Desafíos de la Prevención del Fraude en la Banca
La digitalización acelerada, la inestabilidad económica y política, sumado a la salida de dinero del país ante la inestabilidad del mercado peruano, ha obligado a las instituciones financieras a seguir buscando formas ágiles en la captación de los clientes y en la colocación de productos atractivos para sus clientes; basado en brindar una grata experiencia a los usuarios. Para ello, el mundo financiero busca trabajar en base a información abundante; insumo clave que requiere para la oferta de productos y estudio de las necesidades de sus clientes
Todo este escenario ha contribuido para que los delincuentes, estafadores y piratas informáticos vean grandes oportunidades para robar información de los distintos sectores empresariales y cada día intenten aprovechar la oportunidad para lavar dinero y seguir enriqueciéndose. Filtración de datos que se ha incrementado desde la pandemia, aprovechando algunas conductas de colaboradores poco diligentes que ponen en riesgo o propician la fuga de información; por lo que, los programas de concientización y medidas de entrenamiento y prevención para los colaboradores son muy importantes para mantenernos seguros. Los grandes amigos de lo ajeno han ingeniados formas diversas para robar información que identifica mucho a la persona (fecha de nacimiento, usuarios, password, etc) y así lograr suplantar la identidad de los usuarios y lograr cuantiosas estafas o comercializar los datos en la deep web.
Pero estos ataques, no solo se han dado en el sector empresarial, sino también a los usuarios. Y aquí seguimos viendo como la ingenuidad de los clientes contribuye en un alto índice de robo de su información; permitiendo que la delincuencia pueda agenciarse de sus cuentas. Incluso, es sorprendente saber cómo la delincuencia puede utilizar la ingeniería social para obtener información a través de sms, email, llamadas y la confianza de la gente en otorgarla. De hecho, llama la atención que el phishing siendo una modalidad tan antigua, siga siendo la forma de estafa más exitosa; a pesar de los esfuerzos realizados por las instituciones del mundo financiero para educar a sus clientes.
Sin embargo, los defraudadores tampoco han dejado de lado la fuerza bruta para la obtención de credenciales, sofisticando también el ataque de troyanos del tipo ramsomware y spyware, entre otros y apareciendo nuevas modalidades que apuntan al secuestro del SIM o al robo del celular.
Precisamente, los grandes “dolores” en las áreas de Prevención de Fraude del sistema financiero corresponde a el uso de medios de pago digitales y es que, en los dos últimos años, todos hemos migrado al uso de comercio electrónico, a la Banca Móvil y al Homebanking. Canales utilizados con un crecimiento exponencial y que se da por una necesidad de los mismos clientes y que, en definitiva, otorga experiencias muy buenas en los usuarios por un tema de ahorro de tiempo y practicidad, pero que también abrió puertas a la delincuencia.
Es precisamente que las instituciones en su lucha contra el fraude han recurrido al uso de la biometría dactilar, facial, de voz, comportamiento y la doble autenticación; sin embargo, por temas de costo/beneficio no necesariamente se utiliza en todas las transacciones y las instituciones financieras sabemos que autenticar a un cliente, ante el robo de credenciales, se ha convertido en un tema realmente crítico.
De hecho, la tecnología para detener estos ataques de suplantación y robo de credenciales están mejorando. Ya en el mercado, existen sistemas de monitoreo que supervisa la identidad de cada usuario a lo largo de toda la sesión (onboarding, el login, las transacciones y hasta el logout); herramientas basadas en biometría de comportamiento del usuario, del dispositivo, análisis conductual, de conexión de redes, etc. que permiten saber si el usuario es realmente quien dice ser. Por ello, es importante explorar nuevas tecnologías que podamos adquirir o implementar in-house.
Sin embargo, otros desafíos que aún debemos mejorar y que también es relevante, es seguir capacitando en temas de seguridad. Tanto de manera interna para que nuestros colaboradores aprendan a salvaguardar la información, como a los clientes para que no sigan siendo víctimas de la delincuencia.
Esperemos que, en corto plazo, los distintos sectores del país y la región, podamos unir esfuerzos en esta lucha contra el cibercrimen, venciendo el tema de competencias y, trabajando unidos contra un mismo enemigo.
Erika Del Rocío Carlos Bautista
Experta en la Prevención, Detección, Análisis e Investigación de Fraudes. Con más de 20 de años de experiencia en el sector financiero. Comunicadora Social con maestría en Auditoría Integral y Gestión del Riesgo Interno, certificada en COSO y Diplomado en Gestión Integral del Riesgo. Actualmente lidera el área de Prevención y Control en Caja Arequipa.