Según UK Finance, en 2019, las pérdidas relacionadas con el fraude financiero no autorizado en tarjetas de pago, banca sin sucursales y cheques ascendieron a €824,8 millones. Un tipo de fraude que contribuye significativamente a esta pérdida es el robo de identidad (opens in a new tab), que se ha convertido en un problema grave en los últimos años. Las medidas antifraude diseñadas para detectar el robo de identidad obligan a los estafadores a encontrar formas de engañar a las personas, lo que lleva a nuevas tipologías de fraude en constante evolución que son cada vez más difíciles de detectar y detener.

En el caso de la apropiación de una cuenta, por ejemplo, el delincuente usa información robada a través de estafas de phishing para obtener acceso a la cuenta de un individuo, realizar pagos no autorizados o solicitar crédito. La dificultad para detectar el fraude es que parece que el cliente está iniciando sesión en su cuenta. Por lo tanto, la alarma solo puede activarse cuando el cliente detecta actividad anormal en su cuenta.

Aún más difícil de detectar es el fraude de identidad sintética, a veces llamado fraude de Frankenstein, donde los delincuentes crean una identidad juntando información fáctica robada de varias fuentes para crear una persona completamente nueva. Nutridos con el tiempo, los estafadores construyen legitimidad para la identidad, convirtiéndose en clientes modelo de cuentas bancarias y crédito a corto plazo, siempre pagando a tiempo para construir su puntaje. Eventualmente, «se dan cuenta»: solicitan simultáneamente la mayor cantidad de crédito posible, sin intención de pagar.

Según una investigación reciente, el fraude de apropiación de cuentas representa el 19 % de todos los fraudes de terceros (en los que se roban los datos de las personas), mientras que el fraude de identidad sintética representa el 15 % de todos los fraudes propios en el Reino Unido. En otras palabras, estos son grandes problemas. Entonces, ¿cómo lo enfrentamos?

Las herramientas de identidad digital son un arma crucial en la lucha contra el robo de identidad. En el nivel básico, utilizan un conjunto limitado de atributos, como el nombre, la fecha de nacimiento, los datos del buró de crédito y los datos del registro de votantes, para identificar a la persona en cuestión y determinar la probabilidad de que sea auténtica. Pero como hemos escuchado antes, estos pueden ser fácilmente robados o falsificados.

Aquí es donde la tecnología avanzada puede ayudar. Las últimas herramientas de identidad digital analizan un conjunto más amplio de atributos cuando el «cliente» intenta iniciar sesión. Estos pueden incluir características de comportamiento que verifican los patrones de comportamiento establecidos de un individuo: cómo ingresa información, qué tan rápido escribe, cómo sostiene su dispositivo o características físicas, como el dispositivo que usa y su ubicación en el mundo. Medir estos atributos ayuda a las organizaciones a evaluar el riesgo incluso antes de un inicio de sesión exitoso y agregar dinámicamente capas adicionales de autenticación en milisegundos si se sospecha que el cliente real no lo es.

Otras capas de seguridad digital utilizan autenticación basada en el conocimiento (KBA), contraseñas de un solo uso (OTP) y biometría avanzada como pruebas de vida y reconocimiento facial para agregar capas adicionales de seguridad diseñadas para frustrar a los estafadores que utilizan detalles robados. Estos métodos de autenticación de múltiples factores permiten a las empresas autenticar a las personas con una probabilidad de éxito mucho mayor y mejorar y acelerar la experiencia de los clientes reales.

Abordar a los estafadores que usan identidades fabricadas es más complicado, pero la tecnología puede ayudar. Mediante el uso de herramientas de aprendizaje automático de inteligencia artificial, las empresas pueden analizar grandes conjuntos de datos de clientes para detectar patrones y vínculos entre atributos comunes, como la dirección y el número de teléfono, para descubrir posibles redes de fraude que, de otro modo, permanecerían invisibles.

Udostępnij to