Privacidad de los datos: cómo los bancos pueden luchar contra el fraude

Análisis del fraude

Frederik Mennes, 4 de Febrero de 2021

Data Privacy: How Banks Can Fight Back Against Fraud

La pandemia ha provocado que el sector financiero y sus clientes se trasladen urgentemente a las plataformas digitales para realizar actividades financieras cotidianas, como la apertura de nuevas cuentas bancarias y la solicitud de préstamos. Sin embargo, no son sólo las instituciones financieras las que se digitalizan. Los ciberdelincuentes que se dirigen al sector financiero han seguido su ejemplo, tratando de aprovechar el aumento del riesgo para comprometer las cuentas bancarias.

En 2020 surgieron nuevas campañas de fraude ante las que los bancos y las entidades financieras tuvieron que actuar rápidamente. Un ejemplo de ello fue la campaña de fraude móvil que se llevó millones de los bancos de EE.UU. y la UE en diciembre, utilizando emuladores móviles para automatizar sus esfuerzos. Además, los intentos de phishing a lo largo de 2020 aumentaron exponencialmente, muchos de ellos utilizando señuelos para robar información personal, como la pandemia y ahora el lanzamiento de la vacuna. Se estima que más de 15.000 millones de credenciales expuestas circulan ahora por la red oscura, y toda esta información personal identificable (PII) filtrada permite a los delincuentes cometer actividades fraudulentas en nombre de los consumidores.

Todo esto está poniendo más énfasis que nunca en la privacidad y la protección de los datos. Los bancos y las instituciones financieras deben demostrar que son capaces de proteger los datos personales de los clientes, para generar confianza y transparencia y mantener el cumplimiento de la normativa. En este Día de la Privacidad de los Datos, la responsabilidad de los bancos es proteger a los clientes del fraude y minimizar el riesgo de que los datos personales queden expuestos.

La amenaza creciente: el fraude digital y los ataques de toma de posesión de cuentas

La introducción de estrictas medidas de bloqueo en todo el Reino Unido y en gran parte del mundo obligó a los consumidores a adoptar formas digitales de banca. Dado que las transacciones se realizan casi en su totalidad en línea, los ciberdelincuentes han hecho un esfuerzo consciente para aumentar sus ataques en los canales digitales.

Es habitual que los delincuentes se aprovechen de la tendencia de las conversaciones y del miedo para intentar atraer a las víctimas a las estafas. La pandemia de coronavirus resultó ser la tormenta perfecta, gracias a la abundancia de comunicaciones en torno al tema. Como resultado, los delincuentes están aprovechando la pandemia para lanzar campañas de phishing para robar información personal, junto con otras campañas diseñadas para engañar a los individuos para que descarguen archivos maliciosos como el malware. Según Kaspersky, el canal móvil ha experimentado un aumento de los troyanos bancarios para móviles, lo que pone de manifiesto el cambio de estrategia de los ciberdelincuentes.

Este tipo de ataques permite a los delincuentes cometer todo tipo de actividades fraudulentas, incluidos los ataques de toma de posesión de cuentas (ATO), en los que los delincuentes consiguen hacerse con el control de las cuentas bancarias para robar dinero. Con numerosas campañas de phishing y malware, así como miles de millones de credenciales expuestas, hay innumerables formas de que los delincuentes hagan exactamente eso. Corresponde a los bancos reforzar la última línea de defensa adoptando tecnologías mejor equipadas para identificar y detener el fraude en tiempo real.

Análisis de riesgos y lucha contra el fraude

No cabe duda de que los consumidores deben conocer las amenazas a las que se enfrentan y de las que son objeto a diario. Desde el comienzo de la pandemia, los consumidores han recibido diversas comunicaciones que intentan engatusarlos para que entreguen su información sensible. Todo el mundo debe desconfiar de la recepción de estas comunicaciones y no debe hacer clic en ningún enlace ni dar ninguna información personal por teléfono o correo electrónico.

