El fraude ha sido durante mucho tiempo un lugar común en la industria de servicios financieros, por la misma razón que el famoso ladrón de bancos Willie Sutton apuntó a la industria de servicios financieros: “Ahí es donde está el dinero”. Sin embargo, muchas instituciones financieras siguen sin estar dispuestas a invertir en soluciones que realmente aborden estas amenazas.
A medida que la tecnología continúa evolucionando (tanto para los bancos como para los delincuentes), la clave para combatir el fraude es adoptar un enfoque integral, inteligente y continuo. Los delincuentes no dejarán de mejorar sus métodos, y las instituciones financieras deben responder del mismo modo o arriesgarse no sólo a perder dinero, sino también la confianza y la lealtad de sus clientes.
status quo
El fraude con tarjetas de crédito y débito sigue siendo una de las principales preocupaciones para la mayoría de las instituciones financieras. Sin embargo, el fraude de identidad puede representar una amenaza mayor. Javelin Strategy & Research informa que el fraude de identidad aumentará drásticamente en 2024, con pérdidas totales en los Estados Unidos que alcanzarán los 27.200 millones de dólares, frente a los 22.800 millones de dólares en 2023.
Dentro de esta categoría, el fraude de apropiación de cuentas (ATO) puede ser la mayor amenaza futura. Según Javelin, las pérdidas anuales causadas por la ATO se estiman en cerca de 16 mil millones de dólares, lo que afecta a aproximadamente 5 millones de consumidores al año. Los delincuentes atacan una amplia gama de dispositivos, incluidas cuentas corrientes y de crédito, correo electrónico, billeteras digitales, teléfonos móviles y redes sociales. Las medidas de autenticación débiles, como la autenticación multifactor opcional y las políticas de contraseñas laxas, exacerban el problema.
“La gente continúa usando y reutilizando sus credenciales de inicio de sesión en múltiples cuentas financieras y no financieras”, dijo Suzanne Sando, analista principal de gestión de fraude en Javelin Strategy & Research. “Esto no es culpa de la víctima, pero es una oportunidad para que los bancos revisen sus protecciones contra la apropiación de cuentas y tomen mejores decisiones basadas en algunas de las acciones que los delincuentes están tomando en las cuentas.
“Con la ATO, los delincuentes no tienen que conocer a su cliente ni verificar su identidad como lo hacen con el fraude de cuentas nuevas”, dijo. “Todo lo que tienen que hacer es descifrar las credenciales, cambiar alguna información clave y luego casi pueden evadir la detección hasta que el cliente se da cuenta de que su cuenta está bloqueada”.
La defensa actual no es lo suficientemente fuerte.
El coste cada vez mayor de los ataques de fraude demuestra que los métodos de prevención actuales no son lo suficientemente potentes. Casi la mitad de las instituciones financieras encuestadas tenían menos de 50.000 dólares asignados a soluciones de fraude, verificación de identidad y autenticación. La investigación de Javelin muestra que muchas instituciones financieras no sólo carecen de las herramientas necesarias para combatir el fraude, sino que tampoco tienen planes de aumentar la inversión en este ámbito.
Por ejemplo, para 2023, menos de un tercio de las organizaciones utilizarán soluciones autorizadas de fraude en pagos push, y solo el 18 % planea adoptar dichas soluciones en el futuro. Aún menos organizaciones utilizan herramientas diseñadas para abordar el fraude de identificación sintética, el fraude de devolución de cargo y el fraude entre pares. Además, tres cuartas partes de las organizaciones no utilizan herramientas de motor de decisiones, sistemas críticos para combatir el fraude de manera efectiva y a escala.
“El motor de decisiones toma muchas señales, acciones y puntos de datos diferentes y toma una decisión sobre si se debe permitir que se realice una operación o una acción de cuenta específica”, dijo Sandow. “Por ejemplo, podría utilizar datos como datos biométricos del comportamiento, la forma en que escribes, la forma en que sostienes el teléfono, la inteligencia del dispositivo. ‘¿Es este el típico iPhone de Suzanne? ¿Está usando el mismo sistema operativo?'”.
