En los últimos años, un gran número de importantes delitos cibernéticos han expuesto las vulnerabilidades de seguridad en América Latina.
Dos ejemplos notables:
- En enero de 2021, un pirata informático publicó los datos personales de 10,000 clientes de American Express con sede en México. La publicación incluía números de tarjetas de crédito, nombres completos y direcciones de dichos clientes.
- En septiembre de 2020, un ciberataque al banco estatal chileno Banco Estado obligó el cierre temporal de más de 400 de sus sucursales.
Debido a que estos ataques suelen ser muy llamativos , los delitos cibernéticos a nivel individual son opacados, especialmente el fraude, que ha crecido en América Latina durante el mismo periodo. Millones de personas como propietarios de comercios, consumidores que realizan transacciones, están siendo estafados silenciosamente con su dinero.
Saúl Olivares, vicepresidente comercial para América Latina e Iberia de Featurespace, explicó qué América Latina se ha convertido en un objetivo tan grande para delitos financieros como el fraude, que las instituciones financieras deben tener en cuenta y así fortalecer sus sistemas de ciberseguridad.
¿Qué ha provocado este aumento del fraude?
Esto se convierte en otra historia producto del COVID-19. Durante la pandemia, el comercio electrónico comenzó a crecer en toda la región.
Un par de factores técnicos contribuyeron a este auge, como señaló la empresa brasileña de pagos EBANX en un estudio de 2021: la rápida adopción de los pagos digitales y el comercio móvil por parte de los consumidores.
Vale la pena señalar aquí tres tendencias:
- En economías más grandes como Colombia y México, según datos de EBANX, el comercio electrónico debería continuar creciendo a una tasa de alrededor del 30 por ciento cada año hasta 2025. En las economías en desarrollo, esa cifra podría estar más cerca del 40 por ciento.
- Para finales de 2021, casi el 60 por ciento de todas las transacciones de comercio electrónico en toda la región se realizaban a través de dispositivos móviles.
- De acuerdo con la Asociación de Entidades Bancarias en Colombia, Asobancaria, entre 2018 y 2020, las inversiones de la banca en ciberseguridad aumentaron casi 400%. El monto pasó de US$25.000 en ese año a US$80.000 en 2020.
Estos puntos subrayan que ha habido una demanda en la transformación digital, tanto en el sector bancario, cómo en el comercio minorista. En tan solo pocos años, millones de personas han pasado de comprar bienes con efectivo a comprar bienes a través de transacciones por medio de aplicaciones móviles o formas de pagar digitalmente.
Las empresas han tenido que competir para mantenerse al día. Y es precisamente en estos momentos de cambios rápidos es que los estafadores encuentran sus oportunidades. Ataques de phishing, estafas de suplantación de identidad por correo electrónico, robo de identidad, incluso los engaños en inversión de criptomonedas: este es el tipo de fraude que prospera en dicho entorno.
Para profundizar en los detalles respecto a estos fraudes, a continuación te decimos tres tendencias de fraude cibernético que los bancos e instituciones financieras de América Latina deben vigilar en 2022:
1. Los costos del fraude están aumentando
Cada año, LexisNexis Risk Solutions publica su Estudio del costo real del fraude para diferentes regiones del mundo. Según el estudio de 2021 de LexisNexis para América Latina, una transacción fraudulenta cuesta 3,68 veces más que el valor del dinero perdido.
Entonces, si un consumidor mexicano/colombiano es defraudado por 10,000 pesos, el costo real de ese fraude será de alrededor de los 36,800 pesos.
Ese multiplicador también sigue creciendo cada año. Eso significa que el costo real del fraude se hará aún mayor en los próximos años.
2. Nuevos canales crean nuevos riesgos
Los números de LexisNexis reafirman qué tan rápido ha impactado la transformación digital en el comercio en América Latina.
En 2019, menos de una cuarta parte de los comerciantes e instituciones financieras ofrecían opciones de comercio móvil. Para 2021, el 84 por ciento de las empresas habían introducido el comercio móvil, lo que indica la velocidad desenfrenada en la que sigue creciendo.
Con un ecosistema completamente nuevo de billeteras digitales y sistemas de pago sin contacto, la oportunidad de ataque de los ciberdelincuentes crece también. Cada nuevo canal de pago y cada nueva puerta de enlace podrían representar una vulnerabilidad para que los estafadores la aprovechen.
3. El robo de identidad es un problema creciente
Un desafío particular en el comercio móvil es que impone nuevas responsabilidades de seguridad al usuario final. Es el usuario final quien debe adoptar, por ejemplo, la autenticación de dos factores (2FA) si quiere proteger sus transacciones y sus cuentas.
Pero muchos usuarios móviles no hacen esto. Según un artículo de Darinka Rodríguez en El País, alrededor del 75 por ciento de los usuarios de Internet en México se comunican a través de WhatsApp, una plataforma donde el robo de identidad está prosperando. Sin embargo, solo alrededor del 20 por ciento de esos usuarios tienen autenticación de dos factores.
El principal problema es que los piratas informáticos pueden usar métodos relativamente simples, como el intercambio de SIM y las llamadas automatizadas para vulnerar la información de la cuenta de alguien cuyo WhatsApp no está protegido con este doble factor. Esa información puede ser suficiente para dar acceso al hacker a la cuenta bancaria de esa persona.
Solo en México, decenas de millones de personas son objetivos potenciales de esta estafa. En toda la región, probablemente sean cientos de millones de personas.
No permita que la prevención del fraude genere fricciones con los clientes
Hay un punto crucial donde la prevención del fraude, el servicio al cliente y la experiencia del cliente se superponen.
Cuando un cliente detecta que puede haber sido víctima de un fraude, es comprensible que busque apoyo inmediato del banco. Al mismo tiempo, ese cliente no quiere que los sistemas de prevención de fraude se interpongan en las transacciones diarias o en la gestión financiera.
Lograr este equilibrio requiere un cambio de paradigma entre los equipos de fraude. Durante mucho tiempo, esos equipos han dependido de sistemas de detección de fraude basados en reglas. Sin embargo, durante los períodos de cambios rápidos, los sistemas basados en reglas se atrofian.
Los comportamientos de las personas han evolucionado rápidamente en respuesta a las condiciones creadas por la pandemia. Los sistemas de detección de fraude basados en reglas no comprenderán que los comportamientos de los consumidores están cambiando hasta que alguien recalibre sus reglas. Entre recalibraciones, esos sistemas se verán afectados por la tensión de constantes falsos positivos, y cuando eso suceda, los clientes bancarios se sentirán cada vez más frustrados por su incapacidad para pagar o mover el dinero que necesitan.
La solución de Featurespace a este problema ha sido dejar que los comportamientos de los consumidores marquen el camino. El sistema ARIC™ Risk Hub se basa en la analítica conductual adaptativa que monitorea los datos en tiempo real de los clientes bancarios y aprende de los comportamientos de esos clientes, incluso a medida que esos comportamientos evolucionan.
La rápida adopción de los pagos digitales y el comercio móvil en América Latina y en todo el mundo en los últimos años ha llevado a los sectores bancario y financiero a aguas desconocidas. El curso más confiable ahora es seguir aprendiendo, seguir evolucionando y seguir respondiendo a las nuevas amenazas de fraude a medida que surgen.