El fraude y el crimen financiero suponen un enorme problema para gobiernos, bancos y consumidores de todo el mundo. La rentabilidad de esta actividad delictiva permite al crimen organizado dedicar gran cantidad de recursos (personas, tiempo y dinero) en I+D+i para desarrollar técnicas y herramientas cada vez más sofisticadas, sin dejar de utilizar las más rudimentarias mientras sigan siendo rentables.

En Featurespace tenemos la convicción de que una de las principales armas para luchar contra el fraude y crimen financiero es la tecnología. Los bancos que inviertan en tecnologías como el Machine Learning hoy, tendrán ventajas sobre los defraudadores el día de mañana, lo cual es muy importante teniendo en cuenta que los defraudadores marcan la evolución de las estrategias de prevención de fraude financiero.

Desde Featurespace, hacemos un análisis de cómo funciona la detección y prevención de fraude en el sector bancario hoy en día, cual es el rol de la tecnología y cómo los bancos se pueden proteger contra las siguientes generaciones de defraudadores o criminales financieros.

¿Qué es detección y prevención de fraude en entidades financieras?

La detección de fraude en banca describe una serie de procesos y herramientas que los bancos utilizan para monitorizar transacciones y pagos en busca de indicios de actividad sospechosa. Cuando una transacción, patrón o combinación de ambas es identificada, los equipos de prevención de fraude y/o las herramientas en las que se apoyan, actúan.

Durante años, los bancos han desarrollado sus propias herramientas de detección y prevención de fraude. Hoy en día, vemos que muchos bancos y otras entidades financieras se apoyan en herramientas previas al desarrollo de la tecnología Machine learning, utilizando moteres de generación de reglas de fraude, para identificar claros patrones de fraude que los defraudadores modificarán cuando detecten sus limitaciones.

Como veremos a continuación, esta aproximación de detección y prevención de fraude tiene sus limitaciones.

Tipos de fraude en el sector bancario

Los defraudadores utilizan variedad de fraudes que afectan a bancos y otras entidades financieras, ya que los objetivos son sus clientes (empresas y personas). A continuación, mostramos los tipos más comunes de fraude de una forma general:

Fraude en pagos

Fraude en pagos se refiere a una variedad de tipologías de fraude, incluyendo el apropiamiento de cuentas (Account Takeover o ATO, en inglés), que se refiere a cuando un defraudador toma el control de las cuentas de la víctima para realizar operaciones fraudulentas, colectar información útil para realizar otros tipos de fraude o utilizarla como herramienta para operaciones de lavado de dinero, u otro tipo de fraude como es fraude mediante autorización de notificaciones push en el celular (APP – Authorized Push Payment), donde la víctima es engañada mediante técnicas de ingeniería social para que autorice un pago inmediato.

Fraude en tarjetas

Fraude en tarjetas ocurre cuando un defraudador roba o clona una tarjeta de crédito o débito para hacer pagos fraudulentos con tarjeta presente (fraude menos común desde la implementación de tecnología EMV + PIN), u obtiene los datos de la tarjeta de crédito o débito para realizar pagos fraudulentos con tarjeta no presente (CNP – Card Not Present).

Fraude en adquirencia

Fraude en adquirencia hace referencia a los tipos de fraude que las entidades adquirientes pueden sufrir por parte de los comercios utilizados por defraudadores para realizar estas actividades. En este caso encontramos diferentes operativas fraudulentas como son la creación de comercios creados únicamente para procesar transacciones fraudulentas, o los fraudes de contracargos, donde los defraudadores reclaman la devolución de pagos alegando diferentes motivos.

Fraude en originación

Fraude en originación engloba los fraudes que se producen desde el momento en que el defraudador solicita un producto a las entidades financieras aportando para ello información falsa, ya sea en la propia identidad o en cualquier otro detalle de la solicitud. Este tipo de fraude puede encontrarse en la solicitud de una tarjeta de crédito, un préstamo para el consumo, una hipoteca o cualquier producto ofrecido por un banco.

