image

Qué hacer ante una posible compra fraudulenta en tu tienda online

Es la tercera vez que nos pasa en un año y dudo mucho que a nadie más le esté sucediendo. Tenemos varias tiendas en internet y si nos ha pasado en todas puedo arriesgarme a afirmar que le pasa a todos los vendedores online. Lo que me pregunto es ¿por qué casi nadie habla de ello? ¿Miedo? ¿Pudor? ¿Desconocimiento? Por suerte nunca nos ha afectado económicamente porque desde el principio lo hemos detectado y hemos actuado conforme a un método que os explicaré a continuación.

¿Cómo se detecta un pedido fraudulento en la tienda online?

Realmente es muy fácil. Casi todos siguen el mismo patrón.

* La tarjeta es de EEUU o de Canadá.
* El pedido suele ser de un importe alto y de varios artículos.
* Los artículos que se piden no suelen ser los que habitualmente más se venden.
* El nombre del comprador tiene pinta de americano.
* El correo electrónico del comprador suele ser de yahoo, hotmail o similar y no tiene relación alguna con el supuesto nombre del comprador.
* Si miras en google maps la dirección de entrega verás que suelen ser calles poco transitadas, pasajes o casas bajas y generalmente de poblaciones poco concurridas. (Luego entenderás por qué).
* Si tienes la opción de envío urgente, aunque este tenga un coste elevado, siempre te harán el pedido con dicha opción. Así, si tu banco detecta el fraude al día siguiente tu ya has enviado el producto.
* Si recibes más de un pedido el mismo día podrás comprobar que suelen ser todos desde la misma ip, aunque la dirección de entrega de cada pedido sea diferente e incluso en diferentes ciudades.
* Y la más chocante de todas, si les llamas por teléfono para confirmar los datos comprobarás que tienen acento como de un idioma o dialecto sudafricano aunque el nombre parezca americano.

Y te preguntarás, “si yo tengo activado el 3DSecure, ¿me pueden colar un fraude?”. Pues si, porque dicho sistema no le pide el pin securizado a las tarjetas de EEUU ni a las de Canadá (no he podido comprobar si a otras tampoco se lo pide).

¿Y cómo actúan estos amigos de las tarjetas de crédito ajenas?

Pues voy a contar lo que deduzco por las veces que me ha pasado y por lo que he investigado por mi cuenta, ya que nadie, ni siquiera la policía, me lo ha sabido/podido/querido explicar.

El comprador debe tener varias tarjetas porque de repente te llegan varios pedidos que el sistema del banco deniega. Y si no compruebas el “modus operandi” que te he contado arriba puedes pensar “joder, otro comprador que no se aclara con el puñetero 3DSecure“.

La cuestión es que, de repente, uno de esos pedidos entra con operación aceptada. Si no te fijas en los datos que te he dado antes y entregas la mercancía el ladrón sabrá que tu tienda es vulnerable y que tu eres confiado. Automáticamente en los días posteriores recibirás una buena cantidad de pedidos similares ya que se habrá corrido la voz entre la “supuesta red” de mafiosos (porque estoy seguro que es una red y no un hecho aislado).

Y un buen día el banco te llamará y te dirá que le han dado el toque “los de arriba” porque te están comprando con tarjetas robadas. Muy probablemente hasta te pidan que devuelvas el dinero a pesar de estar cubierto por el seguro del 3DSecure. En el mejor de los casos te desactivaran la posibilidad de aceptar pagos de tarjetas de EEUU o Canadá y te restringirán a 3 accesos al TPV por ip. Lo cual, en lugar que ayudarte, aún limita más tus probabilidades de venta.

Y te preguntarás “¿voy a la Policía?”. Puedes intentarlo pero no vas a conseguir gran cosa por muchas razones que la Policía te va a explicar:

* Te preguntarán “¿Por qué dice usted que la tarjeta era robada?” Y cuando le digas que es porque te lo ha dicho el banco te preguntarán si tienes pruebas de ello, con lo que se te quedará cara de gilipollas.

* Te dirán que aunque ellos vayan a la casa del “susodicho”, no tendrán la posibilidad de entrar a hacer un registro, además te explicarán que al ser calles poco concurridas o casas bajas puede que el receptor del paquete esté esperando en la puerta de la calle a que venga la agencia para decirle al transportista “¿busca usted al señor”? para decirle que es él. De esta manera el que vive en esa dirección es ajeno a toda esta movida. Además la agencia no va a comprobar el DNI del receptor.

* Te argumentarán, tal vez con razón, que tu falta de pruebas hará que prevalezca siempre la presunción de inocencia.

* Además, si el importe es bajo te van a decir que cuando tengas un importe mayor que vuelvas porque no pueden hacer nada.

Bueno ¿y qué hacer en estos casos?. Seguir estos pasos:

1) Imprimir el pedido en el que aparezca la ip de la conexión.
2) Hacer una llamada al supuesto comprador, con la excusa de agradecerle la compra, para comprobar su acento.
3) Mandarle un mail diciendo que por favor te confirme que la dirección de entrega es válida. A este correo te responderá y podrás imprimir el que tu le envías y el que él te responde. Siempre imprímelo con las cabeceras del correo en el que aparecen los datos técnicos de la conexión e ip desde la que te responde.
4) Luego le mandas otro mail pidiéndole fotocopia del DNI de la persona que ha PAGADO, explicándole que al tratarse de una tarjeta de fuera de la Comunidad Europea, necesitas comprobar la identidad del comprador (Ley que te sacas de la manga del Mar Menor porque tu lo vales). A este correo ya no te va a responder, porque no tendrá el DNI (y si lo tiene es falso). Por tanto imprime el mail que le has mandado y si te responde con DNI falso lo imprimes también. Es importante que en estos mails que mandes siempre hagas referencia al número de pedido, nombre del comprador, importe, etc.
5) Ahora manda un mail al banco (siempre por escrito), y diles que has recibido un pedido (también con todos los datos posibles) y que quieres comprobar si es válido a pesar de que ha pasado las política de seguridad del 3DSecure. Es importante que recalques esto porque, como podrás imaginar, tanto tu correo como la respuesta del banco la vas a imprimir. Asombrosamente el banco te va a decir que no hay problema, que como su sistema de seguridad es tan “chaci piruli y no se lo salta un torero” que el pago es bueno y que envíes la mercancía. Perfecto, no insistas.
6) Aunque el pedido no sea de mucho importe NO entregues la mercancía NI DE COÑA, y guarda ese dinero por si el banco te lo reclama en algún momento.
7) Si el comprador no te ha mandado el DNI y te reclama el pedido le pides de nuevo el DNI. Si te lo mandó, para asegurarte de que no es falso pídele más documentos. Al final se cansará. Si fuera un comprador real, cosa que dudo, siempre estás a tiempo de retroceder el cargo desde el propio TPV.

