El sistema financiero en América Latina está evolucionando a un ritmo frenético y cada vez son más las opciones que los usuarios tienen para realizar pagos de forma inmediata. Como suele ocurrir, las oportunidades no solo están creciendo para los usuarios, el crimen organizado encuentra su camino y dirige sus esfuerzos a las actividades más rentables.
Las entidades financieras, en su afán por reducir las pérdidas por fraude y proteger a sus clientes, y en ocasiones, empujada por cambios regulatorios, siguen trabajando en implementar medidas como el desarrollo de modelos analíticos, sistemas de autenticación fuerte o biometría conductual ,etc. Y, de forma más o menos efectiva, están consiguiendo controlar las cifras asociadas a los tipos de fraude más habituales hasta ahora.
Este escenario, está variando la forma en la que el crimen financiero gestiona sus recursos hacía estrategias más efectivas y difíciles de detectar en algunos casos apoyados en la inteligencia artificial, donde es el usuario legítimo quien, engañado por alguna de las numerosas técnicas de ingeniería social a disposición de los defraudadores (ver Scams: la guía completa), inicia y autoriza el pago, lo en inglés se conoce como Scams o Authorized Push Payments (APP).
Los casos de estafa o scam, están aumentando de una forma preocupante a nivel global, y esto se está sintiendo también en Latinoamérica, en mi opinión, por dos motivos fundamentales:
- La dificultad para detectar este tipo de fraudes, ya que los pagos se realizan desde el dispositivo habitual y son autorizados por el cliente genuino.
- Las entidades financieras, salvo contadas excepciones, no tienen la responsabilidad de compensar al cliente en estos escenarios, por lo que es la víctima quien asume las pérdidas económicas que, en muchos casos, ni siquiera denuncia estas actividades por el estigma que supone admitir los hechos.
Con respecto al segundo punto, ya estamos empezando a ver los primeros cambios regulatorios en algunas geografías. Esto, como ha ocurrido en el pasado, podrían ser un anticipo de lo que podría suceder en otros países y regiones en el futuro. Por lo que es recomendable dar seguimientos a estos cambios y observar su eficacia e implicaciones.
En el Reino Unido, el regulador nacional de pagos (PSR) ya avisó hace algunos meses de que, debido al impacto económico que los casos de scam están teniendo en la sociedad y su incremento en los últimos años, las entidades financieras tendrán que proteger a los usuarios y, tanto la entidad que envía el dinero, como la que lo recibe, deberán dividir al 50% la responsabilidad económica.
A diferencia del Reino Unido, el entorno regulatorio en la región Latinoamericana es diverso y complejo, con distintos grados de protección al consumidor cada pais, pero parece evidente que se abrirá el debate sobre las medidas que podrían implementarse para proteger a los consumidores ante este tipo amenazas.
Actuar de forma proactiva
Algunas entidades, ante la evidencia de este problema, pueden adoptar algunas medidas proactivas que les permitan tomar una posición ventajosa en el escenario actual y ante un potencial cambio en la regulación.
Estas son algunas de las acciones que se pueden implementar para construir una estrategia de gestión y prevención de estafas:
- Correcta clasificación y etiquetado de los casos de estafa por tipo (de inversión, románticas, suplantación de identidad, facturas falsas, etc.). Esto permitirá conocer las dimensiones reales de este problema para los clientes y ganar perspectiva sobre posibles acciones para mitigarlos. En el pasado hemos hablado de la importancia de las etiquetas de fraude.
- Monitorización de los pagos entrantes además de los salientes. Los delincuentes tejen tramas de cuentas mula para mover el dinero defraudado. Identificar este tipo de cuentas es una de las acciones más relevantes y efectivas para luchar contra el crimen financiero, especialmente si las entidades colaboran compartiendo este tipo de información y alineándose en la estrategia a seguir. Monitorizar los pagos entrantes en tiempo real ayuda a identificar este tipo de actividad.
- Implementación de modelos analíticos destinados a detectar estafas en tiempo real. La complejidad para detectar este tipo de fraude, donde es el cliente genuino quien autoriza el pago, requiere de modelos entrenados con gran volumen de datos y etiquetas de fraude para alcanzar buenas tasas de detección minimizando los falsos positivos. Scam Detect de Featurespace es el perfecto ejemplo de la tecnología aplicada a la detección de estafas.
- Iniciativas para compartir información. Fomentar la colaboración dentro de la industria financiera es sin duda una parte importante de la solución. Para ello, es necesario contar con tecnologías de protección de la privacidad (PETs, por sus siglas en inglés) que permitan a las entidades compartir información sin comprometer la información sensible, Featurespace ya está innovando en este espacio crítico para estas iniciativas.
Las ventajas de adoptar una postura proactiva ante esta situación son notables:
- Impacto reputacional positivo. Hoy en día todos conocemos personas que han sido víctima de algún tipo de estafa o han estado cerca de serlo. Una entidad que detecta y este tipo de fraudes y actúa, mejora la confianza de los clientes existentes y atrae a otros que saben que ser víctima de estafa no es igual en todas las entidades. Por otro lado, una mala experiencia ante un caso de estafa puede tener una gran repercusión mediática. La confianza es particularmente importante en regiones con tasas de penetración bancaria más bajas, donde generar confianza en los servicios bancarios es esencial para el crecimiento del sector.
- Generación de conocimiento sobre los modus operandi del crimen organizado. Esto posibilita el diseño de estrategias dirigidas a mitigar las estafas que tus clientes están sufriendo, desde campañas de concienciación a los clientes, mejorar la seguridad de los canales de comunicación utilizados con los clientes o llegar a acuerdos de colaboración con compañías de telecomunicación para actuar ante determinadas campañas.
- Preparación ante un cambio regulatorio, lo que supone un impacto directo tanto en las pérdidas financieras derivadas de esta actividad, como en las posibles sanciones resultado de no implementar las medidas acordes a la regulación.
- Minimizar el impacto operativo. Tomar la iniciativa ante un problema como las estafas permite adaptar los procesos operativos de una forma más ordenada que si las decisiones son tomadas en base a una fecha límite para la entrada en vigor de un cambio regulatorio.
- Impacto positivo directo en la vida de las personas. Las estafas representan una situación traumática para las víctimas, que, aunque podemos ser cualquiera, a menudo pertenecen a grupos de población vulnerables, lo que genera un daño aún mayor.
Conclusión
A medida que el sector financiero en Latinoamérica continúa creciendo y ofreciendo nuevas formas de pago cada vez más ágiles, los casos de estafa seguirán creciendo con los riesgos que eso implica tanto para los clientes como para los bancos. Aunque el entorno regulatorio en toda la región está fragmentado, el mandato de que los bancos protejan a sus clientes de estas estafas sigue presente. Adoptando un enfoque proactivo, los bancos pueden mitigar significativamente los riesgos asociados con las estafas. Al hacerlo, no sólo protegerán a sus clientes, sino que también mejorarán su propia reputación y posición competitiva. La lucha contra las estafas no es solo un posible requisito regulatorio, sino una necesidad estratégica para las entidades financieras.
Share