La estrategia más eficiente para enfrentar el fraude en los canales digitales de los bancos, en sus cuentas, en las billeteras digitales y demás, es atacarlo antes de que se registre, y esa es la forma como lo hace la firma italiana Cleafy en Colombia.
Su representante para Latinoamérica, Rosana Maestre, habló con Portafolio sobre cómo se puede detener un intento de fraude. Sus soluciones son utilizadas por entidades financieras del país y se caracterizan por ser transparentes para los usuarios de los bancos. Una vez el cliente accede a su producto, el software hace su trabajo: le conoce y analiza todos los días, respecto al uso de su producto financiero digital para cuidarlo.
(Lea más: ¡Ojo! Estos son los riesgos a los que se expone al contestar números desconocidos)
¿Es como tener un detective en el teléfono?
Es tener un seguro en el teléfono o en los dispositivos digitales en los que usa su producto financiero. Si por ejemplo, es una persona pensionada, que vive en una población rural y que tiene hábitos de uso de su plataforma financiera, el programa las aprende, por ello si en la mañana hizo un pago y al rato aparece abriendo el producto desde ‘Rusia’ para hacer una transferencia, es evidente que no es la misma persona y sólo al intentar abrir desde un punto diferente, el programa lo bloquea e impide la operación.
Y solucionado el tema…
No. Nuestro sistema conoce los clientes, conoce qué dispositivo usa, qué programa tiene instalado, sensores que usa el teléfono, si está enrutado, tipo de navegador y geolocalización.
¿Y todo por un fraude de $30.000?
Los ciberdelincuentes son sofisticados usan Inteligencia Artificial para copiar a las compañías que imitan y en un sólo intento de fraude pueden combinar diferentes técnicas dañinas como malware, phishing y scams, lo que hace que nosotros seamos cada vez más sofisticados para proteger a los usuarios.
(Vea: Escándalo de estafas sacude a Colchones Paraíso: clientes exigen respuestas)
¿Cómo es transparente?
El usuario usa su aplicación normalmente, pero esta, nos indica si alguien que no es el dueño, la está intentando usar, desde otro dispositivo, porque lo clonó. Nuestro sistema le repite el esquema a las organizaciones de fraude, es decir, les localiza y aprende cómo intentan robar o defraudar para enfrentarlos sin que ellos lo detecten, esa es la forma.
Pero si el usuario también comete el ilícito…
El sistema lo detecta y le informa al banco, porque lamentablemente esa situación se presenta.
¿Cuál es el robo de moda?
La adopción falsa de redes de telefonía 5G, los estafadores aprovechan el despliegue de 5G en el país con ofertas de activación gratuita para cometer fraudes financieros en canales digitales de banca.
Su táctica implica dirigirse a adultos mayores, ofreciéndoles acceso gratuito a 5G sin cargos adicionales ni contratos. Todo lo que el cliente necesita hacer es confirmar que tienen WhatsApp instalado, así el estafador, a menudo con una voz femenina, envía una aplicación a través de WhatsApp para su instalación. Una vez instalada, el estafador asegura al usuario que ahora tienen acceso a la tecnología 5G. Después de la llamada, las víctimas desprevenidas proceden a usar sus aplicaciones bancarias, móviles o billeteras digitales. Sin saberlo, la aplicación fraudulenta captura sus credenciales y contraseñas de un sólo uso (OTPs), permitiendo a los delincuentes vaciar sus cuentas.
(Vea: Cinco claves para combatir fraude compra de tiquetes aéreos y terrestres)
Rosana Maestre, representante para A. Latina de Cleafy.
(Lea más: Guía para inscribir su número en el RNE y evitar mensajes y llamadas publicitarias)
¿Cree que el país está bien en ciberseguridad?
Al igual que ocurre en otras latitudes, el país requiere una actualización en ciberseguridad financiera. El tema no es menor, el desconocimiento genera la ausencia de normas y protocolos, por un lado, y normas que ‘juegan’ en contra del mercado del otro.
El justo equilibrio se logra con técnicos, profesionales que conozcan el tema, que los organismos de control tengan equipos robustos de ingenieros financieros e informáticos, no de abogados.
Bueno, pero ya está la tecnología digital…
Esa es una apreciación inocente, estamos frente a la entrada cada vez más de nuevos productos, mire por ejemplo, Colombia se alista a habilitar los Sistemas de Pagos de Bajo Valor Inmediatos (Spbvi), eso le ha generado enormes problemas a bancos en diferentes partes del mundo, el control de fraude es más complejo, ya que este se materializa en tiempo real.
En Inglaterra está vigente una legislación en la que los bancos deben responder por los fraudes en transacciones instantáneas, pero la legislación de desarrollo de protocolos de protección no llega a ese nivel.
Es decir, que llegarán más delitos...
Ya están los ataques de SIM Swaping, la ingeniería social accionados por Inteligencia Artificial y el Malware Bancario Avanzado.
¿Además de Colombia, dónde más operan?
Estamos en Latinoamérica, pero la presencia más fuerte es en Brasil, México y Colombia, también estamos en Europa, y nos enfocamos en proveer soluciones para Bancos en su capa digital, ya que esto requiere mucho trabajo dada la evolución constante de las amenazas.
(Vea: ¡Ojo! Estos son los riesgos a los que se expone al contestar números desconocidos)
CÉSAR GIRALDO
Portafolio