¿Sabes que pasará si haces esto? NADA. el banco no te reclamará el dinero y si te lo reclama se lo devuelves porque lo tenías guardado para ello. El comprador nunca te reclamará porque sabe que es un delito y tu no habrás perdido la mercancía. Eso si, los pedidos de fraude no te lloverán porque el “caco” se habrá dado cuenta de que sabes de qué va la fiesta.

Ahora solo queda esperar a que un día te cuelen un pedido más gordo o varios de estos para ir a la Policía con toda la documentación y un gran importe que les haga moverse.

Si te quieres divertir busca en Google los números de teléfono de los compradores o las direcciones de entrega que te ponen. Yo he llegado a descubrir que una de esas direcciones era un piso que estuvo en alquiler y he conseguido el teléfono del dueño. Le he llamado y me ha confirmado que hacía unos días había entrado a vivir “una persona de Nigeria o de por ahí” (palabras textuales). Con lo que a imprimir Google maps y el anuncio del alquiler con el teléfono del dueño.

Ya sabes, cuantas más pruebas y documentación tengas mejor que mejor.

¿Que hacer cuando te llegan más pedidos a partir de ese o pedidos más gordos?

Pues que a partir de ese momento (1.000 o 2.000 euros) ya es hora de cambiar un poco la estrategia y de dar un paso más.

8) Todo lo demás igual, pero al banco le vas a insistir cuando te diga que el pedido es bueno. Entonces le llamas y le dices que estás seguro de que es un fraude pero que tienes que asegurarte antes de ir a la Policía.
9) El banco, después de varias llamadas a su departamento de fraudes te llamará y te dirá que efectivamente “PARECE que es fraude” y que por motivos de seguridad no entregues el pedido y que te van a restringir la tarjeta como dije más arriba. Pero te lo dirá por teléfono, no por mail.
10) Ahora pídele que te diga esto por mail y recálcale que vas a denunciar el caso a la Policía, que tienes toda la documentación y que solo te falta la “prueba” del banco diciendo que ellos afirman que el pago es fraudulento. Sin ese dato no llegarás a nada en la denuncia porque solo el banco puede asegurar eso y si la Policía no tiene esa información por escrito siempre prevalecerá la presunción de inocencia.
11) Si no te lo dan por escrito no hagas nada, solo esperar a que lo hagan porque tarde o temprano te reclamarán el dinero que tu tienes reservado para ese momento.
12) Cuando lo hagan, ya sea decirte por escrito que es un fraude, o te reclamen el dinero, entonces es cuando empiezas el trámite en la Policía.
13) Solo una cosa más. La Policía te preguntará que a cuanto asciende el “daño” que te han hecho y que entregues documentación de que has hecho la entrega del producto con albaranes firmados de la agencia de transporte. Tendrás que explicar toda la fiesta desde el principio y te recomiendo que la lleves muy bien redactada, cronológicamente y con toda la documentación muy clara, para que no se pueda mal interpretar. Si no lo haces así el Policía puede interpretar que si no hay daño no hay delito y que si tu no has perdido la mercancía y encima tienes el dinero en tu cuenta, a lo mejor el que ha cometido el delito eres tu. Por eso es importante que tengas toda la documentación, que sigas estos pasos y que avises al banco en todo momento de que sospechas que es fraude.

A partir de este momento tienes que hacerle ver a la Policía que el daño que te produce es importante. El banco te está restringiendo cada vez más tu TPV. Todo esto te está ocasionando una carga de trabajo extra. Además afecta al sector en general. Y lo más importante, si no hubieras pasado por esto antes o no hubieras leído este post podrías haber perdido mucho dinero por el fraude.

Es importante que le hagas ver que todo esto es una red de estafadores y que deben investigarlo y frenar el fraude. Si no fuera una red no seguirían los mismos patrones y no se producirían varios pedidos desde la misma ip hacia direcciones diferentes.

Todos estamos obligados a frenar esto y a acabar con el fraude. Bastantes trabas tenemos ya con el comercio electrónico como para que encima estemos expuestos a estas historias.

Al final el único perjudicado es el seguro de VISA, porque el pobre hombre al que le han duplicado la tarjeta, el americano de turno, denunciará a su banco, este verá que es un importe pequeño y se hará cargo el seguro.

De esta manera la red de fraude seguirá creciendo y cuanto más crezca el comercio electrónico más crecerá el fraude porque más comerciantes novatos vivirán esta aventura.

Chicos, mucha suerte con vuestras ventas online y sobre todo con vuestros fraudes. Eso si, deseadme suerte para que no venga la mafia a por mi cuando lean este artículo jejejeje.

Actualización del 12/01/2013 a las 23:00

Acabo de ver unos vídeos que me ha mandado @miguelgalve. En uno de ellos se aprecia cómo se pueden duplicar tarjetas de crédito para que luego distribuyan dichos datos a cualquier parte del mundo. En el otro se muestra cómo se puede usar a una persona intermediaria, que haga de receptora falsa del paquete que se ha comprado con la tarjeta robada, para que luego se lo entregue al verdadero ladrón. Por esto los pedidos fraudulentos puede que tengan la misma ip pero diferentes direcciones de envío, porque la gente a la que entregamos el paquete seguramente ni sepa que se está cometiendo un delito. Ellos solo recogen un paquete que viene a su casa para que luego se lo entreguen a otra persona cobrando unos pocos euros.

VÍDEO 1: Cómo duplicar tarjetas de crédito.

VÍDEO 2: Cómo usar receptores falsos del envío.

