Aunque la mayor parte del fraude alrededor del globo todavía constituye fraude menor, típicamente individuos ansiosos por obtener crédito que manipulan los datos de la solicitud para poder obtenerlo, los delincuentes profesionales comienzan a incursionar en este terreno, atraídos por el alto nivel de recompensa y el bajo riesgo de acción judicial.

Los defraudadores de hoy en día son criminales profesionales cada vez más sofisticados y conocedores de la tecnología, que contribuyen a niveles cada vez más altos de fraude en todo el mundo. Dos temas clave apuntalan la explosión global del fraude – el masivo avance global de la tecnología y la migración geográfica de los tipos de fraude.

Los avances tecnológicos han tenido un impacto significativo sobre el crecimiento y difusión del fraude. Por ejemplo, el uso en aumento de los sistemas de pago electrónico elimina la necesidad de efectivo y cheques; sin embargo, esta tecnología que facilita la vida del consumidor presenta al mismo tiempo nuevas oportunidades para el defraudador. A medida que se abren nuevos mercados alrededor del mundo, la tecnología es utilizada por sus pueblos y comenzamos a ver nuevas formas de fraude que se originan en estas áreas. Debido a acontecimientos recientes como la introducción de la SEPA (Single European Payments Area – Zona Única de Pago En Euros) que permite a los consumidores en la zona del Euro efectuar pagos sin efectivo a cualquiera ubicado en cualquier parte dentro de esa área usando sólo una cuenta bancaria única y un único juego de instrumentos de pago, las oportunidades de cometer fraude y escapar de las autoridades van en aumento. El crecimiento de Internet ha contribuido a acelerar este aumento del fraude al hacer las comunicaciones globales más fáciles y los datos más accesibles y les ha dado oportunidad a los defraudadores de operar a través de las fronteras internacionales.

A medida que optamos por usar más y más las tarjetas de débito y de crédito en lugar de efectivo, más evolucionan la tecnología y los procesos de prevención de fraude para bloquear las oportunidades que explotan los defraudadores. El fraude de las tarjetas ‘perdidas o robadas’, común en el RU hace un tiempo, ha sido combatido por medio de la evolución de varias características de seguridad en la tarjeta, inclusive un holograma, una tira magnética optimizada, códigos ocultos, y, más recientemente, tecnología Chip & Pin. Chip & Pin ha tenido un impacto significativo sobre los niveles de fraude con tarjetas ‘perdidas o robadas’ y sobre el ‘skimming’ (uso de lectores no autorizados); en los países en los que se ha implementado, el fraude se ha desplazado a otras áreas de debilidad explotadas por los defraudadores a medida que se desvían de los nuevos controles.

APACS, la asociación de pagos del RU, muestra que en los últimos tres años las pérdidas en transacciones cara a cara han disminuido dos tercios, de £218.8m en 2004, a £73.0m en 2007 y que en 2007 el fraude con tarjetas perdidas o robadas y el fraude por correspondencia sin recibos llegaron a sus niveles más bajos en 10 años gracias a Chip & Pin. El fraude en las solicitudes, el fraude de ‘tarjeta no a la vista’ y el fraude trasnfronterizo en cajeros automáticos (ATM), entretanto, han aumentado significativamente a medida que los defraudadores enfrentan el impacto de Chip & Pin.

“En Brasil el problema del skimming representa hasta el 70 % del fraude con tarjetas. Algunos bancos que han implementado un chip en las tarjetas de crédito han observado una clara reducción del fraude doméstico; sin embargo, el fraude transfronterizo continúa en ascenso. Comentó Anders Hartington, Senior Business Consultant de Experian Decision Analytics, Brasil.”

Las cifras de APACS muestran que el aumento general de los niveles de fraude con tarjetas en el RU se debe a un aumento significativo del fraude en el exterior, que aumentó un 77% en 2007, y a pérdidas por fraude con tarjetas no a la vista, que aumentaron un 37%. En lugar de utilizar tarjetas robadas o perdidas, se obtienen los detalles de las mismas por medio de métodos alternativos, como el phishing, vishing y el uso de malware y se usan por ejemplo en el fraude de ‘tarjetas no a la vista’ para obtener bienes de consumo de alto valor.

