Desafíos, estrategias y herramientas para luchar contra el fraude

La lucha contra el fraude es cada vez una tarea más compleja y crítica para las organizaciones de sectores como la banca y las finanzas, los seguros, las telecomunicaciones o el e-commerce. Una batalla que se libra en múltiples escenarios presenciales y digitales, ya que puede combinar técnicas tradicionales de falsificación de documentos con engaños basados en la presencia física, o bien utilizar herramientas digitales de última generación como deepfakes o tecnologías como la Inteligencia Artificial Generativa para crear esquemas de fraude sofisticados y difíciles de identificar sin la tecnología adecuada.

El gran reto de protegerse contra el fraude requiere una perspectiva omnicanal, adoptando medidas ágiles y de la máxima transparencia, para optimizar los procesos, y con tecnologías que puedan interoperar para hacer estos procesos más fáciles de gestionar y evitar tareas duplicadas, cuellos de botella o los errores humanos.

Un enfoque que los expertos en verificación de identidad y lucha contra el fraude de Mitek quisieron compartir en un evento organizado por Silicon y al que acudían Benito Méndez, fundador y CTO de HeyTrade; Pedro Romero, jefe de Proyecto de Detección de Fraude en Bankinter; Julio Bello, Chief Risk and Compliance Officer de Aresbank; Macarena Calderón, DPO de Línea Directa; Carlos Caballero, Threat Hunting de BBVA, y Mario Fernández, Operational Security Chapter Lead de Masorange.

Luz Torres, directora de Marketing para el Sur de Europa y Latam de Mitek quiso abrir el evento mostrando unas fotografías de hombres y mujeres todos con algo en común: no existen en la vida real. Un gráfico ejemplo de cómo la identidad digital es cada vez más frágil frente a los ciberdelincuentes y por ello cada día es más importante protegerla.

“El fraude de identidad es el mayor vector de hecho de fraude”, afirmaba Marc Sabadí, Identity Innovation Lead de Mitek. “Si no sabes quién es tu usuario o cliente éste tiene la puerta abierta a hacer lo que quiera”.

La IA, aliada y enemiga

La democratización de la Inteligencia Artificial ha democratizado también el fraude, explicó Marc Sabadí: “Se ha vuelto más sofisticado, hoy en día existe una auténtica profesionalización del mismo”.

Template attacks, inyección de vídeos falsos, fraude de identidad… Los retos son muchos y así lo viven en HeyTrade, como compartía con el resto de asistentes su fundador y CTO Benito Méndez: “Para nosotros es esencial la identidad, entre otras razones, porque estamos obligados a informar al Banco de España de que el usuario es quien dice ser, que los fondos con los que va a operar son suyos, etc.”.

En Bankinter, aseguraba Pedro Romero, jefe de Proyecto de Detección de Fraude, están focalizados en detectar el engaño, incluso en el on boarding de clientes ya que “no tenemos mucho cliente mulero (personas que sirven de intermediarios para que pueda cometerse un delito) pero sí hay que tratar de detectarlos porque son ellos los que luego defraudan”.

Algo similar les sucede en Masorange ya que, como apuntaba Mario Fernández, Operational Security Chapter Lead de la operadora, “a veces somos justo la herramienta del fraude en técnicas como el SIM swapping, una estafa que consiste en duplicar de forma fraudulenta la tarjeta SIM del teléfono móvil de una persona”.

En ese sentido, Carlos Caballero, Threat Hunting de BBVA explicaba que en la entidad precisamente para evitar esa estafa redirigen a todos sus clientes a su aplicación de banca móvil “que es donde ya están registrados e identificados y es ahí donde tienen que validar cualquier operación”.

Por su parte y aunque no tienen la obligación de identificación en el alta de cliente como puede sucederle a la banca, en Línea Directa, según relataba Macarena Calderón, DPO de la compañía, “sí estamos muy interesados en encontrar herramientas que nos permitan identificar al usuario para hacer frente a la suplantación, un fenómeno cada vez más frecuente”.