Tened cuidado a quién dejáis vuestras tarjetas de crédito y pensad que el que recibe los paquetes comprados con tarjetas robadas, a lo mejor es un destinatario engañado para ser el puente entre el delito y el ladrón.

Eso si, siempre denunciadlo a la Policía, es la única forma de intentar acabar con esto.

Javier Echaleku

Si te ha gustado este post, te invito a que lo compartas en las redes sociales y que hagas tus comentarios. Si no te ha gustado me encantará conocer tu punto de vista. No pretendo tener la razón en nada de lo que escribo y por ello tus comentarios serán perfectos para generar debate y contraponer ideas.

61 comentarios

Deja tu comentario

  1. javier

    Buenos días Javier. A mi también me han entrado de vez en cuando estos pedidos fraudulentos.Los hemos detectado siempre por los mismos motivos que dices tu.En mi caso lo que he hecho ha sido no enviar la mercancía y hacer el reembolso del dinero al presunto cliente.Nunca nos han preguntado ni reclamado una explicación a porque les devolvemos el dinero.

  2. Perfectamente documentado. :-)

    Yo he visto estos fraudes un montón de veces y son siempre así. Puntualizaría que casi siempre se centran en los mismos barrios de la periferia de Madrid y Barcelona.

    Has pasado por alto uno de los eslabones débiles de la cadena del ecommerce, el transportista. Normalmente estos fraudes se entregan en la calle y a personas sin identificar. Los cacos suelen llamar a los transportistas y concertar entregas en la calle.
    Las agencias de transporte deberían de respetar la entrega en el domicilio indicado y la identificación de la persona a la que entregan la mercancía. A la hora de presentar la denuncia ayuda mucho.

    Saludos.

  3. ¿Te envío algo para cuando vayan a por tí?

    Muy buen artículo

  4. Totalmente de acuerdo con lo de la entrega. Hablaré de ello en otro post.
    Lode las ciudades yo lo he visto en varias.

  5. Claro, pero así es difícil acabar con el fraude. Hay que denunciar :)

  6. Muy bueno.
    Hay un caso especialmente doloroso para los comerciantes online que es el de los fraudes via paypal. A nosotros un cliente nos compró en dos ocasiones, por importes de 200 y 240 euros. El pago vía paypal fue correcto, el envío también (via Seur), y pasado un mes el cliente hizo una disputa con paypal porque negaba haber recibido su compra.

    Paypal nos retiró el dinero de la cuenta a pesar de que adjuntamos los justificantes de seur con la firma y el DNI de la persona que lo recogió y que conincidían con el domicilio que constaba en paypal, pero lo justificaron diciendo que ellos defendían al comprador y que ante un fraude así sólo podríamos resolverlo ante la justicia.

    Enviamos emails al cliente, docenas de llamadas sin contestar y no obtuvimos respuesta alguna, hasta que fuimos a la guardia civil y planteamos la denuncia correspondiente.

    En 24h la Guardia Civil visitó el domicilio del cliente y en 24h y un minuto el cliente contactó con nosotros para pedir que retirásemos la denuncia, con su compromiso de que pagaría en una semana. No cedimos y mantuvimos la denuncia hasta recibir el pago correctamente, y en aproximadamente una semana, el cliente pagó.

    Lo más curioso es que un mes después, el mismo individuo volvió a intentar hacer una compra y un pago por paypal en nuestra tienda. Anulamos el pedido y reembolsamos el dinero junto a un correo en el que le explicábamos que no admitiríamos de su parte ningún otro medio de pago que la transferencia bancaria. Lo más extraño es que acabó pagando por transferencia.

    El resumen es que -sobre todo con ventas de poco importe- mucho ojo con paypal, que se lava las manos y te deja completamente abandonado a tu suerte.

  7. Alguien que haya trabajado con varios TPVs de distintas entidades ha detectado si hay alguno que especialmente (con 3D secure activo) se come más fraudes que otro??

    Nosotros hemos tenido este tipo de pedidos, en su mayoría de importes pequeños y alguno de varios cientos de euro, pero siempre los ha cogido el 3D secure…es del Sabadell.

    Quizás pueda ser interesante saber que % fraudes frena cada TPV sobre el total de pedidos fraudulentos recibidos., y comparar. El de Sabadell por el momento 100% parados.

    Buen post Javier.

    Saludos!

  8. Excelente post Javier!
    Me recordó el caso de 2011 en el que tuvimos problemas con esto en la tienda, ya que nos comimos con patatas un pedido de 500€ fraudulento y se lo enviamos al defraudador. Los siguientes los evitamos, pero el primero le llegó.
    http://www.echaleku.es/3dsecure/
    Por suerte, el banco no nos retiró el saldo y todo quedo solucionado. Este año fuimos muy cautos y no tuvimos más incidencias de este tipo.
    Saludos!

  9. Totlamente de acuerdo. Nosotros hemos denuncioado ya una vez a defraudadores y creo que es importante hacerlo el mismo dia de detectar el intento de fraude ya que asi la policia puede realizar una entrega ficticia y pillar alos “pajaros” correspondientes. Al menos asi lo hicieron en nuestro caso

  10. Lo que comenta el amigo Alberto es totalmente cierto. En una de nuestras webs llevamos venta de software, y por comodidad usamos PayPal para gestionar los cobros con este sistema y con las tarjetas de crédito.

    A lo largo de los años, hemos tenido algún que otro caso de gente que compra su licencia, se la enviamos, la activa y al cabo de unas semanas abre disputa al respecto.

    Matemáticamente, PayPal da siempre la razón al comprador hagas lo que hagas. En nuestro caso es especialmente problemático porque no tenemos albaranes de entrega, ya que las licencias se entregan vía electrónica.

    Qué ganas tengo de que salga alguna plataforma alternativa, aunque viendo lo que ha comentado Nacho quizá sería cuestión de plantearse la implementación del TPV virtual del Sabadell.

  11. Esta claro que es un tema muy importante a tratar. Sería bueno que se expongan estos controles que Javier expone al que va a iniciarse.

    Cuando escuche a Ricardo Lop en la ponencia de Emprendedor, este tema también fue tratado, algo muy a tener en cuenta. Buena aportación Javier.

