denisismagilov - stock.adobe.com
Fraude digital, el lado oscuro de la transformación digital acelerada
Además del impulso a la experiencia del cliente, la rápida transformación digital impulsada por la pandemia trajo la necesidad de enfrentar los desafíos del fraude digital.
El acelerado proceso de transformación digital iniciado por la pandemia ha traído una nueva serie de retos y oportunidades a las empresas. Las opciones de servicios y productos brindadas por las empresas han permitido a los clientes continuar con su relación de consumo y, en la mayoría de los casos, aumentar su estándar de consumo.
Hoy, uno de los factores predominantes en la relación entre clientes y empresas es la calidad de su experiencia, no solo el valor del producto. Con esto en mente, las empresas han desarrollado sistemas para que la trayectoria de compra que realizan sus clientes en sus servicios en línea brinde la mejor experiencia y genere los estímulos y facilidades necesarios para un aumento del consumo.
Al continuar apoyando el gran crecimiento de la demanda generada por sus clientes, las empresas también han enfrentado otro gran desafío: el fraude digital. Según las estimaciones de Juniper Research, se espera que el fraude relacionado solo con los sistemas de pago supere los 200 mil millones de dólares entre 2021 y 2025.
El punto positivo ante esta expectativa es que la maduración de las tecnologías especializadas en la prevención y detección del fraude basadas en inteligencia artificial y aprendizaje automático permitirá a las empresas entrar en este “juego del gato y el ratón” contra los estafadores con posibilidad de ganar o, al menos, reducir sus pérdidas.
Las predicciones sobre técnicas y tipos de fraude que es posible que encontremos durante el año de 2022 son las siguientes:
1. Fraudes que involucran identidades sintéticas usando tecnologías deep fake
Los fraudes que involucran identidades sintéticas seguirán siendo una de las principales estafas encontradas en los fraudes financieros. En 2021, presenciamos la intensificación de tecnologías avanzadas de “deep fake” para personificar características como la voz y el rostro. A través de herramientas como generated.photos, ampliamente disponibles en internet, tenemos la posibilidad de crear una foto de una persona generada por inteligencia artificial.
Las líneas de crédito manipuladas permiten a los estafadores utilizar identidades comprometidas para eludir los controles de validación de crédito y aprobar solicitudes de todo tipo de productos financieros.
En 2022, los estafadores continúan refinando sus técnicas aún más, y para detectar y prevenir el fraude que involucra identidades sintéticas se necesita una estrategia de protecciones aplicadas en capas, incluida la captura de información digital y de comportamientos para complementar los controles anteriores, y el uso de IA y ML para analizar las interacciones entre las personas y las aplicaciones.
2. Los gobiernos están bajo presión para proteger a sus ciudadanos del fraude relacionado con las identidades digitales
La digitalización y disponibilidad de la información de los ciudadanos ha convertido a las agencias gubernamentales en un foco para estafas que involucran identidades digitales. Millones de ciudadanos están siendo estafados diariamente debido a la gran cantidad de información disponible y la capacidad limitada de detección de fraude.
En 2020 y 2021, se reportaron incrementos significativos en fraudes relacionados con ataques contra agencias encargadas de pagar el seguro de desempleo y estímulos financieros asociados a la pandemia.
Para 2022, se espera que los proveedores de soluciones para la prevención y detección de fraude puedan ayudar en gran medida a los gobiernos a controlar sus niveles de fraude en sus sistemas en línea.
3. El avance de las fintechs puede abrir una nueva puerta a los estafadores
La posibilidad de ofrecer una experiencia fácil y una tecnología moderna y efectiva ha permitido que las fintech atraigan a millones de clientes y rápidamente ganen presencia en el sector financiero. Con estos nuevos jugadores, también ha surgido una nueva línea de estafadores.
Los estafadores se han sentido fuertemente atraídos por la facilidad y agilidad con la que estas empresas ofrecen productos financieros. Solo en 2021, hubo un aumento del 300 % en el volumen de fraude asociado con las aplicaciones para enviar y recibir dinero, con un aumento de solo el 16 % en uso.
Según Aite-Novarica Group, las fintechs tienen una tasa de fraude promedio del 0,30 %, que es el doble de las compañías de tarjetas de crédito, que experimentan un promedio de entre el 0,15 % y el 0,20 %.
Con este problema intensificándose, 2022 debería ser el año en el que las fintechs deben activar sus estrategias para fortalecer las protecciones para el control de identidades y fraudes.
4. Fraude como servicio
El fraude como servicio aún está en sus inicios, pero el uso de bots automatizados para hacerse pasar por personas y realizar estafas de ingeniería social continúa creciendo. En 2022, se espera que la mayoría de las transacciones fraudulentas sean el resultado de solicitudes realizadas por clientes legítimos que han sido influenciados a brindar su información y usar sus propios dispositivos para legitimar las transacciones.
Actualmente, los estafadores pueden comprar estos bots que tienen la capacidad de ponerse en contacto directo con los clientes, haciéndose pasar por cualquier institución, desde agencias gubernamentales hasta tiendas en línea, y así expandir sus estafas de ingeniería social para capturar información personal y datos como contraseñas y tokens para autenticación dinámica.
5. La convergencia de la identidad digital
Las aplicaciones comienzan a utilizar sistemas para la autenticación sin el uso de contraseñas a través de teléfonos inteligentes que son capaces de identificar datos biométricos.
La identidad de los ciudadanos ahora está en los teléfonos inteligentes y, con ello, los sistemas de onboarding y autenticación deben volverse más sólidos y capaces de mitigar las operaciones fraudulentas.
En 2022, viviremos un cambio importante en la forma en que usamos nuestra identidad digital y en cómo será necesario actualizarse la normativa vigente para acomodar este nuevo paradigma en nuestra sociedad.
Sobre el autor: Udo Gustavo von Blücher es ingeniero de soluciones para América Latina de F5. Cuenta con más de 15 años de experiencia en la presentación, diseño e implementación de soluciones de seguridad de la información en sectores telco y empresariales. Tiene experiencia como cofundador, desarrollo de negocios, estrategia de comercialización, gestión de productos e implementación de soluciones web. Anteriormente, trabajó Darktrace, Logicalis e Ipsense.