La analítica de datos es conocida porque permite detectar patrones y comportamientos para predecir situaciones. Gracias a ella, las instituciones tienen la capacidad de anticiparse a las necesidades de los ciudadanos y poder tomar decisiones. Otra de las aplicaciones que tiene para, por ejemplo, las marcas, es poder recomendar productos y servicios que se ajusten a los gustos y necesidades de sus clientes, incrementando así su satisfacción general con la marca. Pero si vamos más allá y nos centramos en el sector financiero, vemos como también juega un rol de suma importancia: la prevención y detección del fraude.
El panorama del fraude bancario en España
El fraude bancario no es algo nuevo. En el año 2004, los bancos españoles empezaron a detectar los primeros ataques de phishing. Hoy en día, todos nosotros hemos recibido mensajes, bien sea por SMS (smishing) o email (phishing), donde alguna persona o grupo se hace pasar por un banco u otra institución conocida, con la finalidad de conseguir nuevas víctimas para cometer una estafa. En ambos casos el modus operandi es el siguiente: se suplanta la identidad del remitente, se contacta a las posibles víctimas con un mensaje de alerta sobre algún “movimiento extraño en su cuenta bancaria” mientras dan la instrucción de pinchar en un link. Si la persona cae en la estafa y clica en dicho link, se encontrará con una página muy similar a la de la entidad real que le solicitará su usuario y clave, con lo que los responsables obtendrán acceso y podrán realizar las transacciones que quieran.
Además del phishing y el smishing, desde hace poco se ha detectado una nueva modalidad que es aún más compleja: el vishing. En este caso, la persona objetivo recibe una llamada de su supuesta entidad bancaria donde le advierten de un “acceso fraudulento a su cuenta”. A continuación, solicitan su tarjeta de coordenadas o el código que recibirá por SMS (que se trata del código que emite el banco como método de autenticación de doble factor) y con ello obtendrán el acceso a su cuenta bancaria.
Es evidente que los esquemas de fraude son cada vez más sofisticados y difíciles de detectar para los usuarios. Para la banca esto significa un aumento de los costes y de las exigencias por parte de sus clientes, que demandan una mayor protección. Aparte de incrementar las pérdidas financieras, el fraude dispara los costes legales y de investigación, además de erosionar la confianza de sus usuarios. En resumen, el riesgo reputacional es incalculable.
En los meses de verano, incluso en los anteriores, la banca española ha sufrido numerosos ataques de este tipo, lo que ha provocado una creciente preocupación en sus clientes, generando una sensación de inseguridad. La Asociación de Usuarios Financieros (Asufín) ha revelado que un 50% de las estafas financieras se producen a través de los teléfonos móviles y que actualmente los fraudes bancarios afectan a más de cien personas por cada 100.000 habitantes. Ante el aumento de los fraudes digitales, la banca necesita protegerse, cumplir con sus usuarios y bloquear esas transacciones que no han sido enviadas desde sus sistemas. Si bien el banco no puede controlar lo que sus clientes reciben por los distintos canales, sí puede controlar y capar el fraude una vez que los actores han conseguido robar las claves y tener acceso a la cuenta de su víctima. ¿Cómo pueden frenar esas transacciones fraudulentas? Con una solución de analítica avanzada.
Combatir el fraude con analítica avanzada
Para contrarrestar este tipo de fraude los bancos necesitan una solución que coordine y monitorice todas las transacciones en tiempo real y que les permita establecer una serie de controles de comportamiento capaces de determinar si una transacción es fraudulenta y, en caso de serlo, ejecutar una acción.