  12. Nacho, no es una cuestión del banco con el que trabajes si no de la configuración que te hubieran puesto. Estoy seguro que tu TPV está configurado desde el banco para que “por defecto” rechace cualquier pedido de tarjetas de EEUU o de Canadá, independientemente de si son buenas o no. Por eso no se traga ningún fraude. Eso si, tampoco podrás cobrar a ningún cliente real que quisiera pagarte con esas tarjetas :)
    Pregúntalo y nos lo confirmas.

  13. Miguel, normalmente cuando ocurre esto, lo primero que hace el banco es bloquear por defecto todas las tarjetas de fuera de España, tal y cómo le he respondido a Nacho. Compruébalo :)

  14. Homotecno, de acuerdo con lo que comentáis de Paypal, pero sobre lo que dices del Sabadell mira mi respuesta a Nacho.

  15. Como siempre, enhorabuena por estos post.
    Este en concreto es de gran nivel en cuanto a la explicación y el detalle de los pasos.
    A todos suerte. Hay que permanecer alerta todo el tiempo.

    Gracias de nuevo.

  16. Gracias Juan Pablo. A ver si paramos este problema entre todos. Hay que denunciar.

  17. En general el post es muy recomendable, hay gente que no sabe como actuar o como verificar los fraudes, te felicito por ello, pero hay una cosa que comentas en la que no estoy nada de acuerdo, si recibes una operación que aun teniendo 3DS consiguen pagarla, si no vas a mandar el producto, yo nunca retendría ese dinero, puedes hacer un abono en tu cuenta, ya que lo mas lógico es que nadie te reclame ese dinero, ya que existe un seguro de fraude, y te estarías quedando con un dinero que no te pertenece, por lo que llegados a ese punto el delito lo estarías cometiendo tu.

    Te en cuenta que si te pagan y no eres capaz de verificar que es un pago fraudulento estas en la obligación de mandar la mercancía o bien de rechazar el pago (devolviendo el dinero) y anular el pedido .

  18. Querido javi olmo.
    Ese dinero lo dejo retenido para forzar al banco a que me lo reclame por escrito asegurándome que es una operación fraudulenta.
    Una vez el banco me lo reclame por escrito podré poner la denuncia en comisaría para que se investigue el caso. Si no tienes un escrito del banco asegurando que es un fraude, la policía poco puede hacer.
    Si hago lo que tu dices, lo único que se consigue es que la operación se cancele, que no tengas nada para denunciar y que los estafadores sigan intentándolo con otras tiendas y otras tarjetas.
    Desde el momento en el que DESDE EL PRIMER INDICIO yo estoy avisando al banco y recopilando toda la documentación no estoy incurriendo en ningún delito.
    Lo que hay que hacer es que TODOS denunciemos y se acabe con esta red.

  19. Imagina el siguiente caso, sospechas de una operación, que puede ser fraudulenta, pero lógicamente no lo sabes nunca a ciencia cierta si alguien no denuncia esa compra y si tu banco no te avisa, si nadie te avisa, ¿como sabes que esa compra es fraudulenta? .. imagina que yo compro algo en cualquiera de tus tiendas, yo soy de origen árabe, y mi tarjeta es de origen ingles porque antes vivía allí, ahora tu coges y mi compra legal me la bloqueas, te quedas con mi dinero y no recibo la mercancía .. te acabas de quedar con mi dinero ..

    Por otro lado dudo mucho que devolver el dinero influya en si el delito si pueden actual o no, ya que el delito ya ha sido cometido, el delito es pagar con una tarjeta robada.

    Si el banco nunca te reclama el dinero tu has apropiado fraudulentamente de un dinero que no es tuyo por un producto que nunca has entregado pueden llegar a pensar que estas compinchado con el tío que ha pagado con la tarjeta robada para sacar un beneficio.

    yo ese punto no termino de verlo claro.. pero como todo en la vida nunca ha un solo punto de vista.. :)

  20. No javi, no estás en lo cierto, mira:
    1) yo no me quedo el dinero, lo dejo retenido mientras “averiguo” si es compra fraudulenta o no.
    2) el banco siempre termina reclamando el dinero, lo que no voy a permitir es que lo reclame cuando ya he enviado la mercancía, que es lo que le pasa a todo el mundo porque el banco se entera días o semanas después.
    3) desde el primer momento se hacen 3 comunicaciones con el cliente, la primera por teléfono, la segunda por mail para que me responda y tener la ip del correo del tipo, la tercera cuando le digo que para mandarle la mercancía necesito su dni.
    4) como a ese correo nunca responde, yo como vendedor me quedo a la espera de que alguien mueva ficha. Mientras tanto el dinero está retenido a disposición de comprador, del banco o de un juez si hace falta :)
    Lo que me jode enormemente de nuestro sistema jurídico es precisamente lo que tu expones, que se pueda acusar de delito precisamente al que es la víctima.
    No hay que complicarlo tanto. Es una red mafiosa que hay que aniquilar.

  21. Buenas tardes! nosotros en BricMania.com, desactivamos hace años el 3DSicure por ver disminuida la compra por culpa de “barrera” en esta pasarela de pago. Controlamos el pago por la intuición profesional, por el olfato (pedidos que huelen mal) de importe elevado, de productos que apenas no se venden y cuando averiguas ves que son tarjetas de USA, Nombres extraños y direcciones de vete a saber donde.(a veces ni viven allí y esperan a la agencia en la calle)
    Nosotros cuando detectamos esto, no perdemos mucho el tiempo, devolvemos el importe del pedido enseguida y mandamos un mail agradeciendo la compra y comentando que por motivos de seguridad no le podemos enviar el producto. De todas maneras Javier tienes razón que tendríamos que denunciar y mirar entre todos de solucionar el problema del fraude. En pocos días un entidad bancaria sacara un producto anti fraude mucho mejor de lo que tenemos actualmente. Vamos a esperar que sera interesante, de verdad lo digo y con conocimiento de causa. Ya veréis! Un saludo eCommerces

  22. Luis, estaré encantado de probar ese nuevo sistema, pero si la tarjeta ha sido duplicada recientemente no habrá manera de que un banco lo detecte si la víctima todavía no dabe que se la han duplicado.
    La única manera es bombardear a la policía con denuncias cada vez que esto suceda.

