¿Qué es el análisis del fraude?
La analítica del fraude es el uso de técnicas de análisis de grandes datos para prevenir el fraude financiero en línea.Puede ayudar a las organizaciones financieras a predecir futuros comportamientos fraudulentos y a aplicar una rápida detección y mitigación de la actividad fraudulenta en tiempo real.
Cada año hay más personas que utilizan la banca online o que gestionan sus finanzas por Internet.En 2020, el bloqueo mundial debido a COVID19 convenció a un número aún mayor de clientes de utilizar la banca en línea para al menos una parte de sus actividades financieras. El fraude en línea, que ya aumenta año tras año, ha seguido el mismo camino. La toma de cuentas (ATO), una forma de fraude financiero particularmente popular, se disparó más del 280% entre el segundo trimestre de 2019 y el segundo trimestre de 2020. Las instituciones financieras deben, más que nunca, aplicar medidas integrales de gestión del fraude para proteger las cuentas de sus clientes.
El reto del fraude financiero
Los bancos y otras instituciones financieras tienen la responsabilidad ante sus clientes de proteger sus datos y finanzas contra el fraude o el robo. Esto se ha convertido en una tarea compleja debido, al menos en parte, a que los clientes pueden acceder a sus cuentas a través de múltiples canales. Pueden realizar sus operaciones bancarias mediante una aplicación de banca móvil, un portal de banca online, llamando al centro de llamadas o incluso visitando el banco en persona.
Un cajero puede verificar la identidad de un cliente con una confianza razonable. Pero, ¿cómo se puede verificar que la persona que se conecta a una cuenta bancaria en línea es realmente esa persona y no un estafador que se conecta con credenciales robadas?El número de credenciales robadas a disposición de los defraudadores es asombroso. Hay más de 15.000 millones de credenciales robadas a la venta en la web oscura. Los ciberdelincuentes pueden comprarlas desde una media de 15,43 dólares para las credenciales de los consumidores hasta más de una media de 3.139 dólares para las credenciales de los sistemas clave de una organización .
Casos de uso de la delincuencia financiera
- Toma de posesión de la cuenta: La toma de posesión de la cuenta se produce cuando un estafador utiliza credenciales robadas para acceder a una cuenta en línea existente, por ejemplo, en un banco o comerciante.
- Sim Swapping: Se trata de una forma de ATO en la que el estafador utiliza la información personal de la víctima, robada de una filtración de datos o extraída de otras fuentes de información, como las redes sociales, para convencer a la compañía de telefonía móvil de que transfiera el número de teléfono de la víctima al teléfono móvil del estafador.
- Phishing: Un ataque de phishing es cuando el estafador se hace pasar por un sitio web legítimo en un correo electrónico o un texto para conseguir que la víctima finalmente divulgue información personal o transfiera fondos.
- Malware: Los estafadores utilizan varios métodos, como el phishing, para engañar a la víctima y hacer que cargue un software malicioso en su dispositivo para registrar las pulsaciones del teclado, corromper los datos o inutilizar el dispositivo a menos que se pague un rescate.
- Tarjeta no presente (CNP): En el fraude CNP, el estafador utiliza una cuenta de tarjeta de crédito robada para realizar una transacción en la que no se requiere la tarjeta física, por ejemplo, una compra en línea en un sitio de comercio electrónico. Al igual que otras formas de fraude, el fraude con tarjetas de crédito va en aumento.
- Ataque de hombre en el medio: Un ataque MitM ocurre cuando un estafador intercepta la comunicación entre un servicio en línea y el cliente con el propósito de robar información o secuestrar la sesión en línea.
El análisis del fraude es la clave para la gestión del riesgo de fraude financiero
La mala noticia es que el fraude en línea evoluciona constantemente. A medida que los bancos ponen en marcha medidas de corrección, aparecen nuevas amenazas. Los sistemas tradicionales de prevención del fraude basados en reglas estáticas no pueden seguir el ritmo. La buena noticia es que las organizaciones financieras disponen de una gran cantidad de datos que pueden utilizarse para predecir y detectar el fraude financiero y adaptarse a las nuevas amenazas.
