El principal reto de las instituciones financieras a la hora de blindar sus operaciones es encontrar el equilibrio entre conveniencia y seguridad, con el fin de mantenerse al frente de los cibercriminales, sin perturbar la experiencia del usuario.
En este sentido, la clave para la autenticación será incorporar tecnologías para asegurar que la persona que está del otro lado de la transacción es quien dice ser, con la menor fricción posible, según concluyó un panel de expertos en el webinar “Prevención de fraude: Como robarle a un banco en 2022” realizado por iupana.
“Las entidades se enfrentan, si me permites la palabra, a un ´trilema´: esa combinación entre usabilidad, eficiencia y seguridad. Cómo balanceamos esos tres factores de manera que la persona pueda acceder fácilmente a los recursos sin muchos problemas, de forma rápida, sin que nos cueste mucho dinero y dotando a todo de un nivel de seguridad”, explica Christian Moreno, especialista en biometría y fraude para América Latina de Nuance Communications.
“Aunque no queremos, hay una competencia entre la seguridad y la conveniencia. Algo muy seguro es incómodo y algo cómodo, probablemente ha sido tradicionalmente no seguro”, agrega.
Para encontrar el equilibrio entre estos factores, los ponentes recomendaron una combinación multifactorial de factores tecnológicos como biometría de voz o facial, hacking ético, inteligencia artificial, y quizás más importante, comunicación con el cliente, pues el factor humano sigue siendo fundamental para prevenir ataques.
“El tener autenticaciones pasivas [como biometría por voz], que significa que no requiero una interacción con el cliente, pero yo como institución tengo todas las soluciones o alternativas posibles para poder recolectar esta información, me va a permitir mejorar esta experiencia del cliente”, explica Cinthia Lévaro, experta en Autenticación, Autorizaciones y Fraudes para Latinoamérica y el Caribe de Mastercard Data & Services.
“Y agregaría el factor de la comunicación. Es importante comunicarles a los clientes que estamos evolucionando en las instituciones, que los estamos protegiendo y que estamos cuidando esa experiencia del cliente”, agrega la ejecutiva
Esto es fundamental pues a raíz del aumento del uso de canales digitales financieros como producto de la pandemia, el aumento de las vulneraciones también ha crecido. Según un estudio realizado por TransUnion, compañía de soluciones de información económica y financiera, los intentos de fraude financiero digital subieron un 24% a nivel mundial el 2021. En Latinoamérica el panorama es igualmente crítico, Colombia mostró un aumento del 243% en los niveles de fraude, siendo la suplantación de identidad la modalidad más común.
Por otro lado, México terminó el 2021 con un incremento del 52%, con respecto al año anterior, en denuncias de fraudes financieros de manera digital, así lo comunico la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef).
Tipos de fraude
En este sentido los expertos reconocieron tres tipos de perfiles que están cometiendo los ataques hacia las instituciones financieras. Existen organizaciones criminales profesionales, que trabajan 24/7, tienen tecnología y van por delante de las entidades.
Luego están los oportunistas que tienen acceso a cierta información. Y finalmente, están las personas alrededor de los clientes, que también pueden tener acceso a sus datos.
Para Antonio Ramos, hacker profesional y experto en ingeniería social y SIM swapping, aunque las modalidades de fraude han ido perfeccionándose y actualizándose, en esencia son las mismos de hace 20 años.
“Todos los ataques comenzaron hace 20 o 25 años siguen utilizándose ya sea el phishing, el spear phishing o el SIM swapping. El crimen utiliza las mismas categorías de estafas digitales mejoradas y que traspasan en muchos de los casos las medidas de ciberseguridad que implementamos en las compañías”, afirma. Es así como para hacerle frente a esta problemática es necesario conocer estas modalidades.
El phishing, consiste en él envió de correos electrónicos o SMS enlazados a links externos que buscan obtener datos confidenciales de los clientes. Esto funciona, pues se hace creer que el remitente son los bancos solicitando alguna actualización de datos, cancelación de productos o informando algún problema con la cuenta bancaria.
Mientras que, el SIM Swapping pretende suplantar la identidad de las personas a través de su tarjeta SIM, duplicando el número de teléfono y así hacer uso de la “identidad” de la persona, autenticarse con un banco y robar dinero de las diversas cuentas. Ante este tipo de fraude es claro que mecanismos como el de los mensajes SMS para los sistemas de autenticación de dos pasos, empiezan a volverse obsoletos.
“El tema de robo de identidad se ha duplicado de 2019 a 2020 e igualmente 2021 y estos son datos reales. Hay infinidad de webs en las que puedes consultar si una contraseña ha sido vulnerada, ha sido robada. Luego empezamos a tener figuras nuevas de fraude de identidad sintética con tarjetas de crédito que también ha ido disparándose”, dice Moreno.
Moreno enumeró un crecimiento del 48% en uso de biometría con respecto al año pasado. Y dijo que esa combinación de factores biométricos y de entorno, son realmente los que generan certeza a las operaciones.
Es claro que el fraude no va a desaparecer y lo que pueden hacer las entidades bancarias es manejar un controlado nivel de riesgo. Y para eso es necesario reconocer cuales son los puntos débiles de la interacción banca–cliente que permiten los ciberataques y cómo pueden prevenirlos, concluyeron.
