Prevención de fraude

¿Qué es la prevención del fraude?

La prevención del fraude es la implementación de una estrategia para detectar transacciones fraudulentas o acciones bancarias y evitar que estas acciones causen daños financieros y de reputación al cliente y a la institución financiera (FI). A medida que los canales de banca en línea y móvil se vuelven más populares y las instituciones financieras continúan digitalizándose, una estrategia sólida de prevención de fraude solo será más importante.

La prevención del fraude y el cibercrimen están conectados y siempre cambian. A medida que los profesionales de prevención de fraude desarrollan nuevas soluciones de autenticación y detección de fraude, los estafadores se conectan entre sí, monetizan e intercambian información en la Dark Web. Los estafadores de hoy utilizan estrategias sofisticadas y malware para tener éxito en sus actividades fraudulentas. Aunque tecnología de prevención de fraude ha hecho grandes avances y continúa haciéndolo, es importante tener en cuenta las tácticas fraudulentas y comprender cómo prevenir el fraude.
 

Prevención de fraude vs. Soluciones de detección de fraude

Las instituciones financieras continúan invirtiendo dinero en la detección de fraudes y prevención para proteger a sus clientes. Esos son conceptos relacionados en ciberseguridad, pero difieren en aspectos importantes:

Prevención de fraudes

  • La prevención del fraude ocurre antes del intento de fraude
  • El objetivo de la prevención del fraude es reducir el riesgo de futuros fraudes.

 

Detección de fraude

  • La detección de fraude ocurre durante el intento de fraude
  • El objetivo de la detección del fraude es mitigar el fraude.
  • Las sofisticadas soluciones de detección de fraude también reducen los falsos positivos, lo que mejora la experiencia del usuario y aumenta la productividad de los equipos de fraude.
     
Top fraud prevention resoruces 2020
Get a Head Start on 2020

Top 5 Fraud Prevention Resources for 2020

Quickly identify best practices and evaluation areas for digital security with our most valuable anti-fraud resources.

Get the Bundle


Cómo funciona la prevención y detección de fraudes: aprendizaje automático

La tendencia emergente en la detección y prevención del fraude en este momento se centra en el aprendizaje automático. El aprendizaje automático es el uso de inteligencia artificial para mejorar un sistema sin estar específicamente programado para realizar estas mejoras. En el contexto de la prevención del fraude, hay dos tipos de aprendizaje automático: aprendizaje automático no supervisado y supervisado.

El aprendizaje automático no supervisado utiliza la detección de anomalías, donde determina qué es lo habitual y qué es inusual en la transacción. Sin embargo, el aprendizaje automático supervisado tiene beneficios adicionales significativos para los equipos de análisis de fraude. Con el aprendizaje automático supervisado, el modelo se entrena utilizando información histórica sobre el fraude. Por lo tanto, es capaz de determinar si una transacción, habitual o inusual, es probable que sea fraude asignando un puntaje de fraude en tiempo real. El aprendizaje automático también se puede utilizar desde una perspectiva de automatización. Es imposible contar con un experto en fraude en todo momento para monitorear todos los eventos. Además, el aprendizaje automático está eliminando ese sesgo de disponibilidad, así como potencialmente un sesgo de afirmación. El aprendizaje automático elimina estos desafíos humanos y permite a los equipos de fraude tomar decisiones sobre eventos en tiempo real de forma automatizada.

El aprendizaje automático también puede tomar decisiones para otros tipos de flujos de trabajo, como qué tipo de autenticación debe aplicar una institución financiera a una transacción y otros controles internos. Puede determinar si la fuerza de la autenticación requerida se relaciona con el riesgo. Esto también se puede usar para mejorar la experiencia del cliente, por lo que las instituciones financieras pueden determinar que donde el riesgo es bajo, no hay necesidad de solicitar la autenticación del usuario en este momento. Si las instituciones financieras están usando monitoreo continuo, entonces, si el riesgo cambia, pueden ofrecer una autenticación biométrica más fuerte. A través de este proceso, el aprendizaje automático permite a las instituciones financieras adaptar también los tipos de autenticación al nivel de riesgo.

 

Video-preventing fraud and reducing Friction:
Video

Preventing Fraud & Reducing Friction: Top Drivers for Fraud Execs

Julie Conroy, research directer at Aite Group, discusses why preventing fraud and reducing friction are the top concerns for fraud execs.

Watch the video

 

Esquemas de fraude comunes y actividades fraudulentas

Las violaciones de datos ocurren cuando un estafador se infiltra en una red corporativa y copia información de la base de datos. A menudo, el estafador busca registros de clientes, información de tarjetas de crédito u otra información de identificación personal. Una vez adquirida, esta información se vende en la Dark Web. Aunque el resultado es a menudo el mismo, los medios por los cuales un estafador ejecuta su ataque pueden variar. Y lo que es más, los atacantes siempre varían su enfoque . A continuación, hemos incluido algunos de los tipos más comunes de actividades fraudulentas que todavía ocurren hoy en día.

