in

Rompiendo los 7 mitos principales del fraude bancario

Bank Rompiendo los 7 mitos principales del fraude bancario

En el primer semestre de 2017, hubo 791 violaciones de datos. Esa es la cifra más alta en un período de seis meses y un aumento del 29% con respecto al mismo período del año anterior. El fraude bancario está empeorando y cambia constantemente. Los piratas informáticos, los ladrones y los estafadores son ágiles por naturaleza y siempre buscan formas innovadoras de superar las últimas técnicas de prevención del fraude.

No se trata solo de un aumento en el volumen, las infracciones también se están volviendo más graves. En 2016, ocurrieron cuatro de las cinco mayores infracciones de todos los tiempos. Dos Yahoo! las infracciones, una infracción de MySpace y una infracción de LinkedIn afectaron a un total combinado de 1,96 mil millones de personas. Eso es más de una cuarta parte del mundo en solo cuatro infracciones.

Para protegerse, los consumidores y los profesionales financieros deben ser tan ágiles como los ladrones. Deben estar constantemente atentos a las nuevas amenazas, evaluar sus estrategias de protección y adoptar nuevas prácticas. Desafortunadamente, esto puede ser un desafío en un entorno en el que existen tantos mitos sobre el fraude bancario. Aquí están los siete mitos más omnipresentes y la verdad detrás de ellos.

Mito n. ° 1 Todos los fraudes se denuncian

Los números solo cuentan una parte de la historia. Los bancos tienen el hábito general de no informar e incluso negar la cantidad de fraude que encuentran. Además de afectar a sus clientes, el fraude es un riesgo para la reputación de los bancos. Algunos bancos, naturalmente, pueden restar importancia al fraude para salvaguardar su imagen, pero sigue siendo una realidad.

El fraude representa un cierto porcentaje de todos los costos bancarios y, en general, los bancos tienen una opción. Pueden gastar dinero por adelantado para protegerse contra el fraude, o pueden esperar hasta que suceda y gastar mucho más en limpiar el desorden. Como consumidor, necesita instituciones financieras que concentren sus recursos en la prevención, no en la recuperación de pérdidas.

Mito n. ° 2: perder pequeños fragmentos de datos no importa

Los consumidores a menudo piensan que si pierden un poco de información, como su código postal, un solo número de cuenta o incluso un número de seguro social, están a salvo, pero ese no es el caso. Los ladrones compran, venden e intercambian datos en la web oscura. Si un consumidor pierde un poco de datos aquí y otro poco allí, los estafadores compartirán lo que tienen hasta que tengan suficientes datos para causar daños.

Los bancos también deben comprender este hecho. Cuando ocurre una infracción, las instituciones financieras no pueden asumir que los piratas informáticos solo obtuvieron una pequeña cantidad de información. Deben estar preparados y listos para que caiga el otro zapato. Una filtración de datos hoy se convierte en un fraude bancario mañana.

Para proteger a sus clientes, sus empleados y ellos mismos, los bancos están obligados por ley a ofrecer servicios de monitoreo de crédito y también deben considerar el robo de identidad y los servicios de protección contra el fraude después de una infracción. Incluso si solo perdieron una sola pieza de dato, aún deben ofrecer estas protecciones, pero más allá de eso, deben reconocer que las medidas preventivas son esenciales en la era de los macrodatos.

Mito n. ° 3: los piratas informáticos que solo quieren dinero se dirigen a cuentas bancarias

En última instancia, la mayoría de los piratas informáticos quieren dinero, pero eso no significa que siempre comiencen el proceso apuntando a una cuenta bancaria. De hecho, solo el 5,8% de las filtraciones de datos se producen en el sector bancario y crediticio. Eso es un salto del 3.6% el año pasado, pero aún significa que solo una de cada veinte o más violaciones ocurren en el sector bancario.

Algunas personas asumen que esto significa que estos piratas informáticos no quieren dinero, pero ese no es el caso. A menudo, los piratas informáticos comienzan en áreas que son menos seguras y luego usan esa información para acceder a cuentas bancarias, abrir líneas de crédito o presentar declaraciones de impuestos fraudulentas.

