fraude

Combatir el fraude con inteligencia de datos

Por: Iván Herrera, Customer Advisory Manager para Colombia y Ecuador en SAS

Las organizaciones tienen un enemigo silencioso que les afecta sus resultados de manera más frecuente e incluso drástica que cualquier pandemia, cualquier contracción de mercado e incluso cualquier competidor: se trata del fraude.


Según la Asociación de Certificadores de Fraude (ACFE), en el mundo las organizaciones pierden aproximadamente el 5% de sus ingresos anuales debido al fraude.

La pérdida de ingresos ciertamente llama la atención de los líderes empresariales de todas las industrias, pero el fraude nos afecta a todos. Incluso, podríamos decir que se trata de un gran enemigo para las finanzas públicas en cualquier país y debería ser uno de los focos a atender por un gobierno que esté con la pretensión de mejorar las arcas y de obtener más recursos para el cumplimiento de sus programas de servicio a los ciudadanos.

La realidad nos muestra que se trata de un flagelo que se viene combatiendo desde hace mucho tiempo, pero que no se ha podido reducir como quisiéramos por la sofisticada dinámica con la que cada vez se reinventan los defraudadores. En el último tiempo, no obstante, se ha cambiado el enfoque (prevención más que reacción) y lo que se ha podido comprobar es que parte de la solución está al alcance de las organizaciones a través de sus propios datos, la información obtenida de manera inteligente que proporcionan los datos para poder identificar patrones, anticiparse a los delincuentes y ser más hábiles que ellos.

Un cambio de enfoque que también ha exigido que los líderes ahora se interesen más por conocer cómo es que se pueden producir los fraudes, para intentar detenerlos antes de que produzca un daño total o considerable. Por eso hoy es vital entender en qué consiste el fraude de identidad sintética, cómo se están haciendo los fraudes en los pagos o cómo se están presentando fraudes en tiempo real. Estas hacen parte de algunas de las modalidades de fraude más frecuentes en la actualidad.

El fraude de identidad sintética ocurre cuando un delincuente combina credenciales reales y fabricadas para crear una nueva identidad implícita que no está asociada con una persona real. Los delincuentes inventan identidades falsas, las ensamblan a partir de varias fuentes o las crean cambiando los datos usurpados. El fraude de identidad sintética es popular entre los delincuentes porque es uno de los tipos de fraude más difíciles de detectar. Este tipo de fraude es esquivo. Sin una persona real detrás de la identidad, no hay nadie para quejarse. Afortunadamente, la analítica avanzada y la gestión de grandes volúmenes de datos a través de la inteligencia artificial (IA) pueden derrotar a los sintéticos. La IA es especialmente efectiva porque evalúa las conexiones (o la falta de ellas) entre clientes, dispositivos, cuentas abiertas y datos de cuentas. Y detecta rápidamente patrones y anomalías que indican fraude de identidad sintética.

Cuando se trata de fraude de pagos, las personas son el eslabón más débil en la cadena de eventos que conducen al delito. El fraude de pago ocurre cuando un delincuente roba la información de pago privada de una persona, o la engaña para que la comparta, y luego la usa para una transacción falsa o ilegal.

Las tendencias que cambian rápidamente en el ecosistema de pagos han aumentado la urgencia en torno a este tipo de fraude. Hay que tener en cuenta la gran acogida de servicios de pago nuevos e innovadores que han traído las fintechs, los nuevos bancos y los proveedores de servicios de pago (PSP). Junto con los pagos sin efectivo, ahora estamos viendo pagos instantáneos y pagos digitales en evolución, como billeteras móviles, persona a persona y servicios superpuestos.

Esta escena de pago que cambia rápidamente abre nuevas oportunidades para que los estafadores aprovechen. Y los pagos rápidos significan fraude rápido.

Para responder de manera eficaz, los bancos y los PSP deben incorporar sistemas adaptables de detección de fraude en tiempo real, tanto para pagos entrantes como salientes. También deben tener una visión más holística de las cuentas del pagador y del beneficiario.

No basta con confiar en enfoques de detección puramente basados en reglas que tardan días en implementarse y que rápidamente pueden evadirse quedando obsoletos. La mejor manera de combatir el fraude en los pagos es con técnicas de Machine Learning y perfiles de comportamiento. Tales técnicas pueden adaptarse rápidamente y aprender a detectar anomalías en el comportamiento.

También pasa que la mayoría de las personas solicitan préstamos legítimamente, pero no por eso hay que creer que todos los solicitantes tienen buenas intenciones. El fraude de terceros, también conocido como robo de identidad, es cuando alguien usa su identidad o información personal para obtener un préstamo a su nombre, abrir cuentas o iniciar transacciones sin su permiso. Pasa mucho y vemos todo el tiempo que amigos o contactos en redes sociales se quejan de haber sido víctimas bajo esta modalidad.

Para detectar y adaptarse a las nuevas tendencias de fraude de identidad en tiempo real, las entidades pueden optar por soluciones de software para hacer autenticaciones rápidas y centralizadas de usuarios digitales. Desde aquí, cualquier empresa puede identificar qué tipo de fraude está ocurriendo (fraude de terceros, propio o sintético) y luego segmentar las transacciones en consecuencia para montar las defensas adecuadas.

De nuevo, la inteligencia de los datos mediante ciencias como las de la analítica avanzada que incorporan capacidades de inteligencia artificial aparece como la mejor arma para combatir el fraude. Se dice que hay que ser más listos que los defraudadores. A este punto tan solo con un poco de sentido común y el aprovechamiento del principal recurso que tienen las organizaciones (como son los datos) podría ser suficiente. Actuar con inteligencia e incorporar la inteligencia analítica y la inteligencia artificial hoy parece el camino más efectivo para combatir a los defraudadores.