Recoger un nombre de usuario y una contraseña al iniciar la sesión ya no es suficiente para protegerse de las actividades fraudulentas. Cuando alguien accede, o intenta acceder, a una cuenta, hay otros datos que pueden utilizarse para determinar si se trata de un cliente legítimo y si la transacción solicitada es legítima o no. Esto incluye datos como:
- ¿Qué dispositivo utilizan?
- ¿Se ha registrado previamente este dispositivo en el banco?
- ¿Pueden verificar su identidad con una huella dactilar?
- ¿Se ajusta la transacción solicitada a sus patrones históricos?
En el sentido de la autentificación, estos datos pueden dividirse en cuatro categorías:
- Conocimiento: algo que el usuario conoce, por ejemplo, su contraseña, su número de seguridad social, etc.
- Posesión: algo que el usuario tiene, por ejemplo, su teléfono móvil, etc.
- Inherencia: algo que el usuario es, por ejemplo, su huella dactilar, la huella de la palma de la mano, etc.
- Comportamiento: algo que el usuario hace o está haciendo, por ejemplo, su transacción solicitada
Para responder a todas estas preguntas es necesario acceder a los grandes datos y analizarlos. Sería imposible para los analistas de fraude o los científicos de datos procesar estas solicitudes manualmente. Una cosa que los bancos no quieren hacer en absoluto es añadir cualquier fricción injustificada a la sesión del cliente.
Tradicionalmente, los bancos contaban con un conjunto de normas que examinaban las solicitudes y ofrecían una decisión de aprobación o rechazo. Estos sistemas antifraude basados en reglas siguen ampliando los conjuntos de reglas y haciéndose extremadamente complejos, pero no se adaptan a las amenazas ocultas o desconocidas. Suelen dar lugar a demasiados falsos positivos -bloqueo de transacciones legítimas- y a que se pierdan transacciones fraudulentas.Por otro lado, el aprendizaje automático (ML) proporciona la capacidad de recopilar cantidades masivas de datos dispares, analizar esos datos a escala y en contexto, y asignar una puntuación de riesgo en tiempo real. Esto permite que una solución de análisis del fraude basada en el riesgo aplique el nivel preciso de seguridad, en el momento adecuado, mediante la autenticación escalonada.
Modelos de aprendizaje automático para la detección y prevención del fraude
El análisis del fraude aplica técnicas de aprendizaje automático a los datos financieros. El aprendizaje automático es un subconjunto de la Inteligencia Artificial (IA). Mientras que la IA es la implementación informática de un pensamiento o proceso de toma de decisiones similar al humano, el aprendizaje automático utiliza técnicas de algoritmos matemáticos para extraer relaciones complejas dentro de los datos analizados. El análisis del fraude utiliza el aprendizaje automático para examinar todos los datos pertinentes relativos a una transacción y asigna una puntuación de riesgo a la misma. En función de la puntuación de riesgo, recomienda permitir la transacción, bloquearla o solicitar una autenticación avanzada antes de permitirla. Y todo esto puede hacerse en tiempo real con o sin intervención humana, lo que proporciona a la entidad financiera una mayor prevención del fraude sin causar una fricción indebida en la sesión del cliente. Cada transacción, desde el inicio de sesión hasta el cierre de la misma, puede ser examinada para detectar posibles riesgos de fraude.
Un sistema de aprendizaje automático puede ser supervisado o no supervisado. Los modelos de aprendizaje automático no supervisado analizan datos no etiquetados para identificar anomalías entre lo que es habitual y lo que es inusual.El modelo puede entonces detectar relaciones que de otro modo estarían ocultas en los datos para inferir una función o conjunto de instrucciones que describa la estructura y las dimensiones subyacentes de los datos. Esta función o conjunto de instrucciones puede aplicarse entonces a datos nuevos y no vistos para continuar el proceso de aprendizaje.