Solución disponible
Las instituciones financieras, incluso aquellas con presupuestos limitados, tienen acceso a herramientas antifraude eficaces. La clave es tener una estrategia. Muchas de las herramientas de prevención de fraude más innovadoras funcionan mejor cuando se integran perfectamente, en lugar de operar en entornos aislados en los que suelen confiar las instituciones financieras.
La tecnología de detección y prevención de fraude opera en múltiples niveles. Cuando estas herramientas funcionan juntas, pueden proporcionar una visión integral de los usuarios y una evaluación en tiempo real de su perfil de riesgo.
Un motor de decisiones basado en riesgos que aproveche múltiples fuentes de datos puede gestionar procesos complejos mejor que depender de un único sistema interno. Estos motores procesan dinámicamente datos (como datos biométricos) para automatizar decisiones relacionadas con la detección de ataques. Esta característica brinda a las instituciones financieras una mayor confianza en las acciones que toman contra usuarios y transacciones individuales.
De hecho, ésta es un área donde la unión hace la fuerza. Los datos compartidos de la industria recopilados de múltiples fuentes permiten una identificación más precisa de comportamientos sospechosos. Por el contrario, cuando las instituciones financieras se basan únicamente en sus datos internos, su visión de los niveles de riesgo de los consumidores es muy limitada.
La privacidad de los datos siempre debe manejarse con el máximo cuidado y consideración, razón por la cual muchas instituciones financieras prefieren mantener la información internamente. Sin embargo, una federación segura de datos puede revelar información crítica sobre fraude, dando a las instituciones financieras acceso a grandes cantidades de información y, en última instancia, respaldando decisiones más informadas. En un entorno de fraude que cambia rápidamente, este nivel de colaboración de la industria es fundamental.
El creciente papel de la inteligencia artificial
La inteligencia artificial ya está aumentando estas capacidades. Las soluciones impulsadas por la IA pueden examinar grandes cantidades de datos para identificar patrones significativos, mientras que el aprendizaje automático maneja gran parte del trabajo pesado en el análisis de tendencias y datos, respaldando la gestión de riesgos y los procesos de toma de decisiones que siguen siendo relevantes y actualizados.
“La IA es una forma más precisa de buscar algunos patrones y comportamientos que el ojo humano no puede detectar”, afirmó Sandow. “Solo podemos hacerlo observando las transacciones de alguien. Digamos que hay un ataque de bot. Es posible que notes algunas de estas firmas relacionadas con el fraude, pero la IA puede reconocer patrones de maneras que nosotros no podemos”.
Lo que las instituciones financieras necesitan de los socios
Es fundamental que el socio de detección de fraude pueda reunirse con instituciones financieras locales. La mayoría de las instituciones financieras ya cuentan con pilas de tecnología complejas y altamente personalizadas, por lo que cualquier solución de prevención de fraude deberá funcionar con la tecnología existente. Esto requiere un socio antifraude que sea flexible y capaz de adaptarse a las necesidades únicas de cada institución financiera.
Las instituciones financieras también necesitan socios visibles y accesibles. La investigación de Javelin encontró que las reuniones de calidad con expertos son fundamentales, y más de tres cuartas partes de los encuestados dijeron que necesitan colaboradores con conocimientos y dignos de confianza. Estas organizaciones dan mucha importancia a las interacciones cara a cara con los proveedores antes de adoptar nuevas tecnologías.
Javelin también descubrió que la principal prioridad para las empresas preocupadas por el fraude financiero es proteger su marca. Dado que los clientes están dispuestos a cambiar de proveedor si son víctimas de un fraude, la reputación de un banco puede ser su activo más importante.
“Es más probable que leas una mala crítica de alguien que una buena”, dijo Sandow. “Si una víctima de fraude tiene una mala experiencia y luego comienza a hacerla pública, eso es lo que los bancos quieren evitar. La confianza es una parte fundamental de la base de la relación entre el cliente y el banco. Sin esa confianza, esa persona puede irse en cualquier momento. Estamos viendo cada vez más víctimas de fraude dispuestas a cerrar sus cuentas y mudarse a otra parte”.