  • Negación de servicio:
    Un ataque de denegación de servicio (DoS) busca abrumar los recursos informáticos del sitio web para que se bloquee. Al manejar cientos o miles de computadoras zombies, un estafador puede ordenar a su botnet que, por ejemplo, complete repetidamente el formulario de contacto miles de veces hasta que el sitio web se detenga tratando de procesar la afluencia de solicitudes.
  • Malware
    Abreviatura de "software malicioso", el malware es un término amplio para describir una variedad de software dañino que incluye virus, ransomware, spyware y más. Ha sido una amenaza para las personas y las organizaciones desde la década de 1970, cuando se descubrió el virus Creeper.
  • Suplantación de identidad:
    El phishing busca explotar a las personas en una organización para extraer información valiosa. Con un correo electrónico, un mensaje SMS, una llamada telefónica u otra forma de comunicación, el mensaje de phishing intentará engañar al usuario para que revele información o descargue malware en su dispositivo.
  • Secuestro de datos:
    El ransomware es una forma de malware que cifra sus archivos locales en el dispositivo infectado. Para obtener la clave de cifrado para acceder una vez más a sus archivos, el estafador exigirá el pago. Efectivamente, el estafador retiene su rescate de datos. Peor aún, pagar el rescate no es una garantía de que el estafador proporcione la clave de cifrado. No es raro que el estafador simplemente reciba el pago y cese todo contacto.

 

Cómo los clientes bancarios pueden reducir su riesgo y ayudar a prevenir el fraude

Más allá de los sistemas de detección de fraude, los clientes de banca individual pueden reducir su riesgo de fraude siguiendo algunas prácticas recomendadas. A continuación, hemos compilado una breve lista. Al fomentar estas prácticas, también puede ayudar a reducir el riesgo de fraude de su organización.

Use pagos seguros

Aunque la banca en línea se está volviendo más popular, aún es importante usar la discreción antes de gastar y mover dinero en línea. La forma en que las personas gastan dinero en línea incurre en diferentes niveles de riesgo de fraude. Los sitios web no seguros son vulnerables a los estafadores que pueden infiltrarse en el sitio y acceder a la información de pago. Por estas razones, es importante usar la discreción cuando compre un producto o servicio en línea. Apéguese a redes de pago conocidas y bien establecidas como Paypal.

Guardia de información personal

La información personal tiene valor. Desaliente a sus clientes de divulgarlo fácilmente, incluso si la persona que solicita la información afirma representar a una organización confiable. Las consecuencias pueden ser graves, por ejemplo, con la información personal del usuario, los atacantes pueden cometer fraude de adquisición de cuenta y use la cuenta para abrir líneas de crédito o transferir riqueza a una cuenta desconocida.

Para adquirir la información personal de su cliente, los atacantes pueden usar técnicas de phishing. Phishing e ingeniería social Son tipos de fraude que buscan explotar la confianza y la buena naturaleza de la persona promedio. Podría ser una llamada telefónica, un mensaje de texto o un correo electrónico de un hacker que pretende representar a una empresa. Luego pueden solicitar verificar los detalles de la cuenta bancaria o informar al cliente de una crisis inmediata. En caso de duda sobre si una comunicación del banco es legítima, aliente a sus clientes a confirmar el problema comunicándose directamente con el banco. Además, hay signos reveladores de un correo electrónico de phishing, como palabras mal escritas, direcciones de correo electrónico desconocidas y otras rarezas.

Verifique los informes de crédito regularmente

Anime a sus clientes a controlar su informe de crédito durante todo el año. Varias aplicaciones y servicios bancarios permitirán a las personas revisar su puntaje de crédito sin tener que hacer un control exhaustivo de su crédito. Estas herramientas ayudarán a identificar compras fraudulentas o créditos tomados en su nombre que pueden afectar inesperadamente su puntaje de crédito.
Si un cliente pierde su tarjeta de crédito o sufre una violación de seguridad, puede solicitar una alerta de crédito de una de las tres agencias de crédito líderes, Experion, Equifax y TransUnion. Obtenga más información sobre alertas de fraude en el Comisión Federal de Comercio de EE. UU. .

Finalmente, la protección más fuerte que pueden poner en su propia cuenta es solicitar un congelamiento de crédito de las agencias de crédito mencionadas anteriormente. Esto evitará que cualquier persona, incluidos los estafadores, abra una línea de crédito hasta que la cuenta se descongele.

Realizar búsquedas en línea

Las personas corren el riesgo de fraude cuando compran en línea. Antes de hacer negocios con una compañía en línea, los usuarios deben realizar una búsqueda rápida de revisiones en línea en los sitios de revisión más populares como Yelp y Google. La empresa en cuestión no tiene el control de estas plataformas de revisión y no podrá eliminar las críticas negativas. Si un usuario solo encuentra comentarios negativos o no puede encontrar ningún comentario, debe reconsiderar el riesgo de hacer negocios con esta empresa.
Además, los usuarios solo deben usar aplicaciones financieras con soluciones de seguridad sólidas, como OneSpan Suite de seguridad móvil .

Sigue siendo escéptico sobre las pruebas gratuitas

Las pruebas gratuitas son una herramienta maravillosa para que las empresas ayuden a demostrar el valor de su producto y son perfectas para que los clientes se aseguren de comprar la solución correcta. Sin embargo, una descarga de prueba gratuita también podría ser una estratagema de los estafadores. Podría ser un intento de phishing de información de correo electrónico o incluso malware para controlar el dispositivo del usuario de forma remota. Antes de descargar cualquier cosa de un sitio web, incluida una prueba gratuita, los usuarios deben asegurarse de que confían en el sitio web y pueden verificar su legitimidad.

 

Fraud-buyers-guide
WHITE PAPER

Buyers Guide to Evaluating Fraud Detection Tools

From machine learning to dynamic authentication flows, learn the nine key requirements to look for when comparing fraud solutions.

Download Now

Póngase en contacto con nosotros

Póngase en contacto con uno de nuestros expertos en seguridad para obtener más información sobre cómo nuestras soluciones pueden ayudarlo con sus necesidades de seguridad digital