  23. Excelente post Javier. Enhorabuena estas haciendo un trabajo muy sano.
    El caso que expones en el post es el que siempre comento como ejemplo de que el 3D no te evita el fraude, solo te evita un quebranto en la cuenta del comercio. Por lo que he visto esto de las tarjetas de USA y CAN cogió notoriedad a partir de que se “filtrasen” números de tarjeta de usuarios de la PS3. Es más, puedes comprar los números de tarjeta por solo un dolar.
    Aunque parece una obviedad cuando una tarjeta es de USA la IP de Madrid y el correo no corresponde con el nombre de la tarjeta, etc hay muchos que se cabrean contigo porque no les dejas vender si bloqueamos la operación, aun cuando le estas informando que eso es fraude.

    Un consejo es si sabes que SOLO vendes en España, no admitas tarjetas de USA y CAN, evitarás la mayoría del fraude.

    A mi me preocupa más el friend fraud que está cogiendo cada vez más notoriedad, la gente es demasiado pícara, es decir hacen la compra, la tarjeta es suya, reciben la mercancía y luego lo denuncian a la policía. Esta semana me encontré un caso que me gustó, un mosso se puso en contacto para ver si la denuncia era buena o no, ya que le olía que le estuviese engañando el comprador.

    Como último una anecdota, conozco a alguien que le llegó una compra como la que relatas hizo lo que relatas y al final la compra era buena. Mi opinión, es preferible perder esa compra a tener luego un susto, ya que aunuqe con 3D no sufres el quebranto pero si se marca la operación como fraudulenta para Visa y Mastercard y luego pueden venir las multas.

    Insisto genial post.

  24. Hola Hector.
    Muchas gracias por tu respuesta ypor complementarla con el fraude que comentas.
    La verdad es que ese es más difícil de detectar pero más fácil de defender. Con tener el albarán de envio de la agencia tienes mucho a tu favor.
    Por lo que comentas de la multa, mira, si a alguien se le ocurre intentar multarme por actuar de esa manera monto un lio que te cagas :) Me salen los demonios.

  25. solo te multan si tienes un elevado fraude y no haces nada al respecto, otro consejo que suelo dar es, si no has enviado la mercancía, devolver la operación antes de que llegue el fraude para así librarte de él.

    Nosotros solemos avisar al comercio de que llega a límites altos de fraude e intentamos remediarlo, si el comercio se deja, que hay de todo. De todas maneras te cuento el problema de que se coma el 3D las tarjetas de USA y CAN es que no autentifican al cliente pero envían un mensaje al TPV diciendo que está autentificado, por lo que el quebranto lo asume el banco emisor (USA y CAN) por no haber autentificado a su cliente.

    Ya te dije que este post tendría su juguillo :)

    ¿Te convences ya de que es más fácil llegar a Marte que evitar el fraude?

  26. No Hector. Reducir el fraude es muy fácil, denunciando.
    Devolver la operación solo quita el dolor momentáneamente pero no quita la enfermedad.

  27. El fraude siempre existirá, hay gente que nos dedicamos la mayor parte del día a trabajar y otros que se dedican la mayor parte del día a ver como pueden robar, engañar, timar, estafar etc. El fraude va por delante de las medidas antifraude.

    En un comercio físico les roban, timan, estafan y no se hace nada por parte de las autoridades, efectivamente hay que denunciar, pero las denuncias no evitan que el fraude no se produzca. Es triste pero por desgracia es así. En un online los metodos de fraude son diferentes pero el fondo es el mismo.

    Creo que funciona mejor contar las experiencias de cada uno, mediante blogs, twitter, foros etc y que ENTRE TODOS (comercios, usuarios y pasarelas) pomgamos los medios para parar el fraude, aunque sepamos que ya se inventarán algo nuevo.

    Eso si, siempre hay que denunciar para que quede constancia del hecho y esperar que algún día se haga algo por parte de las autoridades.

    Aun así me parece tambien importantisimo que las autoridades protejan al comercio del fraude amigo y que paren a los jetas que hay por el mundo.

  28. Uf! nosotros tenemos también una tienda online y en estos tres años las he visto de todos los colores. A nosotros particularmente las estafas nos vienen desde Venezuela, aunque alguno desde España también nos ha venido. Cuando les escribes un correo diciendo que están cometiendo fraude y que hemos denunciado a la policia te das cuenta de que apenas saben escribir y te insultan en un español macarrónico… en fin, quiero hacer un aporte a este post sobre el método que utilizan los venezolanos (sobretodo en TPV de 4B del Banco del señor Botín – no pongo el nombre del banco porque los my c*** buscan en Google esa cadena para ir directos a la tienda online que quieren saquear). En este post explicamos un poco sobre ello: http://ancpublicidad.blogspot.com.es/2011/10/estafas-tpv-virtual-desde-venezuela.html

  29. Hola a todos!
    Antes de nada, muchas gracias Javier por toda la información y conocimientos que compartes con nosotros a través de tu blog, lo seguimos desde hace un tiempo y es sumamente útil.
    En nuestro caso, tenemos una tienda online y venimos usando 3D Secure desde hace ya unos 6 o 7 años, en todo este tiempo hemos tenido muchísimas operaciones denegadas que entiendo en muchos casos era debido al desconocimiento y desconfianza por parte del comprador del sistema de pago que usamos (eso de poner una clave para confirmar el pago le da miedo a mucha gente).
    Tal cantidad de operaciones denegadas te lleva a plantearte dejar de utilizar éste sistema, pero en los últimos meses hemos detectado un gran aumento en el número de operaciones sospechosas e incluso nuestro propio banco ha comunicado con nosotros para advertirnos ante tal echo. Compras desde EEUU con tarjetas de Australia, o casos similares.
    Pero sobre esto también hay mucho que decir, porque como comento antes, hay muuucha gente que todavía no se aclara con la compra en Internet y se me dan muchos casos de gente que repite pedidos porque en la compra inicial, al pedirle la clave de seguridad, les da miedo continuar y no finalizan la compra. Es entonces cuando nosotros contactamos con ellos para explicarles cómo funciona el Comercio Electrónico Seguro y en la segunda operación si completan la transacción.
    Qué sucede con esto, pues que hay gran cantidad de operaciones duplicadas que el banco/visa entienden que pueden ser motivo de fraude. Cosa incierta pero que te perjudica porque elevan los niveles de seguridad y apenas dejan pasar las operaciones (sobretodo extranjeras)y por lo tanto perdiendo muchas ventas. Es todo un dilema…

    Quiero entender que si no usáramos éste sistema, no existiría el control que actualmente hace mi banco/Visa sobre éste tipo de operaciones, es correcto?

