Seguridad

Ana Collado (SAS): “A diferencia del fraude, en la estafa es el usuario quién da el consentimiento de la operación”

ENTREVISTAS

Ana Collado (SAS): “A diferencia del fraude, en la estafa es el usuario quién da el consentimiento de la operación”



Dirección copiada


Como explica la experta en fraude e inteligencia de seguridad en SAS, la digitalización ha exacerbado la actividad delictiva del engaño y la estafa

Publicado el 11 sept 2024


Rufino Contreras

Redactor Jefe



fraude bancario

Es importante recordar que, aunque el usuario final es quien sufre directamente las consecuencias del fraude, el sector bancario es el que termina asumiendo gran parte de las pérdidas económicas. En muchos casos, los bancos deben hacerse responsables y cubrir el monto perdido debido a los fraudes sufridos por sus clientes

Tipos de fraude más comunes en España

Como explica Ana Collado, experta en fraude e inteligencia de seguridad de SAS, en España, los tipos de fraudes más comunes incluyen el ‘phishing‘, el ‘smishing‘ y el ‘vishing‘. Mientras que el fraude se centra en engañar a las víctimas para obtener datos sensibles, la estafa implica que el cliente, engañado, consienta la entrega de dinero o bienes. La digitalización ha exacerbado estos problemas, con un notable aumento en los fraudes digitales desde 2019, alcanzando el 90,5% de los delitos en 2023. El sector financiero es especialmente vulnerable debido a su manejo de grandes activos y la creciente digitalización de sus servicios, afrontando pérdidas significativas que reflejan la gravedad del problema.

¿Cuáles son los tipos de fraude más comunes que se están produciendo en España?

En España se están observando diversas modalidades de fraude, siendo las más comunes el ‘phishing’, el ‘smishing’ y el ‘vishing’. Estamos hablando de unos métodos de ingeniería social que buscan acceder principalmente a información confidencial, como contraseñas, números de tarjetas de crédito y datos personales de sus víctimas, utilizando distintas vías como correos electrónicos, SMS o llamadas telefónicas.

El ‘phishing’ consiste en el envío de correos electrónicos fraudulentos que suplantan la identidad de organismos o empresas legítimas, con el objetivo de engañar a los usuarios para que hagan clic en enlaces fraudulentos. Lo mismo sucede con el ‘smishing’, pero en este caso a través del envío de un SMS que simula provenir de una entidad o empresa conocida gracias a la técnica SMS spoofing. Ésta permite modificar el número de teléfono desde el cual se envía el mensaje, haciéndolo parecer como si viniera de una fuente confiable. Y el ‘vishing’, que combina “voice” y “phishing”, se basa en la manipulación de los usuarios mediante llamadas telefónicas falsificadas que parecen proceder de fuentes legítimas. Entre sus riesgos podemos destacar la suplantación de identidad, el acceso no autorizado a cuentas bancarias y la divulgación de información sensible.

¿Qué diferencia hay entre fraude y estafa?

Todos estos métodos de ingeniería social no solo han incrementado el fraude, sino que también han facilitado el aumento de las estafas. A diferencia del fraude, en una estafa es el propio cliente quien, víctima del engaño, da su consentimiento para la entrega de dinero o bienes. Si caes en una estafa, estarás otorgando acceso a tu información al estafador de manera inmediata, lo que hace que su prevención y detección sean aún más difíciles.

Este panorama ha generado una creciente preocupación entre los españoles. De hecho, en nuestro estudio ‘Faces of Fraud’, revelamos que el 84% de los españoles teme ser víctima de fraude digital, donde el robo de datos bancarios se posiciona como el tipo de fraude más común, seguido de la sustracción de datos personales y las estafas que hacen creer a las víctimas que han ganado un premio económico.

Los ciberdelincuentes han comenzado a emplear otras formas de estafa como la suplantación de identidad mediante vídeos generados con inteligencia artificial que, aunque aún no son tan comunes, indican la dirección que están tomando las nuevas tácticas. Este avance tecnológico subraya la urgencia de que las empresas inviertan en herramientas que les permitan detectar y prevenir estos ataques, protegiendo tanto a sus clientes como a sus propias operaciones.

¿Cómo han evolucionado las técnicas fraudulentas, especialmente con la digitalización?

Es evidente que el fraude está en constante evolución, pero hubo un cambio significativo a raíz de la pandemia debido al mayor acceso a plataformas online, pagos y compras digitales. Este incremento del consumo digital, junto con el acceso continuo a las redes sociales y la inmediatez que ofrecen los dispositivos móviles, ha creado un entorno propicio para que los delincuentes desarrollen nuevas técnicas de ingeniería social para identificar y robar la información de sus víctimas.

