Guía completa sobre cómo prevenir el fraude en las empresas

Según la Encuesta de Crimen y Fraude Económico de PwC del 2020, el fraude le costó a los negocios 42 mil millones de dólares alrededor del mundo. En un mundo empresarial que cambia rápidamente y que es más competitivo que nunca, esas son ganancias que las compañías no pueden ver desvanecidas. 

Y el fraude no da señales de detenerse. Nos encontramos en la tormenta perfecta de incertidumbre económica, y la amplia disponibilidad de tecnología de fraude. Los individuos inescrupulosos solo necesitan una computadora, una conexión a internet y malas intenciones para atacar a los negocios.

La gestión del fraude empresarial es más importante que nunca. Veamos algunos desafíos comunes, soluciones y características que protegerán a tu compañía. 

¿Qué es la prevención de fraude empresarial?

La prevención del fraude empresarial es el conjunto de procesos diseñados para prevenir el fraude interno y externo en una organización. La GFE recolecta datos de usuarios, cuentas y dispositivos para identificar fraude, corrupción o comportamiento criminal.

¿Qué factores determinan la gestión de fraude empresarial?

La GFE le permite a los negocios de gran escala atender todos los aspectos del ecosistema del fraude, desde la recolección y el análisis de datos hasta el monitoreo e investigación de capacidades. 

A menudo, los sistemas de GFE se desglosan en cinco capas fundamentales:

1. La capa enfocada en el punto final busca proteger el punto de acceso de los usuarios a través de 3DS, geolocalización u otras soluciones de autenticación. 
2. La capa enfocada en la navegación compara datos previamente recolectados con los patrones de comportamiento actuales para analizar la probabilidad, por ejemplo, de un ataque de robo de cuenta (ATO).
3. La capa enfocada en el canal que monitorea la actividad de una cuenta dentro de un canal individual, comparando sus acciones con las actividades previas y las reglas establecidas.
4. La capa de canales cruzados analiza el comportamiento de un usuario a través de múltiples canales, incluyendo productos y pagos.
5. La capa de análisis de enlace de identidad compara directamente las relaciones entre el usuario y las transacciones.

Requisitos clave para la prevención del fraude empresarial

Sin importar el tamaño de tu compañía, una solución efectiva de PFE debería cumplir con ciertos requerimientos para poder gestionar el fraude empresarial, comenzando por cómo puedes desplegarlas:

Integración sin inconvenientes:

¿Cuánto tiempo va a tomar desplegar un sistema de protección de fraude empresarial? ¿Dos horas o dos meses? ¿Tu equipo de TI estará abrumado con complejos proyectos de programación o serás capaz de hacerlo a través de simples llamadas API?

Aunque los sistemas de prevención de fraude tradicionales tendían a encerrarte en contratos anuales con integraciones largas (y altos costos de integración), actualmente las plataformas de fraude modernas pueden desplegarse en tan solo unos días.

Y claro, como con cualquier otra decisión empresarial, deberías considerar los pros y los contras de soluciones de fraude externas antes de tomar una decisión.

Análisis y resultados en tiempo real

Cuando se trata de la prevención de fraude, existen dos factores fundamentales: con cuántos datos puedes trabajar, y qué tan rápido los puedes obtener. Por lo que el análisis en tiempo real es necesario. Esto es particularmente importante en el contexto de las verificaciones KYC, donde no querrás hacer esperar a tus clientes por mucho tiempo.

El enriquecimiento de datos debe realizarse en tiempo real, incluso si se usa para constituir un score crediticio alternativo utilizando la huella digital de tus usuarios. Los resultados no deberían tardar más de un segundo para ser devueltos por tu software. Cualquier latencia puede causar un cuello de botella en tus operaciones, lo cual ralentizará la trayectoria del cliente y reducirá la eficiencia de tus operaciones.  

Incorpora tus propias reglas y modelo

Es probable que ya cuentes con algún sistema de protección en tu compañía. Quizás tus gerentes de fraude y equipos de riesgo han dedicado años para desarrollar un buen modelo que utiliza reglas específicas para marcar el uso sospechoso. Así que al migrar a una estrategia de prevención de fraude de múltiples capas, las primeras preguntas que te surjan deben ser: qué tan fácil es importar tu propio modelo. ¿Tendrás que empezar desde el principio, y más importante aún, puedes utilizar un número infinito de reglas personalizadas?