Para ilustrarlo, observe la reciente violación de VerticalScope, una empresa de tecnología canadiense. Los piratas informáticos tomaron 45 millones de contraseñas de más de 1.100 sitios. Mucha gente usa el mismo nombre de usuario y contraseña para su cuenta bancaria que para foros, cuentas de correo electrónico, páginas de redes sociales y otros sitios, y una vez que los piratas informáticos tienen esa información, a menudo intentan ingresar a las cuentas bancarias. Para protegerse, los consumidores deben variar sus contraseñas y hacer la debida diligencia en la seguridad de los sitios que utilizan, incluso cuando esos sitios no están directamente vinculados a sus finanzas.

Mito # 4 Se acabó el fraude de cheques

Aunque el uso de cheques en papel está disminuyendo rápidamente, todavía existe el fraude con cheques en papel. Según la Comisión Federal de Comercio, los tipos más comunes de fraude con cheques son los siguientes:

  1. La estafa de la lotería extranjera – El «ganador» recibe un cheque de una lotería extranjera, pero primero, tiene que transferir fondos al comisionado de la lotería para pagar impuestos o tarifas. Después de que transfieren los fondos, el cheque de la lotería rebota y no hay rastro del destinatario de la transferencia.
  2. Cheque sin fondos como pago por un artículo en venta – En esta estafa, el vendedor recibe un cheque en papel emitido por más de la cantidad del artículo que está vendiendo. El comprador solicitará la devolución de la diferencia e incluso puede ofrecer una cantidad por los problemas del vendedor. El vendedor envía el cambio de la venta al comprador, y cuando el cheque rebota, el «comprador» ha desaparecido.
  3. Comprador secreto – La víctima es contratada como comprador secreto para revisar un servicio de transferencia bancaria. El comprador secreto recibe un cheque e instrucciones sobre dónde transferir los fondos. Una vez más, el cheque rebota, el dinero transferido se ha ido para siempre y el “trabajo” secreto del comprador era parte de la estafa.

El fraude con cheques afecta tanto a los consumidores como a las instituciones financieras. Para combatir el fraude, los bancos necesitan controles internos. Necesitan hacer la debida diligencia sobre la identidad del emisor del cheque y el titular de la cuenta, pero también necesitan protocolos consistentes para cobrar y acreditar cheques. Los procesos automatizados pueden ayudar, incluso comparando firmas electrónicamente para detectar automáticamente falsificaciones y verificar existencias que no coinciden con lo que el cliente ha estado usando anteriormente.

Esta automatización puede ayudar a los bancos a mantenerse a la vanguardia y evitar pérdidas debido a las estrictas pautas federales sobre cuánto tiempo pueden tardar los bancos en las verificaciones de crédito. Para proteger sus resultados finales, los bancos también deben educar a sus clientes sobre posibles estafas. La educación puede ser clave tanto para el consumidor como para el banco.

Mito n. ° 5: Las transferencias ACH son impermeables al fraude

Además del fraude con cheques en papel, también hay mucho fraude ACH. La Cámara de Compensación Automatizada (ACH) es el área de intermediarios donde se encuentran todas las transacciones de transferencia electrónica de fondos (EFT) hasta que se compensan y, contrariamente a la opinión, las transacciones ACH ciertamente no son inmunes al fraude.

Los empleados de las empresas a menudo roban los datos de pago de ACH y los pagos directos a sus propias cuentas. También existen estafas de spear phishing. Aquí es donde un estafador envía un correo electrónico al pagador de una organización. El pagador abre el correo electrónico y sigue un enlace a un sitio infectado. A través de ese sitio, el estafador roba las credenciales del pagador y escribe numerosos cheques ACH.

Según el FBI, las pequeñas y medianas empresas, los sistemas judiciales, los distritos escolares y otras instituciones públicas son los que tienen más probabilidades de verse afectados por los ataques de spear phishing de ACH. De hecho, desde octubre de 2012 hasta mayo de 2016, los estafadores intentaron robar más de $ 5.3 mil millones a través de «correos electrónicos de compromiso empresarial» con este tipo de ataques. En la segunda mitad de 2016, el número de casos en los que los altos ejecutivos recibieron correos electrónicos fraudulentos solicitando información se duplicó de 22.143 a 40.203, pero los expertos en seguridad dicen que probablemente sea solo el 20% de lo que realmente está sucediendo. Generalmente, estos objetivos tienen cuentas en los bancos comunitarios locales y las cooperativas de crédito, y eso subraya la necesidad de que estas pequeñas instituciones también se protejan a sí mismas.

