Como tradicionalmente pasa, las vacaciones de verano son una interesante época para las transacciones relacionadas con el sector turismo, pero también son el escenario perfecto para los fraudes digitales en contra de viajeros que compran en línea, agencias de viajes, líneas aéreas y hoteles que suelen asumir las pérdidas.
“Durante estas vacaciones están confluyendo dos tendencias que acelerarán el número de fraudes en la industria turística. Por un lado, crece el número de transacciones, tenemos un crecimiento de 14 por ciento del PIB turístico en 2022 y para el 2023 algunos indicadores como la llegada de turistas internacionales traen un crecimiento de 28 por ciento interanual”, refiere Víctor Islas, Director de Customer Operations LATAM de ClearSale.
Sin embargo, puntualiza, al tener mayor volúmen de operaciones, aumenta de forma natural el riesgo de fraudes, a lo cual se suma la identificación de nuevas técnicas de fraudes que ya están llegando a México.
El ejecutivo explica que la naturaleza misma de las transacciones digitales en la industria turística las hace más vulnerables al fraude, en comparación con los productos físicos o ecommerce tradicional.
En las transacciones de servicios turísticos no se cuenta con una dirección de entrega validada para “entregar” el producto, ya que las reservaciones, boletos o e-tickets se entregan de forma digital a un correo electrónico o app móvil.
Además, muchas de las transacciones de compra se llevan a cabo en ubicaciones distintas a la dirección usual del comprador. Por ejemplo, alguien que está de vacaciones puede decidir cambiar de vuelo en el aeropuerto o en su destino y en todos estos casos la dirección IP de la transacción es diferente a la usual. De tal forma que el personal de prevención de fraudes tiene menos elementos para evaluar y bloquear transacciones de riesgo.
Dadas estas limitaciones para detectar transacciones fraudulentas, el tipo de fraude más común en la industria es el “Corre y Vuela”, que consiste en que el defraudador llega al aeropuerto con los datos de tarjetas de crédito y/o otros métodos de pago digitales robados y alguna credencial del INE falsa. En ese momento, compra un boleto de avión en su móvil al destino deseado y posteriormente aborda el vuelo con una identificación falsa.
“Normalmente el dueño auténtico del método de pago tarda minutos, horas o incluso días en detectar el cargo fraudulento y reportarlo a su banco. Para entonces ya es demasiado tarde y la aerolínea es la que paga las consecuencias ya que recibe un contracargo bancario”.
Otra práctica es la denominada “Fraude en el Cielo” que se ejecuta aprovechando la venta de alimentos, bebidas, y en el caso de vuelos internacionales, productos duty-free de alto valor.
En estos casos, los defraudadores aprovechan que las terminales bancarias no siempre tienen conectividad bancaria a la tierra durante el vuelo para llevar a cabo compras con tarjetas clonadas.
“Adicional a los tipos de fraudes ya mencionados, durante 2023 se ha detectado una nueva modalidad de fraude para la industria turística: el secuestro y robo de cuentas de puntos o de lealtad, que son comunes en muchas líneas aéreas o hoteles”.
Víctor Islas explica cómo los hackers roban bases de datos completos de los programas de puntos o lealtad y posteriormente las ponen a la venta en la dark web; a su vez, los defraudadores las compran e intentan usar los beneficios para obtener vuelos o paquetes turísticos completamente gratis, aprovechando que la gente no consulta sus estados de cuenta con frecuencia y que incluso muchos no saben cuántos puntos tienen.
En este contexto, resulta claro que el creciente número de transacciones online de servicios turísticos en México, hace imposible que los participantes de la industria revisen con su propio personal las transacciones sospechosas de forma manual y considerando que las herramientas de seguridad bancaria tienen menos elementos con los cuales valorar una transacción.
Es así que el directivo recomendó apoyarse en terceros especializados que ofrecen servicios de prevención de fraude de segunda generación, impulsados por herramientas de AI (Inteligencia Artificial) y ML (Aprendizaje Automático).
“Dado el alto valor de las transacciones de compra de vuelos, hoteles o paquetes turísticos y el bajo margen de utilidad para los distintos actores involucrados, basta un sólo fraude para perder las utilidades de 30 ventas, por lo que es imperativo que los comercializadores de servicios turísticos tomen medidas de protección”.
C$T-GM
