Telecomunicaciones y tecnologia

Fico advierte aumento y mayores riesgos de fraudes digitales por cuenta de covid19

  • Las empresas deberían disponer de un medio para examinar a todos los proveedores, tanto de terceros como de cuartos, en un alto nivel.
  • En cuanto a los fraudes y estafas relacionados con COVID, dado que los ancianos de hoy en día no son nativos digitales, los cuidadores deberían mostrarles cómo son los mensajes de texto de spam y reproducir un mensaje de voz de una estafa de premios de viaje.
Scott Zoldi, jefe de análisis de FICO, alerta sobre las amenazas que asechan a personas y empresas en medio de la pandemia de covid19.

Fico es una compañía que potencia decisiones para ayudar a que las personas y negocios alrededor del mundo prosperen. Fundada en 1956 y ubicada en Silicon Valley, la compañía es pionera en el uso de analítica predictiva y ciencia de datos para mejorar las decisiones operativas.

Fico cuenta con más de 202 patentes en EE.UU. y en otros países en tecnologías que incrementan la rentabilidad, la satisfacción del cliente, y el crecimiento de los negocios en servicios financieros, telecomunicaciones, cuidado de la salud, venta al por menor, y muchas industrias más.

Al utilizar las soluciones FICO, negocios en más de 100 países pueden hacer todo, desde proteger a 2.600 millones de tarjetas de pago del fraude, hasta ayudar a la gente a obtener un crédito o asegurar que millones de arrendamiento de aeronaves o automóviles se realicen en el lugar correcto y en el momento adecuado.

Scott Zoldi, jefe de análisis de FICO, respondió a una serie de inquietudes de El Economista sobre los distintos fenómenos informáticos que surgen en medio de la pandemia de covid19.

Según los datos manejados por FICO, ¿cómo han evolucionado los casos y las cifras desde el comienzo del Covid-19?

Aunque FICO no maneja datos específicamente relacionados con COVID-19, estamos viendo cambios significativos en el comportamiento de los clientes, descubriendo que los patrones de transacción de los 'buenos clientes' parezcan anormales. Esto proporciona una oportunidad para los estafadores, ya que sus patrones también parecen anormales. Un estudio reciente de FICO mostró que en los EE.UU., la cantidad de fraude detectada pasó del 16,71 al 21,74%.

Con la aparición del Covid-19, ¿cuáles son las nuevas modalidades y características que FICO ha observado en relación con el fraude?

Las estafas debido a la pandemia están en aumento. En un reciente seminario web presentado por FICO, el 31% de los participantes dijeron que habían recibido una comunicación que parece una estafa sobre el COVID-19 en los últimos 30 días. Si bien hay numerosos tipos de estafas de COVID, me refiero a los estafadores que establecen negocios delictivos oportunistas y añaden nuevas tácticas de fraude más allá de la apropiación de cuentas. Aquí hay tipos comunes de fraude para estar especialmente en alerta durante la pandemia:

1. Phishing

Con el phishing, los estafadores utilizan correos electrónicos maliciosos que se disfrazan de legítimos, para engañar a las personas y así lograr que estas proporcionen información sensible o tomen medidas potencialmente peligrosas. Esto puede ser en forma de un correo electrónico que parece ser de una empresa conocida, como su banco y puede pedirle que abra un archivo adjunto con un software malicioso o que llame a un número de servicio al cliente falso.

2. Vishing

Vishing es como el phishing, pero por teléfono. Los criminales toman la misma estrategia y la despliegan a través de llamadas telefónicas. En un ejemplo reciente, un criminal se hizo pasar por el líder de una empresa de energía con sede en el Reino Unido usando un software de inteligencia artificial que genera voz para convencer a un director ejecutivo de que envíe 243.000 dólares.

3. Smishing

El smishing es similar al phishing, pero se ejecuta a través de mensajes de texto. A principios de este año muchos recibieron un mensaje de texto que pensaron que era de FedEx, pero era de estafadores dirigiendo a los destinatarios para que introdujeran su información de tarjeta de crédito, lo que llevó a que se les cobrara 98,95 dólares cada mes.

4. Pretexting

El Pretexting implica que alguien te contacte y mienta sobre quiénes son para engañarte y que les des algo que quieren. Se debe tener cuidado con las personas que dicen formar parte de organizaciones de renombre, como empresas de investigación o agencias gubernamentales las cuales piden información personal como números de tarjetas bancarias o número de identificación.

