El modus operandi convencional con respecto al fraude ha sido en gran medida que los bancos reaccionen después de descubrir un ataque. Esto se debe a que, históricamente, los bancos no tenían datos disponibles antes de la transacción para ser más proactivos en la prevención del fraude. Todo ha cambiado en la era de la confianza digital. Los bancos ahora tienen nuevas posibilidades para comprender más sobre los clientes y el fraude que antes no existían. A medida que la confianza digital se convierte en la norma, es hora de que las instituciones financieras trabajen para prevenir el fraude antes de que suceda.
El ciclo de vida de la anatomía del fraude
Antes de profundizar en cómo prevenir el fraude antes de que suceda, primero debemos recordar cómo funciona un ataque de fraude. Como mencioné antes, hay tres etapas distintas para cada ataque de fraude: acceso del cliente (o defraudador), ejecución y monetización.
Para los defraudadores, la etapa de acceso del cliente es cuando los delincuentes investigan posibles objetivos para sus fraudes. Durante esta etapa, los defraudadores recopilan datos confidenciales, como información de cuenta o credenciales de inicio de sesión. Dependiendo de la cantidad de información a la que tengan acceso, algunos defraudadores monitorearán las cuentas de sus víctimas durante períodos prolongados. Esto les permite aprender información importante, como cuándo una víctima potencial recibe su salario, y preparar su próximo movimiento en consecuencia.
La fase de ejecución es cuando realmente ocurre el fraude. Los defraudadores pueden intentar defraudar a los objetivos utilizando tácticas como los pagos automáticos autorizados, en los que manipulan a sus víctimas para que envíen dinero en tiempo real. También pueden violar las cuentas bancarias de sus víctimas mediante un ataque de apropiación de cuentas y luego transferir dinero a cuentas mulas o cuentas sintéticas que controlan.
En la etapa final de monetización, el defraudador se embolsa sus ganancias mal habidas. Los defraudadores operan con una mentalidad de lucro. Intentarán cosechar las ganancias de sus fraudes retirando el dinero transferido a su cuenta como efectivo, convirtiéndolo en una billetera o moneda digital, o usándolo para comprar bienes o servicios legítimos.
Cómo los defraudadores falsifican el buen comportamiento
Las instituciones financieras a menudo tienden a ver el fraude principalmente a través del lente de la etapa de ejecución. Sin embargo, esta es una lente estrecha para ver el fraude. La aplicación de la ley, o cuando las instituciones financieras y los consumidores descubren un fraude, es la etapa intermedia y no el comienzo de un ataque.
Los defraudadores investigan durante la etapa de acceso del cliente y se esfuerzan por eludir los sistemas de prevención del fraude de una institución financiera y estudiar los hábitos de sus objetivos. Este período es fundamental para los objetivos del defraudador porque, con toda probabilidad, se dan cuenta de que solo tendrán una oportunidad de defraudar a su víctima. Esto significa que comprometerán el control de la cuenta, pero retrasarán la transferencia de fondos hasta que comprendan cuándo la cuenta alcanza su valor máximo y los estándares típicos de su objetivo.
Mientras tanto, los defraudadores se aseguran de que los dispositivos y la huella digital que utilizan sean confiables para el banco o la institución financiera del titular de la cuenta. En la búsqueda de este esfuerzo, los defraudadores emprenden actividades menores para construir una base para el comportamiento normal. Esto puede incluir verificar el saldo de su cuenta o revisar estados de cuenta antiguos. Al tomar estas medidas aparentemente inofensivas, el defraudador puede engañar a las instituciones financieras diciéndoles que su dispositivo es confiable.
En otro escenario, los defraudadores usan cuentas de dinero mula para monetización y preparación.
Para establecer la confianza con sus bancos, pueden mover pequeñas cantidades de dinero entre sus cuentas de mulas. El movimiento de estos fondos establece conexiones con las cuentas, por lo que es menos sospechoso cuando transfieren una mayor cantidad de dinero.
Cómo detener el fraude antes de que suceda
Para cuando las instituciones financieras y los clientes se den cuenta de que se ha producido un ataque de fraude, probablemente sea demasiado tarde para hacer algo al respecto. ¿Qué es un enfoque eficaz contra el fraude? Evite que ocurra el fraude en primer lugar. Este enfoque requiere detener el fraude en una etapa temprana. Si se hace correctamente, las instituciones financieras pueden prevenir el fraude durante la etapa de acceso del cliente, por lo que los defraudadores no pueden engañar a los clientes en primer lugar.
