Ecommerce bajo amenaza

El fraude y los contracargos amenazan la rentabilidad del e-commerce



Dirección copiada

El crecimiento de las ventas online también amplió la exposición de los comercios a operaciones fraudulentas. En la Argentina, los contracargos ya representan hasta el 1,7% de las transacciones, mientras que los controles demasiado estrictos pueden rechazar compras legítimas y afectar la conversión.

Publicado el 17 de jul de 2026

Franco Della Vecchia

Secretario de Redacción



Laptop con una alerta de seguridad, una tarjeta y una caída de ingresos que representan el fraude en el ecommerce.
El fraude en el ecommerce puede consumir hasta el 1,9% de los ingresos de un negocio, mientras los controles rígidos también provocan pérdidas al rechazar compras legítimas. (Foto: creada con IA)

El ecommerce argentino mantuvo su crecimiento durante el último año. La facturación del sector aumentó un 55% interanual y alcanzó los $34.033.238 millones, de acuerdo con el estudio anual de la Cámara Argentina de Comercio Electrónico. El avance superó con amplitud la inflación del período, que se ubicó en el 31,5%.

El 55% de los ingresos de los comercios ya proviene de operaciones realizadas a través de Mercado Libre o tiendas propias. La tarjeta de crédito continúa siendo el medio de pago más utilizado, una preferencia que facilita las compras, pero también expone a las empresas a diversas modalidades de fraude.

Los contracargos figuran entre los principales problemas. En Latinoamérica, su incidencia puede ser entre 6 y 7 veces superior a la registrada en mercados desarrollados. La tasa promedio regional se encuentra entre el 1,5% y el 1,7% del total de las transacciones, mientras que el costo completo del fraude puede consumir hasta el 1,9% de los ingresos de un negocio.

Este cálculo contempla el dinero perdido en las operaciones, los recursos destinados a prevenirlas y el trabajo necesario para gestionar cada reclamo. Para una empresa con márgenes ajustados, el impacto puede convertir una venta aparentemente exitosa en una pérdida.

Por qué crece el fraude en el ecommerce

La mayor parte de las compras online se realiza bajo la modalidad conocida como card-not-present. El comercio procesa el pago sin tener la tarjeta física delante, por lo que debe comprobar la identidad del comprador a partir de los datos disponibles durante la operación.

Usuario realiza una compra online mientras un sistema analiza su dispositivo para prevenir el fraude en el ecommerce.
En las operaciones card-not-present, los comercios deben verificar la identidad del comprador sin tener la tarjeta física. (Foto: creada con IA)

La elevada utilización de tarjetas coincide con una adopción todavía desigual de sistemas de autenticación fuerte. A esto se suma la fragmentación del ecosistema de pagos, donde intervienen comercios, bancos y diferentes proveedores tecnológicos. El crecimiento acelerado del ecommerce amplió, además, la cantidad de operaciones que los delincuentes pueden intentar vulnerar.

Cerca del 76% de los usuarios asegura haber sufrido alguna estafa a lo largo de su vida. Al mismo tiempo, el 63% de los delitos informáticos están relacionados con fraudes en medios de pago. Este escenario llevó a muchos negocios a endurecer sus controles, aunque bloquear más operaciones no siempre produce un resultado favorable.

Los sistemas rígidos pueden rechazar hasta el 5,9% de las transacciones legítimas. Son ventas que no llegan a concretarse porque una regla interpreta como sospechoso un cambio de dispositivo, una ubicación diferente o una compra por encima del monto habitual.

Un cliente rechazado también puede abandonar la tienda y elegir otro comercio. Por eso, la prevención debe contemplar cuánto fraude consigue evitar y cuántas ventas reales pierde durante el proceso.

Las estafas que afectan a los comercios argentinos

El fraude con tarjetas robadas o filtradas es una de las modalidades más extendidas. Los delincuentes utilizan esos datos para realizar compras online, y el titular real desconoce la operación al recibir el resumen. Si el reclamo prospera, el comercio puede perder tanto el producto entregado como el dinero de la venta.

