Estrabas clasificadas: muchas caras de participación del consumidor en fraude
Los consumidores compran productos y reciben exactamente lo que se describe. Sin embargo, sentirán el remordimiento del comprador y querrán devolverlo. No estoy seguro de si el reembolso se haría, informaron por error la transacción como fraude.
Este abuso parece ser pequeño en sí mismo, pero es parte del compromiso del consumidor con el fraude, una categoría que a menudo se equivoca y se malinterpreta.
En el reciente podcast de Paymentsjournal, Nicole Reyes, Velera Vicepresidenta de Operaciones de Riesgos, y Suzanne Sando, analista de gestión de fraude líder en Javelin Strategy & Research, discutió cómo diferenciar entre los tipos de participación del consumidor en fraude, las amenazas progresivas dentro de las categorías y las organizaciones pueden necesitar protegerse a sí mismas.
División definitoria
Como muchas empresas fortalecieron su defensa de fraude, los delincuentes dirigieron su atención a los consumidores. Este cambio ha tenido un impacto: el fraude de compromiso del consumidor se ha convertido en uno de los principales impulsores de las pérdidas de fraude causadas por instituciones financieras y empresarios de la industria.
A pesar de la creencia generalizada de que el comportamiento fraudulento de la participación del consumidor está creciendo, todavía hay diferencias sobre cómo definirlo.
“Puede ser realmente difícil para cada institución financiera rastrear y cuantificar este fraude, especialmente debido a desafíos como errores de etiquetado”, dijo Reyes. “Algunas personas considerarán de primera parte y estafas. Algunas personas continuarán reportando a primera parte como fraude, mientras que otras (una vez que se determine que es de primera parte), pueden transferir esas instituciones al cubo de recolección. Entonces, incluso desde el punto de vista del acuerdo, cada institución financiera será diferente”.
Hay dos categorías de fraude en la participación del consumidor: abuso y persuasión.
El abuso ocurre cuando la parte autorizada trata un reclamo legal como fraude sin ninguna influencia externa. Esto incluye el modelo tradicional de fraude de primera parte en el que los consumidores solicitan un artículo que se paga involuntariamente en lugar de explotar una vulnerabilidad en el sistema.
Cuando una parte autorizada se ve afectada externamente, convencerá a los consumidores de la forma de fraude que involucra. La mayoría de las estafas entran en esta categoría, por ejemplo, cuando los delincuentes convencen a las víctimas de pagar tarifas por adelantado a cambio de la herencia prometida.
Si bien solo dos consumidores generales están involucrados en la clasificación de fraude, una apariencia más profunda revela una subcategoría amplia.
“Creo que es impactante cuando presentamos todo tipo de abuso y compromiso del consumidor con el fraude y las estafas allí”, dijo Sando. “Es impactante ver a los consumidores apuntar a todo tipo de formas. Pero creo que eso también comprenderá los matices de este tipo de fraude y la importancia de cada uno de ellos con sus propias señales”.
Abuso y persuasión
Bajo el abuso de paraguas, es un fraude involuntario, y los consumidores informan reclamos de fraude falso.
“Piensan que compraron algo de Nike, pero el sitio web de facturación tiene un nombre diferente”, dijo Reyes. “Cuando llaman y piden verificación de la transacción, tal vez no lo saben. O, dan la tarjeta a amigos o familiares sin saber exactamente a qué hora tomó”.
También hay varias formas de abuso intencional. Por ejemplo, una persona puede solicitar un artículo (generalmente un producto grande o de lujo) y luego presentar un reclamo de fraude falso. Otros tipos de abuso incluyen situaciones en las que los consumidores afirman que los bienes nunca se entregan o informes de daños en tránsito.
Quizás hay más ejemplos de consumidores persuadidos que participan en fraude. Estos incluyen muchas variaciones de estafas y esquemas de phishing.
“Lo que hemos visto recientemente son impostores o imitaciones de estafas, donde los estafadores pueden hacerse pasar por empleados o instituciones financieras y convencer a los consumidores para que complete demandas que causen pérdidas financieras”, dijo Reyes.
“Los correos electrónicos falsos son otro uso de las estafas de imitación y uno de los correos electrónicos más exitosos, que parecen ser de instituciones financieras que autorizaron a los usuarios, pidiéndoles que hagan clic en los enlaces para actualizar su información, lo que lleva al diseño malicioso de sitios web”, dijo.
Atacar a múltiples formas
Además de muchas subcategorías de participación del consumidor en fraude, los consumidores ahora están atacados a través de varias maneras.
“Nuestra investigación en Javelin muestra que los consumidores están lidiando con varios fraudes de compromiso del consumidor, todos de varios canales de comunicación”, dijo Sando. “Está recibiendo correos electrónicos, mensajes de texto, redes sociales, DMS y llamadas telefónicas. Hay solicitudes de amigos de personas que no conoce”.
