Lecciones aprendidas sobre el fraude tras años de declararle la guerra

Uno de los aspectos más importantes al hablar de comercio electrónico es mantener la seguridad de los datos financieros que comparten tanto usuarios como empresas en las plataformas existentes. Definitivamente, el fraude está presente; según el periódico El Economista, “Fraudes en consumo electrónico se disparan a 400% durante el confinamiento” suplantación de identidad e incluso el robo de datos bancarios, son algunos de los delitos a los que se encuentran más expuestos los consumidores.

En esta oportunidad, Antuam Traverso, Gerente de manejo de riesgo y prevención de fraude de Evertec®, nos comparte su visión sobre el fraude en la actualidad, su evolución y posibles proyecciones.

¿Cuáles son los principales cambios en materia de prevención de fraude transaccional que se han visto en los últimos años?


Antuam Traverso:

Es una guerra sin cuartel que venimos peleando y sigue evolucionando. Del ambiente físico ha pasado al mundo virtual, donde las personas sufren ataques cibernéticos. El fraude se ha vuelto más complejo, ahora la información se puede diseminar tan fácilmente que el fraude puede ocurrir en cualquier parte del mundo.

La guerra no la podemos ganar, podemos ganar batallas, implementar nuevos controles y mecanismos que nos ayuden a mitigar el fraude. Poco a poco nos damos cuenta de que debemos evolucionar para no solo proteger la tarjeta y el medio de pago sino a las personas, porque es su información personal el factor más importante en el mercado de fraudes: correo electrónico, número de teléfono, contraseñas.

Tenemos que movernos paulatinamente y más rápido hacia la protección total de las personas.

¿Cuáles son las principales diferencias entre los tipos de fraude que atacan a cada industria o a emisores/adquirentes y otros? ¿De qué se han venido protegiendo unos y otros?


A.T: Desde mi perspectiva, distingo entre dos tipos de fraude, el que va contra el individuo que también afecta a la empresa que le presta el servicio, y el fraude que es contra la empresa que presta el servicio.

Hay 2 diferencias: la forma en la que se obtiene la información y la cantidad disponible de datos para delinquir.

Lo que diferencia un evento del otro es la magnitud: cuánto se está perdiendo y qué tipo de información se está obteniendo.

El comercio tiene que cuidarse de ataques externos a sus bases de datos y debe proteger a los clientes y ofrecerles mecanismos para protegerse como verificaciones por SMS, correos o llamadas antes de las transacciones, así como protección y desvalorización de la información almacenada.

En el caso del individuo: las personas deben aprender sobre los riesgos y sobre la utilización correcta de las herramientas. Ya hay mucha conciencia en los consumidores, están más educados y han ido ganando malicia sobre los riesgos. Cuando eres un emisor, dependes mucho de la lealtad de los clientes para usar su dinero y tus herramientas, por eso es importante darle mecanismos en los que puedan confiar.

¿Cómo deberían abordar las empresas el fraude?


A.T: Es imposible luchar contra algo que no conoces. Muchas veces el fraude se ve como algo que nunca nos va a pasar. Es importante que las empresas entiendan quién es su cliente y cuáles son sus hábitos de compra, entender dónde va a funcionar.

Al hacer esto, pueden definir cuáles son los riesgos potenciales. Es mejor estar preparado para una situación a que suceda y que tengas que pagar las consecuencias por no haber conocido bien los riesgos. Conoce bien con quién trabajas, qué banco, qué emisor de tarjetas. Ese marco es el que crea el ambiente seguro para todos. Elige muy bien el aliado que puede ayudarte a entender las necesidades de tus clientes y cómo protegerlos.

¿Es posible eliminar el fraude por completo? ¿Qué haría falta para lograrlo?