Eso es bueno. Pero un modelo supervisado es mejor. Con el aprendizaje automático supervisado, el modelo se entrena utilizando datos etiquetados (datos de fraude y otros datos) y predice la probabilidad de fraude.Se entrena un modelo supervisado presentándole tanto eventos fraudulentos como legítimos y ejecutándolo para desarrollar un conjunto de instrucciones o algoritmo que se aplica a otros ejemplos. El modelo entrenado puede entonces identificar patrones tanto desconocidos como conocidos para producir una puntuación de riesgo precisa para una transacción solicitada.
Técnicas de análisis de big data para combatir el fraude financiero
La ciencia de los datos es parte de la solución. Las instituciones financieras recopilan enormes cantidades de datos sobre el comportamiento, los dispositivos y las transacciones. El análisis de estos datos por parte del sistema de detección de fraudes y/o del equipo de investigación de fraudes puede utilizarse en la prevención y detección de fraudes financieros. Pero el análisis sólo será tan bueno como los datos del conjunto de datos. Con buenos datos, hay una serie de técnicas de análisis de big data que un sistema de análisis de fraude basado en el aprendizaje automático puede utilizar para combatir el fraude financiero.
- El análisis predictivo examina patrones para hacer predicciones sobre eventos futuros, hasta ahora desconocidos, para entender el potencial o la propensión al fraude.
- El reconocimiento de patrones y la detección de anomalías identifican los eventos que no se ajustan a los patrones esperados. Los algoritmos de aprendizaje automático pueden aprender de los datos y hacer predicciones sobre eventos futuros.
- Las herramientas de análisis visual incluyen la unificación de canales digitales, que agrega y supervisa automáticamente las transacciones en busca de actividades sospechosas, la gestión de casos basada en la web para que los analistas de fraudes revisen los casos de fraude y analicen los indicadores clave de fraude, y las herramientas de visualización de fraudes para identificar rápidamente el origen de las transacciones potencialmente fraudulentas.
- El análisis forense, el examen de las causas y consecuencias de un evento de fraude financiero, puede beneficiarse de los datos de análisis visual que proporcionan datos sobre los usuarios, los dispositivos, las ubicaciones, las direcciones IP y las relaciones asociadas a un caso de fraude. El análisis de los datos y las relaciones puede identificar comportamientos potencialmente fraudulentos y exponer la cooperación entre los defraudadores.
Implantación de una solución de análisis del fraude
Las instituciones financieras de nivel 2 y 3 no suelen tener grandes equipos de lucha contra el fraude ni grandes recursos para dedicar a la prevención del fraude. Pero necesitan una prevención integral del fraude porque estas instituciones experimentan los mismos casos de uso y escenarios de fraude que las instituciones con operaciones globales. Por lo tanto, es imperativo elegir sabiamente al seleccionar una solución de prevención del fraude. Entre las capacidades clave a tener en cuenta, está la de asegurarse de que su proveedor preferido tiene una profunda experiencia en la prevención del fraude dentro del sector bancario. Evaluar la solución en cuanto a seguridad y controles, escalabilidad y capacidad de la infraestructura. Debe utilizar los últimos análisis avanzados. Además, una solución de prevención del fraude basada en el análisis de riesgos debe cubrir todos los escenarios de las transacciones y admitir la migración de datos históricos.
Para las instituciones financieras de nivel 2 y 3 con equipos de TI más pequeños y a menudo sobrecargados de trabajo, los proveedores de soluciones como OneSpan tienen equipos de servicios profesionales que pueden ayudar a diseñar, implementar y gestionar una solución integral de análisis de fraude que funcione para su organización.
Unas palabras finales sobre la prevención del fraude financiero mediante el análisis del fraude
El fraude continuará creciendo, ya sea el fraude financiero, el fraude a las aseguradoras o incluso el fraude en el sector sanitario. Esto tiene el potencial de alterar significativamente la relación con el cliente y su fidelidad. El reto para las instituciones financieras es desplegar una protección integral contra el fraude para mitigar los ataques sin inyectar una fricción innecesaria en la experiencia del cliente. Las soluciones de análisis del fraude basadas en técnicas de aprendizaje automático han sido eficaces para cumplir ambos objetivos.