5 consejos para detener el fraude antes de que suceda
Vea qué pueden hacer los bancos para prevenir el fraude antes de que suceda.
Aplica lo que sabes
Varios factores indican fraude. Una transacción específica puede considerarse de bajo riesgo en su superficie. Sin embargo, si el banco ha visto transacciones similares que resultan fraudulentas o riesgosas, puede marcarlas como riesgosas. Los bancos deben aplicar las lecciones aprendidas de actividades fraudulentas pasadas y prepararse para disuadir nuevos intentos de fraude. Este conocimiento proporciona a los bancos indicadores tempranos de cómo se ve el fraude en sus primeras etapas y un medio para detenerlo antes de que ocurra.
Sigue el riesgo
Digamos que se utiliza un dispositivo móvil para acceder a diez cuentas bancarias o cuentas de tarjetas de crédito en un solo día. Una de estas cuentas sufre fraude, como un ataque de falta de tarjeta. Si una cuenta conectada al dispositivo móvil se ve comprometida, las posibilidades de que las otras nueve estén en riesgo aumentan considerablemente. Comprender estas conexiones puede ayudar a las instituciones financieras a anticipar actividades fraudulentas y tomar medidas proactivas para mantener seguros a sus clientes cuando surjan los primeros signos de fraude.
Interrumpir la red del defraudador
El paso crucial para un defraudador es cobrar sus ganancias mal habidas. Algunos defraudadores usan cuentas de mula para transferir pequeñas cantidades de dinero a otras cuentas que controlan para establecer una relación entre las dos cuentas. El objetivo es crear un historial de pagos entre diferentes cuentas para garantizar que las transacciones no se marquen como fraudulentas. Los bancos pueden averiguar si un dispositivo conectado a una transacción de riesgo está vinculado a otra cuenta que aún no ha sido defraudada. Vincular estas cuentas permite a los bancos comprender qué cuentas están vinculadas a actividades fraudulentas y detener los esfuerzos de monetización de los defraudadores.
Utilice las herramientas de datos que tiene
La detección y la prevención del fraude son conceptos similares pero diferentes. Es más fácil mantener registros de fraudes conocidos y detectados. Sin embargo, a medida que las instituciones financieras adoptan y adoptan estrategias de prevención del fraude, deben demostrar la eficacia de sus soluciones con datos concretos. El seguimiento de métricas clave, como la tasa de falsos positivos, evaluará cuánto fraude ha evitado una institución financiera y dónde se encuentran las oportunidades de mejora. Los bancos deben utilizar las herramientas a su disposición para demostrar su eficacia en la prevención del fraude.
Comuníquese (eficazmente) con sus clientes
Las instituciones financieras deben crear una estrategia de comunicación sobre cómo y cuándo se comunicarán con los clientes sobre sus esfuerzos de prevención del fraude. Los bancos deben encontrar el equilibrio adecuado de comunicación que garantice que están previniendo activamente el fraude, sin causar frustración o ansiedad innecesarias. Si las medidas de prevención de fraude de un banco cierran automáticamente la sesión de un usuario porque detecta actividad sospechosa, el banco puede notificar al cliente por correo electrónico, mensaje de texto o teléfono. Sin embargo, si el banco emite varias alertas, pueden socavar la confianza del cliente en su capacidad para gestionar la prevención del fraude. Por otro lado, si no hay comunicación con el cliente y el fraude se descubre más tarde, el cliente puede resentir al banco por no ser más transparente.
Encontrar el equilibrio adecuado es fundamental para generar la confianza digital de los clientes. En última instancia, la prevención del fraude implica construir relaciones y confianza. Es un momento de la verdad que puede construir fuertes lazos con los clientes si se hace bien, pero puede socavar la confianza si se hace mal.
Detener el fraude antes de que suceda requiere que las instituciones financieras y los bancos reconsideren su enfoque tradicional del fraude. Los bancos deben comprender cómo se desarrolla el ciclo de vida del fraude, cómo los defraudadores fingen un buen comportamiento y luego implementar estrategias y controles que eliminen el fraude antes de que suceda.