Para protegerse, los bancos pueden usar filtros de débito que devuelven automáticamente todos los artículos ACH a menos que hayan sido autorizados previamente. Los bancos también pueden solicitar información adicional a los titulares de las cuentas. En lugar de solo requerir un número de cuenta y un número de ruta para una transacción ACH, los bancos pueden querer requerir una identificación de empresa, un número de identificación individual u otros detalles de identificación. También pueden optar por poner los controles en manos de sus clientes. Los clientes del banco deben poder establecer límites en los montos en dólares, el número de transacciones u otros detalles, y si esos criterios no coinciden, eso debe desencadenar una revisión manual. Desafortunadamente, solo algunos bancos ofrecen estas protecciones a sus clientes.

Mito # 6 Los chips EMV detuvieron el fraude con tarjetas de crédito

En los últimos años, la mayoría de los estadounidenses han notado un cambio en sus tarjetas de crédito; todas las tarjetas nuevas tienden a tener un «chip». Europay, Mastercard y Visa (EMV) es un chip de computadora que se utiliza para autenticar transacciones con tarjetas con chip. En 2015, los bancos estadounidenses tuvieron que cambiar a chips EMV o aceptar responsabilidad por transacciones fraudulentas. Desde entonces, el fraude con tarjetas se ha reducido en más de la mitad de $ 3,62 mil millones a $ 1,77 mil millones.

Ese es un cambio notable en un período de tiempo tan corto, pero los estafadores siempre buscan el camino de menor resistencia y, con el aumento del chip, cambiaron su enfoque hacia las transacciones no presenciales. Si bien el fraude con tarjeta presente se redujo a la mitad, se proyectó que el fraude con transacciones con tarjeta no presente se duplicaría de $ 3.1 mil millones a $ 6.4 mil millones de 2015 a 2018.

Dejando de lado los números, en muchos casos, los consumidores sienten que la seguridad de las tarjetas es demasiado estricta. En particular, hay casos en los que los emisores de tarjetas detectan el fraude y cierran una tarjeta, pero todas las transacciones son legítimas. Esto es frustrante para los consumidores, pero el exceso de celo por la seguridad tiene sentido para los emisores de tarjetas. De los 400.000 casos de robo de identidad en 2017, el 33% involucró fraude con tarjetas de crédito, y es importante que los bancos se protejan. Sin embargo, también necesitan encontrar un equilibrio. El uso de tarjetas de crédito debe ser fácil para los consumidores y, al mismo tiempo, contar con salvaguardias para reducir el fraude en el comercio electrónico.

Mito n. ° 7: solo necesita descubrir el fraude una vez

Los consumidores, dueños de negocios y gerentes de instituciones financieras a menudo asumen que solo necesitan aprender sobre el fraude una vez. Siempre que comprendan los conceptos básicos, estarán a salvo. Lamentablemente, eso no funciona porque las estafas no son las mismas año tras año. Para proteger sus resultados, los bancos y las empresas deben realizar evaluaciones de riesgos y análisis de postura constantemente.

Incluso la tecnología más nueva y aparentemente más segura puede ser pirateada. Por ejemplo, tomemos lo que sucedió cuando HSBC implementó el reconocimiento de voz para la banca telefónica. Era el mejor y más nuevo en seguridad bancaria, pero un reportero pirateó el sistema con la voz de su hermano gemelo fraterno. A pesar de que tomó la asombrosa cantidad de ocho intentos, no se activaron controles internos para detenerlo. Este es el tipo de eventos contra los que los bancos deben protegerse.

Los consumidores también necesitan seguir aprendiendo. Los estafadores cambian constantemente el juego y la flexibilidad es clave para la protección. Los consumidores deben centrarse en establecer relaciones con instituciones financieras y empresas en las que realmente confíen sus datos. En la otra cara de la moneda, los bancos también necesitan relaciones con socios tecnológicos que estén interesados ​​en mantenerlos seguros a ellos y a sus clientes, y para compensar el costo, los bancos deben aprovechar sus gastos de fraude en su marketing. En la era del big data, todos deben ser más cautelosos, porque el fraude no va a desaparecer. Solo está cambiando.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Brand Resoluciones de Año Nuevo para la protección de la marca

Resoluciones de Año Nuevo para la protección de la marca

Hacker Ciberseguridad para tontos: hacer que la ciberseguridad sea responsabilidad de todos

Ciberseguridad para tontos: hacer que la ciberseguridad sea responsabilidad de todos