Panorama de Fraude para 2015 – El Canal Móvil se Calienta

Seguridad-Movil-ESETEasy Solutions, la compañía de la Protección Total contra Fraude®, dio a conocer sus pronósticos del cual será el panorama del fraude en el 2015. “Muchos de nosotros en el negocio de combatir fraude entendemos que esto es y será un reto que siempre cambia. Y desafortunadamente, suponemos que 2015 no será diferente.” Afirma, Bryan Jardine, experto en Seguridad de Easy Solutions.

Una de las expectativas más difíciles puestas en las organizaciones de fraude es la anticipación de dónde ocurrirá el fraude y con qué frecuencia. Queremos ayudarlo a entender cómo se podría ver el entorno de fraude en el año que viene, así que hemos descrito algunas consideraciones que deberían entenderse al igual que algunas sugerencias sobre cómo deben ser abordadas.

  • Los Controles de Fraude Siguen Favoreciendo a los Criminales

Las regulaciones dictan lo que las Instituciones Financieras, deben hacer para proteger a sus usuarios; sin embargo, estas Instituciones usualmente son las más fuertes y capaces para realizar esta protección. Los estafadores entienden esto y se han trasladado a blancos “más fáciles”. Las brechas de minoristas y pagos no son eventos aislados; estos son métodos deliberados para burlar las soluciones anti-fraude. Estos tipos de explotación sacan los controles de los bancos fuera de la ecuación, limitando su habilidad para influir en su perfil de fraude.

El peso abrumador que recae en las Instituciones Financieras, para identificar el pequeñísimo porcentaje de actividad fraudulenta en una cantidad desproporcional de transacciones legítimas es casi irreal en la mayoría de los programas anti-fraude. Esto resulta en instituciones financieras encerrando el fraude, poniendo limitaciones en cómo y dónde el fraude puede suceder. Al definir el “fraude aceptable”, intrínsecamente le está dando al estafador una solución integrada para sus controles. Como resultado, este tipo de estrategias de mitigación siempre estará a favor de los estafadores.

Este es un gran problema para las Instituciones, porque carecen de la habilidad de diferenciar entre la actividad legítima y el fraude debido a las limitaciones de los controles tradicionales que pueden desplegarse en este espacio. Aquellas instituciones que apilan controles a menudo están tratando de equilibrar la fricción del usuario con la potencial pérdida de usabilidad y funcionalidad, esto también juega a favor del estafador.

  • EMV No Resolverá el Fraude de Tarjetas, Sólo Lo Cambiará

Durante los últimos años, muchas Instituciones Financieras han solicitado incluso más regulaciones, el cambio a tarjetas EMV con chip y la necesidad de que partes asociadas tomen algo de la responsabilidad por las pérdidas. Esto no está resolviendo el problema del fraude; esto sólo habla de quién es el responsable del fraude cuando ocurre. Por los últimos dos años, el fraude de tarjetas ha sido considerado como una de las tres principales preocupaciones de los bancos, y aún permanece año tras año como uno de los canales más explotados, ¿por qué? “Pienso que es porque la industria está buscando respuestas en el lugar equivocado. EMV no va a resolver el fraude de tarjetas; lo va a trasladar a otro tipo de explotación, tal como lo hizo en Europa y otros entornos que adoptaron EMV.” Afirma Jardine

De hecho, Javelin Strategy & Research predijo que el fraude por Tarjeta No Presente aumentará dramáticamente en los próximos años. Entonces, ¿por qué pujar por EMV? ¿Las Instituciones Financieras creen que son mejores identificando el fraude por tarjeta no presente (CNP, por su sigla en inglés) que el fraude por banda magnética? La respuesta real es no, pero les da un poco más de tiempo, pero, ¿tiempo para hacer qué?

