Con la adopción creciente de soluciones de tecnología financiera surgieron también modalidades de fraude específicas que comprometen a los nuevos desarrollos. Estas amenazas generan pérdidas financieras concretas, al punto que en un estudio el 47% de las fintech consideraron que el fraude es su desafío más apremiante. Pero además estos incidentes ponen en juego la confianza de los usuarios en las nuevas herramientas digitales.
Lejos de entrar en pánico, es necesario conocer estas amenazas y diseñar estrategias de mitigación. Lo peor que puede hacerse es convertir a este tema en un tabú. Además, actualmente existen tecnologías avanzadas que colaboran en la detección, como la inteligencia artificial (IA), el aprendizaje automático (ML), la biometría y el análisis del comportamiento que se combinan para detectar patrones y actividades inusuales que podrían indicar fraude.
Hay amenazas como el phishing y los robos de identidad que son bastante conocidas y suelen presentarse con frecuencia en este campo, al igual que en el sistema financiero en general. Pero las fintech están sujetas a otros tipos de fraudes más específicos que es necesario comprender para poder prevenir.
Por ejemplo, el fraude de billetera móvil busca atacar plataformas de e-wallets para obtener acceso no autorizado, realizar transacciones falsas o explotar debilidades en la seguridad. Para prevenirlo las fintech deben implementar sistemas de autenticación biométrica, cifrado y detección de fraude; y los usuarios también deben tener cuidado con los enlaces que reciben, las aplicaciones que descargan y la información que comparten.
En el universo fintech también es frecuente el fraude de identidad sintético, que implica la combinación de datos personales reales con otros fraudulentos para crear una identidad “sintética” que luego se utiliza para establecer perfiles crediticios, abrir cuentas y participar en actividades financieras. Para prevenir esta clase de amenaza hay que proteger los datos personales y financieros contra el robo de identidad y verificar las identidades de nuevos clientes a través de diversas fuentes. Para detectar identidades sintéticas también puede usarse análisis y aprendizaje automático.
Accesos no autorizados
Otro tipo de fraude común en el universo fintech es la adquisición de cuenta, que implica el acceso no autorizado mediante credenciales robadas a través de violaciones de datos o ataques de phishing. Los delincuentes manipulan la configuración de la cuenta, inician transacciones no autorizadas y explotan los servicios financieros asociados. Se puede mitigar con renovación periódica de contraseñas y autenticación multifactor, habilitando alertas para actividades anómalas; también se debe verificar cada tanto la configuración de la cuenta.
El fraude de pagos es otra clase de amenaza que implica desvíos de fondos de usuarios (obviamente no autorizados) o manipulación de pagos. Para evitarlo hay que cifrar los canales de pago, contar con protocolos de verificación sólidos y recurrir a la autenticación multifactor; además se deben monitorear las transacciones para descubrir actividades inusuales. Para detectar esta amenaza y responder velozmente hoy también se tiende a usar inteligencia artificial.
Actitud proactiva
Las estadísticas actuales muestran que las fintech experimentan una tasa de fraude promedio del 0,30% (el doble que la de tarjetas de crédito, y el triple que la de débito). Y un estudio indica que los tipos de fraude que se encuentran con mayor frecuencia en el universo fintech son dos: el fraude de primera parte (58%), que es perpetrado por un titular de cuenta en su propio nombre y sin robo o tergiversación de identidad; y el robo de identidad (58%); luego siguen el fraude de pagos (50%), la apropiación de cuentas o relleno de credenciales (41%) y el fraude de identidad sintética (30%).
Frente a este escenario resulta imperioso que las fintech atiendan a las mejores prácticas y realicen esfuerzos de monitoreo continuo, además de cumplir con las normas AML / KYC y diseñar procesos de incorporación estrictos. Desde Plusmobile colaboramos con las firmas del sector ofreciendo distintas soluciones que refuerzan la seguridad en los procesos de comunicación omnicanal con sus clientes.