Los gerentes de fraude también querrán saber que algunas de estas reglas vienen con plantillas predeterminadas adaptadas a sectores en específico. Esto puede ser una mejora al inicio o útil para probar las reglas en contraposición con tus modelos actuales para aumentar su precisión. 

Cumplimiento de leyes y regulaciones

Cuando se trata de las herramientas empresariales, la logística de cumplimiento puede convertirse rápidamente en un dolor de cabeza, especialmente cuando involucra el procesamiento de datos. Por lo que ¿puede tu solución segregar los datos cuando sea necesario?

Y para las empresas en el sector financiero, hay muchas preguntas que responder, ya sea sobre las regulaciones PSD2 o los requerimientos SCA.

Sistemas Whitebox vs Blackbox

También es importante entender si tu sistema puede sugerir reglas de riesgo. Cada vez más soluciones de fraude empresarial aprovechan el machine learning (ML) y la inteligencia artificial (IA) para ese propósito. Nuevamente, es aconsejable que el sistema de detección de fraude con machine learning pueda ser whitebox, o dicho de otro modo, capaz de demostrar por qué fueron sugeridas las reglas. Es la única manera de permanecer en control de la gestión de riesgo con la ayuda de los hallazgos de IA.

Modelo de precios

Nuevamente, los proveedores de gestión de fraude han hecho importantes innovaciones en años recientes. Mientras que los sistemas heredados de gestión de fraude empresarial ataban a las compañías con largos contratos y absurdos cargos adicionales por soporte e integración, eres completamente capaz de desplegar una solución completa de extremo a extremo con un simple modelo de precio SaaS.

De hecho, las soluciones más flexibles te permiten no sólo pagar por cada llamada API, lo que te daría control completo sobre los costos y el retorno de inversión. Sin embargo, tú tienes la decisión de pagar por tu solución, solo asegúrate de que los precios sean claros, transparentes y sin cargos adicionales ocultos. 

Cómo detectar y prevenir el fraude en las empresas

Gracias al análisis e interpretación de datos, detectar el fraude nunca había sido más fácil; aún así los estafadores continúan innovando por lo que un sistema de PFE que se enfoque en áreas claves de abuso que enfrenta tu industria es importante. 

Dependiendo de lo que se requiera, tu negocio puede optar por trabajar con un sistema completo de PFE de extremo a extremo o crear un enfoque multicapas a la medida constituido por diferentes productos. Algunas de las características más importantes a incluir en cualquier sistema PFE son: 

• Roles y responsabilidades del equipo
• Monitoreo de transacciones bancarias
• Machine learning
• Analíticas del comportamiento
• Toma de decisiones
• Acceso a datos alternativos
• Evaluación y puntuación del scoring de riesgo
• Reporte de Procedimientos
• Proceso de Investigación
• Autenticación de Varios Factores

Cuatro casos de fraude empresarial

Aún así, según PwC, 47% de las compañías experimentaron fraude en los pasados 24 meses. Esto es tras encuestar a más de 5,000 respondientes en 99 territorios. La razón  por la que tantos han sido afectados es simple: cualquier negocio en línea es un objetivo.

Fraude de transacciones y contracargos

El problema: este es un proceso costoso, ya que la responsabilidad de los cargos administrativos recae en la compañía, no en el banco emisor o adquirente. De hecho, se estima que cada contracargo le cuesta a la compañía entre 20 y 100 USD.

Ahora, ¿cómo adquieren los estafadores estos números de tarjeta? En los mercados de la darknet. Cualquier persona con una dirección y una conexión TOR (anónima) y criptomonedas puede comprar enormes listas de CCs (números de tarjetas de crédito) que han sido robadas de filtraciones de datos o a través de técnicas de phishing.

Para empeorar las cosas, las compañías  también deben entender cuando los contracargos son el resultado del fraude amistoso. Este es el término que se utiliza cuando la tarjeta no ha sido robada, sino usada por un cliente que ha cambiado de opinión, que no estaba al tanto de que un miembro de la familia la utilizó o que simplemente está inconforme con las políticas de la compañía y solicita un reembolso. Es por ello que el monitoreo de transacciones es primordial, pero también debes entender los puntos de datos que están detrás de cada pago.

Ataque de robo de identidad

Si tu empresa tiene cuentas de clientes o personal, eres un objetivo para los estafadores. Cada cuenta es valiosa, simplemente porque están ligadas a información personal. Los estafadores pueden usar esa información para encontrar contraseñas, identificaciones, e idealmente, información bancaria.