Estafas (scams)

En este caso, hablamos de estafas cuando el cliente es engañado para realizar una transacción con un propósito distinto al que el cliente espera. Cuando el cliente se da cuenta, el dinero ya no se puede recuperar. Estos casos son más complicados de detectar, ya que es el propio cliente (legítimo) el que lleva a cabo la operación. El uso generalizado de internet y dispositivos móviles propicia que los defraudadores puedan intentar este tipo de engaños de forma masiva y desde el anonimato, lo que está provocando un aumento considerable de casos. La estafa amorosa, en el que el defraudador consigue la confianza de la víctima hasta conseguir que realice transferencias de dinero, o estafa de lotería en el que los defraudadores piden a la víctima una cantidad de dinero para poder cobrar un premio de lotería que no existe, son dos ejemplos de estafas.

Lavado de dinero

Otro tipo de actividad ilegal relacionada con los tipos de fraude ya nombrados, y que sufren bancos y otras entidades financieras, es el lavado de dinero o la forma en que organizaciones criminales mueven sumas de dinero para hacerlo pasar por dinero legítimo y que pueda entrar en circulación. Aunque el lavado de dinero ha sido tradicionalmente gestionado por equipos diferentes dentro de las organizaciones financieras, la información procesada por los equipos de prevención de fraude puede ser decisiva para identificar estas actividades delictivas.

¿Cómo previenen y detectan estos tipos de fraude los bancos?

Los bancos y otras entidades financieras monitorizan las transacciones de sus clientes para identificar patrones de comportamientos que pueden mostrar indicios de actividad fraudulenta, ya sea que se ha producido o, idealmente, que se va a producir esa actividad. En el mejor de los casos, el sistema de detección de fraude utilizado por los bancos identificará la actividad fraudulenta antes de que el dinero salga de la cuenta de sus clientes.

Ese sistema de detección de fraude es el encargado de monitorizar transacciones para identificar actividad no autorizada o acceso a datos sensibles. La monitorización de transacciones se apoya en herramientas, técnicas y estrategias específicas para detectar fraude, estas incluyen:

  • Minado de datos mediante técnicas de inteligencia artificial para identificar patrones concretos en el transaccional.
  • Modelado del comportamiento de los clientes mediante el uso de Machine Learning.
  • Evaluación del nivel de riesgo mediante técnicas estadísticas como el análisis de regresión y distribución de probabilidades.

Es entonces cuando el sistema alerta los eventos sospechosos para aplicar una acción previamente definida o para una revisión manual, dependiendo del caso en cuestión.

¿Cómo puede Featurespace ayudar a los bancos en la prevención y detección del fraude?

Aquí es donde devolvemos la pregunta sobre herramientas basadas en reglas o en modelos simples de Machine Learning.

Durante un tiempo este tipo de herramientas fueron útiles para los bancos, pero, a medida que los defraudadores aprendían sobre cómo funcionaban las estrategias basadas en estas tecnologías y los patrones de fraude se modificaban o sofisticaban para evitarlas, dejaron de serlo. Y es así como los defraudadores siempre iban un paso por delante que estos sistemas de detección de fraude.

Featurespace desarrolló la tecnología de Análisis Conductual Adaptativo para resolver este problema.

El Análisis Conductual Adaptativo (Adaptive Behavioral Analitycs) analiza el comportamiento genuino de los clientes de los bancos, para aprender qué es normal y qué sale de esa normalidad, a la vez que aprende de los comportamientos de los defraudadores.

Featurespace recientemente ha desarrollado la siguiente versión de esta tecnología en lo que ha llamado Redes de Comportamiento Profundo Automatizadas (Automated Deep Behavioral Networks), que ofrece una mejora en la detección y prevención de fraudes relacionados con estafas, apropiamiento de cuentas, tarjetas y pagos.

Los algoritmos permiten el aprendizaje continuo, lo que permite que los modelos no se deterioren y se conserven eficaces ante cambios en los Modus Operandi usados por los defraudadores, así como en nuevas conductas de los clientes legítimos. Esto permite a los modelos ofrecer resultados eficaces tanto en la detección, como en la disminución de falsos positivos, que impactan tanto a los clientes legítimos, como a los equipos que gestionan la prevención del fraude.

Conoce más sobre la protección contra fraude de primera persona o autofraude

Para conocer más sobre cómo ARIC™ Risk Hub puede apoyar en la detección y prevención de fraude de primera persona o autofraude para su negocio, contacta con nosotros o solicita una demo hoy mismo.