Entre 2019 y 2023, España ha visto un aumento significativo en los fraudes digitales, reflejando el impacto de la digitalización en la cibercriminalidad. En 2019, se registraron 218.302 delitos, de los cuales el 88,1% correspondieron a estafas digitales. Para 2023, el total de delitos conocidos ascendió a 472.125, con un 90,5% relacionados con este tipo de actividades ilícitas. Estos datos demuestran cómo la digitalización ha creado un entorno favorable para el incremento de las estafas en el entorno digital en España.

En definitiva, la digitalización ha abierto nuevas vías para llevar a cabo este tipo de fraudes y estafas, que son cada vez más sofisticadas. Los estafadores están utilizando el análisis avanzado y la inteligencia artificial aplicada a grandes volúmenes de datos, tanto reales como generados de manera sintética (ficticios), para perfeccionar sus métodos. Además, el acceso a una mayor cantidad de datos personales y financieros en línea ha permitido a los estafadores multiplicar sus ataques, haciendo que estas amenazas sean cada vez más frecuentes y mucho más difíciles de detectar.

¿Qué sectores considera más vulnerables a estos tipos de fraude y por qué?

El sector financiero y la banca son, sin duda, los más vulnerables a estos tipos de fraude, debido a su manejo de grandes activos y a la creciente digitalización de sus servicios. La transición del fraude tradicional hacia los canales digitales ha elevado los riesgos en este sector, ya que la nueva dinámica entre clientes y entidades ofrece más oportunidades para que los delincuentes exploten las interacciones online.

El impacto del fraude en las finanzas de los bancos es significativo. En España, por ejemplo, el 39% de los casos de fraude logra eludir las defensas del sector, lo que obliga a las entidades bancarias a destinar una media de 2 millones de euros al año en compensaciones por pérdidas, según un informe de Mitek. Tal y como revela el Banco de España, los bancos en España enfrentaron pérdidas aproximadas de 500 millones de euros en 2023 debido a actividades fraudulentas. Unas cifras que reflejan la gravedad del problema y subrayan la vulnerabilidad de este sector.

¿Quién asume las pérdidas consecuencias del fraude?

Es importante recordar que, aunque el usuario final es quien sufre directamente las consecuencias del fraude, el sector bancario es el que termina asumiendo gran parte de las pérdidas económicas. En muchos casos, los bancos deben hacerse responsables y cubrir el monto perdido debido a los fraudes sufridos por sus clientes.

En el caso de las estafas en las que, como mencionaba, es el cliente quien da su consentimiento, algunos países, como el Reino Unido, han implementado medidas más estrictas. El Regulador de Sistemas de Pago, con el objetivo de incentivar a las entidades financieras y plataformas de pago a tomar más medidas contra las estafas, establecerá que la deuda se divida equitativamente entre el banco que envía el pago y el banco que lo recibe.

Además del sector financiero, otros sectores como el de las telecomunicaciones y las plataformas de redes sociales, también están expuestos a estas tipologías de fraude. De hecho, algunos países ya están considerando la posibilidad de regular estas plataformas para que la deuda final se reparta con las entidades financieras. Por otra parte, el sector asegurador y las administraciones públicas también están experimentando grandes pérdidas, ya que estos sectores también manejan un gran volumen de transacciones.

En el sector bancario, ¿cómo están enfrentando las entidades financieras el problema del fraude?

Aunque pueda parecer contradictorio, la banca es el sector más avanzado en la lucha contra el fraude precisamente porque es el más afectado. En España, los bancos tienen la obligación legal de implementar medidas para prevenir el phishing y proteger a sus clientes. Y para cumplir con esta responsabilidad, deben establecer sólidas prácticas de seguridad que permitan a los clientes operar en entornos digitales seguros.

Para ello, utilizan tecnologías avanzadas como el análisis avanzado de datos y el machine learning que se adaptan constantemente a las amenazas emergentes y proporcionan a las entidades financieras un escudo contra el fraude digital. Estas soluciones analizan una amplia gama de información, incluyendo el comportamiento de gasto de los consumidores, patrones atípicos, créditos inusuales y señales de fraude online.

Además, las entidades bancarias llevan a cabo campañas de formación y concienciación de forma frecuente para ayudar a sus clientes a detectar y evitar estos ataques, así como a proteger sus credenciales y dispositivos. Por ejemplo, este año la Asociación Española de Banca (AEB), en colaboración con INCIBE, Policía, Guardia Civil, CECA, ASNEF y UNACC, lanzó la campaña “Protégete, evitar el fraude está en tus manos”, diseñada para ayudar a los ciudadanos a identificar y defenderse de las amenazas digitales actuales.

No obstante, hay un aspecto que se podría mejorar: la colaboración y el intercambio de datos entre entidades bancarias. Además, extender esta cooperación a sectores como el de las telecomunicaciones y las plataformas de redes sociales es fundamental para detectar el fraude de manera más temprana y efectiva. En España, implementar medidas de colaboración entre bancos sería altamente beneficioso, lo que permitiría identificar rápidamente nuevos tipos de fraudes y tomar acciones preventivas de manera más eficiente.