•  
• Cientos de pandillas del crimen organizado operan globalmente, implicando una compleja red de asociados, intermediarios, expertos en tecnología, hackers y mensajeros responsables de una gran proporción de las pérdidas globales por fraude. En este entorno, la prevención y detección global del fraude se hace difícil y presenta un desafío importante tanto para los gobiernos, las agencias del orden público, la industria de servicios financieros como para el consumidor.

Los niveles crecientes de fraude en las solicitudes (las cifras de CIFAS indican un aumento abrupto de más del 20% en los casos de intento de fraude en las solicitudes en el RU en 2007) son el resultado tanto del desplazamiento de la actividad fraudulenta en las transacciones como del aumento de la expectativa del consumidor de obtener decisiones instantáneas y el uso de canales sin contacto para la solicitud y servicio de las cuentas. La clave para combatir el fraude en esta área es tener un sistema efectivo de detección de fraude que dé aviso sobre falsas identidades, suplantación de identidad e intentos de fraude en la solicitud. La solución necesita equilibrar la rapidez en la toma de decisiones, el servicio al cliente y una certera detección y control del fraude. El desafío aquí consiste en reconocer el fraude como tema no competitivo que requiere que todos los sectores de la industria trabajen mancomunadamente con los consumidores y el gobierno para combatir la amenaza. Esto requerirá mayores niveles de concientización y educación del consumidor sobre el fraude y un aumento del uso compartido de datos, ambos aspectos a través de los sectores de la industria y entre el sector público y el privado, para maximizar la posibilidad de hallar patrones y vínculos para evitar solicitudes fraudulentas, cuentas comprometidas y activos de datos alterados.

“Experian entiende plenamente la importancia del uso compartido de datos, dice Anders, y por lo tanto aloja una base de datos en Serasa que permite compartir solicitudes con información inconsistente e irregular. La actual participación de todos los bancos brasileños es clave para el éxito, y el paso a una base a través de las industrias, con inclusión de telecomunicaciones, minoristas y aseguradores, tendrá un impacto aún mayor sobre la capacidad de las instituciones de detectar comportamientos sospechosos. Experian llevó a cabo un estudio en los EE.UU. sobre la National Fraud Database (Base Nacional de Datos de Fraude), que muestra que el uso compartido de datos a través de las industrias aumenta la detección de fraude en un 5-9 %. Al mismo tiempo, el estudio muestra que las telecomunicaciones en general son las primeras damnificadas, pero que en más del 50 % de los casos, dos o más industrias son atacadas por los defraudadores utilizando la misma información personal. Es importante que las organizaciones brasileñas aprendan de la experiencia de los EE.UU., en particular las telecomunicaciones y los minoristas. Los incentivos para unirse a un plan de uso compartido de datos a través de industrias son claros, y conociendo los niveles de fraude en estos sectores, es importante hacerlo lo antes posible.”

La prevención y detección de fraude nos presenta un desafío en constante evolución para mantenernos al día con los patrones cambiantes de fraude y el enfoque global sofisticado de una nueva clase de defraudadores. Hoy en día las organizaciones necesitan contar con las soluciones más avanzadas y el soporte de consultores expertos para mantenerse un paso delante de los defraudadores sin importar la industria o la geografía.

• Las transacciones con tarjeta no a la vista (Card-not-present (CNP)) son aquellas en las que ni la tarjeta ni su dueño están presentes en el punto de venta. Esto incluye las compras por correo, por teléfono y por Internet.
• Phishing es el intento, generalmente a través del correo electrónico, de convences a la gente en forma fraudulenta para que provean su información personal con el propósito de obtener fondos, ya sea en su nombre o directamente de sus tarjetas de crédito, cuentas corrientes, etc.
• Vishing es una forma de phishing a través de las redes de VOIP (Voiceover Internet Protocol). Generalmente, el defraudador llama a la víctima, presentándose como representante de un banco. Estas llamadas son difíciles de rastrear debido al uso de la tecnología VOIP.
• El Malware está diseñado específicamente para dañar o afectar un sistema y se presenta en forma de virus o troyano. El Malware se usa cada vez más para obtener información personal en forma fraudulenta capturando los detalles de log-in de una persona y enviando dicha información al que produjo el malware