5. Perfiles falsos

Hay perfiles falsos que se están creando en las redes sociales, a menudo con conexiones reconocidas por el usuario, que se ponen en contacto e intentan engañarlo para que haga algo que les beneficie. Después de hacer parecer que lo conocen, un estafador puede enviarle un mensaje pidiéndole dinero o información personal en los medios sociales. Las 'estafas románticas' también son perpetradas de esta manera.

6. Quid Pro Quo

Las estafas de "quid pro quo" ofrecen un beneficio a la víctima a cambio de información. En un ejemplo de este ataque, los criminales se hacen pasar por la Administración de la Seguridad Social de los EE.UU. y piden confirmación del número de la Seguridad Social de una persona para "asegurarse de que los registros son exactos debido a problemas informáticos".

¿Cuáles son los perfiles que ha identificado de las compañías e individuos sujetos a fraudes y estafas?

Se suele considerar que las personas de edad avanzada se encuentran entre los segmentos más vulnerables de la población y los estafadores se aprovechan de ello. Hay muchas formas en que los delincuentes se dirigen específicamente a los ancianos, y los cuidadores deben educar a sus seres queridos sobre lo que son y cómo evitarlos.

En lo que respecta a las empresas, cualquier organización con proveedores puede ser objeto de violaciones de datos y transacciones fraudulentas. Las cadenas de suministro se han visto gravemente perturbadas por COVID-19, y muchas empresas [que suministran a los clientes] están recurriendo a subcontratistas externos, también conocidos como proveedores de cuarta parte para cumplir con los pedidos y mantener las relaciones.

De la misma manera, ¿cuáles son los perfiles estándar de los ciberdelincuentes y tele-delincuentes?

Ya sea que trabajen individualmente o en grupo, los ciberdelincuentes están perfeccionando mucho sus métodos y avanzando rápidamente para perpetrar sus delitos. Hay que tener cuidado con los que reclaman beneficios del gobierno sobre el COVID-19. Se debe preguntar sobre las declaraciones de impuestos, o verificar los detalles de los clientes junto con las solicitudes para enviar los pagos de los subsidios.

Por muy convincente que sea la solicitud u oferta, nunca se bebe hacer clic en los enlaces, responder a textos no solicitados ni proporcionar información por teléfono. Se debe validar el número de teléfono de la organización y llamar directamente para validar lo que considera que puede ser una solicitud legítima. Se debe tener en cuenta que los estafadores utilizan la urgencia, la emergencia, la prisa y el encanto para conseguir que la persona baje sus defensas.

En respuesta a la constante amenaza de los delincuentes y su intensificación causada por la pandemia, ¿cuáles son las medidas y acciones correctivas que deben adoptar las organizaciones y los individuos?

Las empresas deberían disponer de un medio para examinar a todos los proveedores, tanto de terceros como de cuartos, en un alto nivel. Herramientas como la Evaluación de Riesgo Cibernético Empresarial de la Cámara de Comercio de EE.UU. proporcionan una evaluación general de la salud cibernética, y la Puntuación de Riesgo Cibernético FICO® es extremadamente útil para controlar a los proveedores individualmente.

Con el Cyber Risk Score las empresas pueden comprobar la postura de riesgo cibernético de un proveedor en particular. Pueden o no saber quiénes son sus subcontratistas de cuarta parte, pero pueden utilizar el Cyber Risk Score para hacer una rápida comprobación externa para determinar si el proveedor cumple o no con los requisitos y tener más validaciones si es necesario.

El factor crítico es si el proveedor tiene acceso a los datos. Esto tiene implicaciones de riesgo de cuarta parte, ya que el mayor problema con este nivel de proveedores es que no tienen ninguna obligación contractual directa con el comprador. Con la afluencia de proveedores de cuarta parte durante la pandemia, las empresas deben centrarse en los terceros que tienen acceso directo a los datos, en comparación con los que no tienen ningún acceso.

En cuanto a los fraudes y estafas relacionados con COVID, dado que los ancianos de hoy en día no son nativos digitales, los cuidadores deberían mostrarles cómo son los mensajes de texto de spam y reproducir un mensaje de voz de una estafa de premios de viaje. Hacer que las discusiones sobre estafas sean algo habitual, ya que muchas aparecen rápidamente tras el COVIC-19.

