Detección y prevención del fraude financiero: Los enfoques en 2023

Detectar y prevenir el fraude financiero es una responsabilidad permanente que se caracteriza por objetivos en constante movimiento y el potencial de un enorme daño a la reputación. Incluso con las prácticas de higiene preventiva más avanzadas y bien observadas, inevitablemente aparecerán puntos de dolor en lugares inesperados. Depende de ti establecer medidas reactivas para manejarlos.

Entonces, ¿cuál es el mejor enfoque para mantener la imagen de tu empresa impoluta ante el fraude, las multas reglamentarias y la vergüenza pública? SEON proporciona estas ideas, así como una solución aplicable de acción rápida para evitar enfrentar la batalla contra el fraude.

¿Qué es la detección del fraude financiero?

La detección del fraude financiero se refiere a los protocolos establecidos para mitigar los daños causados por las actividades fraudulentas que tienen lugar en los proveedores de servicios financieros. Esto puede incluir fraude con tarjetas de crédito, lavado de dinero, robo de identidad y otras formas de fraude en los pagos. 

Este protocolo es muy susceptible a los requisitos cambiantes de los reguladores de servicios de pago (PSR) a medida que evolucionan sus definiciones de las mejores prácticas de seguridad financiera. Estos cambios son a menudo granulares y se centran en cuestiones emergentes dentro del panorama financiero y del fraude. Independientemente de ello, esos cambios entrarán dentro del marco establecido que incluye un sólido sistema de gestión de riesgos digitales e infraestructurales.

Si no se aplica una estrategia de riesgos que funcione, cualquier organización sufrirá daños, no solo en forma de pérdidas ante los estafadores, sino también por la imposición de multas por incumplimiento por parte de los organismos reguladores. Además del daño reputacional asociado. Mantenerse informado sobre los riesgos de fraude existentes, así como sobre la normativa que los regula, es clave para crear un marco de detección del fraude financiero basado en las mejores prácticas.

Los tipos de fraude financiero más comunes

El fraude financiero puede considerarse en general como cualquier actividad delictiva relacionada con los procesos de pago, o cualquier fraude dirigido a instituciones financieras en particular como bancos, entidades de crédito, bolsas de criptomonedas y las fintech de todo tipo. Lamentablemente, esta amenaza no se manifiesta como un problema único y fácil de abordar. Más bien, hay todo un espectro de riesgos que deben atenderse.

Aunque los estafadores y sus estratagemas maliciosas evolucionan constantemente, deben monitorearse los mismos riesgos generales, independientemente de cómo cambien sus facetas. Entre ellos se incluyen:

• lavado de dinero
• malversación de fondos
• uso de información privilegiada
• robo de identidad/robo de identidad sintética
• financiación del terrorismo
• fraude con tarjetas de crédito
• pagos push autorizados (APP)
• fraude de seguros

Para profundizar en los tipos de fraude financiero que afectan al ecosistema de los servicios monetarios, consulta nuestro artículo en profundidad sobre los tipos de fraudes financieros.

Cómo afecta el fraude a las organizaciones financieras actuales

En 2023, las empresas perderán más de 48.000 millones de dólares en todo el mundo como consecuencia del éxito de los estafadores, según un informe publicado por Juniper Research. Según la Asociación de Examinadores de Fraude Certificados, el fraude costará a las empresas estadounidenses hasta un 5% de los ingresos brutos este año. 

Esto representa las pérdidas que consiguen colarse a través de los protocolos de ciberseguridad existentes, pero no describe todo el impacto que el fraude tiene en una empresa. Para tener una visión detallada de cómo el fraude afecta a una organización más allá de la pérdida de ingresos, considera:

• Costos legales y normativos: Permitir que continúe el fraude puede dar lugar a que los reguladores impongan enormes multas, especialmente cuando se pone en peligro la seguridad de los clientes y la seguridad general del panorama financiero. Estas multas pueden suponer enormes pérdidas de liquidez.
• Mayor escrutinio: Cuando los reguladores miran más de cerca a tu organización, la no aplicación de las mejores prácticas para cumplir la normativa puede dar lugar no solo a multas, sino también a costosos cambios. Parte del impacto del fraude es la necesidad de invertir en recursos, como un equipo de fraude bien equipado y una plataforma de prevención del fraude de primera clase.
• Daños a la reputación: Estar implicado en un escándalo de incumplimiento o en un ataque de fraude a gran escala erosionará inevitablemente la confianza pública en tu organización financiera, tanto desde el punto de vista del cliente como del inversor. Los resultados se verán afectados negativamente por la consiguiente pérdida de clientes si sienten que tu entorno es un lugar inseguro para hacer negocios.
• Interrupción de la actividad habitual: verte envuelto en una batalla legal reguladora o desviar repentinamente enormes cantidades de recursos a la lucha contra el fraude o a la recuperación de cuentas de correo comprometido (BEC) interrumpe los flujos de trabajo habituales de la empresa. La lentitud a la hora de resolver problemas de infraestructura o de atención al cliente puede provocar la pérdida de clientes y un descenso general de la productividad.

Estas posibles perturbaciones tendrán más efectos en toda la empresa. Equipos como RRHH, marketing y operaciones tendrán que considerar cómo reforzar tanto la prevención del fraude como el control de la imagen, lo que agravará el costo de dejar que los estafadores actúen sin control en tu dominio.

Cómo detectar el fraude financiero

La lucha contra el impacto negativo del fraude financiero requiere un marco tanto proactivo como reactivo, así como una diligencia debida periódica. La creación de dicho marco abarca todos los departamentos y requerirá una solución tecnológica de primera clase que complemente a un equipo de fraude con recursos y bien dotado.

Aunque este marco debe abarcar todos los canales empresariales, lo más fácil es pensar en él con dos facetas principales: la tecnológica y la infraestructural.

Detección del fraude financiero mediante machine learning

Un marco integral de mitigación del fraude tecnológico debe incluir estos pasos:

• Recopilación de datos: Para satisfacer los mandatos existentes de KYC y AML, las industrias reguladas deben recopilar cualquier información personal necesaria para generar perfiles de usuario confiables. Por supuesto, también deben recopilar datos transaccionales que se utilicen para detectar fraudes reales.
• Procesamiento de datos: Para poder utilizar el software de gestión del fraude, primero hay que limpiar y etiquetar los datos, lo que significa que cualquier dato de entrada debe estar listo para que el software lo procese. Este procesamiento debe incluir el etiquetado de las transacciones que han dado lugar al fraude. Algunas soluciones requieren más o menos procesamiento de datos dependiendo del caso de uso. CatBoost, que utiliza SEON, permite una cantidad mínima de preprocesamiento.
• Selección de modelos de machine learning: En función del sector y la naturaleza de los datos, algunos modelos de machine learning -y la solución de software que los contiene- pueden ser más adecuados que otros. Para el sector financiero, las mejores soluciones suelen emplear XGBoost, LightGBM o CatBoost.
• Entrenamiento del modelo de machine learning: Los datos depurados y procesados deben utilizarse para entrenar el algoritmo de machine learning. En esta etapa, la solución de software elegida examinará tanto las transacciones legítimas como las fraudulentas, buscando patrones que surjan entre ambas. Se trata de desarrollar activadores sensibles que señalen a los estafadores potenciales antes de que puedan causar daños.
• Implementación: Después de recibir formación, el software debe integrarse de forma que los miembros pertinentes del equipo puedan acceder a la actividad y monitorearla. Esto incluirá la aplicación de umbrales de riesgo y alertas para realizar revisiones manuales cuando sea necesario. Las integraciones en la infraestructura existente, como Slack u otro software de atención al cliente, son cruciales en la fase de despliegue. 
• Monitoreo continuo: Por el bien de mantener un entorno seguro y estar al tanto del cumplimiento, la plataforma de software elegida debe permitir actualizaciones sencillas de los umbrales de riesgo, así como la capacidad de marcar manualmente las transacciones para informar mejor a los algoritmos de machine learning en el futuro.

Infraestructura de detección del fraude financiero

Disminuir los riesgos que el fraude financiero plantea a una empresa no es, por desgracia, una tarea que pueda dejarse únicamente en manos de software automatizado. De hecho, varios niveles de cualquier organización deberían incluir responsabilidades de detección del fraude, al menos a nivel de concientización.

