Francia, Bélgica, Holanda, Suiza, Italia o España. Son algunos de los muchos países que se han visto afectados a gran escala por nuevos casos de fraude relacionados con la COVID-19, sucesos que han dado la vuelta al mundo en las portadas de los medios y que se están persiguiendo y detectando gracias a tecnologías punteras como la Inteligencia Artificial (IA) o el machine learning.
Cuando la COVID-19 irrumpió, también lo hicieron los casos de fraude relacionados con compras de test y mascarillas o la difusión de informaciones falsas: un nuevo escenario de fraudes online que, en esta ocasión, se relacionaban con la vida y la seguridad de los ciudadanos. Sin ir más lejos, el Gobierno español tuvo que devolver 9.000 kits de testeo del coronavirus tras haberlos adquirido a una compañía china que carecía de licencia ni autorización para comercializarlos. Francia, por su parte, vivió un desagradable episodio cuando un colegio de ingenieros del país vio cómo se usaba su nombre, sin su consentimiento, para certificar su conformidad en cuanto a un modelo de mascarillas; mientras que en Holanda, la policía incautó diez comercios online que ofrecían aplicaciones para el rastreo de los contagios de la COVID-19 o tarjetas de crédito antibacterias, los cuales habían incluso clonado la identidad de tiendas legítimas.
Puede interesarte: La seguridad en internet, en el punto de mira de las empresas
En España, se han producido casos de phishing como ofrecer suscripciones gratuitas durante cinco años a plataformas de música digital o suplantaciones a instituciones como Unicef o la propia Organización Mundial de la Salud (OMS), todas ellas solicitando datos personales con motivo de alguna campaña relacionada con el coronavirus, según datos del Grupo de Delitos Telemáticos de la Unidad Central Operativa (UCO) de la Guardia Civil.
De hecho, en las últimas semanas se ha detectado un incremento de correos electrónicos maliciosos aprovechando los rebrotes de coronavirus aparecidos en las distintas comunidades autónomas. Los ciberdelincuentes intentan engañar al usuario para realizar acciones suplantando la identidad del emisor e infectando ordenadores utilizando los temas de actualidad. Este tipo de correos electrónicos simulan provenir de los Centros para el Control y Prevención de Enfermedades (CDC, por sus siglas en inglés) e incluso desde el Ministerio de Sanidad.
Qué es el phishing y cómo actuar ante él
El término phishing se ha convertido en un habitual cuando se habla de fraude. Concretamente, hace referencia a cualquier intento de robo de códigos de acceso y otra información de tipo confidencial necesaria para acceder a las cuentas bancarias ajenas con la finalidad de realizar operaciones en su nombre. Es uno de los fraudes más comunes en Internet y se basa en crear páginas y portales falsos, así como en la falsificación del origen de mensajes de correo electrónico.
La manera más habitual de detectar este tipo de prácticas es al recibir un correo electrónico, SMS o notificación en el móvil, que tiene la apariencia de un comunicado de la entidad bancaria o del servicio de e-commerce. Por lo general, estos suelen estar mal redactados, con errores gramaticales y ortográficos. El remitente del mensaje utiliza un correo electrónico que contiene el nombre de la empresa original, pero con un dominio totalmente diferente. Y los mensajes suelen incluir un enlace o un fichero adjunto para descargar. Al hacer clic en el enlace, se abre lo que aparentemente parece la página web oficial de la compañía. Y, si se descarga el documento adjunto, lo más seguro es que se instale un virus, un ‘troyano’ o un malware, que están programados para capturar las claves de acceso a servicios a distancia.
Puede interesarte: Evita los fraudes en tus compras online
En caso de encontrarse en esta situación, lo más importante es no facilitar el número de DNI, la clave de acceso a la herramienta de banca online, el número de teléfono, los datos de tarjetas, o cualquier otro tipo de información personal. Si se da este tipo de información, lo más recomendable es cambiar las contraseñas desde un dispositivo diferente al que se usa habitualmente o contactar con la empresa de manera inmediata para bloquear el servicio a distancia.
Cómo actúa la banca
Los bancos manejan muchísima información de sus clientes sobre sus cuentas, productos y servicios contratados, operaciones en cajeros, banca online y móvil, compras con tarjetas, etc,. y necesitan tener pleno conocimiento de todos los datos que se generan. Por ello, una pieza clave en la lucha contra el fraude bancario es una comunicación constante y transparente entre las instituciones financieras. El uso de la información compartida permite un intercambio permanente de datos y facilita la elaboración de una hoja de ruta para alcanzar los objetivos previstos en materia de seguridad.