El lugar para obtener la información de acceso es la dark web, donde se venden listas enteras de nombres de usuario y contraseñas. Estas provienen de filtraciones de datos, intentos de phishing o phishing enfocado (conocido como spear phishing).

Pero los defraudadores también se enfocan en la protección de contraseñas débil, el uso de técnicas avanzadas como la suplantación de SIM y software malicioso para hackear cuentas. El problema con los robos de identidad digital tiene varias vertientes:

• Los hackeos y los problemas de seguridad ponen una presión sobre tu equipo de TI
• El departamento de soporte se abruma con las solicitudes de clientes que quieren recuperar sus cuentas
• El departamento financiero debe combatir los contracargos
• Los usuarios acuden a la competencia dada la pérdida de reputación y confianza en tu marca
• Las acciones pueden caer en picada después de una filtración pública (cayendo al 7.5% en algunos casos según investigaciones de Bitglass).

En años recientes, hemos visto todo tipo de cuentas hackeadas y revendidas en la darkweb de una variedad de servicios:

PAQUETES DE TARJETAS DE CRÉDITO

Fuente: TrendMicro

El valor de las cuentas robadas a través de ataques ATO y que son revendidas en la darkweb

Ningún servicio, comerciante o empresa está a salvo. Si hay algo valioso en una cuenta, los estafadores lo encontrarán y se empeñarán en hacerse con ello. 

Cuentas falsas de identificaciones robadas y sintéticas

Si tu empresa tiene desplegadas verificaciones KYC, ya sea como parte de la directiva PSD2 o las regulaciones AML (Anti-Lavado de Dinero), ya sabes que uno de los desafíos clave es asegurar que tus usuarios sean legítimos. 

Esto es a lo que te arriesgas cuando incorporas usuarios con datos ilegítimos:

• Multas AML y KYC
• Clientes que incumplen pagos de préstamos o seguros
• Reseñas falsas
• Problemas de cumplimiento
• Y mucho más…

Todo esto está en el dominio de la evaluación de riesgo del cliente, lo cual debes tener en tu negocio, utilizando una solución flexible y escalable. 

Cuentas múltiples para el abuso de bonificaciones, promociones y referidos

Anteriormente uno de los principales desafíos para las compañías de iGaming, el abuso de bonificaciones, promociones y referidos es cada vez más predominante conforme los negocios implementan técnicas modernas de marketing. 

El desafío para los negocios en crecimiento, ya sean B2C o B2B, es atraer visitantes a su sitio web. Aquí es donde el equipo de marketing puede usar varias técnicas tales como ofertas especiales, descuentos o códigos de referidos. 

Los estafadores han sido ágiles en encontrar maneras de explotar estas avenidas. Crean cuentas múltiples para referirse a sí mismos y cobrar todas las ofertas que puedan. Esto significa que si no puedes detectar conexiones entre usuarios similares (o bots) tus dólares en marketing se desperdician.

Conclusiones: Herramientas de protección de gestión de fraude empresarial

Si tu compañía está sufriendo demasiadas pérdidas debido al fraude, tanto en términos de recursos como de costos, es tiempo de invertir en un sistema moderno de prevención de fraude.

Las buenas noticias: las soluciones modernas son ágiles, modulares y pueden integrarse fácilmente. El monitoreo de transacciones y la prevención de contracargos, entre otros, son más fáciles de desplegar, así que puedes ver cómo tus tasas de fraude disminuyen en cuestión de días, sin ralentizar tus operaciones de negocio. 

Y si necesitas más información sobre cómo iniciar con tu primera herramienta de protección de fraude empresarial de extremo a extremo, consulta nuestros 5 consejos en cómo capacitar a los gerentes de fraude o la lista de elementos de evaluación de riesgo que puedes implementar hoy mismo.

Preguntas frecuentes

Puede que también te interese leer sobre:

• SEON: Detección y prevención de fraude: Qué es y cómo funciona
• SEON: Compara los 7 mejores sistemas de gestión de fraude
• SEON: Los 7 mejores sistemas de administración de riesgos financieros

Aprender más sobre:
Enriquecimiento de Datos | Huella Digital en Internet | Machine Learning en Detección de Fraudes

External Sources:

• PWC: PwC’s Global Economic Crime and Fraud Survey 2020
• Infosecurity Magazine: Companies’ Stock Value Dropped 7.5% after Data Breaches