Desde el punto de vista de la infraestructura, tu marco debería evolucionar para incluir lo siguiente, si no lo tienes ya de esta forma:

• Equipo dedicado al fraude: A diferencia de un grupo de trabajo general de ciberseguridad, la detección del fraude es un proceso que se implica hasta el punto de que es crucial contar con profesionales de mitigación de riesgos con experiencia en análisis de grandes datos. Este equipo debe estar equipado con una solución de software competente, así como con cualquier otro recurso necesario, como un responsable de cumplimiento AML dedicado y canales de comunicación accesibles a los equipos pertinentes.
• Políticas sólidas: De arriba abajo, una organización debe decidir cuál es su tolerancia al riesgo. Diferentes sectores pueden requerir una mayor disposición a aceptar riesgos en el camino hacia los ingresos. En cualquier caso, debes determinar cuidadosamente estos umbrales para informar las políticas de riesgo. Estas políticas también deben incluir flujos de trabajo para la investigación y la notificación a las autoridades, así como las funciones y responsabilidades específicas durante esos procesos.
• Aumentar la concientización de la organización: Debes informar a todos los niveles de la empresa de las medidas de prevención del fraude transaccional que se están aplicando y de los riesgos a los que pueden ser susceptibles los empleados o que ellos mismos pueden plantear a la organización. Para detener el phishing y el BEC, que pueden convertirse en fugas masivas de datos o algo peor, hay que empezar por mantener a los empleados al tanto de las amenazas y tácticas de estafa generalizadas.
• Fomentar la notificación de actividades sospechosas: Los informes de actividades sospechosas (SAR) son una parte importante de las prácticas de lucha contra el lavado de dinero. Se extienden no solo a las transacciones financieras realizadas por los clientes, sino también a la posibilidad de uso de información privilegiada, malversación y soborno. Aunque sean potencialmente delicadas, debes animar a los miembros del personal a que informen de tales actividades, independientemente del lugar que ocupen en la organización.
• Asociaciones: Aparte de desarrollar una buena relación con el proveedor de prevención del fraude elegido, investigar a los posibles socios comerciales es una parte importante de la seguridad. Los mandatos de Conoce tu Negocio (KYB) exigen esto como parte de la diligencia debida. La elección de socios comerciales preocupados por la seguridad, con sus propios marcos sólidos de prevención del fraude, ayudará a cerrar las fugas de ingresos provocadas por la contratación de afiliados poco fiables.
• Monitoreo continuo: Los procesos anteriores, una vez establecidos, deben renovarse y actualizarse, no solo en lo que respecta a la documentación, sino también a la concientización del personal. A medida que evolucionan las buenas prácticas y surgen nuevas amenazas, los protocolos establecidos tendrán que evolucionar con ellas, y las sesiones de formación que lo incluyan deben ser persistentes.

Detección automatizada del fraude para entidades financieras

Juntos, estos dos marcos proporcionan a cualquier organización la mayor automatización posible, reduciendo los recursos invertidos y perdidos. En particular, los sistemas de detección de fraudes que tienen el cumplimiento como máxima prioridad -además del retorno de la inversión (ROI), por supuesto- nunca serán totalmente automatizables, ya que un enfoque basado en el riesgo para la prevención del fraude financiero siempre requerirá un cierto grado de supervisión humana y responsabilidad individual.

Una vez implementados los marcos tecnológico e infraestructural, existen algunas herramientas importantes y más granulares que contribuirán en gran medida a optimizar los flujos de trabajo de gestión de riesgos para expresar la mayor automatización posible. Estas herramientas, que forman parte de la plataforma de SEON, abordan los momentos más comunes en los que un miembro del equipo de fraude tiene que intervenir en el proceso para realizar una supervisión manual. Por su diseño, minimizan tanto el volumen de esos momentos como el tiempo necesario para gestionar cada uno de ellos:

• La limpieza de datos permite que los datos que faltan y los categóricos (en lugar de los numéricos) se evalúen durante el proceso de formación de machine learning. SEON utiliza el algoritmo CatBoost de machine learning, que reduce considerablemente los recursos dedicados al preprocesamiento de datos.
• Las búsquedas en listas de sanciones proporcionan a los equipos de riesgos la confianza de que sus clientes (o socios) no los están exponiendo al incumplimiento de sanciones. Disponer de un único punto de información también reduce el tiempo dedicado a investigar el riesgo de un usuario individual.
• La integración de la lista de países de alto riesgo en un sistema de puntuación de riesgos reduce aún más el tiempo de revisión manual. En función de los umbrales de riesgo individuales, los usuarios de alto riesgo se pueden configurar para que se rechacen automáticamente o para que se inicie automáticamente una revisión. Las distintas organizaciones pueden ahorrar tiempo y recursos en ambos casos, ya sea rechazando más y revisando menos, o bien revisando más y gestionando menos fraudes.
• Un panel de riesgo del cliente de fácil interpretación puede reducir significativamente el tiempo de revisión manual, especialmente como parte de un equipo de fraude a escala.

En términos del retorno de inversión, la integración de estas herramientas en los flujos de trabajo existentes es el mejor enfoque para desarrollar la detección del fraude financiero con el máximo grado de automatización, al tiempo que se minimiza el uso de recursos.

¿Cuáles son los mayores riesgos para las instituciones financieras?

A medida que el sector de la ciberseguridad y la prevención del fraude mejora en la prevención de las estafas que dañaron las cuentas de resultados hace una generación tecnológica, nuevas amenazas invisibles plantean ahora un mayor riesgo relativo. Mientras la tecnología de prevención del fraude se desarrolla aquí, los estafadores desarrollan nuevas tecnologías allá. Pero, ¿dónde? ¿Y qué aspecto tienen esas estafas?

Afortunadamente, algunas de las herramientas tecnológicamente más temibles de los estafadores, como las falsificaciones de video (o deepfakes), han demostrado ser fácilmente eludibles (por ejemplo, pidiendo a una persona que gire la cabeza hacia un lado). En respuesta, muchos estafadores han vuelto a los métodos comprobados de la ingeniería social y el phishing. Otros aprovechan la creciente accesibilidad de los servicios en línea para tramar elaborados montajes maliciosos, algunos de los cuales constituyen el fraude como servicio.   

Las empresas modernas que dan prioridad al cumplimiento de la normativa y a la mitigación de riesgos deben ser conscientes de estas nuevas formas de fraude, y de las antiguas con un nuevo ritmo.

Fraude benéfico

A medida que las herramientas para adquirir y construir un conjunto en línea de aspecto legítimo son cada vez más accesibles, aumentan las asociaciones falsas creadas para el fraude. Las organizaciones benéficas fraudulentas suelen pasar desapercibidas, pero te exponen al escrutinio normativo, la pérdida de fondos y la humillación de tu reputación. Suelen tener un nombre poco reconocible, por lo que es posible que ni siquiera te des cuenta de que nunca has oído hablar de ellas. Para investigar a un socio benéfico que se te acerque, considera la posibilidad de:

• comprobar la legitimidad de los datos de registro local de la organización benéfica
• investigar su misión en su sitio web y asegurarse de que el sitio está certificado buscar el símbolo de «bloqueado» en la barra de navegación de tu navegador
• confirmar los avales de terceros y asegurarse de que esos socios son reales: las empresas reconocibles son una buena señal
• solicitar la documentación de la organización benéfica, como su estatus de exención fiscal

En general, tanto si el socio potencial es una organización benéfica como cualquier otra forma de empresa, mantén un sano escepticismo cuando examines a los afiliados que se te acerquen. Sé especialmente cauteloso cuando te encuentres cara a cara con tácticas de alta presión, junto con la cautela habitual que debe tener cualquier buen miembro de un equipo de fraude.

Phishing moderno

Los estafadores se han dado cuenta de que la mejor manera de poner en peligro una valiosa reserva de datos o vaciar los fondos de una cuenta es robando las credenciales de acceso. A medida que las medidas de prevención del fraude han mejorado a la hora de identificar las herramientas tecnológicas que suelen utilizar los estafadores, los viejos cuchillos han salido a relucir: afilados.