Este “cerebro analítico” se encarga de supervisar todas las transacciones habituales de los clientes de una entidad y, con ello, establece el comportamiento habitual de cada uno. Por poner un ejemplo, si uno de los usuarios intenta hacer una compra en un dominio extranjero que no es habitual o genera una transacción que parece extraña, entonces el instrumento solicita una doble verificación a través de un código enviado por SMS o por medio de la app bancaria. La capacidad analítica de la solución debe ser flexible, algo que es muy importante en los casos de fraude, ya que los que ejecutan este tipo de estafas siempre van un paso por delante, por lo que la solución que emplee el banco debe poder adaptarse a esa constante evolución y sofisticación de los fraudes para poder detectarlo y detenerlo.
Esto significa que el sistema debe poder adoptar un enfoque único e híbrido, que utilice múltiples técnicas como reglas de negocio automatizadas, modelos predictivos, minería de textos, búsquedas en bases de datos, informes de excepción, análisis de enlaces de red, entre otros, para detectar y prevenir el fraude a nivel de transacción individual, cuenta, cliente y/o red.
La clave para que el banco realice las acciones necesarias ante un caso de fraude es que ese análisis suceda en tiempo real. En el pasado, los bancos empleaban técnicas que implicaban una interacción humana, con lo que la detección del fraude era posterior, complicando la toma de decisiones para proceder sobre la estafa. Esta aproximación al problema ya no es viable en el contexto actual que exige que el banco tenga la capacidad de ser ágil y flexible.
Además del riesgo reputacional, es una cuestión de cumplimiento normativo. Desde el año 2018, la regulación de la Unión Europea exige a los bancos disponer de mecanismos de supervisión de las operaciones que les permitan detectar transacciones de pago no autorizadas o fraudulentas. Esto quiere decir que debe poder detectar que los elementos de autenticación, es decir, las claves personales, han sido comprometidas o sustraídas, así como reconocer señales de infección por programas informáticos maliciosos en el proceso de autenticación. La vía para cumplir con la normativa es utilizar la analítica avanzada para evaluar la parte comportamental del usuario. ¿Cómo puede determinar el sistema si una operación es irregular? El cerebro analítico cataloga un comportamiento como anómalo al cotejar las acciones que se están llevando a cabo en tiempo real con las transacciones regulares del individuo. Del mismo modo, las contrasta con datos de terceros y transacciones que ya han sido catalogadas en el pasado como fraudulentas, para luego desencadenar una acción.
Para determinar la seriedad de un escenario de posible fraude, el modelo analítico realiza un proceso de scoring y prioriza las alertas basándose en la gravedad de la situación. Por ejemplo, el scoring puede determinar la seriedad de una amenaza tomando en cuenta factores como el dispositivo que emite la transacción, si es un dispositivo habitual puede emitir un aviso que advierta la actividad sospechosa y pida llevar a cabo una acción en caso de que el usuario no la reconozca, como puede ser, una llamada al banco. Sin embargo, si el dispositivo no es reconocido, es posible que bloquee la transacción directamente hasta que el titular de la cuenta verifique la actividad.
La capacidad de trazar distintos caminos es importante para satisfacer las necesidades específicas de cada institución bancaria. De esta manera, la solución empleada debe ser flexible en su configuración y permitir la actualización constante de los modelos, así como la adaptación del sistema, para mantenerse al día con los cambios en las tendencias de fraude siempre que sea necesario.
Con amenazas que evolucionan constantemente, la flexibilidad y agilidad del modelo analítico son fundamentales, así como su capacidad de tratarlas de manera omnicanal. En este sentido, lo que la banca necesita es un paraguas analítico que permita aunar las diferentes soluciones y estrategias de seguridad con las que ya están trabajando, para delimitar la acción de respuesta que se ajuste a las líneas establecidas por la institución. De modo que, en caso de que el modelo identifique un fraude, intervenga de la forma más conveniente, como puede ser, generando una llamada a un tercero o enviando la información a su CRM, etc. Contar con una plataforma analítica que sea capaz de combinar el motor analítico, la comunicación y la gestión de riesgos dota al banco de una ventaja única al equiparlo con una verdadera solución para el fraude financiero.
¿Quieres conocer nuestras soluciones para la prevención y detección de fraudes?