    Un saludo a todos

  30. Hola jordi. Gracias por escribir.
    Efectivamente si quitas el 3D Secure el banco deja de hacerse cargo de la responsabilidad del fraude.
    Te aconsejo que de momento lo dejes activado.

  31. Gracias Javier por compartir tu experiencia, hay que comprobar cada compra y a veces investigar al cliente, pero si se quiere vivir de esto del ecommerce tenemos que estar pendientes de las trampas de los ciberdelincuentes, porque efectivamente son delincuentes de la red.Un abrazo mestre.

  32. José Luis Tapia

    Hola a todos,

    Os recomiendo que solicitéis a la entidad que os deshabilite la operativa de tarjetas americanas, de esta manera bajo un 3D secure no tendréis estos tipos de fraudes ya que es responsabilidad de la entidad emisora de la tarjeta.

    Los métodos de auténticación de tarjetas americanas, son practicamente nulos….

  33. Jose Luis, lo que propones es lo que por defecto hace el banco a la primera de cambio. Sería una buena opción de no ser porque hay clientes reales que son americanos y que viven en españa (de forma fija o temporal) y que hacen sus compras pagando con sus tarjetas de sus bancos americanos.
    Ya de por si se pierden muchas ventas por culpa de las dificultades del 3DSecure como para encima perder más ventas reales.

  34. Gracias por compartir estos casos, nos ayudan a todos a estar más atentos. Por si sirve el nuestro:

    Justo nos hicieron ayer dos pedidos diferentes bajo este patrón (tarjetas USA, barrios de Madrid y Toledo) pero el TPV no los dejó pasar. No hemos solicitado esa restricción. No sabemos si viene por defecto o es una medida de seguridad al ser un TPV nuevo (en La Caixa, configurado esta misma semana)

    Saludos y suerte a todos

  35. Pingback: El resumen de la semana en Social Media y Ecommerce (11) | Socialidea

  36. Hola Javier,

    En Skrill tenemos 3D secure, pero somos conscientes del riesgo por lo que tenemos un dpto antifraude especializado. Ellos tienen blacklist de tarjetas, hacen comprobaciones de IP, dirección etc…Te contactan enseguida para pedirte los datos del cliente y ellos le contactan, bloquean la transacción y lo más importante lo reportan a la SOCA, para que el delito no quede impune.

    Si quieres más información de las comprobaciones antifraude que hacemos, así como nuestros servicios de medios de pago, por favor contacta conmigo:

    vanesa.doncel@skrill.com

    - Vanesa Doncel

  37. Buenísimo, tal cual una copia de lo que no ha pasado varias veces, la que me pareció más fuerte es que la policía no me hizo caso, como vamos a parar esto? Además es facilísimo pillar al que recibe el paquete, o perseguirle. Sólo tienen que seguir el paquete o ponerle un GPS. En mi caso ellos llaman al transporte y van a recoger el paquete.
    Gracias por compartir tu experiencia.
    Saludos.

  38. Eva

    Un ex-jefe lo que hacia en estos casos es enviar por mensajería una carta solicitando copia del dni del titular de la tarjeta, en vez del pedido. Por un lado cuando visa reclamaba , él tenía justificante de envío del pedido y por otro lado si alguna vez alguien contestaba a la carta se le enviaba el pedido real.

  39. Paypal, no comments.
    Un día te contaré una muy graciosa que me pasó, con distorsionadores de voz de por medio y la empresa de reparto diciendo “a esa zona vamos siempre con dos furgonetas y sólo una vez por semana” jajajajajajaja. Lo que me pregunto yo es… ¿no hay empresas aseguradoras de riesgo para este tipo de operaciones?

    PD: Huele mal, fatal o peor, cuando te hacen tres o cuatro compras en menos de quince minutos. :-D

  40. Muchísimas gracias por este artículo. Menos mal que lo he leído a tiempo, si hago caso al personal de mi banco…

  41. Jose

    Buenas noches, si tuviera que escribir lo que me esta pasando en estos dias seria el magnifico post de Javier.

    3D Securizado activado, y 4 compras (3, 1 cada 3 minutos y 1 hoy por la mañana), tarjetas de EEUU y 1 venta Atentificada y las demas No autentificada o Autentificada por otro metodo. Todas las operaciones bajo la misma IP y entrega a distintos puntos de Madrid.

    Decidi investigar porque principalmente mi tienda tiene 1 año y no muchas ventas que digamos y estas me sorprendieron bastante.

    Cada venta de 400, 500, 160 y 400… La sensacion que tuve en las 3 primeras ventas fue de enfado (si, se supone que debia alegrarme, pero no fue asi) algo me mosqueaba y decidi investigar… (lo mismo me ocurrio cuando me aprobe el examen de conducir, enfado en vez de alegria, jeje)

    1º Realice llamadas a los clientes (1 de ellos respondio con un acento americano/arabe) y aun sigue respondiendo a las llamadas y a los emails, es al que mas aprieto.

    2º Fui al banco a solicitar una investigacion para que me comprobaran las tarjetas que se han usado y si hubiera algun tipo de bloqueo / denuncia o lo que fuera, despues de 1 hora entre llamadas, comprobaciones y demas el banco dio el visto bueno a las 3 transacciones. La ultima que he recibido mañana pedire al banco que haga las comprobaciones y me mande el visto bueno.

    Esta bastante claro que estas ventas parecen ser un fraude, ya que coindicen lo que se dice en el post.

    Esta claro que si definitivamente estas operaciones fueran un fraude yo lo denunciaria.

    ¿Como podemos defendernos los comerciantes ante una situacion asi? Es decir, aqui las victimas son, el dueño de la tarjeta y el comercio, si yo envio mi mercancia y despues (semanas o meses despues) se descubre que es un fraude, ¿quien protege al comercio? ¿que pasa con mi mercancia enviada?

