Incluso antes del brote de COVID-19, los casos de fraude y robo de identidad digital aumentaban a un ritmo alarmante, ahora con las nuevas tecnologías los defraudadores también se actualizan, ejemplo de esto es el fraude de identidad digital. El informe Global Identity and Fraud de Experian, lanzado en enero de 2020, encontró que 3 de cada 5 empresas habían informado un aumento en los incidentes de fraude en los últimos 12 meses. En el Reino Unido, el servicio de prevención de fraude Cifas reveló que los casos de fraude de identidad digital aumentaron en casi un tercio desde 2014 hasta finales de 2019.
Con fácil acceso a los datos de los consumidores y las últimas herramientas tecnológicas al alcance de la mano, los ciberdelincuentes han podido explotar las vulnerabilidades del sistema con una sofisticación cada vez mayor. El crecimiento de los servicios financieros digitales y la banca en línea ha aumentado la cantidad de posibles vectores de ataque, lo que ha incrementado los casos de fraude de identidad digital. Incluso el crecimiento de las redes sociales tiene un papel que desempeñar, lo que hace que sea muy fácil que la información de identificación personal del consumidor caiga en manos equivocadas.
El costo para las víctimas individuales puede ser extremadamente dañino, mientras que el costo para las empresas puede ser devastador. Según la investigación de Juniper, el fraude de pagos en línea para el comercio electrónico, los servicios bancarios, los boletos de avión y los negocios de transferencia de dinero generarán pérdidas acumuladas de más de $ 200 mil millones, de 2020 a 2024.
El impacto de COVID-19 en el fraude de identidad en línea
Desafortunadamente, la interrupción causada por la pandemia internacional solo ha exacerbado la situación. Los estafadores se han aprovechado al máximo del caos, explotando un aumento repentino en los pagos digitales para aprovecharse de las personas, grupos y empresas vulnerables. Especialmente susceptibles son aquellas bases de clientes que se han acostumbrado durante mucho tiempo a la interacción en persona y de repente se han encontrado navegando en una economía digital desconocida.
Mientras tanto, tanto los consumidores como las instituciones financieras han tenido poco tiempo para familiarizarse con los cheques de estímulo, los pagos de licencia, el aumento de los beneficios por desempleo y otras medidas implementadas para aliviar las dificultades financieras. Solo en los EE. UU., la FTC informa que los consumidores han perdido más de $ 300 millones debido al fraude financiero relacionado con COVID-19 desde enero de 2020. En pocas palabras, la incertidumbre y la agitación han creado la tormenta perfecta para que los estafadores exploten.
A medida que el sector financiero lidia con un aumento en los pagos automáticos autorizados, la usurpación de cuentas, el robo de identidad, el phishing y la suplantación de identidad, la necesidad de una mayor resistencia al fraude es clara. Los métodos de seguridad tradicionales, como las contraseñas, la autenticación basada en el conocimiento y las firmas digitales, ya no son una protección suficiente contra los estafadores, que no son más que adaptables. COVID-19 solo ha acelerado un cambio a favor de soluciones avanzadas, que han sido necesarias durante mucho tiempo para mitigar de manera efectiva los delitos financieros.
Un enfoque multifactorial para la prevención del fraude
Las credenciales de la cuenta y los detalles de la tarjeta de pago siguen siendo vulnerables al phishing y al pirateo de datos, lo que lleva a la apropiación de la cuenta o al fraude en las transacciones en línea. Los desarrollos en la banca abierta y los pagos en tiempo real, con todas sus muchas ventajas, son fácilmente aprovechados por los estafadores que pueden transferir fondos desde la cuenta de una víctima antes de que tengan tiempo de notar actividad sospechosa. La autenticación de dos factores ayuda a prevenir esto, pero aún se puede eludir mediante el uso de tecnologías avanzadas de phishing, malware e imitación de navegador.
Los reguladores ahora están presionando por enfoques de autenticación de múltiples factores más fuertes, que requieren que un usuario demuestre su identidad a través del conocimiento, la posesión y la herencia. La inherencia, una característica única de quién es el usuario, es particularmente difícil de falsificar y la biometría se considera cada vez más como un factor de autenticación valioso. El apetito de los consumidores por el uso de la biometría parece haber despegado, con una encuesta de Visa en enero de 2020 que destaca que el 52% de los consumidores realmente cambiaría de proveedor financiero si su banco no ofreciera autenticación biométrica en el futuro.
Cuando la autenticación segura se ve comprometida, el monitoreo en tiempo real de las transacciones se vuelve crucial para evitar que los estafadores logren su objetivo. Muchos bancos ahora están aprovechando el poder del aprendizaje automático para reconocer de inmediato la actividad sospechosa, captando los métodos de un delincuente mucho más rápido que los métodos tradicionales de prevención del fraude. Los análisis avanzados también permiten la autenticación adaptativa, lo que agrega niveles adicionales de seguridad a las transacciones según su nivel de riesgo percibido.
