La explosión del fraude online pospandemia: claves para entenderlo y armas para combatirlo
Ampliar

La explosión del fraude online pospandemia: claves para entenderlo y armas para combatirlo

domingo 09 de agosto de 2020, 12:00h

google+

linkedin

Comentar

WhatsApp

  • Compartir en Meneame

Los estafadores encuentran su hueco en la relajación de los sistemas de verificación de la identidad, establecidos por los mercados online y los servicios financieros

La transformación digital que ya venía produciéndose desde antes de la Covid-19 estaba cambiando la manera de pagar las facturas, gestionar las finanzas o comprar entre los consumidores. Ahora más que nunca, la compra online o la gestión del dinero a través del smartphone está normalizada. En todo el proceso de adaptación al entorno digital, las soluciones específicas para comprobar la identidad establecidas por los mercados online y los servicios financieros han evolucionado con la tecnología. Con el objetivo de integrar a un mayor número de consumidores cada vez más rápido, se ha minimizado la verificación de la identidad durante la creación de las cuentas. Como consecuencia, se ha abierto un hueco perfecto para los criminales.

Los estafadores encuentran en la identidad digital la llave maestra para cometer el fraude. Aunque, en parte, se trata de fraude en primera instancia (el infractor es el dueño de la identidad), es la estafa cometida por terceras personas la que mayor peso ha ganado en los últimos años. Pero ¿qué tipos de fraude se pueden encontrar?

Tipos de fraude:

  • Fraude con cuenta nueva
  • Fraude por robo de cuentas

Un informe de Mitek asegura que los dos tipos de fraude que más han aumentado en los últimos años son el fraude con cuenta nueva y el fraude por robo de cuentas. En el primer caso, los estafadores utilizan cada vez más identidades sintéticas para abrir cuentas nuevas. Se trata de identidades completamente falsas o un conjunto de información inventada, de identificación personal real o robada, o comparada en la dark web.

Según GIACT, la empresa líder en detección de este tipo de estafas, los modelos utilizados para predecir el fraude de terceros al abrir una cuenta en servicios financieros no detectan el 85-95 % del fraude con identidades sintéticas. En los mercados online, el fraude por cuenta nueva se utiliza para comprar bienes o servicios utilizando tarjetas de pago robadas o cuentas para pagos personales.

Para minimizar los posibles fraudes por cuenta nueva, el estudio de Mitek recomienda:

  • Examinar y evaluar siempre toda la información recibida, es decir, que las empresas reduzcan su dependencia de la información de identificación personal estática, como el número de la seguridad social, en la creación de cuentas.
  • Recurrir a la biometría, como la autenticación facial, para comprobar la identidad durante la incorporación.
  • Adoptar nuevos modelos que puedan detectar identidades sintéticas.

Fraude por robo de cuentas

Es más fácil para los estafadores colarse en una cuenta ya existente que abrir una nueva. Las posibles recompensas son mayores, los resultados más rápidos y, puesto que es probable que una relación de confianza ya establecida se someta a un menor control contra el fraude, el riesgo también es menor.

En los servicios financieros, este tipo de estafa permite que los criminales utilicen el crédito del titular de la cuenta haciendo compras por internet con una tarjeta de pago o, incluso, solicitar un nuevo préstamo o línea de crédito, vender credenciales o realizar pagos personales a sí mismos.

El fraude por robo de cuentas permite que los vendedores estafadores corrompan las listas de vendedores legítimos

En los mercados online, el fraude por robo de cuentas permite que los vendedores estafadores corrompan las listas de vendedores legítimos, sustituyéndolas por productos falsificados o aceptando pedidos sin entregar los productos, entre otras cosas.

La defensa frente al robo de cuentas pasa por:

  • Mantener un nivel de seguridad básico: no depender de nombres de usuario/contraseñas ni de autenticación basada en el conocimiento.
  • Utilizar datos biométricos físicos siempre que se pueda.
  • Expandir los perfiles de usuario para realizar controles pasivos: la biométrica conductual, por ejemplo, la manera en la que el titular de la cuenta pulsa en su dispositivo y navega por páginas web, se utiliza para comparar lo que los usuarios están haciendo en tiempo real con lo que normalmente han hecho en el pasado.
  • Utilizar el aprendizaje automático (ML) en conjunto o como sustituto de los análisis para identificar comportamientos inusuales que indiquen un riesgo de fraude.
  • Actuar cuando se deba, por ejemplo, volviendo a verificar la identidad de los titulares de la cuenta en varios puntos del recorrido del cliente mediante el requerimiento de un selfi.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)
  • Compartir en Meneame

+

0 comentarios