Publicado: 29 de mayo de 2024
Colaboradores: Gregg Lindemulder, Matt Kosinski
La detección de fraudes es el proceso de identificar actividades sospechosas que indiquen que podría estar en marcha un robo delictivo de dinero, datos o recursos. Por lo general, lo realiza un software de detección de fraudes que monitorea transacciones, aplicaciones, API y comportamiento del usuario.
Desde el robo de tarjetas de crédito hasta las estafas de inversión, la apropiación de cuentas y el lavado de dinero, el fraude es un problema generalizado. La Asociación de Examinadores de Fraude Certificados (ACFE) estima que las compañías estadounidenses pierden un promedio del 5% de sus ingresos brutos anuales debido al fraude.1 La Comisión Federal de Comercio (FTC) descubrió que los consumidores estadounidenses perdieron más de USD 10 mil millones a causa de los estafadores en 2023.2
Debido al impacto significativo del fraude en las personas y la economía, la detección de fraude se considera una capacidad esencial en industrias de transacciones intensivas, como el comercio electrónico, la banca, los seguros, el gobierno y la atención médica.
La detección de fraudes es importante debido a los costos y las consecuencias a las que se enfrentan las compañías sin ella. Además de las pérdidas financieras, las actividades fraudulentas pueden causar daños a la reputación, interrupciones del negocio y pérdida de productividad. Las compañías que no brindan protección contra el fraude también corren el riesgo de tener experiencias negativas con los clientes que pueden afectar la lealtad y generar rotación.
Más allá de los beneficios comerciales, la detección de fraude también puede ser requerida por ley. Los proveedores de seguros, instituciones financieras y otros pueden enfrentar mandatos regulatorios para detectar y prevenir el fraude. El incumplimiento podría acarrear sanciones y multas. Por ejemplo, los reguladores federales de Estados Unidos multaron al Bank of America con 225 millones de dólares por un sistema de detección de fraude defectuoso durante la pandemia de COVID-19.3
Dentro del contexto más amplio de la planeación de la ciberseguridad , la detección de fraudes a menudo se considera un componente importante para defender de los delitos cibernéticos.
Muchas organizaciones cuentan con un equipo dedicado a la prevención del fraude. Antes de implementar un sistema de detección de fraude, este equipo a menudo realiza una evaluación de administración de riesgos. Esta evaluación ayuda a determinar qué áreas funcionales del negocio podrían ser los objetivos de diferentes tipos de fraude.
El equipo de prevención de fraude asigna puntajes de riesgo a cada riesgo de fraude para determinar cuáles representan las mayores amenazas y deben priorizar. Los puntajes de riesgo suelen medir la probabilidad de que ocurra una amenaza y cuánto daño podría causar.
A continuación, el equipo evalúa las medidas de prevención y las soluciones de detección de fraude que puede emplear para hacer frente a las amenazas de fraude en función de su tipo y gravedad. Las técnicas de detección de fraude más comunes incluyen el monitoreo de transacciones, el análisis estadístico de datos y la inteligencia artificial.
Supervisión de transacciones
Para muchas compañías, el lugar más obvio para buscar posibles fraudes es entre las transacciones financieras. Las herramientas de monitoreo de transacciones automatizan el proceso de detección de fraudes al monitorear y analizar los flujos de trabajo de datos de transacciones en tiempo real. Estas herramientas pueden realizar la verificación de identidad y la autenticación de cuentas para interrumpir las transacciones fraudulentas a medida que ocurren.
Las herramientas de monitoreo de transacciones también pueden usar la detección de anomalías para descubrir patrones o comportamientos inusuales que requieren una mayor investigación. Variables como la frecuencia de compra, el número de transacciones, la ubicación geográfica de los usuarios y el valor monetario de las transacciones ayudan a distinguir la actividad normal del comportamiento potencialmente fraudulento.