Sin embargo, la responsabilidad de protegerse contra el fraude no puede recaer enteramente en el individuo. La seguridad de los bancos es una barrera importante que requiere un enfoque ágil y de varios niveles para detectar y detener el fraude con credenciales comprometidas. Mediante la implementación de sistemas basados en el aprendizaje automático para la detección de fraudes, los bancos y las instituciones financieras pueden mantener o incluso mejorar la experiencia de los usuarios, así como detectar y bloquear cualquier actividad fraudulenta en tiempo real.

La tecnología de análisis de riesgos utiliza vastos conjuntos de datos procedentes de diversas fuentes, como el dispositivo utilizado, la ubicación y el historial de transacciones. El algoritmo de aprendizaje automático supervisa continuamente las sesiones bancarias utilizando puntos de datos clave como la hora del día, la duración de una sesión y los patrones de gasto. Los datos permiten a los bancos elaborar una visión detallada del comportamiento habitual de un usuario. Cualquier actividad que parezca anormal o fraudulenta puede ser detectada en tiempo real mediante el análisis de riesgos y se pueden aplicar medidas de seguridad adicionales en consecuencia.

El uso de la analítica de riesgos y el aprendizaje automático hace que los sistemas de detección de fraudes sean más competentes a la hora de identificar señales fáciles de un ataque de phishing. El algoritmo puede reconocer la probabilidad de que el referente HTTP provenga de una página de phishing, y también se acompaña de reglas expertas para determinar cómo debe responder el sistema en cada escenario.

A medida que se recopilen más datos con el paso del tiempo y se acumule una imagen más detallada de la actividad de cada cuenta, estos mecanismos de seguridad se perfeccionarán, mejorando aún más los sistemas de seguridad de los bancos. Mantiene la seguridad de los clientes y de sus cuentas añadiendo las medidas de seguridad necesarias a cualquier actividad anormal o de riesgo detectada. Mientras tanto, para cualquier transacción de bajo riesgo, se añade poca o ninguna fricción al recorrido del cliente.

Garantizar la privacidad de los datos

Encabezadas por leyes como la Ley de Privacidad del Consumidor de California (CCPA) y el Reglamento General de Protección de Datos (GDPR) de la UE, cada vez más normas financieras se centran en la seguridad y la privacidad de los datos. De hecho, la privacidad y la protección de los datos surgieron como una de las principales preocupaciones de los reguladores financieros en 2020.

Esto significa que los bancos y las instituciones financieras deben demostrar que están utilizando los datos de los clientes de la manera correcta, y hacer todo lo posible para garantizar que los datos sensibles estén protegidos de las amenazas cibernéticas actuales. Dado que la seguridad y la confianza son primordiales para mantener la confianza de los consumidores, los bancos y las instituciones financieras deben apoyarse en tecnologías como la autenticación multifactor, la verificación de la identidad digital y la vinculación dinámica para demostrar su compromiso con la protección de datos.

También pueden fomentar la confianza proporcionando transparencia en sus prácticas de intercambio de datos, aplicando controles de acceso para evitar el acceso no autorizado a la información de los clientes y facilitando que éstos puedan optar por no compartir su información con determinados terceros.

A medida que la banca digital se integra más firmemente en la vida cotidiana de los individuos, los bancos y las instituciones financieras se enfrentarán al reto de crear una experiencia de usuario sin fisuras, al tiempo que mantienen la privacidad de los datos y luchan contra las sofisticadas y cambiantes amenazas de fraude. Las instituciones financieras pueden utilizar el análisis de riesgos para lograr la seguridad requerida sin necesidad de sacrificar la experiencia del usuario, lo que genera confianza y tranquilidad entre los clientes.

Este artículo, escrito por Frederik Mennes, Director General, Director de Seguridad de Productos, Centro de Competencia de Seguridad en OneSpan, fue publicado por primera vez en The Fintech Times el 28 de enero de 2021.

privacidad de los datos fraude robo de cuenta análisis de riesgos

Frederik Mennes

Frederik dirige el Centro de Competencia de Seguridad de OneSpan, donde es responsable de los aspectos de seguridad de los productos y la infraestructura de OneSpan. Tiene un profundo conocimiento de las tecnologías de autenticación, gestión de identidades, normativa y seguridad para aplicaciones en la nube y móviles.