    A mi palabras textuales del banco fueron, si el dinero esta en tu cuenta no tienes que preocuparte porque tu TPV es SECURIZADA.

    Desde luego es una lacra que debemos eliminar a toda costa y entre todos, ya que el futuro son las compras online.

    Creo que las tarjetas de USA o CANADA deberian implementar su sistema Securizado a sus clientes.

    A todo esto es un magnifico post y unos buenisimos comentarios.

  42. buenas tardes a todos
    fuimos online hace cosa de 2 semanas. las visitas fueron aumentando pero no se realizo ninguna compra. al cabo de semana y media habia un intento de una compra con tarjeta usa sobre 2.200 euros que fue rechazada de la tpv (la caixa). hace dos dias, la misma persona (wanter jack de cartagena) compro un impresora sobre 99 euros. yo sospechaba porque el correo electronico llevaba otro nombre (james.carlos26@yahoo.com). lo primero que hice, es llamar al banco y preguntar si todo esta correcto. me respondiero, que si el pago esta aceptado no tendria que preocuparme. asi que le envie la impresora que la habra recibido esta mañana. esta tarde recibo otro pedido del mismo cliente con los mismos datos sobre 270 euros. como me seguia oliendo, empece a surfear y encontré por suerte este comentario en el cual me he visto. pienso de ir inmediatamente al banco y enseñarles el comentario tuyo. antes escribiré al mr. jack wanter pidiendole el dni. ya veremos. muchas gracias por la información!!!!!!!!!!!!!!!!!!!!!

  43. Pingback: El resumen de la semana en Social Media y Ecommerce (11) | Social Idea

  44. Jose

    puf

  45. Jose

    Y digo puf, por no haber leido este post antes. Os cuento:
    Tengo un web dede noviembre, tengo unas ventas progresivas, pero este fin de semana ha sido bueno, he mandado la mercancia, que mañana intentare parar, puesto q algunos de los correos me ha llavado hasta este post y me quedado blanco, lo de las tarjetas y lo del 3ds q segun mi banco es infalible, mañana me queda un dia ajetreado ya os contare …

  46. Jose

    Buenos Días,

    Antes de nada agradecer a Javier el fabuloso artículo y a todos los que habeis aportado vuestros comentarios porque me habeis librado de una buena. Leyendo el artículo me he dado cuenta de que han seguido con mi tienda online el mismisimo patrón paso a paso…

    Lo mío comenzó hace un par de días. Sábado por la noche: empezaron a llegarme correos electrónicos de mi TPV avisándome de intentos de compra fallidos. Desde el programa de seguimiento de mi web pude ver que se trataba de una IP de Alicante, me resultó raro que al acceder a la web el cliente hubiese buscado poco entre todos los artículos que tenemos y práctimamente hubiese ido a tiro hecho al carrito… pero… “será un cliente con las ideas muy claras” pensé. También llegué a pensar que era un cliente muy torpe, al no ser capaz de realizar una compra con tarjeta, y ya puestos.. pensé también que podría ser problema de mi TPV que estuviera sufriendo algún tipo de problema.

    El cliente, que ya estaba registrado de unos días atrás en mi web con un nombre americano, logró comprar a la mañana siguiente…. Domingo por la mañana: hizo dos pedidos (un portátil y un móvil libre), pero fueron independientes, uno tras otro, con lo cual volví a pensar que era muy tonto poque esto le generaría doble gasto de envío (lo que no había caído yo en ese entonces es que el tonto era yo!!).

    Domingo por la tarde: siguieron intentando comprar desde la misma IP de Alicante, esta vez se registró una chica de nombre americano y mismo apellido que el anterior. Ella logró comprar el mismo portátil que el que yo pensaba que era su “hermano”.. que le habría contado la ganga que encontró por internet!! esta vez el envío iba para Zaragoza, con lo cual, todo respaldaba la supuesta historia familiar que yo me había montado en la cabeza.

    En total habia logrado vender en un domingo 1000 €… genial!! El lunes, super contento, una vez comprobado que no había nada raro y que el dinero estaba en mi cuenta, avisé a los proveedores para hacer el envío. En mi cuenta de TPV pude ver que las tarjetas de pago eran de EEUU, con lo que eso explicaba los problemas al pagar.. según creí. Tuve que llamar a la clienta, porque se había dado de alta tan mal, que el apellido no me sonaba “normal” (si..si… tardé en darme cuenta):
    - “Hola buenos días, Marisa??”
    - “Ehhh… como??”
    - “Es usted Marisa??”
    - “Ehhh… si..si…soy yo”
    (El acento era extranjero.. yo no diría sudamericano, sino ruso americanizado..”
    - “Le llamo en relación a un pedido on line que realizó usted ayer… era para comprobar su nombre y apellidos para hacerle la factura correctamente…”……….. “Hola???” …… hola???
    – SE CORTA -
    Segunda llamada:
    - “Hola Marisa…”
    - “Sí… es que es mi movil que tiene problemas…”
    - “Vale… mire, que si me puede decir su apellido para la factura..”
    - “Si, mi nombre es Pedro, Marisa Pedro”
    Entonces… el apellido del registro estaba bien, pensé yo…

    Ese mismo lunes, pude ver que seguian entrando desde esa IP de Alicante y de hecho se registró otro señor con nombre americano… El lunes al medio día vendí otro portátil y ya me empecé a mosquear (a buenas horas..verdad??) … Revisé que el precio del artículo y todo estuviese correcto. El portátil nuevo iba para Cartagena con lo cual… IP igual.. qué podría ocurrir?? serían de una misma compañía y de ahi la misma IP?? Una compañía americana en España… pero claro… de repente a todos les hacia falta un portátil??..o sería que la compañía estaba renovando equipos… Empecé a fijarme en detalles:
    - Ya tenía la IP coincidente en todos los casos
    - Todos eran nombres americanos
    - Todos tenían correo electrónico “yahoo”
    - Pese a tener nombre americano su correo electrónico era con nombre español o mezcla español-ingles.
    - Algunos se habían dado de alta con nombre masculino y su correo era con nombre femenino o viceversa..

    En esas mientras, lunes por la tarde, se dio de alta otro usuario y respondía a la misma descripción: nombre americano, correo yahoo… y MISMA IP!!!, Éste señor, “John Kelly”, puso dirección de Parla… Otra vez comenzaron a llegarme correos de TPV erróneos, pero no logró comprar.