A.T: El fraude jamás se podrá eliminar por completo, de la misma manera que tampoco se podrá eliminar la morosidad de crédito, por ejemplo. Se tendrían que implementar reglas sociales que hagan imposible que la gente mienta. Hay personas que cometen fraude por necesidad y otras que lo hacen porque son malas. Lo que sí se puede lograr es determinar el apetito de riesgo y hasta dónde podemos soportar. Eso nos lleva a diseñar controles y estrategias de prevención de fraude. Si tengo un negocio, tengo que reconocer mis pérdidas por fraude que no pude manejar y prevenir.

Se puede minimizar el riesgo para poder entender tu negocio y el potencial de fraude para poder prevenirlo. Con una buena estrategia de prevención, las pérdidas van a ser tan mínimas que podrás proteger tus ingresos. Aplica también para las personas individuales: reconocer los riesgos y saber protegernos.

Para disminuir el fraude hace falta buena voluntad y un cambio social. Mientras, para mitigarlo es necesario entender los riesgos y saber qué estrategias implementar para prevenirlo y medirlo.

¿Qué recomiendas para que los usuarios estén mejor educados en materia prevención?


A.T: Aún nos falta camino, pero hemos avanzado mucho. Esto tiene que ver mucho con la digitalización. Latinoamérica ha crecido mucho gracias al acceso al internet. El consumidor de hace 10 años es muy diferente al de hoy. Las personas están aprendiendo a reaccionar más ágilmente ante los eventos porque están más informadas.

Igual existe un grupo de personas que necesitan mayor acceso a la información, sobre todo de edad avanzada (de 70 años en adelante) o de educación básica (nivel escolar primario) que deben enfrentarse a un ambiente tecnológico. Hemos evolucionado, hay más personas conscientes de los riesgos y debemos enseñarles. Las entidades deben querer educar a sus consumidores con información accesible y por otros canales que no sean internet. Acompañar esa información con llamadas o material impreso.

La educación es muy importante para lograr un ambiente de prevención efectivo.

Aquí también los gobiernos deben ser responsables, educar y proteger a los usuarios de edad avanzada o con discapacidades, segmentos vulnerables que están expuestos a estos riesgos.

Todos somos responsables de proveer guías a las entidades y consumidores sobre las reglas para que se puedan educar.

¿Cuáles son las principales enseñanzas para prevenir el fraude que le darías a las diferentes instituciones, comercios y usuarios que pueden verse involucrados en este tipo de maniobras?


Mi consejo se resume en 3 principios muy sencillos:

  1. Entender que el fraude puede atacar a cualquiera. Nadie está exento de ser víctima.
  2. Es importante entender cómo el fraude evoluciona y seguir educándonos.
  3. Contar con los factores tecnológicos necesarios para protegerse y con herramientas para prevenirlo como RiskCenter 360.

¿Puede un mercado/país aprender de mejores prácticas, o éxitos de otros países en materia de prevención o lucha contra el fraude? ¿Puedes mencionar ejemplos o casos relevantes?


El tema de la exposición al riesgo ha sido un gran problema para varios gobiernos. Por ejemplo, el Reino Unido lo está haciendo muy bien, muchas reglas de prevención se originan en Europa. Por ejemplo, tienen regulaciones sobre privacidad e información en las que el gobierno te protege.

También en Reino Unido existe la ley de crímenes financieros. La protección del consumidor es prioridad.

En México, por ejemplo, se están protegiendo mucho las transacciones de tarjetas electrónicas. Les exigen a las entidades que soliciten varios pasos de verificación para minimizar el riesgo y les dan herramientas a sus ciudadanos para protegerse.

En India tienen una legislación sobre el manejo de transacciones también.

Costa Rica fue uno de los primeros países de su región en aplicar el pago sin contacto.

Consejo Final

El fraude no es estático. Por eso necesitas la flexibilidad de un aliado que se ajuste a tu estrategia de fraude. No necesitas una herramienta estática, sino que se adapte a varias situaciones. Para eso, Riskcenter360 de Evertec puede ser el mejor socio en la búsqueda de un entorno seguro para las compras electrónicas de tus clientes.