Por Romina del Carmen Olivera, Compliance Officer de Poincenot Tech Studio
Las estafas y fraudes financieros están a la orden del día. En Argentina, cada 10 minutos aparece un caso nuevo de ciberestafas y por mes se registran en promedio casi 5.000 fraudes virtuales. Solo de enero a marzo de este año los delitos de este tipo crecieron un 200%. Se calcula que las pérdidas para las personas y empresas superan los $1.200 millones.
Pero el de Argentina no es un caso aislado. A nivel global, sólo en 2021 los consumidores perdieron cerca de US$ 5.8 billiones, un 70% de la totalidad de las pérdidas que se habían originado en 2020. El riesgo de caer en este tipo de engaños se incrementó a partir de la mayor digitalización de los servicios financieros y los cambios sociales que se originaron y profundizaron durante la pandemia del Coronavirus. Aunque el foco de los ciberdelincuentes está puesto en el sector financiero, todos los sectores pueden verse perjudicados: según datos mundiales, el 29% de las empresas ya experimentaron nuevos fraudes cibernéticos en los últimos dos años.
Esta problemática tiene implicancias no sólo en cuanto a las pérdidas monetarias; sino también respecto de posibles multas o sanciones del regulador, e inclusive en relación al riesgo reputacional asociado.
La actividad de los ciberdelincuentes es incansable: se estima que de cada 10 intentos de transacciones fraudulentas, cuatro se concretan con éxito. Para frenar la proliferación de este tipo de modalidades delictivas, hace falta coordinación entre los sectores públicos, las empresas y los consumidores.
La información y la capacitación de estos últimos es clave para evitar caer en una primera instancia en este tipo de engaños. Resulta importante diferenciar cualquier tipo de fraude digital de uno financiero. Los primeros tienen como víctimas a personas o empresas y lo que ocurre es la vulneración de sus datos para cometer delitos. Los fraudes financieros apuntan a las acciones que los delincuentes realizan para dañar la economía de una empresa, entidad bancaria o persona, a cambio de su propio beneficio
Las modalidades de fraude pueden asociarse por ejemplo al onboarding del cliente (con robo de identidad o identidad falsa); o a una etapa posterior (para los clientes que ya han cumplimentado la etapa de onboarding) a través del robo de credenciales, transferencias no autorizadas, sustracción de dinero, entre muchos otros supuestos.
En cuanto a las metodologías utilizadas, éstas varían constantemente, pero se pueden mencionar por ejemplo:
– PHISING: es uno de los tipos de fraude más utilizados, donde un tercero de forma fraudulenta obtiene ciertos datos de un usuario final. Esto puede incluir claves, cuentas bancarias, números de tarjetas de crédito, códigos especiales de seguridad para posteriormente ejecutar operaciones financieras sin autorización. Para concretar este tipo de fraudes, se utiliza primordialmente el correo electrónico.
– VISHING: “voice” y “phishing” se refiere al tipo de amenaza que combina una llamada telefónica fraudulenta con información previamente obtenida desde internet, en general utilizando voz automatizada, para obtener la clave o token del usuario luego de haber obtenido otros datos a través de phishing.
– SMISHING: Como en el caso anterior, pero en este supuesto se procura obtener la información mediante SMS o WA, derivando a un enlace web o bien brindando un teléfono para comunicarse.
– PHARMING: Se relaciona con la replicación de plataformas y páginas web para que los usuarios al confundir dichas interfaces con las de las entidades con las que operan, faciliten sus datos de forma voluntaria. La puerta de entrada de esta operatoria puede ser por ejemplo un enlace infectado en un correo o en una página web.
Este escenario actual no ha pasado desapercibido por el regulador financiero, que ha impuesto mayores cargas a las entidades reguladas, tendientes a intensificar las medidas para prevenir y detectar patrones sospechosos y fraudulentos.
Es allí donde la tecnología se convierte en un aliado necesario para dichas entidades, en tanto habilita – a través de herramientas específicamente diseñadas a tales fines- un monitoreo en tiempo real, con reglas parametrizables y modelos de machine learning. Todo ello permitiendo escalabilidad acompañando el negocio sin resignar la experiencia de usuario.
Por otro lado, la inversión en capacitación, concientización, educación y herramientas de seguridad informática también serán claves para reducir el impacto de la ciberdelincuencia. Una acción conjunta del sector público y privado y una participación activa de los usuarios consumidores puede frenar esta modalidad de delitos que se reinventa día a día. Sólo el conocimiento y la concientización sobre los riesgos pueden ponernos un paso adelante de los ciberdelincuentes y al final del día, ahorrar múltiples inconvenientes.
Es evidente que las entidades reguladas, los consumidores financieros -y hasta el propio regulador- se encuentran frente un desafío que requiere medidas proporcionales a los riesgos involucrados. En ese contexto, será fundamental lograr la prevención y detección necesaria para combatir las nuevas modalidades de fraude, de manera tal que se pueda continuar este auspicioso camino de transformación digital de los servicios financieros, impactando ni más ni menos que en la inclusión financiera.