El fraude digital es uno de las consecuencias no deseadas de la digitalización de los bancos y demás instituciones financieras.
Juniper Research estima que el fraude en pagos digitales a comercios fue de US$48 mil millones en 2023 en el mundo. El Banco Mundial estima que solo en Brasil el fraude en pagos digitales fue de US$500 millones en 2022. No existen estadísticas agregadas para el fraude digital, pero es mucho dinero.
El Comité de Supervisión Bancaria de Basilea clasifica el fraude digital en bancos en 4 categorías.
- Transacciones de pago no autorizadas, por ejemplo cuando un delincuente usa la información robada de una tarjeta de crédito para hacer compras fraudulentas.
- Manipulación a un pagador para que emita una orden de pago fraudulenta, por ejemplo cuando un delincuente contacta a un cliente y a través de engaños lo convence de que le transfiera dinero.
- Estafas relacionadas a otros productos bancarios, por ejemplo cuando un delincuente convence a un cliente que realice una inversión maliciosa.
- Fraude dirigido a la institución financiera, por ejemplo cuando un delincuente suplanta a un cliente y roba el dinero de sus cuentas o pide un crédito a nombre de él.
Para combatir el fraude digital, las instituciones financieras deben aplicar mejores prácticas en 4 dimensiones
Dar de alta a nuevos clientes, para lo cual lo ideal es contar con tecnología que permita identificar a la persona mediante su biometría (cara, huellas digitales, etc) y compararla con alguna base de datos centralizada. El caso más desarrollado en el mundo es el de la India, que ha implementado un sistema llamado Aadhaar que permite a las instituciones financieras validar que la persona con la que interactúan es quien dice.
Autenticación, mediante los mecanismos que la entidad financiera otorga al nuevo cliente para reconocerlo luego de darle de alta. Las tarjetas, claves, apps en el móvil son ejemplos de mecanismos usados para autenticar a los clientes. La mejor práctica es usar por lo menos 2 factores de autenticación, por ejemplo una clave estática (algo que sabes) y una clave dinámica en un token o móvil (algo que tienes), o tu huella digital (algo que eres) y un dispositivo como tu móvil (algo que tienes).
Monitoreo, para generar alertas si se observan comportamientos sospechosos en las cuentas de los clientes. Este monitoreo se basa en tecnologías que procesan millones de observaciones e identifican las sospechosas mediante inteligencia artificial. Se observa información de los dispositivos con los que el cliente está operando, patrones en su comportamiento transaccional y no transaccional, e información contextual como lugar y hora de las interacciones. Las posibilidades son infinitas. Por ejemplo, he visto soluciones que analizan si los movimientos que una persona hace con el mouse coinciden con el patrón conocido para esa persona. El monitoreo en línea en los bancos se complementa con mucha interacción con las unidades de atención de reclamos. Es posible que un tipo de fraude eluda las alertas transaccionales pero se puede identificar analizando los reclamos de los clientes.
Autorización, mediante los mecanismos que la entidad otorgue al cliente para que pueda realizar transacciones. Pueden ser los mismos mecanismos que para la autenticación u otros. Es una mejor práctica acompañar la autorización con un aviso al cliente sobre la transacción. Si el cliente y banco colaboran en prevenir el fraude, constituyen una barrera muy potente.
En los últimos años hay dos avances muy importantes en aplicar estas mejoras prácticas. Por un lado, la biometría permite dificulta la suplantación de clientes y les da una experiencia con mucho menos fricción. Por otro lado, la inteligencia artificial permite monitorear muchas más transacciones de forma más sofisticada.
Sigue toda la información de Open Hub News en X y Linkedin , o en nuestra newsletter.