El card testing funciona de manera diferente. Los atacantes realizan pagos de montos pequeños para comprobar si una tarjeta continúa activa. Cuando una operación es aprobada, avanzan con compras de mayor valor. Los límites de intentos y el análisis de la velocidad de las transacciones ayudan a identificar este comportamiento.

Sistema detecta múltiples intentos de pago con tarjetas robadas asociados al card testing y al fraude en el ecommerce.
El card testing utiliza operaciones de montos pequeños para comprobar si los datos de una tarjeta siguen activos. Detectar varios intentos en pocos segundos ayuda a prevenir el fraude en el ecommerce. (Foto: creada con IA)

El phishing también conserva un lugar central. La víctima entrega sus credenciales o códigos de seguridad porque cree estar comunicándose con una entidad financiera, una billetera virtual o una tienda conocida. El acceso obtenido puede utilizarse para efectuar pagos o tomar el control completo de una cuenta.

En los casos de apropiación de cuentas, el delincuente opera con credenciales válidas. La detección depende de señales como el ingreso desde un dispositivo desconocido, las modificaciones de datos sensibles o una variación repentina en el patrón de compra del usuario.

El llamado fraude amistoso representa un desafío distinto, ya que la operación fue realizada por el propio comprador. El cliente puede negar el pago, abusar de una política de devolución o iniciar un contracargo injustificado. Para defenderse, el comercio necesita conservar evidencia de la entrega y registrar el dispositivo utilizado. La información de la operación debe mantenerse disponible ante un eventual reclamo.

Controles adaptados al riesgo de cada compra

La prevención comienza a alejarse de las reglas que bloquean automáticamente una operación por su monto o procedencia. Los sistemas actuales analizan cada pago en tiempo real y aplican controles adicionales cuando encuentran señales concretas de riesgo.

El análisis puede considerar el historial del cliente y su comportamiento dentro de la tienda. También revisa el dispositivo utilizado, la dirección IP y la cantidad de intentos realizados en pocos minutos. Una persona que compra desde su teléfono habitual no debería atravesar el mismo proceso que una cuenta recién creada desde un equipo desconocido.

Sistema compara una compra habitual con una operación sospechosa para detectar el fraude en el ecommerce en tiempo real.
Los motores de riesgo analizan el dispositivo, la ubicación y el comportamiento del cliente. Así pueden frenar el fraude en el ecommerce sin imponer los mismos controles a todas las compras. (Foto: creada con IA)

A partir de esa evaluación, el comercio puede aprobar el pago sin pasos adicionales o solicitar una validación. Cuando el riesgo es elevado, también tiene la posibilidad de exigir una autenticación fuerte o bloquear directamente la operación.

Este modelo requiere revisar las reglas de manera periódica porque las tácticas de fraude cambian. También demanda colaboración entre las empresas que participan del sistema de pagos. La Comunicación A 8298 del Banco Central incorporó el uso de totalizadores de CBU y CVU por CUIT o CUIL para detectar clientes con una cantidad de cuentas que no coincide con su actividad habitual.

Cómo reducir contracargos sin perjudicar la conversión

La autenticación de una compra puede adaptarse al riesgo detectado durante la operación. Cuando el comportamiento coincide con el historial del cliente, el pago puede avanzar sin pasos adicionales. Las validaciones más exigentes quedan reservadas para intentos que presentan anomalías.

Una operación sospechosa puede requerir un código de un solo uso o una comprobación biométrica antes de ser aprobada. Estos controles permiten verificar la identidad del comprador, aunque una implementación demasiado rígida también puede aumentar el abandono del carrito.

Almacenar una tarjeta para futuras compras reduce la cantidad de datos que el usuario debe ingresar y agiliza las operaciones posteriores. Para evitar que la información quede expuesta, los datos sensibles pueden reemplazarse por un identificador digital que pierde utilidad fuera del sistema donde fue generado.

La primera compra puede utilizarse para verificar la identidad del cliente y registrar ese medio de pago de manera segura. A partir de entonces, las siguientes operaciones pueden completarse con menos fricción mientras el sistema analiza cada transacción en tiempo real.


Canales

Artículos relacionados