¿Cuáles son los tipos de fraude que más se están detectando en estos momentos?

Estamos viendo un gran salto en el fraude de tarjetas no presentes (CNP). Debido a que muchas transacciones han pasado de las tarjetas físicas en un punto de venta, al comercio digital o a los pagos sin contacto en las tiendas, han surgido nuevos patrones de transacción y, por lo tanto, nuevos patrones de fraude.

En 2018, FICO lanzó la tecnología CNP que mejoró la tasa de detección de valor en tiempo real de las transacciones fraudulentas de CNP en más de un 30% para un valor determinado de la tasa de disminución genuina (GDR). Logramos esta mejora utilizando la tecnología de aprendizaje automático para detectar la primera transacción fraudulenta de CNP lo más rápidamente posible.

En 2019, mejoramos nuestros modelos de fraude de CNP para perfeccionar su detección tanto de las transacciones de bajo valor como de las de alto valor. Estas mismas tecnologías se encuentran en los modelos actuales de Falcon para hacer hincapié en las primeras transacciones en cuanto a la probabilidad de fraude, lo cual es importante en este entorno en el que tantos de nosotros estamos realizando transacciones de forma diferente y realizando nuevos tipos de transacciones por primera vez.

También estamos viendo llegar a nuevos comerciantes en el espacio no presente de la tarjeta, muchos de los cuales tienen historiales comerciales limitados. Como tal, también son más arriesgados porque sus perfiles de comerciante aún no están construidos; estos perfiles de comerciante se utilizan en modelos de predicción de fraude que incorporan el riesgo del comerciante. Los consumidores deben tener mucho cuidado al elegir nuevos comerciantes que aparezcan, o considerar en su lugar a los comerciantes en línea establecidos que pueden ser más seguros, aunque la oferta y la demanda es ciertamente un problema durante la pandemia.

¿Cómo puede la inteligencia artificial ayudar a detectar y prevenir el fraude y las estafas?

Como cualquier científico de datos puede decirte, los datos no se quedan quietos. Para mejorar nuestra capacidad de detectar rápidamente tipos de fraude totalmente nuevos, nuestro equipo de científicos de datos ha creado un nuevo y dinámico enfoque usando "auto-codificadores".

Los autocodificadores funcionan de manera similar a las redes neuronales. En la detección de fraudes, las redes neuronales toman datos en bruto y, utilizando una red de "neuronas" o nodos computacionales, producen una puntuación que refleja la probabilidad de que se asemeje a un fraude pasado.

Con los codificadores automáticos, el proceso es similar pero la salida no es una puntuación, sino una reproducción de los datos de entrada y un "error de reconstrucción". Mediante un aprendizaje mecánico no supervisado, el autocodificador minimiza el error de reconstrucción mejorando iterativamente su codificación del conjunto de datos, pudiendo reproducir cada vez con mayor fiabilidad un conjunto de datos de salida que se asemeja a la entrada. Una vez que el auto-codificador ha aprendido cómo se ven los datos normales, proporciona una representación distribuida comprimida (codificación) de los datos originales.

En resumen, una red de auto-codificación está entrenada para dar salida a la entrada.

Este modelo de auto-codificador es importante porque puede indicar qué tipos de datos futuros se han visto y no se han visto durante el desarrollo del modelo - esto incluye nuevos tipos de fraude. Cuando los errores de reconstrucción son grandes para ciertos datos, significa que la combinación de los elementos de datos que se pasan por el modelo en la producción es diferente de la que se ha visto durante el entrenamiento del modelo. Algunos de estos nuevos comportamientos son nuevos patrones de fraude no vistos.

En FICO, buscamos agujas en el pajar, los raros pero importantes signos de que algo está mal y es diferente. Comprender los cambios casi indetectables y las manipulaciones de los datos presentados a los modelos nos ayudan a entender dónde los modelos pueden no funcionar de manera óptima, y aumenta nuestra conciencia de los nuevos tipos de "agujas" que muestran a nuestros adversarios en el trabajo.

comentariosforum0WhatsAppWhatsAppFacebookFacebookTwitterTwitterLinkedinlinkedin