Cómo pueden los bancos hacer frente a la creciente amenaza del fraude en la toma de posesión de cuentas

A medida que las instituciones financieras avanzan en 2018, enfrentadas a una gama cada vez mayor de amenazas potenciales a la seguridad, un peligro para el que las empresas deben estar preparadas es el fraude en la toma de control de cuentas.

Con desarrollos relativamente recientes, como el despliegue generalizado de la tecnología de chip EMV, que ofrece una mejor protección contra los tipos más tradicionales de fraude con tarjetas, los delincuentes están volviendo su atención a otros esquemas más lucrativos. La toma de control es una estrategia cada vez más frecuente.

Un panorama heterogéneo de la prevención de la ciberdelincuencia

Investigaciones recientes han mostrado una situación mixta para los proveedores de servicios financieros en lo que se refiere a la ciberdelincuencia. Se han producido avances alentadores en la lucha contra los defraudadores, pero la evolución de las tipologías y los nuevos riesgos hacen que los bancos no puedan dormirse en los laureles.

Según el Informe sobre Ciberdelincuencia 2017 de la empresa de identidad digital ThreatMetrix, las empresas digitales detuvieron el año pasado la cifra récord de 700 millones de ataques contra transacciones de consumo. Esto se debe en parte al reciente crecimiento de las transacciones de consumo y al hecho de que el volumen de ataques ha aumentado en un 100 por ciento en los últimos dos años.

Utilizando datos de su red global, que analiza unos 100 millones de transacciones al día, ThreatMetrix llegó a la conclusión de que los estafadores “ya no buscan ganar dinero rápidamente con tarjetas de crédito robadas”, y están “apuntando a ataques más ambiciosos que producen beneficios a largo plazo”, como las adquisiciones de cuentas. Más de una de cada nueve cuentas nuevas abiertas en 2017 eran supuestamente fraudulentas.

Otras cifras clave muestran que la frecuencia de los ataques de toma de control de cuentas ha aumentado en un 170 por ciento, con estos incidentes que ahora tienen lugar una vez cada diez segundos en promedio. Hubo aproximadamente 83 millones de intentos de crear nuevas cuentas fraudulentas en 2015 y 2017.

Vanita Pandey, vicepresidenta de marketing de productos y estrategia de ThreatMetrix, dijo: “Con el aumento diario del volumen y la complejidad de los ataques, las empresas necesitan diferenciar con precisión a los clientes de los delincuentes en tiempo real, sin afectar a la velocidad de las transacciones ni introducir fricciones innecesarias. Mirando más allá de los datos estáticos – y profundizando en las complejidades dinámicas de la forma en que la gente realiza transacciones en línea – las empresas pueden continuar haciendo crecer sus negocios digitales con confianza”.

Montaje de una respuesta

A medida que el sector de los servicios financieros trabaja para combatir la creciente amenaza de la ciberdelincuencia, y en particular el fraude en la toma de control de cuentas, es vital contar con una estrategia clara para proteger su negocio y a sus clientes.

He aquí algunos métodos que podrían resultar particularmente eficaces:

Aprovechar la IA y el aprendizaje de la máquina

El aprendizaje automático y las tecnologías basadas en inteligencia artificial dan a las instituciones financieras de hoy en día una ventaja sin precedentes en la lucha contra el fraude. En el caso de la toma de posesión de una cuenta, estas herramientas le dan más poder para diferenciar a los clientes genuinos de los delincuentes mediante el estudio y el aprendizaje de una amplia gama de eventos y transacciones.

Educar a los clientes

Hacer un fuerte compromiso con los clientes y educarlos sobre buenas prácticas de seguridad podría hacer la vida infinitamente más difícil a los estafadores. Esto podría ayudar a abordar prácticas como la ingeniería social, que implica que los delincuentes convenzan a las personas de que han sido defraudados y deben compartir datos sensibles para “asegurar su cuenta”.

Construya una protección por capas a través de los canales

Contar con varios niveles de protección es una de las formas más poderosas de mantener a raya a los defraudadores, ya que pone múltiples obstáculos en su camino. La autenticación de múltiples factores es un enfoque que podría llegar a ser más común a medida que los bancos buscan formas de detener el fraude en la toma de posesión de cuentas, sin aumentar los rechazos falsos. La protección coherente a través del canal también resultará crucial, ya que los delincuentes buscan debilidades a través de múltiples canales, tipos de pago y plataformas bancarias.