Análisis estadístico de datos
La detección de fraudes no siempre se lleva a cabo en tiempo real. El análisis estadístico de datos puede descubrir fraudes mucho después de que se produjeron, mediante la auditoría de datos históricos.
Los investigadores de fraude emplean técnicas como la minería de datos, el regression y el analytics de datos para identificar y aislar patrones de fraude en grandes conjuntos de datos. Las distribuciones de probabilidad y la coincidencia de datos pueden ayudar a los investigadores a determinar dónde y cuándo se produjo un fraude o es probable que se produzca en el futuro.
Al agregar métricas de fraude y puntos de datos a cuadros, gráficos y otras visualizaciones, los investigadores pueden ayudar incluso a los usuarios no técnicos a comprender las amenazas de fraude en sus organizaciones.
Inteligencia artificial
Muchas organizaciones ahora emplean inteligencia artificial y machine learning para acelerar y mejorar sus capacidades de detección de fraude.
Una Neural Networks, que es un tipo de modelo de machine learning, puede monitorear transacciones, analizar datos y detectar (o predecir) comportamientos fraudulentos de manera más rápida y eficiente que las técnicas tradicionales de detección de fraude.
Además, los algoritmos de machine learning pueden mantener al tanto de las tendencias cambiantes de fraude aprendiendo continuamente de nuevos datos. Un estudio estima que el número de organizaciones que emplean estas tecnologías para combatir el fraude casi se triplicará para 2026.4
Fraude con tarjetas de crédito: Uno de los casos de uso más comunes para la detección del fraude. El fraude con tarjeta de crédito se produce cuando un usuario no autorizado obtiene la información de la tarjeta de crédito de otra persona y la emplea para adquirir bienes o servicios o retirar fondos. A menudo, el usuario autorizado de la tarjeta descubre el robo y se le devuelve el cargo. El comerciante pierde tanto el producto o servicio como el costo de la compra, y el banco emisor podría cobrarle una comisión por devolución.
Apropiación de cuentas: este tipo de fraude puede ser el resultado de un robo de identidad, piratería o un email de phishing exitoso. Un delincuente obtiene las credenciales de inicio de sesión de una cuenta de usuario y la emplea para realizar transacciones fraudulentas. Entre los objetivos figuran cuentas bancarias, comercios en línea, proveedores de servicios de pago, servicios gubernamentales y sitios de apuestas en línea.
Fraude de pago: Término general para transacciones fraudulentas que se realizaron empleando información de pago robada o falsificada. Los estafadores pueden usar cheques falsos, transferencias electrónicas de fondos secuestradas, información de tarjetas de crédito robadas o cuentas de usuario falsas para cometer fraude de pago.
Lavado de dinero: el lavado de dinero es el proceso de "lavar" fondos obtenidos ilegalmente para que puedan emplear con fines legítimos, sin forma de rastrear los fondos hasta su origen delictivo. Los estafadores suelen emplear el lavado de dinero para ocultar el dinero que robaron de transacciones fraudulentas.
Fraude interno: cualquier persona dentro de una organización que esté familiarizada con sus sistemas de TI, procesos, datos y protocolos de seguridad podría ser una amenaza interna. Los empleados, contratistas, socios comerciales y proveedores pueden cometer fraude interno para obtener ganancias monetarias o robar propiedad intelectual.
IA generativa
Las herramientas deIA generativa pueden proporcionar a los estafadores contenido convincente para engañar al software de detección de fraudes y a los investigadores de fraudes. Los delincuentes pueden emplear la IA generativa para producir documentos comerciales, emails, mensajes de voz, videos, solicitudes de cuentas, textos y otro contenido que parezca legítimo.
A medida que se expande el fraude de IA generativa, las organizaciones deberán desarrollar nuevas estrategias para defender de esta amenaza.
Falsos positivos
Los sistemas de detección de fraude que generan un exceso de falsos positivos pueden tener consecuencias comerciales negativas. Los clientes legítimos que están marcados por posible fraude podrían llevar su negocio a otra parte.
