Guía práctica, bancos e instituciones financieras en la lucha contra el phishing

El día de hoy presentaremos algunos consejos que las entidades financieras pueden usar para ayudar a sus clientes a minimizar la cantidad de estafas y a reducir la frustración que esto representa para los usuarios, contribuyendo a fortalecer una relación y lealtad con los mismos.

• La efectividad del phishing y sus delitos relacionados (fraude de APP, fraude de boletos, estafas de whatsapp clonado, etc.) se debe principalmente a la falta de información del usuario final y la falta de atención. Evitarlos requeriría que los bancos reúnan su inteligencia colectiva y acuerden las mejores prácticas para la industria.

• Iniciativas conjuntas sobre cómo denunciar fraudes e intentos de estafa, así como campañas nacionales a través de medios de alto impacto como las redes sociales y campañas de televisión donde se expliquen los tipos de fraude y cómo evitarlos sería una colaboración inimaginable en la caída de los índices de fraude en phishing del país.

• Es importante entender que con el crecimiento digital acelerado que sufrimos con la pandemia países como Brasil, Ecuador, Perú, Colombia y Panamá son los países más vulnerables a los ciberataques, de ahí la necesidad de una fuerza conjunta utilizando la mejor arma contra los defraudadores: La prevención.

• Los bancos y las instituciones financieras deben actualizar sus políticas de reembolso para brindarles a los clientes algún nivel de protección si son víctimas de un fraude de phishing o incluso proporcionar pólizas de seguro que puedan proteger al usuario defraudado.

• A medida que los defraudadores actualizan sus tácticas, los bancos también deben actualizar sus comunicaciones con los clientes. Si el mensaje de un banco sobre el fraude permanece estático, los clientes lo tratarán como un papel tapiz y simplemente lo ignorarán. Los bancos deben estudiar detenidamente el tema de la ingeniería social/phishing y crear nuevos mensajes para mantener a sus clientes alerta y preparados.

A medida que los defraudadores actualizan sus tácticas, los bancos también deben actualizar sus comunicaciones con los clientes. Si el mensaje de un banco sobre el fraude permanece estático, los clientes lo tratarán como un papel tapiz y simplemente lo ignorarán. Los bancos deben estudiar detenidamente el tema de la ingeniería social/phishing y crear nuevos mensajes para mantener a sus clientes alerta y preparados.

La amenaza del fraude de phishing requiere que los bancos piensen mucho sobre cómo se comunican con los clientes antes y después de un evento. Ante un ataque, la prevención debe ser la prioridad. Al comprender los patrones típicos de sus clientes, los bancos pueden intervenir si sospechan que sus clientes corren el riesgo de ser defraudados. Esto puede ser tan simple como enviarles un mensaje de texto o un banner emergente preguntándoles si están seguros de que desean continuar con una transacción.

¿Cómo hacer eso? Utilizar herramientas de análisis biométrico del comportamiento. Con este tipo de tecnología, su institución financiera podrá reconocer comportamientos atípicos y podrá actuar antes de que ocurra un fraude y las pérdidas sean irreparables.

• Su institución debe pensar como lo haría un defraudador.

• Los defraudadores piensan que los bancos y las instituciones financieras actúan y anticipan medidas de seguridad que dificultan los ataques de robo de cuentas (ATO). Los bancos deben pensar en cómo se comportan los defraudadores, cómo actúan e intervienen.

• ¿Imagina cuán leal y cercana será la relación de un cliente con una institución financiera, cuando esa institución utilice tecnología e inteligencia artificial para poder advertir al cliente puntual sobre comportamientos atípicos de transferencia y poder salvarlo de una estafa?

Esta relación asegurará la lealtad de su base de clientes. Por eso es tan importante poder hablar con los clientes que han sido estafados y capacitarlos, y también fomentar la comunicación sobre los intentos de estafa y así aprender el modus operandi de los defraudadores esto creará un vínculo de confianza con los clientes.

Este conocimiento y perspectiva permite a los bancos comprender cómo se diseñaron los fraudes y permite a las organizaciones desarrollar nuevos protocolos para proteger a los clientes de nuevos ataques.Tratar a los clientes defraudados con amabilidad, este es un factor clave para una buena relación y credibilidad, después de que ocurre un evento de fraude de phishing, se requiere una conversación y un tono diferentes.

Es probable que los clientes del banco se sientan enojados, vulnerables y avergonzados si pierden dinero en un fraude de phishing. Su confianza está dañada. Los empleados del banco deben estar capacitados para hablar con los clientes con empatía y respeto, ayudarlos a comprender que no están solos y preguntarles con delicadeza cómo se acercó a ellos el estafador.

Los bancos necesitan escuchar a los clientes que han sido víctimas y comprender cómo los defraudadores lograron engañarlos, este es un paso fundamental para prevenir más fraudes y permitir que los clientes recuperen la confianza en sus entidades.

• Otra práctica sería que las instituciones bancarias trabajen de la mano con las entidades regulatorias con el fin de que los temas de compliance incentiven las investigaciones y consecuentemente el castigo de estos agentes criminales que comprometen la credibilidad de las instituciones financieras.

Recuerda, tu entidad financiera necesita soluciones inteligentes y ágiles que protejan a sus clientes. La única plataforma que puede proteger su entidad es Feedzai. La única plataforma en la nube completa que previene el fraude y los delitos financieros garantizando una experiencia de usuario sin fricciones.

Póngase en contacto y descubra cómo Feedzai puede proteger su institución financiera.