Los riesgos de fraude durante el ciclo de vida de un producto digital
Aprende todo sobre los riesgos de fraude durante el ciclo de vida de un producto digital.
No hay duda, el panorama actual, ha impulsado de manera acelerada la transformación y digitalización de todas las industrias; pero si hablamos específicamente del sector financiero, la digitalización ha pasado de ser una opción a una necesidad.
Pocas industrias tienen tantos retos por delante como la banca, adaptar sus procesos y operaciones actuales al mundo online (poner en marcha innovaciones, tecnologías y canales que no estaban considerados) ha hecho que haya una completa revolución digital en el sector. Hoy, es posible abrir una cuenta 100% de manera digital, sin necesidad de acudir a una sucursal. Pero, este cambio al modelo de negocio también ha traído consigo otro gran desafío: el fraude digital.
En 2019, las reclamaciones por ciberfraudes ante la CONDUSEF representaban el 13% de las quejas, para 2021 hubo un aumento de 20 puntos porcentuales llegando a significar el 33% de las reclamaciones.
Los delincuentes aprovechan cualquier oportunidad disponible para cometer fraude; este delito se puede llevar a cabo de muchas formas y en cualquier momento. Por eso, debemos estar muy alertas en todo el trayecto vida del cliente (desde la adquisición, conversión, crecimiento, retención hasta la reactivación); monitorear constantemente todo el customer journey map es fundamental para detectar cualquier anomalía y así prevenir y mitigar el fraude a tiempo.
Las etapas que debemos considerar monitorear, sobre todo en un producto financiero son: pre-originación, originación, mantenimiento y recolección. En cada una de estas etapas pueden existir diferentes tipos de fraude.
En la etapa de pre-originación, existe un riesgo latente de sufrir fraude de suplantación de identidad; este ocurre cuando alguien usa información de otra persona con el fin de utilizar dicha información de manera ilícita; puede ser para solicitar un préstamo, crédito hipotecario entre otros. Según el estudio 2022 Identity Fraud Study: the virtual battleground elaborado por Javelin Strategy & Research casi 42 millones de personas fueron víctimas de fraude de identidad en el 2021 en Estados Unidos, lo que provocó una pérdida económica de $52,000 millones de dólares.
El fraude de primera persona se hace de forma deliberada y oportunista. Este fraude es muy complicado de detectar durante el onboarding y requiere información transaccional para complementar el análisis. El espectro de actividades relacionadas a este tipo de fraude es muy amplio, ya que puede ir desde un individuo mintiendo sobre su situación actual para obtener algún tipo de beneficio relacionado a bienes, servicios o dinero (sin intención de pagar), hasta una red criminal que solicita préstamos a diferentes instituciones sabiendo que el dinero nunca será devuelto. Según el estudio El verdadero costo del fraude en América Latina 2021 de LexisNexis el fraude de primera persona está dentro de las 3 principales amenazas de fraude a las que se enfrentarán las entidades financieras en los próximos años.
En la etapa de mantenimiento pueden tener lugar primordialmente 2 tipos de fraudes: fraude de robo de cuentas o fraude transaccional.
El fraude de robo de cuentas o ATO por sus siglas en inglés (Account takeover) se basa esencialmente en obtener acceso a las credenciales de la cuenta de un usuario y tomar el control de dicha cuenta para robar fondos o información. Las técnicas para hacerlo son muy variadas, van desde phishing, malware y ataques man-in-the-middle, entre otros. De acuerdo con datos obtenidos del estudio Digital Consumer Banking and Fraud 2021, realizado por FICO, empresa de análisis crediticio, el 36% de los cuentahabientes encuestados afirmó que su mayor miedo radica en ser víctimas de apropiación de cuentas bancarias.
Respecto al fraude transaccional, sabemos que abordar, desglosar y detallar este tipo de fraude nos llevaría un artículo entero por lo que vamos a hablar específicamente sobre el fraude de tarjeta no presente o por sus siglas en inglés CNP (card-not-present). Este se produce cuando un delincuente consigue el número de cuenta, la fecha de caducidad y el código de verificación de una tarjeta (principalmente de crédito) y utiliza esta información para hacer compras y pedidos fraudulentos. Los estafadores pueden adquirir fácilmente perfiles completos robados a través de la deep web. Este fraude puede afectar de manera sustancial el rendimiento de una empresa, frenando procesos y solucionando lo ocurrido mediante litigios costosos y exhaustivos, en donde muchas veces la compañía debe cubrir el costo del contra cargo y de la cantidad perdida en la transacción.
Si hablamos de la etapa de recolección podemos darnos cuenta de que los fraudes antes mencionados impactan directamente; ya que si no han sido detectados previamente, suelen confundirse entre los clientes morosos, permitiéndole a los estafadores repetir una y otra vez este patrón delictivo sin que nadie los detecte. Por eso, es crucial tener los datos reales del cliente (previamente verificados) para dar un correcto seguimiento.
Como vemos los delincuentes evolucionan y utilizan sofisticadas estrategias para cometer diferentes tipos de fraudes cibernéticos, de acuerdo con el Report to the Nations de la Asociación de Examinadores de Fraude Certificados (ACFE), se estima que las empresas pierden en promedio el 5% de sus ingresos anuales por fraude. Las fintech que carezcan de controles confiables para prevenir el fraude se verán más afectadas por las pérdidas económicas que este problema genera.
El lado positivo de todo esto, es que las empresas de soluciones de prevención de fraude no se quedan atrás y están al acecho de estos criminales, implementando herramientas de gran utilidad como la inteligencia artificial y machine learning, que ayudan a hacer un monitoreo constante, aprender de ese monitoreo y detectar patrones y comportamientos que se pueden adaptar en futuros aplicante para evitar fraude y reducir las pérdidas económicas drásticamente.
En Trully, no sólo tenemos soluciones que incorporan estas tecnologías sino también que cubren todo el ciclo de vida del cliente para protegerte a ti y a tus usuarios de los estafadores.
Face analysis combate el fraude de suplantación de identidad mediante un análisis y comparación de los rostros de tus aplicantes con todos los rostros pertenecientes a nuestra red.
ID analysis frena el uso de datos robados comparando la información de la identificación de tus usuarios con la información que tenemos en nuestra red.
Data enrichment incrementa la asertividad de tus modelos de machine learning a través de información valiosa de tus usuarios y de otras fuentes de datos como: IP, correo electrónico, tipo de device, CURP, RFC etc.
Decision maker te ayuda a tomar la mejor decisión para evitar un fraude de suplantación de identidad, automatizando el proceso y reduciendo la carga de trabajo en mesas de validación.
Si quieres saber más, contáctanos. Trully, soluciones reales contra el fraude.