Los falsos positivos pueden ralentizar las operaciones normales, aumentar los costos de investigación de fraudes y gravar los recursos limitados. Optimizar las herramientas y los procesos de gestión del fraude para abordar las vulnerabilidades sin afectar la productividad o los ingresos puede ser un desafío.
Transacciones complejas
Las aplicaciones en línea y otras herramientas que simplifican las transacciones complejas también pueden facilitar que se cuele el fraude.
Las solicitudes digitales de tarjetas de crédito, la aprobación de préstamos, el comercio de divisas y otras transacciones de servicios financieros pueden tener múltiples puntos vulnerables que pueden ser explotados por los defraudadores. Puede ser difícil equilibrar la necesidad de facilitar las cosas a los clientes con la aplicación de salvaguardias en los procesos de backend.
Un panorama de amenazas cambiante
Los estafadores aprenden continuamente de sus errores y adaptan sus métodos para superar incluso los sistemas de detección de fraude más sofisticados. En algunos casos, los grupos de fraude son financiados por organizaciones criminales multinacionales que reclutan hackers altamente calificados.
En 2024, la red de fraude BogusBazaar, con sede en China, creó 75,000 sitios web de comercio electrónico fraudulentos que recogieron casi 50 millones de dólares en pedidos falsos. Los estafadores también robaron la información de las tarjetas de crédito de más de 850.000 personas.5
La detección eficaz del fraude requiere la capacidad de mantener al día con la evolución de las tácticas de fraude y los actores de amenazas.
Normativas de privacidad de datos
Si una organización recopila información de identificación personal (PII) de sus clientes, es probable que esos datos se conviertan en un objetivo para los delincuentes cibernéticos que quieran emplearlos para cometer fraude.
Al mismo tiempo, las leyes de privacidad de datos pueden poner ciertas limitaciones al acceso a estos datos. Estos mandatos podrían poner a una organización en desventaja si necesita emplear esos datos personales para detectar comportamientos fraudulentos.
Simplifique la prevención del fraude y cree una experiencia de usuario positiva con autenticación continua y sin fricciones.
Proteja los datos en nubes híbridas, simplifique el cumplimiento normativo y aplique políticas de seguridad y controles de acceso en tiempo real.
Autentica a los clientes, detecta fraudes y protege contra usuarios maliciosos en todos los canales.
Descubra por qué KuppingerCole nombró a IBM Trusteer líder general, líder de producto, líder en innovación y líder del mercado en el espacio de la plataforma de inteligencia para la reducción del fraude.
Los ataques de phishing utilizan correos electrónicos, mensajes de texto, llamadas telefónicas o sitios web fraudulentos para engañar a las personas para que compartan datos confidenciales, descarguen malware o se expongan a delitos cibernéticos.
El scareware es un tipo de engaño de ingeniería social que utiliza el miedo para hacer que las personas descarguen malware, pierdan dinero o entreguen datos personales.
Notas de pie de página
Todos los enlaces son externos a ibm.com
1 Informe de la ACFE a las Naciones: Las organizaciones perdieron una media de más de USD 1.5 millones por caso de fraude. Asociación de Examinadores de Fraude Certificados. 20 de marzo de 2024.
2 A medida que las pérdidas por fraude a nivel nacional superan los USD 10 mil millones en 2023, la FTC intensifica los esfuerzos para proteger al público. Comisión Federal de Comercio. 9 de febrero de 2024.
3 Los reguladores federales multan a Bank of America con USD 225 millones por un desembolso fallido de las capacidades estatales por desempleo en el momento álgido de la pandemia. Oficina de Protección Financiera del Consumidor. 14 de julio de 2022.
4 Reporte comparativo de tecnología antifraude 2024. Asociación de Examinadores de Fraude Certificados.
5 Casi un millón de víctimas afectadas por la campaña masiva de BogusBazaar. TechRadar. 9 de mayo de 2024.