<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1678611822423757&amp;ev=PageView&amp;noscript=1">
Defrag This

| Read. Reflect. Reboot.

6 Formas en que las Instituciones Financieras Pueden Evitar el Fraude Electrónico

Michael O'Dwyer| mayo 13 2020

| security

El fraude electrónico es un delito federal según la ley de los Estados Unidos y se refiere al fraude cometido mediante comunicaciones electrónicas, como el teléfono o la computadora. Desafortunadamente para las instituciones financieras, el fraude por cable está en aumento, y no sólo en los Estados Unidos.

El fraude por cable ha costado a la economía mundial unos cinco trillones de dólares en los últimos diez años. Las pérdidas han aumentado en más del 50% en ese mismo período de tiempo. Algunas formas de fraude de identidad que contribuyen a esto son:

  • El fraude de la Cámara de Compensación Automatizada (por sus siglas en ingles ACH)
  • Fraude de compromiso de correo electrónico comercial (por sus siglas en ingles BEC)
  • Robo de identidad sintética (usando una combinación de datos reales y falsos para crear una nueva identidad)

En 2019, el FBI informó de 437.361 denuncias de fraude electrónico en 2019, con más de 3.500 billones de dólares en pérdidas para individuos y empresas. También afirmaron que sólo el 15% de los incidentes de fraude electrónico son reportados.

Es evidente que, dado que las instituciones financieras de todo tipo son un objetivo atractivo para los ciberdelincuentes (Equifax, por ejemplo), la prevención de la filtración de datos debe ser un objetivo primordial.

 

Regulaciones

La Ley Gramm-Leach-Biley esboza los requisitos necesarios para que las instituciones financieras (y la educación superior) protejan la información financiera del consumidor, limitando las situaciones en que se permite a las instituciones financieras revelar la información personal no pública del consumidor (NPI) a terceros no afiliados. Esto se logra principalmente mediante la Norma de Privacidad, que se aplica a todas las empresas que "participan significativamente" en "actividades financieras" según la definición del artículo 4 k) de la Ley de sociedades de cartera bancaria. En una lectura de 101 páginas llena de diversión, se aclara que las actividades financieras aplicables podrían incluir a los proveedores de préstamos, los servicios financieros, incluida la contabilidad, las empresas de inversión, el cobro de deudas y, por supuesto, los servicios de transferencias electrónicas.

En cuanto a la norma de confidencialidad, las obligaciones difieren según los datos que se manejen. Se necesitan diferentes requisitos para los clientes (los que tienen una cuenta en esa institución) y los consumidores (los que podrían, por ejemplo, utilizar el cajero automático de una institución para retirar dinero en efectivo, sin tener una cuenta allí. Los antiguos clientes se clasifican como consumidores.

¿Dónde está la culpa?

Dejando de lado las violaciones de datos, muchos casos de fraude electrónico son causados por clientes que no logran detectar los métodos de ingeniería social o de phishing utilizados por los ciberdelincuentes. Al final terminan pagando el precio por ello.

La responsabilidad por el fraude de las transferencias electrónicas es un tema candente en el sector financiero (¿deberían las víctimas y los bancos compartir las pérdidas?), pero en el Reino Unido, los bancos tienen el deber de cuidar de reembolsar a las víctimas si no ha habido negligencia grave. Otros países están introduciendo normas antifraude similares para los bancos. En mi opinión, ambas partes tienen la obligación de ejercer la debida diligencia antes de transferir los fondos.

Por consiguiente, la institución financiera debe realizar todas las actividades siguientes (pero sin limitarse a ellas) como parte de su compromiso de prevenir el fraude electrónico:

1. Educación del cliente

Afrontémoslo. No todo el mundo es experto en tecnología y muchos de sus clientes desconocen los últimos métodos utilizados por los ciberdelincuentes. La mayoría de las instituciones financieras tienen una página dedicada en su sitio web para informar a sus clientes y recomendar el mejor enfoque para la prevención del fraude. También incluyen información de contacto vital para las fuerzas del orden, etc. si han identificado un problema después de la transferencia de fondos. Destaque el hecho de que los ciberdelincuentes no tienen escrúpulos, como demuestra esta última estafa irlandesa, que tiene como objetivo a aquellos que perdieron sus trabajos debido a la pandemia del Covid-19.