Varios frentes contra el fraude
Los datos son una poderosa herramienta a disposición de un banco. Los conocimientos inteligentes extraídos de los patrones de comportamiento de un cliente revelarán el contexto detrás de una solicitud de autenticación, estableciendo no solo que las credenciales utilizadas son correctas, sino también que la naturaleza de la solicitud es genuina. La biometría de comportamiento en tiempo real incluso tiene el potencial de identificar instancias de fraude de pago automatizado, al marcar un comportamiento que puede sugerir que un usuario está siguiendo instrucciones al realizar una transacción.
Desafortunadamente, se está engañando a demasiados clientes para que realmente entreguen sus credenciales o transfieran fondos directamente a los estafadores. Si bien la tecnología tiene un papel clave que desempeñar, también es importante tener en cuenta la importancia de mejorar la conciencia del consumidor. Educar a los consumidores para que reconozcan cuando están tratando con estafadores que se hacen pasar por personas y empresas es una medida preventiva clave.
La actualización del fraude, identidad sintética
Si bien los estafadores continúan teniendo éxito con los ataques de phishing, muchos también recurren a sofisticados fraudes de identidad sintética. Se utiliza una combinación de información de identidad legítima, modificada y falsa (generalmente obtenida de un ataque de datos, un ataque de phishing o en la web oscura) para crear una nueva identidad. Si tiene éxito, este tipo de fraude puede pasar desapercibido durante meses o incluso años. A diferencia de los casos de apropiación de cuentas, la PII de los consumidores se utiliza sin su conocimiento, lo que significa que no alertarán a las instituciones financieras.
La prueba de identidad digital efectiva en el proceso KYC (Know Your Customer) es crucial para prevenir el fraude sintético, lo que permite a los bancos y fintechs verificar a un usuario en el momento de la apertura de la cuenta. Una solución de verificación cada vez más influyente es el uso de la verificación de documentos junto con la comparación facial. Este enfoque evaluará la validez de un documento de identidad, identificando cualquier credencial falsificada o alterada, al mismo tiempo que disuadirá a los estafadores que no pueden usar una imagen de su propio rostro, al usar un documento genuino obtenido falsamente para cometer fraude.
Mantener el ritmo en un panorama de amenazas en rápida evolución
Por supuesto, tan rápido como se desarrolla la tecnología disuadir el fraude, los delincuentes se adaptan y utilizan el poder de la tecnología para su propio beneficio. Por ejemplo, los estafadores particularmente avanzados pueden falsificar los sistemas de reconocimiento utilizando falsificaciones profundas realistas, lo que significa que también se debe incorporar la detección efectiva de vida en la prevención del fraude.
Mantener el ritmo de los defraudadores es un desafío en constante evolución para las instituciones financieras que luchan contra los delitos financieros. A medida que las técnicas de ataque se vuelvan más tácticas, los bancos necesitarán la tecnología adecuada para hacer frente a la amenaza.
Un enfoque de múltiples capas que involucre verificación de identidad avanzada, uso inteligente de datos y monitoreo continuo del comportamiento podría darle al sector financiero el poder de luchar contra el fraude.
Te puede interesar: IAM: El futuro de la Identidad Digital, ¿Cómo será?
Si esta publicación te gustó, te invitamos a compartirla en tus redes sociales.
Publicaciones relacionadas
Los 5 Conceptos Básicos de la Programación Web y un Poco Más
La programación web es el arte y la ciencia de crear sitios web y aplicaciones web interactivas. En un mundo cada vez más digitalizado, la importancia de la programación web no puede ser subestimada. Desde simples páginas web hasta complejas aplicaciones en línea, la programación web impulsa la experiencia del usuario en internet. Para comprender…
Leer más Los 5 Conceptos Básicos de la Programación Web y un Poco Más
¿Cómo hacer SEO para empresas locales?
En la era digital actual, el SEO local para empresas ha emergido como una estrategia clave para negocios que buscan destacarse en sus mercados específicos. El SEO local se centra en optimizar la presencia en línea de una empresa para atraer más tráfico de búsquedas realizadas por clientes en su área geográfica cercana. Esta estrategia…
Las últimas tendencias en SEO para 2024
En el dinámico mundo del SEO, 2024 marca un año de innovaciones y avances significativos. Con el rápido desarrollo tecnológico y el cambio constante en los comportamientos de búsqueda de los usuarios, entender las tendencias en SEO se ha convertido en una necesidad imperativa para cualquier negocio en línea. Esta publicación busca explorar y desglosar…