Recuerde, las Instituciones Financieras quieren que sus usuarios utilicen sus tarjetas, esto no es sólo la mayor fuente de ganancias sino que también reduce los costos de procesamiento de transacciones asociados a los diferentes métodos de pago. El uso de tarjetas mantiene a la marca en su mente, o en la billetera, puntos a favor que hacen que el usuario esté más “apegado” y más propenso a usar el banco para otros servicios. Tenemos que preguntarnos, ¿trasladarse a EMV es una estrategia de fraude o una de marketing? Sin una sólida estrategia de EMV, los bancos seguirán siendo vulnerables a explotaciones de EMV, fraude CNP y otras actividades de fraude del canal que estén encubiertas debido a la inhabilidad de las IF para diferenciar las transacciones legítimas de las fraudulentas.

  • El Fraude Pasará a Nuevos y Viejos Canales 

Otra consideración para el inevitable traslado a EMV es la migración del fraude a otros canales. Fortalezca un canal y se moverá a otro. Holísticamente, un programa necesita ser capaz de identificar el fraude, no sólo cercarlo. Anticipamos la migración de regreso a vulnerabilidades de fraude más tradicionales como cheques físicos e ingeniería social en 2015.

El canal de cheques es otro método de pago con bastantes regulaciones que tiene muchas protecciones con métodos de validación ya en su lugar, entonces ¿por qué se regresarían a éste? Porque la mayoría de los sistemas de detección están inadecuadamente actualizados y desde la adopción de Check 211, los cheques falso son cada vez más difíciles de aislar e identificar. Marcas de agua, MICR y fuentes ya no son identificadores suficientes de cheques falsos. Muchos de los cheques son legítimos, sólo en las manos equivocadas o las cuentas están financiadas con fondos robados. Cuántos de nosotros hemos experimentado este escenario:

  • Una nueva cuenta abierta en línea, financiada por un ACH
  • Las nuevas cuentas de cheques emiten una chequera y una tarjeta débito
  • La nueva cuenta es vaciada tan pronto como el ACH desaparece

Con la facilidad de la ingeniería de redes sociales (perfiles falsos) y la habilidad de encontrar información específica de la identidad en sitios de redes sociales, es muy fácil abrir una cuenta bancaria a nombre de alguien más y falsificar la información en la aplicación.

  • El Fraude Móvil Se Pondrá Interesante 

El canal móvil es una entrada a las cuentas. Muchas ofertas móviles tienen limitaciones para tratar negocios debido a su estado desconocido de seguridad y vulnerabilidades. Muchas IF no saben qué esperar de este canal o cómo vincularán este canal desde una estrategia de prevención de fraude. Sin embargo, el canal móvil es una perfecta oportunidad para que un estafador aprenda sobre las cuentas de un usuario, balances, toma de verificaciones y recolección de credenciales. Hoy, muchas IF están limitando quien puede hacer transacciones y los tipos de transacciones hechas a través de los dispositivos móviles, y no por limitaciones tecnológicas sino por su falta de habilidad para mitigar el fraude en este canal. En lugar de mitigar el fraude a través de efectivas soluciones anti-fraude, están comprometiendo la experiencia de sus usuarios al no proporcionar funcionalidad competitiva. En situaciones como esta, la desventaja es doble: primero, los usuarios finales se cambian a un banco que ofrezca funciones completas de banca móvil y segundo, las Instituciones Financieras pierden la oportunidad de autenticar y verificar las transacciones a través de dispositivos móviles.

El año entrante probablemente será un año interesante para los chicos buenos y malos. Sin embargo, al tener una buena fuente de datos, buena detección de anomalías y la habilidad de identificar características comunes de secuestro de identidad y cuentas, las organizaciones pueden hacer del entorno de fraude en 2015 una difícil batalla para los estafadores.

1 Efectivo en 2004, Check 21 es la conversión de cheques físicos a electrónicos. Facilita que los bancos envíen cheques electrónicos a los demás para su liquidación en lugar de enviar por correo cheques físicos. Esta adopción fue aplicada también para los usuarios, con la ausencia de cheques físicos, es mucho más difícil detectar el fraude de cheques por fuera de las características físicas de seguridad.