Partiendo de la premisa básica del derecho de privacidad y de la protección de datos, el objetivo general de participar en ficheros de información compartida es doble. Por una parte reporta beneficios para los ciudadanos y, por otra, a las entidades financieras que acceden a esos datos. En definitiva, el resultado del uso de todos estos ficheros de información compartida es la detección centralizada de blanqueo y fraude en tiempo real con las ventajas de la personalización, la inteligencia compartida y la identificación de patrones.
La última tecnología y su papel en la detección de fraudes
En este contexto, en los últimos meses se ha producido un mayor revuelo en torno a las mejores prácticas para evitar ser objeto de un fraude online. En este contexto, ha cobrado una gran importancia dentro del mundo empresarial el uso de la Inteligencia Artificial (IA) y el Machine Learning o aprendizaje automático en la detección de fraudes, que se han hecho más necesarios que nunca ya que estos engaños han experimentado un desarrollo y una sofisticación importantes.
El aprendizaje automático se basa en técnicas analíticas que son capaces de aprender patrones en conjuntos de datos sin necesidad de estar guiados por un analista humano. La IA, por su parte, se refiere a la aplicación más amplia de tipos específicos de análisis para realizar tareas, desde conducir un automóvil hasta identificar una transacción fraudulenta. Para el propósito de identificar pagos fraudulentos, una de las prácticas más extendidas en estos casos, se realiza a través del aprendizaje automático para construir modelos analíticos y de la Inteligencia Artificial para el uso de esos modelos. Así, la empresa estadounidense de análisis de datos FICO destaca cinco claves para detectar los fraudes utilizando estas dos tecnologías:
1. Integración de modelos de IA supervisados y no supervisados en una estrategia cohesiva
Un modelo supervisado, la forma más común de aprendizaje automático, es uno que se entrena con varias transacciones etiquetadas como fraude o no fraude. Los modelos se entrenan incorporando cantidades masivas de detalles de transacciones etiquetadas para aprender patrones que reflejen mejor los comportamientos legítimos. Por otro lado, los modelos no supervisados están diseñados para detectar comportamientos anómalos en los casos en los que los datos de transacciones etiquetados son relativamente escasos o inexistentes. Estos modelos están diseñados para descubrir valores atípicos que representan formas de fraude nunca antes vistas.
Debido a que los esquemas del crimen organizado son tan sofisticados y se adaptan rápidamente, las estrategias de defensa basadas en una una única técnica analítica común para todos produciría resultados deficientes. Por ello, tanto los modelos supervisados como los no supervisados deben integrarse en estrategias de fraude integrales.
2. Aplicación de análisis de perfiles de comportamiento en la detección de fraudes
La analítica de comportamiento utiliza el aprendizaje automático para comprender y anticipar comportamientos a un nivel granular en cada aspecto de una transacción. La información se rastrea en perfiles que representan los comportamientos de cada individuo, cuenta o dispositivo. Estos perfiles se actualizan con cada transacción, en tiempo real, para calcular las características analíticas que brindan predicciones informadas del comportamiento futuro.
3. Distinguir entre los análisis de comportamiento especializados y los genéricos
Es importante utilizar análisis de fraude especializados para evaluar las preguntas "difíciles". Aquí es donde la creación de perfiles avanzados, las características predictivas específicas de fraude y las capacidades de adaptación se separan de los análisis genéricos. Es decir, en un mundo de procesamiento de pagos en tiempo real y preferencias de los consumidores que cambian rápidamente, los modelos de comportamiento genéricos no son suficientes. Después de todo, cuándo y cómo alguien elige realizar una transacción no es tan predecible como su probabilidad de cancelar la suscripción a un gimnasio.
Puede interesarte: Cómo han cambiado las compras de los hogares durante el confinamiento
4. Manejar grandes conjuntos de datos para desarrollar modelos
La investigación de FICO muestra que la profundidad y la amplitud de los datos tienen más impacto en el rendimiento del modelo de aprendizaje automático que la inteligencia del algoritmo. Es el equivalente informático de la experiencia humana. Esto sugiere que, cuando sea posible, puede mejorar la precisión predictiva al expandir el conjunto de datos utilizado para elaborar las características predictivas aplicadas en un modelo de aprendizaje automático.
5. Analítica adaptativa e IA de autoaprendizaje
Los estafadores saben con certeza que proteger las cuentas de los clientes es una tarea muy compleja y que se encuentra en continuo cambio, un desafío donde prospera el aprendizaje automático. Para una mejora continua del rendimiento, los profesionales de detección de fraudes deben considerar tecnologías adaptativas diseñadas para agudizar las respuestas, particularmente en decisiones marginales. Las tecnologías de análisis adaptativo mejoran la sensibilidad a los patrones cambiantes de fraude al adaptarse automáticamente a la disposición de casos confirmados recientemente, lo que resulta en una separación más precisa entre fraudes y no fraudes.