Robo de Identidad en 2026 II

AUTOFRAUDE

Desde hace más de 10 años identificamos el primer caso de fraude cometido por un grupo de delincuentes que incluía al dueño de los datos y de las cuentas; en un esquema que, por nuevo, tomó por sorpresa a los bancos, sus víctimas preferidas. Ya con anterioridad se habían detectado esquemas en los cuales una persona aseguraba un vehículo en mal estado o de poco valor económico, contrataba la cobertura de Responsabilidad Civil Extracontractual; y se dedicaba a colisionar con otros vehículos de sus cómplices, obteniendo así indemnizaciones para estos terceros, sin importarle los daños a su propio vehículo. En su más reciente versión, uno de los delincuentes abría una cuenta bancaria, y durante unos seis meses procedía a manejarla de forma correcta, realizando depósitos y retiros de manera normal. Luego, comenzaban a hacer depósitos significativos en la cuenta, hasta tener un saldo a favor apreciable. En ese momento, el propietario de la cuenta entregaba a sus cómplices la tarjeta bancaria o la información de la misma, para que ellos clonaran dicha tarjeta y procedieran a hacer retiros en lugares alejados de la residencia habitual del titular, quien se acercaba luego al banco a reclamar por clonación de su tarjeta. No pudiendo probar que él mismo estaba involucrado, la entidad financiera procedía a indemnizar al ladrón. Esta modalidad sólo se pudo combatir entendiendo la realidad de su ejecución y aplicando rutinas de evaluación de movimientos anormales en las cuentas; aún antes de que se produjeran los reclamos.

LOS RETOS DEL COMBATE AL FRAUDE TECNOLÓGICO

Las empresas deberán adaptar sus estrategias, en los siguientes aspectos:

• Vamos a repetirlo hasta el cansancio: una operación de riesgo NO puede ser iniciada y terminada por una sola persona. La compartimentación elimina gran parte de los riesgos asociados al engaño, a la vez que reduce el riesgo de fraude interno.

• Uso de estrategias de autenticación multifactor: junto con la biometría, que puede ser manipulada, deben adoptarse otros medios como el de verificación de localización de la persona y huella digital; entre ellas están la identificación del ritmo de uso del teclado o del cursor; la verificación de la dirección IP y del equipo que se está empleando, entre otras.

• Creación de cuentas falsas, para atraer posibles defraudadores. Ello permite identificar de dónde pueden provenir los ataques, a la vez que se prueba la solidez de los sistemas de defensa.

• Sensibilización permanente al personal, acerca de las nuevas modalidades de fraude conocidas. Ello permitirá multiplicar los esfuerzos de detección.

• Desarrollo de un plan para atención de emergencias. Se debe contar con planes de contingencia y de continuidad, similares a los que se desarrollaron para el riesgo de ransomware (hurto o encriptación de bases de datos). Hay que estar preparados para enfrentar este tipo de hechos. Sobre la marcha no se actuará con efectividad.