En el vertiginoso panorama financiero de América Latina, la evolución tecnológica ha dado paso a una nueva era en la que la interconexión digital y las transacciones electrónicas inmediatas son la norma. Sin embargo, esta revolución también ha traído consigo desafíos significativos, entre ellos, el aumento constante de las amenazas de fraude bancario, ya que 1 de cada 5 transacciones de comercio electrónico en la región es rechazada por ser fraudulenta, el doble que en cualquier otro lugar del planeta.
En este delicado contexto, las instituciones financieras están en una continua lucha por modernizarse y adaptarse a los tiempos que corren, para proteger tanto a sus organizaciones y empleados como clientes de la mejor forma posible. Para ayudarlos a transitar este camino y a poder planificar mejor los próximos pasos a dar en materia de seguridad, a continuación nos embarcamos en una mirada anticipada hacia el 2024, para explorar las tendencias emergentes en materia de fraude financiero que podrían moldear el panorama de la región.
Desde la proliferación de métodos cada vez más sofisticados por parte de ciberdelincuentes hasta la transformación ágil de las instituciones financieras en busca de contrarrestar estas amenazas, el futuro promete ser un terreno de juego complejo y dinámico. Por eso, también presentaremos los avances tecnológicos que podrían ser aprovechados por los delincuentes, así como las estrategias innovadoras que los bancos pueden implementar para dar batalla.
A medida que la región se encamina hacia una mayor digitalización, hoy más que nunca es necesario hacer una pausa y tener una visión holística de las tendencias de fraude financiero y el impacto que pueden tener en la vida de miles de clientes y empleados.
1. Auge del fraude de identidad sintética
El fraude de identidad sintética es una preocupación creciente. Aquí, los criminales utilizan una combinación de información real y fabricada para crear nuevas identidades. Los sistemas tradicionales de verificación financiera a menudo no logran detectar estas "identidades sintéticas", facilitando a los estafadores la apertura de nuevas cuentas y la acumulación de deudas, dejando a los bancos con la factura, entre otro tipo de fraudes.
Adicionalmente, la evolución del fraude de identidad sintética se ve impulsada por el uso de tecnologías avanzadas, como la Inteligencia Artificial, que permite a los estafadores perfeccionar la combinación de datos reales y ficticios, haciendo más difícil su detección. Pero a su vez, existen tecnologías de vanguardia como el liveness pasivo, cada vez más en uso, que tiene un rol destacado para prevenir este tipo de actividad maliciosa.
2. Crecimiento de deepfakes y clonación de voz
Las tecnologías de deepfakes y clonación de voz se están volviendo cada vez más sofisticadas, permitiendo a los estafadores crear videos y grabaciones de voz altamente convincentes, difíciles de distinguir de una real. Las mismas pueden utilizarse para engañar a los funcionarios bancarios o a clientes a través de procesos de verificación por video o teléfono.
Lo más preocupante es que a medida que estas tecnologías se vuelven más accesibles, se espera ver un aumento exponencial de este tipo de fraudes. Por eso, es importante destacar que la proliferación de deepfakes y la clonación de voz también plantea riesgos adicionales en la autenticación biométrica, desafiando aún más las medidas de seguridad tradicionales. Instituciones como Banco Industrial (Guatemala) y Banco Azteca (México) están a la vanguardia de la seguridad con soluciones de biometría que les ayudan a prevenir este tipo de ataques y estar un paso por delante de los defraudadores.
3. Mayores vulnerabilidades del trabajo remoto
La adopción del trabajo remoto ha obligado a muchas instituciones financieras a depender más de los servicios en la nube y herramientas de acceso remoto, lo que a menudo puede resultar en posturas de seguridad más débiles si no se toman los recaudos necesarios. Los estafadores están aprovechando estas vulnerabilidades para obtener acceso no autorizado a sistemas internos.
Sumado a esto, la tendencia hacia el trabajo remoto también ha aumentado la exposición de dispositivos personales a amenazas de seguridad, ampliando el espectro de posibles puntos de entrada para los ciberdelincuentes.
Frente a este desafío y amenaza creciente, una buena práctica consiste en llevar adelante una estrategia de ciberhighene que les ayude a tener mayor visibilidad y control sobre todos los endopints que gestiona la institución financiera.
4. Mayor uso de Machine Learning e Inteligencia Artificial por parte de los estafadores
Así como los bancos están utilizando Machine Learning e Inteligencia Artificial para detectar fraudes, los estafadores también están empleando estas tecnologías para encontrar lagunas y vulnerabilidades en los sistemas bancarios.
La lucha contra el fraude se está convirtiendo cada vez más en una carrera tecnológica, obligando a los bancos a actualizar continuamente sus mecanismos de defensa. La creciente sofisticación de los algoritmos de Machine Learning utilizados por los estafadores exige a las instituciones financieras adoptar enfoques más avanzados, como la detección de anomalías basada en Inteligencia Artificial, para mantenerse a la vanguardia.
5. Pagos en tiempo real, fraude en tiempo real
La promoción de sistemas de pago en tiempo real para mejorar la experiencia del cliente, una tendencia en América Latina, también presenta nuevos desafíos. Después de todo, los pagos en tiempo real significan tener menos oportunidades para identificar y detener transacciones fraudulentas antes de que se finalicen si no se cuenta con la tecnología correcta. Por eso, las instituciones financieras deberán desarrollar e implementar mecanismos de detección de fraude en tiempo real para mantenerse al día y no ceder ante estos ataques.
6. Innovación en ataques de Ingeniería Social
Los ataques de ingeniería social se están volviendo más complejos y realistas. Los estafadores utilizan métodos como el "spoofing" o “suplantación de identidad” para obtener información sensible de manera indirecta de empleados o clientes bancarios. La información se utiliza luego de manera más dirigida y efectiva, aumentando las posibilidades de un intento exitoso de fraude.
Además de "spoofing", los maleantes están utilizando tácticas más refinadas, como la manipulación psicológica a través de redes sociales, ampliando el alcance de la ingeniería social y complicando aún más la detección. Dada la naturaleza social y psicológica de este tipo de ataques para prevenirlos se debe implementar una estrategia con distintos puntos de acción, que van desde contar con tecnologías de vanguardia hasta educar a clientes y empleados.
La clave definitiva para prevenir el fraude financiero
En un panorama en constante cambio y cada vez más desafiante, las instituciones financieras sufren ciberataques 300 veces más a menudo que las empresas de otros sectores, alerta F5. La mejor defensa que tienen los bancos y fintechs de América Latina ante esta amenaza es conocer a qué se enfrentan y tomar medidas ágiles y bien informadas.
Para ayudarte a avanzar en esa dirección, en el próximo episodio de FATV Inside Access continuaremos el análisis de las principales tendencias en fraude financiero para 2024, profundizando aún más en las claves para prevenirlas, mejores prácticas probadas en bancos de la región y mucho más. ¡Te esperamos el próximo jueves 14 de diciembre a las 12:00 hs EST!
RESERVA TU LUGAR
Fintech Americas: 23/04/2024 20:14:09