    El lunes por la noche (anoche) super mosqueado con el tema, comencé a buscar a los presuntos individuos en facebook a ver si encontraba algo relevante, pero nada. También estuve introduciendo en google diferentes combinaciones de sus nombres y sus correos.. y cuando estaba a punto de abandonar, dí con algo que me moosqueó aún más… Encontré en Parla un Locutorio que se llamaba cómo????.. pues sí señores… Locutorio John Kelly.. Buffffff….

    Seguí insistiendo en google hasta que la 1:00 de la mañana dí con esta web y este artículo. Y me sentí identificado con todo paso a paso… y me sentí también muy tonto, pero muy afortunado de haberlo encontrado a tiempo.

    Hoy Martes después de pasar una mala noche, y después de lograr parar los pedidos (lo primerisimo), me he puesto enseguida a escribiros mi historia por si con ella puedo ayudar a que otros novatos como yo den con este artículo y no caigan en la trampa. Como dije al principio, muchisimas gracias a Javier, y muy especialmente también a Jose de Starfruit Computers, que es el chico que escribió el comentario anterior, y que inluyó en el el correo electrónico de uno de los “listos”, por el que vine a dar con este blog y éste artículo.

    Quiero ayudar a que otros den con este enlace como lo hice yo, por eso a continuación pondré todos los nombres y correos de que dispongo… :

    IP: 83.39.187.74 Alicante (Comunidad Valenciana)
    Samuel Pedro ………. sampedz30@yahoo.com
    Marisa Pedro ………. p_xavi@yahoo.com
    James Joe …………… james.carlos26@yahoo.com
    Daniel Cook ………… carolinac92@yahoo.com
    John Kelly …………… jose.carlos27@yahoo.com

    Gracias, Jose.

  47. miguel

    Genial post, pues yo hablare de paypal, la cual te deja con el culo al aire en cuanto puede. Siempre le da la razón al “cliente”, ya le puedes presentar la documentación que le presentes, recibos, albaranes de entrega, lo que sea, te quitan el dinero de tu cuenta. Por esto diariamente sacamos el dinero de la cuenta de paypal, Nunca tenemos dinero disponible, para que así no nos puedan quitar nada.

  48. Jaime

    Hola a todos, muy buen post, les platico mi caso desde un e-commerce en México, donde apenas es una novedad esto del comercio electrónico, el caso es que se nos presentan casos con todos los patrones que vemos aquí, primero una compra que te parece sospechosa pero no tienes manera de comprobar, la surtes y después te llegan montón de ordenes, el caso aquí es que el sitio tiene 3D secure y las tarjetas extranjeras bloqueadas y aun así las transacciones son autenticadas, las transacciones van desde $1000 hasta $3000 euros, ya suman mas de $30,000 euros y van desde febrero a abril, no ha habido reclamos de ningun lado, ni del banco, ni de los clientes, he dejado de surtir alguna que otra para esperar un reclamos pero nada, los patrones son los de un fraude, el banco dice que como estan autenticadas con 3D secure no me preocupe,que mande la mercancía, pero que tan cierto es que estoy protegido?, sera real que toda la responsabilidad cae en el banco emisor y el cliente? estaran lavando dinero? me caira la chaira por $30,000 euros?

  49. Hola!
    Buscando información para un artículo sobre fraude, tipos de fraude y cifras, di con este post. ¡Tremendo repositorio de experiencias!
    Estoy totalmente de acuerdo en que el fraude es una lacra para el desarrollo del comercio electrónico y que es necesario denunciar y dar con soluciones que disuadan a los defraudadores, los frenen o los delaten.

    Trabajo en una operadora de telecomunicaciones que ofrece servicios de certificación de e-mails y sms, es decir da valor a estas comunicaciones como prueba documental. Este año, se ha incorporado un servicio de validación de documentos de identidad (hay unos cuantos países) y de certificación de envío de la documentación.
    No me tomen por oportunista, pero me pareció que podría serles útil conocer este tipo de servicios, ya que los pasos que propone Javier son uno de los posibles circuitos de certificación a seguir, de manera que todo quede unido, atado y bien atado en una cadena de evidencias electrónicas para su denuncia y defensa.
    Por otro lado, en el caso del fraude amigo, que alguno mencionó, me consta que hay clientes que están enviando e-mails certificados o sms certificados para confirmar las compras a todos los clientes (incluso a los “buenos”) porque se están encontrando con extrañas devoluciones de clientes habituales.

    Les dejo un link por si quieren echarle un ojo a lo que les cuento: https://www.lleida.net/es/stamp-id (además, ahora estamos con una campaña muy chula de Caperucita y un lobo defraudador para explicar estos casos).

    Espero haberles sido útil.
    Un saludo,
    Elena

  50. ¡Hola a todos!

    Muchas gracias por el post Javier. La verdad es que es muy necesaria la difusión sobre esta temática para ayudar tanto a los futuros emprendedores como a aquellas personas que ya llevan tiempo en el ámbito del comercio online.

    Me han parecido muy útiles los tips que das en el inicio para poder detectar de un modo rápido posibles defraudadores ¡Ya que es mejor prevenir que curar!

    Para aportar mi granito de arena, pongo a conocimiento de aquellas personas que estuvieran interesadas en minimizar sus riegos en sus tiendas e-commerce un curso online gratuito acreditado: “Fraude online: control y gestión de riesgo en tu ecommerce”

    El link para acceder al mismo es: http://open.iebschool.com/cursos/fraude-online-control-gestion-riesgo-ecommerce/

    Un saludo.

    Elena.

  51. Isa

    Soy emprendedora, estoy en el campo de comercio electrónico y aparte me encuentro haciendo tesis sobre el tema, de verdad que es un excelente aporte, de gran ayuda para la comunidad. ¡Gracias!

  52. sattas

    Esta misma semana 2 intentos de pago fallidos con tarjetas de Estados Unidos, una de ellas con dirección de Parla y la famosa dirección de correo electrónico luvmalif@yahoo.com. Bloqueo de ambas ips y aviso al banco. Afortunadamente el TPV ha denegado ambas operaciones.

Deja tu comentario