Mantener al personal y a los clientes al tanto de las señales de advertencia asociadas a los mensajes fraudulentos que aparecen en correos electrónicos, mensajes de texto u otros servicios de mensajería, así como fomentar un sano escepticismo a la hora de ceder datos personales, es primordial para la seguridad de la empresa. Esto debería aplicarse a todos los niveles de la cadena, ya que las estafas a directores ejecutivos -que se hacen pasar por intentos de robo de cuentas (ATO) en las cuentas de los CEO- van en aumento.

Los robos de cuentas siempre serán una de las amenazas más insidiosas tanto para el personal como para los clientes. Naturalmente, la reputación de tu empresa está en peligro si un número significativo de clientes cae en manos de ATOs y sus credenciales se ven comprometidas y sus cuentas vaciadas. 

Algunas organizaciones también pueden sentirse responsables de recuperar las pérdidas de esos clientes. Sin embargo, un potencial de daño aún mayor es a través del compromiso del correo electrónico empresarial, que podría conducir a una fuga masiva de datos que, a su vez, conduce a enormes cantidades de cuentas comprometidas a través de múltiples dominios, un triste fenómeno que constantemente llama la atención de los reguladores.

Para ayudar a evitarlo, elige una solución de prevención del fraude que aborde fácilmente los robos de cuentas, como SEON. Esa solución debe ser capaz de detectar comportamientos anómalos dentro de una cuenta en comparación con comportamientos anteriores, al tiempo que detecta inicios de sesión anómalos en términos de ubicación, dispositivo o la aparición de herramientas potencialmente maliciosas como VPNs y proxies de centros de datos.

Cómo elegir la mejor herramienta para tu empresa

Para las instituciones financieras y todas las industrias dentro del perímetro de regulación, elegir el mejor software de detección de fraude bancario depende de lo bien que conozcas los objetivos de tu empresa. Como ya se ha comentado, establecer responsabilidades y apetitos de riesgo es crucial para racionalizar tus procesos internos de riesgo. La aplicación de los marcos mencionados, si se observan cuidadosamente, debería solidificarlos para que el negocio pueda fluir sin problemas y con seguridad.

Cómo ayuda SEON en la detección del fraude financiero

La plataforma integral de prevención del fraude de SEON aborda la totalidad del marco tecnológico descrito anteriormente. Equipar a tu equipo de fraude con SEON te proporciona todas las herramientas no solo para reducir el fraude hasta en un 99%, sino también para recortar los recursos dedicados a la supervisión humana del proceso de gestión de riesgos, desde la preparación de datos hasta la revisión manual. 

Al aprovechar una huella del dispositivo completa, junto con otros identificadores difíciles de falsificar como los hash de contraseñas, la ubicación de la IP, la huella digital y el comportamiento de las transacciones, los algoritmos de machine learning de SEON ayudan a detectar robos de cuentas, abusos multicuentas y entidades sancionadas.

Cada instancia de SEON viene con reglas de caja negra entrenadas según la industria, mientras que el algoritmo de caja blanca explicable se entrena con tus datos preparados para ser específico de tu organización. Además de las reglas predeterminadas con las que viene la plataforma (diseñadas por nuestros expertos en fraude para abordar las tácticas de fraude más comunes), puedes crear y editar fácilmente reglas personalizadas en el editor de reglas e implementarlas al instante. 

En términos de cumplimiento, SEON da confianza a los equipos de fraude bajo la atenta mirada de los reguladores. Los mandatos relacionados con KYC, diligencia debida del cliente y AML se satisfacen fácilmente con SEON, siempre y cuando existan los protocolos de infraestructura correctos. Las listas a las que SEON hace referencia en materia de sanciones, delitos y lucha contra la financiación del terrorismo se actualizan constantemente, y cada vez se añaden más jurisdicciones. 

La implementación de SEON como parte de un enfoque holístico para prevenir el fraude financiero constituye tu diligencia debida para satisfacer a las autoridades y ofrecer a tus clientes un lugar seguro para hacer negocios. Considéralo como un tratamiento que previene la gran mayoría de problemas antiestéticos, pero que también alivia los pocos inconvenientes que surgen. Incluso puedes eliminarlos cuando sea necesario, siempre que haya suficientes expertos para hacerlo.