¿Qué impacto económico tienen las prácticas fraudulentas en el sector asegurador?

El fraude en el sector asegurador representa una amenaza constante para la estabilidad financiera de las compañías. Estas prácticas delictivas, especialmente aquellas llevadas a cabo por redes delictivas organizadas, son capaces de generar pérdidas millonarias a la industria.

Durante 2023, el importe medio de las reclamaciones fraudulentas que las aseguradoras lograron evitar fue de 2.336 euros, según datos de ICEA. Sin embargo, el coste promedio de los fraudes perpetrados por redes delictivas organizadas es mucho mayor, alcanzando los 8.300 euros. Estas redes utilizan una táctica conocida como “fraude en carrusel”, mediante la cual engañan a varias aseguradoras al declarar lesiones falsas con el objetivo de obtener indemnizaciones.

¿Podría profundizar en el concepto de “fraude en carrusel”?

Consiste en una compleja trama en la que las bandas criminales contratan simultáneamente múltiples pólizas de seguro con distintas compañías. Posteriormente, simulan siniestros que nunca ocurrieron o provocan accidentes reales en los que involucran a terceros inocentes. El objetivo final es obtener indemnizaciones por lesiones falsas, generando así un flujo constante de ingresos ilícitos.

La gravedad de este tipo de fraude radica en su naturaleza organizada y en la dificultad para detectarlo. Al implicar a múltiples aseguradoras y a un gran número de personas, las redes criminales pueden generar pérdidas millonarias para el sector. Además, este tipo de prácticas socava la confianza de los consumidores en el sistema asegurador y encarece las primas para todos los asegurados.

¿Cómo afecta el fraude fiscal a las administraciones públicas y qué medidas están tomando para combatirlo?

El fraude fiscal tiene un impacto significativo en las administraciones públicas al privarlas de los recursos esenciales para financiar servicios y políticas públicas. En 2022, la suma total del fraude fiscal en España, según los informes remitidos al Ministerio Fiscal, alcanzó los 612,33 millones de euros en cuotas defraudadas. A esto se suman 10,46 millones de euros por delitos de fraude fiscal identificados por Vigilancia Aduanera, 216,37 millones de euros relacionados con 83 delitos de blanqueo de capitales, y otros 81 millones correspondientes a deuda perseguida en casos de frustración de la ejecución o insolvencia punible. En total, estas cifras superan los 920 millones de euros relacionados con diversas formas de fraude fiscal y delitos económicos en 2022.

Para combatir este problema, las Agencias Tributarias, ya sean estatales, autonómicas, provinciales o locales, están utilizando la tecnología para procesar grandes volúmenes de información, aplicando técnicas de analítica avanzada e inteligencia artificial. El objetivo es identificar riesgos cada vez más sofisticados, no solo de fraude, sino también de incumplimientos involuntarios, lo que permite ayudar al ciudadano a evitar errores en el futuro.

Además, al afrontar el reto de la lucha contra el fraude, la tecnología y la analítica avanzada están ayudando a las Agencias Tributarias a optimizar las cargas de trabajo. Esto facilita a los inspectores priorizar sus investigaciones y entender mejor los datos. En definitiva, están contribuyendo a expandir la cultura del dato dentro de la organización.

¿Qué papel juega la tecnología, como la inteligencia artificial y el machine learning, en la detección y prevención de estos tipos de fraude?

El panorama del fraude en España subraya la necesidad de mejorar la capacidad de detección de nuevos tipos de fraude, y precisamente, uno de los mayores desafíos para las compañías es la inversión en inteligencia artificial y machine learning. Dado que los creadores de estas nuevas formas de fraude suelen ser expertos en tecnología, las organizaciones deben adelantarse y estar mejor preparadas que los atacantes.

La IA y el ML son fundamentales para analizar grandes volúmenes de datos en tiempo real y detectar patrones anómalos que podrían indicar fraude. Cuanto más rápido se identifique un nuevo patrón, mejor será el resultado, especialmente en los primeros meses, que son los más críticos. Utilizar técnicas de analítica avanzada nos permitiría entender el contexto del fraude, facilitando su detección e incluso prediciendo nuevas tipologías. A su vez, el análisis de redes es esencial para identificar conexiones inusuales entre personas, transacciones o entidades, y revelar de esta forma posibles esquemas de lavado de dinero o fraudes complejos. Por ejemplo, a través del análisis de redes se pueden identificar las “cuentas mula” que los delincuentes emplean para mover de forma rápida el dinero obtenido, ya sea en esquemas de blanqueo de capitales, fraude o estafa. Estos grupos criminales están muy organizados, y detectar dichas cuentas a tiempo es un desafío si no se logra actuar con rapidez, ya que podrían desaparecer junto con todo el esquema de la operación.

L’articolo Ana Collado (SAS): “A diferencia del fraude, en la estafa es el usuario quién da el consentimiento de la operación” proviene da Computing.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.