2. Análisis de datos e inversión

El sector bancario moderno ha progresado en su mayor parte a partir de un simple análisis de transacciones basado en reglas y emplea sistemas de vigilancia de las transacciones. Estos sistemas pueden identificar transacciones duplicadas, utilizar análisis estadísticos y clasificar las transacciones según los procesos internos. Algunos incluso han adoptado la I.A. para identificar transacciones inusuales que requieren una verificación adicional por parte del cliente. Si es necesario, invierta en las soluciones antifraude ya disponibles para la industria financiera.

3. Procedimientos y políticas

No debería ser necesario, pero aún así vale la pena señalarlo. El proceso de transferencia ideal debe ser documentado y seguido rigurosamente. ¿Es una buena idea que la misma persona revise y procese la misma transferencia electrónica? ¿Por qué no tener un proceso editorial como en la publicación para verificar que todos los aspectos de la transferencia electrónica son correctos antes de procesarla? Esto es especialmente útil para protegerse contra la transferencia de la nómina de pago y otras estafas similares en las que los fondos se desvían a una nueva cuenta.

4. Fijar los límites

Al asignar límites al número y valor de las transacciones de transferencias electrónicas en consulta con sus clientes o sobre la base del historial de transacciones, las instituciones financieras pueden proteger mejor a sus clientes. Cualquier cosa que esté fuera de esos límites requiere la verificación del cliente por teléfono, por ejemplo. Las notificaciones por SMS son otra forma útil de informar a los clientes de que se está realizando o se ha realizado una transferencia electrónica. Los clientes no verán esto como una intrusión o un inconveniente, pero apreciarán que usted esté protegiendo sus fondos.

5. Entrenamiento interno

Como cualquier otro negocio, los empleados de las instituciones financieras deben recibir una formación de concienciación sobre la seguridad para proteger los datos financieros confidenciales. Además, los responsables de las transferencias electrónicas reciben formación para identificar las solicitudes sospechosas y las transacciones pendientes. Anime a estos empleados a confiar en sus instintos. Es mejor perder unos minutos verificando la transacción con el cliente que procesarla sin verificarla más.

6. Auditoría

No es perjudicial auditar las transferencias electrónicas de forma regular, ya que al hacerlo se identificarán las áreas que pueden mejorarse. ¿Quizás el proceso de notificación o confirmación necesita ser optimizado? La retroalimentación de los empleados y clientes podría ayudar a identificar nuevas tendencias o incluir sugerencias para mejorar el servicio.

Por último, dado que el fraude electrónico es un problema común, los clientes dependen de las instituciones financieras para protegerse. Dado que la mayoría de las instituciones financieras son blanco de los ciberdelincuentes, la protección contra las violaciones de datos es una prioridad. Sin embargo, la educación de los clientes sobre las posibles amenazas debe estar en pie de igualdad, reduciendo el riesgo de fraude para todos los implicados. ¿Cómo se informa a los clientes de las últimas estafas? ¿Cree que es una parte esencial de las operaciones o algo que raramente se actualiza o incluso se considera?

 

Topics: security

Leave a Reply

Your email address will not be published. Required fields are marked *

THIS POST WAS WRITTEN BY Michael O'Dwyer

An Irishman based in Hong Kong, Michael O’Dwyer is a business & technology journalist, independent consultant and writer who specializes in writing for enterprise, small business and IT audiences. With 20+ years of experience in everything from IT and electronic component-level failure analysis to process improvement and supply chains (and an in-depth knowledge of Klingon,) Michael is a sought-after writer whose quality sources, deep research and quirky sense of humor ensures he’s welcome in high-profile publications such as The Street and Fortune 100 IT portals.

Free Trials

Getting started has never been easier. Download a trial today.

Download Free Trials

Contact Us

Let us know how we can help you. Focus on what matters. 

Send us a note

Subscribe to our Blog

Let’s stay in touch! Register to receive our blog updates.