Fraude online: aumento de la amenazas en un mundo en tiempo real

Laura Hutton, directora de soluciones bancarias, fraude y delitos financieros de EMEA/AP, SAS

 

Cada vez más, los bancos ven el fraude online como una amenaza de primer orden. Según la FFA (Financial Fraud Action UK), solamente en el Reino Unido, las pérdidas debidas al fraude bancario online aumentaron en un 48 % en 2014, en comparación con el año anterior. Además, Kaspersky Lab informó de que Brasil es el país en el que mayor número de usuarios han sido atacados por malware bancario (modus operandi clave en el fraude online), seguido por Rusia.

Los estafadores son capaces de eludir los sistemas de autenticación existentes de los bancos y cada vez resulta más necesaria una tecnología de análisis sofisticada que permita a los investigadores hacer frente al fraude online en su raíz.

Hoy somos testigos de unas condiciones de «tormenta perfecta», pues la combinación del crecimiento de las transacciones electrónicas, una generación cada vez más experta en tecnología, una persistente incertidumbre económica y la falta de control da lugar a unas condiciones óptimas para el fraude.

Los pagos con dispositivos móviles a través de Internet propician la tormenta perfecta

El crecimiento de las transacciones electrónicas resulta positivo tanto para los bancos como para sus clientes, pues los pagos realizados en Internet pueden utilizarse para contribuir a la creación de la tan importante visión holística del cliente. Con la creciente preferencia de los clientes por los dispositivos móviles, la posibilidad de mejorar la prestación de servicios al cliente ofreciéndole nuevos servicios como pagos más rápidos resulta clara. Sin embargo, los medios digitales son más vulnerables al fraude. Si bien la velocidad y la accesibilidad de este enfoque hacen que las operaciones bancarias resulten más cómodas, también permite que a los estafadores les resulte más fácil acceder al dinero y transferirlo rápidamente sin ser detectados.

Hoy somos testigos de unas condiciones de «tormenta perfecta», pues la combinación del crecimiento de las transacciones electrónicas, una generación cada vez más experta en tecnología, una persistente incertidumbre económica y la falta de control da lugar a unas condiciones óptimas para el fraude.

Además, la creciente habilidad de los estafadores se ve reflejada en la variedad de estrategias que utilizan. Entre las más predominantes, se encuentran el phishing, mediante el que los estafadores envían mensajes de correo electrónico suplantando la identidad de empresas reales, y el vishing, una forma de phising por voz que solicita a la víctima en cuestión que responda por teléfono a un mensaje de correo electrónico o a uno de texto. El malware está también muy extendido, y estas estrategias están tan bien ejecutadas que al usuario le puede resultar casi imposible percatarse de que sus dispositivos se han infectado. Las «mulas bancarias», personas reclutadas por los estafadores para transferir dinero adquirido ilegalmente, también contribuyen al éxito de muchos fraudes bancarios en línea.

La falta de un patrón constante de esta actividad hace que resulte todavía más complicada de analizar para las autoridades. Los bancos son blanco de repetidos ataques durante un periodo y reaccionan estableciendo nuevos controles, lo cual consigue normalmente que esta actividad disminuya, pero, meses más tarde, los estafadores vuelven tras desarrollar nuevos modus operandi para evitar los controles.

Aunque ofrecen una amplia cartera de productos financieros en un entorno en el que el fraude avanza rápidamente y no para de evolucionar, la mayoría de los bancos apenas disponen de tecnología válida que les proporcione la protección que tanto necesitan. De hecho, suelen depender demasiado de sistemas de autenticación que proporcionan una identificación inequívoca de los usuarios a través de una combinación de componentes solamente conocidos por el usuario, como los nombres de usuario o PIN.

Caminar un paso por delante

Nuevos tipos de fraude emergen constantemente y los bancos deben adoptar medidas más sofisticadas para detectar el fraude en línea y estar preparados constantemente. Desde el principio, es fundamental efectuar un seguimiento y una gestión cuidadosa de los datos, y los bancos deben mejorar la calidad de sus datos, así como organizar y vincular distintos tipos de información que entran en la organización.

Debido a que los métodos de fraude están evolucionando, los sistemas deben permitir a los usuarios adaptarse rápidamente a nuevas situaciones y modificar los patrones de conducta existentes. No obstante, el impacto sobre los niveles de fraude y los falsos positivos que generarán siempre deberán tenerse en cuenta. Para ello, los sistemas deben permitir a los usuarios simular eficazmente sus cambios en grandes volúmenes de datos históricos e implementar resultados en entornos de producción de manera instantánea.

Llegado este punto, pueden añadirse más técnicas de detección. Estas podrían incluir la detección de anomalías para determinar nuevas áreas potenciales de fraude y análisis predictivos que utilicen la información histórica para identificar comportamientos sospechosos. El análisis de redes sociales también podría implantarse en este contexto, lo cual ayudaría a vincular a las mulas bancarias con los grupos de estafadores.

Con el empleo de esta mezcla de métodos de análisis, los casos de fraude pueden detectarse de manera temprana y precisa. De hecho, el tiempo apremia en todo este proceso y el sistema debe ser capaz de identificar operaciones de alto riesgo en tiempo real para bloquearlas de manera potencial y que los investigadores correspondientes puedan revisarlas.

No obstante, el proceso no puede basarse solamente en la tecnología y los usuarios deberán estar formados para poder detectar nuevas tendencias y métodos operativos emergentes. Esto implica ceder información a los usuarios, lo que les permitirá entrar rápidamente a explorar zonas de riesgo no consideradas con antelación. Así, tendrán la posibilidad de realizar consultas sobre la marcha, sin necesidad de depender del departamento informático, y con los resultados presentados de una manera intuitiva y visual. La información obtenida podrá enviarse a los modelos de detección en constante desarrollo, lo cual permitirá a los sistemas adelantarse a los acontecimientos.

Actualmente, los estafadores establecen el ritmo en la batalla a largo plazo con los bancos y la tasa de fraude online es cada vez mayor, pues los ingeniosos grupos de delincuentes continúan desarrollando nuevos tipos de fraude con el fin de sondear sin descanso las defensas de los bancos.

En este complejo entorno, las instituciones financieras se beneficiarán cada vez más de un enfoque híbrido de análisis, el cual les permitirá entender los retos actuales e implementar la tecnología necesaria para enfrentarse a ellos, a la vez que evoluciona de manera constante para contrarrestar unas amenazas en constante cambio.

Lea el documento completo

Femraad

Más información: Newsletter Insights

iPad

¿Desea recibir la newsletter Insights  de SAS? Suscríbase a nuestra newsletter Insights  o revise esta sección a menudo para leer más artículos sobre los temas que le interesan, como analytics, big data, data management, marketing, risk & fraud.

Back to Top