos antifraude. Así pues, ¿cuál fue el impacto para el negocio en este marketplace de comida?
Las apropiaciones de cuentas son estresantes para tus clientes y equipos. Los servicios del cliente del vendedor sintieron la presión después de enfrentarse a multitud de clientes frustrados. El negocio se enfrentó a los crecientes costes de más reembolsos y es probable que las víctimas no vuelvan a confiar de nuevo en su marca.
Cuando se trata de la apropiación de cuentas, existe lo que se llama mala publicidad. Los informes sobre filtraciones de datos y problemas de seguridad copan los titulares. Y como el 81 % de los clientes dejan de interactuar con las marcas tras una filtración de datos, esto suele reducir las ventas y el crecimiento del negocio.
¿Qué equipo es responsable de gestionar la apropiación de cuentas? En el 40 % de las empresas, esta tarea se gestiona fuera del equipo antifraude, por lo que no existe una estrategia uniforme.
Participaban varios departamentos: el equipo de atención al cliente, el jurídico y los de seguridad y antifraude, y todos ellos tenían distintas ideas sobre cómo resolver el problema. Por eso, debía haber una gran coordinación entre los equipos.
Si su plataforma online es sencilla de usar para los clientes, a los estafadores les suele resultar fácil apropiarse de ella. Si un actor malicioso sabe que se saldrá con la suya, su empresa se convertirá fácilmente en un objetivo favorito.
“La apropiación indebida de cuentas puede ser increíblemente lucrativa para los atacantes, porque pueden lanzar ataques a escala relativamente sencillos dirigidos a los servicios" - Katrina Scott, Senior Product Manager de Ravelin.
Los cortafuegos son una capa fundamental para proteger su negocio de los actores maliciosos, en especial de los bots. Pero los ataques aún siguen produciéndose si un estafador imita el tráfico legítimo. Pueden cambiar sus IP o reducir la tasa de intentos de inicio de sesión para pasar desapercibidos..
Este marketplace de comida tiene un cortafuegos y reglas básicas, pero los estafadores se las arreglaron para sortearlos. Había fallos en su defensa que debían subsanar.
Ravelin y el equipo antifraude del vendedor se unieron para hablar sobre sus objetivos y posibles soluciones. Juntos tuvieron que encontrar el modo de impedir la apropiación de cuentas, pero no se trataba de una situación en la que había que hacer lo que fuera. También tuvimos que asegurarnos de no bloquear a los clientes "buenos". Si un cliente pide comida a una nueva dirección de entrega, podría resultar arriesgado, pero puede ser porque le ha entrado hambre en casa de un amigo. Es importante conocer qué características pueden revelar un comportamiento arriesgado en su base de clientes.
Había mucho en juego. Si se equivocan con los inicios de sesión y crean más fricción con los clientes "buenos", podría estar impidiendo ventas valiosas.
Debían aliviar la presión inmediatamente. Gracias al análisis de los datos de clientes, pudimos crear y poner en marcha algunas reglas personalizadas rápidamente para bloquear a los hackers menos sofisticados.
¿El resultado? Los casos de apropiación de cuentas disminuyeron un 75 %
Fue un gran primer paso, pero sabíamos que tenía sus limitaciones. Las reglas son una capa defensiva sólida, pero los estafadores pueden eludirlas con el tiempo. Si desea una estrategia duradera y proactiva para impedir la apropiación de cuentas, el aprendizaje automático es la solución.
Los modelos de aprendizaje automático son fantásticos para gestionar la apropiación de cuentas, ya que están entrenados para entender señales concretas de fraude de su base de clientes. Esta estrategia personalizada aumenta la precisión de las predicciones, y mejora con el tiempo (¡adquiere conocimientos como el cerebro humano!)
Pero se necesita un número de etiquetas determinado para entrenar a un modelo, lo que requiere datos y procesos que el vendedor aún no tenía. Así que trabajamos juntos en varias reuniones, recopilamos la información necesaria y pusimos el modelo en marcha.
¡Comparado con los porcentajes antes de integrar el modelo, los casos de apropiación de cuentas disminuyeron un 95 %!
Katrina Scott de Ravelin lo explica: “Estoy encantada con lo que ha logrado este vendedor. Ha sido una colaboración excelente. ¡Gracias al trabajo en equipo sus ataques de apropiación de cuentas descendieron a un nivel muy bajo! Ahora cuentan con procesos y herramientas fantásticos, y ya no tienen que preocuparse de este tipo de fraude”.
Si este problema de apropiación de cuentas le resulta familiar y cree que su negocio podría beneficiarse de una solución, hable con nuestro equipo ahora.
Grace Proctor, Content Writer
Blog / Fraud Analytics
Fraud prevention is a delicate balance between stopping fraud and maintaining good customer experiences. But what is the most effective way to measure this outcome?
Ravelin Technology, Writer
Blog / Machine Learning
Online payment fraud is one of the biggest threats facing grocery merchants. And it’s only gotten worse. How are fraudsters using the cost of living crisis to take advantage of your business?
There’s a new fraud threat on the rise – and it’s your customers. First-party fraud is infamously tricky to catch and a huge revenue risk. How can you detect and deter criminal behavior in your customer base?