Son precisamente esos clientes falsos en el on boarding una de las tendencias que más están creciendo, según todos los participantes.

“Incluso en el vídeo (les informamos y grabamos el on boarding ) escuchas como le están dando indicaciones de que mire a cámara por ejemplo y casi siempre son personas mayores. Por eso mismo, les preguntamos directamente a esa persona a posteriori si realmente quiere confirmar ese alta”, explicaba Benito Méndez.

En el caso de Bankinter y para tratar de luchar contra este fenómeno de fraude en el alta de clientes, también se graba en vídeo el proceso pero además se requiere una prueba de vida, un fichero con firma y “también hacemos un análisis conductual con herramientas que por ejemplo nos alertan de que una persona que se supone tiene más de 80 años está tecleando con una rapidez que no se corresponde a su edad”, manifestaba en ese sentido Pedro Romero.

Todas las medidas son pocas para garantizar la identidad del usuario también en BBVA donde, como explicaba Carlos Caballero, “validamos el DNI, el rostro, etc. y después confirmamos toda esa información por videollamada con un agente del banco”.

“El problema es que son personas reales, son identidades legítimas las que se dan de alta como cliente pero luego venden las claves a otro. Por eso nosotros proponemos utilizar soluciones de check biométrico para confirmar que la persona que se dio de alta sigue siendo la misma después”, apuntaba Marc Sabadí, de Mitek.

Pero, como señalaba también Macarena Calderón desde Línea Directa, “muchas veces te proporcionan un DNI pero puede ser robado. Necesitamos confirmar que corresponde realmente al usuario”.

En otras ocasiones si el problema no se produce en el on boarding, como explicaba Julio Bello, de Aresbank, ya que “en nuestro caso los clientes son empresas” pero sí es necesario garantizar que no se produce el fraude en las transacciones “por ejemplo suplantando o falseando la cuenta de correo electrónico de destino”.

Seguridad versus negocio

Como quedaba evidente muchas son las casuísticas a tener en cuenta y muchas las herramientas tecnológicas con las que intentar detectar y frenar cualquier estafa o fraude pero ¿cómo hacer que esas medidas de seguridad no choquen con la usabilidad o con negocio?

“Muchas veces tienes que pivotar entre negocio, seguridad y legislación”, advertía Marc Sabadí, de Mitek.

En el caso de Masorange es un reto como explicaba Mario Fernández: “El enfoque es cuanto más sencillo, más usable. La gente de negocio nos pide que todo sea lo más fácil posible, de hecho hemos intentando implementar la doble autenticación y no ha sido factible”.

Esa fricción con el usuario también es una de las barreras a salvar en el día a día de HeyTrade para Benito Méndez que explicaba que “cuando vemos que un cliente no ha terminado el proceso de on boarding nos ponemos en contacto con él para saber el porqué”.

Aunque menos digital, desde Aresbank, también reconocía Julio Bello que “existe esa fricción ya que demandamos mucha información al cliente”.

“Nosotros somos los que molestamos al usuario porque somos los que ponemos los requisitos de seguridad”, reconocía desde Bankinter Pedro Romero que además hacía una muy gráfica similitud entre su función y la del portero de un equipo de fútbol: “No haces nada y nadie repara mucho en ti pero como te cuelen un gol, te colocas en el punto de mira de todos”.

Algo que corroboraba Macarena Calderón desde Línea Directa: “Muchas veces nos ven como los malos de la película porque generalmente privacidad y seguridad van en contra de negocio pero somos imprescindibles realmente para que ese negocio siga existiendo”.

Tal vez por ello, en BBVA lo tienen claro, como aseguraba Carlos Caballero: “Los equipos de ciberseguridad y fraude trabajan mano a mano, la colaboración es constante”.

Biometría facial o de voz, verificación de la identidad y de documentos, geolocalización y ahora la Inteligencia Artificial. Todo para garantizar un acceso seguro y cumplir con la normativa, en cada fase del recorrido del cliente, es la propuesta de Mitek en un escenario en el que sin una visión holística es imposible hacerle frente al fraude de hoy y lo que es más importante, al del mañana.