“Todos estos diferentes tipos de métodos de comunicación evolucionan constantemente con su propio conjunto de estrategias, por lo que hace que sea realmente difícil rastrear y prevenir una actividad tan sospechosa”, dijo.
La tecnología permite a los malos actores hacer un mayor uso de estos canales. Por ejemplo, enviar miles de millones de correos electrónicos de phishing todos los días es una hazaña cada vez más realizada.
La inteligencia artificial también hace que estas comunicaciones sean más realistas. En el pasado, los mensajes fraudulentos eran más fáciles de detectar debido a errores de sintaxis obvios o nombres de dominio falsos, y estos mensajes ya no eran tan fáciles de detectar.
Además, también hay una gran cantidad de datos personales que los usuarios están encantados de compartir en línea. Los ciberdelincuentes pueden usar esta información y usarla para sus objetivos.
“Se están volviendo cada vez más complicados, y ahora comenzarán a piratear direcciones de correo electrónico, y van a dirigirse a usuarios específicos”, dijo Reyes. “Van a decir: ‘Nicole, sé que tienes una suscripción de Netflix, tal vez estás promocionando una promoción durante un año, por lo que el correo electrónico que voy a enviar a Nicole estará más personalizado para tratar de engañarla para que haga clic en este enlace porque está relacionado con Netflix”.
El otro extremo del compromiso
Debido a que estas comunicaciones son muy complejas, las organizaciones deben centrarse en la autenticación.
“Ya sea por correo electrónico, mensajes de texto, llamadas telefónicas, banca en línea o si es por correo electrónico, mensajes de texto, banca en línea) para asegurarse de haber tomado medidas de autenticación avanzadas para que realmente conozca el otro lado del consumidor”, dijo Reyes.
Además de las medidas basadas en la tecnología, las instituciones financieras deben garantizar que sus esfuerzos de educación internos y externos estén actualizados. Es más que simplemente compartir noticias sobre las últimas estafas. Debe haber herramientas interactivas que puedan ayudar a los usuarios a familiarizarse con las estrategias de los malos actores.
Además, muchas instituciones financieras han capturado una gran cantidad de datos de adquisición que pueden usarse para detectar la participación del consumidor en fraude. Por ejemplo, pueden verificar las compras basadas en transacciones pasadas y monitorear los cambios en las direcciones IP.
Aunque muchas organizaciones recopilan estos datos, generalmente no pueden usarlos para la prevención del fraude porque está aislado en un sistema separado. Para combatir el fraude moderno basado en datos, las organizaciones no solo deben compartir datos en varios departamentos, sino también cooperar con los compañeros de la industria.
“Uno de mis puntos más importantes aquí es salir de la mentalidad de silo”, dijo Sando. “Si no comenzamos en algún lugar, no podemos progresar. Siento que estamos en los picos, estamos cerca de llegar a eso, y podemos comenzar a trabajar juntos en las instituciones financieras, en los grupos de defensa del consumidor. Simplemente tenemos que ir más allá de esa mentalidad solitaria.
primer paso
A medida que las instituciones buscan formas de avanzar, muchas aún no están seguros sobre los mejores pasos para combatir la participación del consumidor en el fraude. El primer paso es definir el problema adecuadamente.
“La falta de estandarización y clasificación de eventos hace que sea difícil rastrear efectivamente lo que realmente sucede”, dijo Sando. “Si su institución financiera no tiene estándares para toda la industria o incluso los estándares establecidos según los estándares, significa que FIS puede determinar por sí solo cómo deberían clasificarla. Esto puede ser un retraso total cuando se trata de investigar el crimen”.
Además de los retrasos en la investigación, la falta de estandarización a menudo conduce a informes inexactos. Los empleados a menudo manejan estos eventos a través de la revisión manual, lo que dificulta el seguimiento de tendencias preciso.
“Esas son las razones por las que creamos una guía de clasificación de fraude (dentro de nuestra asociación Velera) que estuvo involucrada en el consumidor y cómo comenzamos a simplificar y hablar sobre eso de la misma manera”, dijo Reyes. “No solo lo clasificamos (este es el primer paso), sino que el siguiente paso es cómo etiquetamos sistemáticamente este tipo de situaciones para que podamos comenzar a poner algunos datos a su alrededor”.
“Entonces, podemos comenzar a conocer la cantidad real del problema, sino que también podemos comenzar a tomar precauciones para combatirlo”, dijo. “Podemos comenzar a comprender cómo cambiará la tendencia de fraude y qué estrategias pueden usar los estafadores en el futuro para que podamos prepararnos para el éxito no solo para informar mejor y comprenderla, sino para combatirlo mejor”.
