El fraude financiero hoy en día
David Lora, Business Partner GMV
16/09/2022Habrán oído hablar de esa frase que decimos los que nos dedicamos a la ciberseguridad y la lucha contra el fraude sobre que “existen dos tipos de empresas, las que saben que las han atacado y las que no lo saben”. Por lo tanto, dando por hecho que te van a atacar, deberíamos preguntarnos: cuándo me ataquen, ¿Voy a estar preparado? ¿Qué métodos tengo previstos para recuperarme?
Como es bien sabido, un ataque a una entidad financiera tiene un coste muy elevado para la víctima. Atacan directamente a la imagen corporativa de las entidades y a la confianza de sus clientes. esto repercute directamente a la cuenta de resultados y a los beneficios de la entidad.
Las preocupaciones actuales y las tendencias son viejas conocidas para las entidades bancarias: campañas de phishing, malware como el RAT, el uso de cuentas mula y por supuesto el siempre difícil de controlar como es el fraude interno. En muchas ocasiones, las estafas producidas por “los malos” son difíciles de detectar y anticiparse a ellas, ya que el cliente es el que realiza la operativa a través de sus canales digitales.
La lucha contra el fraude presenta grandes desafíos para las instituciones financieras, que deben desarrollar una estrategia para detectar y prevenir estás prácticas maliciosas, con varios retos: mantener la privacidad, gestionar grandes volúmenes y fuentes de datos, y aplicar la tecnología adecuada, entre otros aspectos. Cada vez más, se están desarrollando modelados predictivos de datos, con técnicas de inteligencia artificial y modelos de aprendizaje automático que ayudan a tomar decisiones y a tener una visión realista del escenario.
Al igual que los actores fraudulentos no tienen fronteras, las entidades deben pensar globalmente, pero actuar de manera local. Además, es conveniente que las entidades comuniquen a sus clientes cómo se ha producido el engaño para, de este modo, crear programas de concienciación que ayuden a los clientes a aplicar buenas prácticas, fortaleciendo su confianza en la entidad.
La buena noticia, es que el presente de la lucha contra el fraude está muy evolucionado y se invierte una gran cantidad de recursos para remediarlo, se actúa de manera resiliente y se frenan cada vez más intentos por parte de los “profesionales del fraude”.
La mala, es que esto no acabará nunca. Sigue en aumento y seguiremos viendo cómo se cuelan en las cadenas de valor y en nuestros propios bolsillos. Además, ahora hablamos de la novedad del metaverso, de los bitcoins, y por supuesto de la zona de guerra como es la DarkWeb, que es el barrio donde se cuecen casi todas estas fechorías. Como ejemplo, un vector que está siendo muy vigilado por las entidades, son las plataformas de bizum, ya saben, dinero instantáneo, precisamente la razón por la que se ha convertido en un panal de miel para la cibercriminalidad.
Cada vez existen más organizaciones y grupos muy activos que funcionan como una gran empresa, con perfiles profesionales adecuados para cada actividad, desde los hackers a los programadores diseñando portales falsos, los que se dedican al marketing digital, o brokers que revisan el mercado del cibercrimen comprando y vendiendo credenciales o datos y como no, hasta contables que reparten las ganancias en paraísos fiscales usando las cuentas mulas. Todo un tinglado de negocio rentable.
Aún hacen falta muchos recursos para todos los que luchamos contra el fraude, desde los cuerpos de seguridad, las agencias de inteligencia, pasando por las propias entidades y hasta las empresas que nos dedicamos a ello. Pero cada vez estamos más preparados, aprendemos más deprisa y el mensaje para los que se dedican a defraudar, es que cada vez lo tienen más difícil.