Costo del fraude

 Costo del fraude: tendencias y recomendaciones

FORBES- 11 de enero de 2019

El año que terminó fue muy complicado en términos de fraudes cometidos en contra de las empresas minoristas, para el sector de servicios financieros y para el mismo gobierno mexicano. El uso de nuevas tecnologías, dispositivos móviles y la ampliación de las alternativas de pago para acceder a bienes electrónicos y físicos han indudablemente mejorado el bienestar económico de los consumidores. Lamentablemente, el aumento de los beneficios en nuestra vida diaria, gracias a esta revolución tecnológica, ha venido acompañado de un conjunto de nuevas amenazas en contra del patrimonio de los mexicanos y el de las empresas por los espacios que ofrece el ciberespacio para la delincuencia organizada.

El Reporte sobre México del amplio estudio para América Latina sobre el Verdadero Costo del Fraude (2018 True Cost of Fraud) de LexisNexis Risk Solutions da luz sobre las tendencias nacionales de las transacciones fraudulentas, su costo promedio, así como las acciones, insuficientes, que están tomando las empresas. Afortunadamente, este documento incluye recomendaciones puntuales que pueden tomar tanto las empresas minoristas como las del sector financiero en México.

A continuación, se hace un resumen de las tendencias de las actividades fraudulentas que se presentaron en México durante el 2018.

Principales objetivos: empresas minoristas, comercio electrónico y servicios financieros. Cuatro de cada diez intentos mensuales de transacciones fraudulentas tienen éxito en contra de estos tres tipos de empresas. Obviamente el sector de servicios financieros es el más atacado por la ciberdelincuencia por los ingresos más altos que presenta. Cada fraude al sector financiero tiene un costo real de 3.8 veces el valor nominal de la transacción perdida el cuál es mayor al que presenta el sector minorista de 2.8 o el de comercio electrónico que es de 3.03. El 64% de las transacciones fraudulentas son prevenidas en estos tres grupos de empresas con un valor promedio de afectación de 34,000 pesos por acto. El promedio mensual de ataques es de 834. El valor promedio de los 468 casos mensuales aproximadamente de fraudes exitosos (representa el 34% de acciones) es de 10,596 pesos.

Vulnerabilidad de los dispositivos móviles. El canal móvil está contribuyendo al riesgo de fraude entre minoristas, empresas de comercio electrónico y de servicios financieros. El uso de dispositivos y aplicaciones móviles para hacer transacciones comerciales ha sido una gran alternativa para la población no bancarizada del país. Lamentablemente el mayor porcentaje de fraudes proviene y está dirigido hacia estas nuevas formas de acceder a bienes tangibles y electrónicos.

Desafíos en la verificación de la identidad del cliente. El informe de Cibercrimen de ThreatMetrix Q2 2018 señala que en América Latina se incrementó en un 34% el fraude por uso de identidades falsas. Las empresas mexicanas señalan que presentan grandes desafíos en esta materia: verificación de la identidad del cliente, retraso en la confirmación de la transacción, verificación de dirección, así como del correo electrónico o del dispositivo.

El costo es mayor para empresas que utilizan el m-commerce y que venden productos y servicios digitales. Por cada transacción fraudulenta, el costo para las empresas que aprovechan el comercio electrónico a partir del uso de dispositivos móviles (m-commerce) así como aquellas que venden productos y servicios digitales es en realidad 3.75 veces el monto del valor de la transacción perdida. El promedio de costos del fraude representa el 1.88 % de los ingresos anuales para las empresas mexicanas.

Débil y costoso combate al fraude. Una parte considerable de las empresas no realiza un seguimiento de los costos del fraude y de las transacciones de fraude exitosas, tanto por el canal como por el método de pago. Casi un tercio de los fraudes son revisados manualmente lo que eleva el costo y el tiempo de investigación.

Uso limitado de soluciones tecnológicas de mitigación de fraude avanzado. El uso de soluciones avanzadas como la autenticación por pregunta de desafío, geolocalización, filtros basados en reglas, puntuación automatizada de transacciones y el seguimiento de estas en tiempo real es muy limitado.

Para poder hacer frente a estas tendencias del fraude global en el mundo y en particular para México se sugieren las siguientes líneas de acción. En primer lugar, las empresas deben implementar diferentes soluciones de mitigación de riesgos para abordar los riesgos únicos de diferentes canales y modelos de venta.

Segundo, se debe contar un enfoque de solución de múltiples capas para combatir el fraude y al mismo tiempo mitigar la fricción con el cliente, particularmente para aquellos que venden productos digitales y utilizan el canal móvil. En tercer lugar, utilizar proveedores externos con datos profundos y recursos analíticos que permitan la detección eficiente de fraudes en tiempo real y cambios en el comportamiento delictivo.

Asimismo, y como cuarta recomendación, los comerciantes y empresas de servicios financieros que realizan m-commerce deben centrarse en la evaluación de dispositivos para prevenir el fraude creciente de aplicaciones móviles (verificar atributos de ubicación, VPN, proxies, malware y bots). Por último, se recomienda dar seguimiento de fraudes de pago y de canal, en términos de costos e intentos exitosos, con un enfoque amplio que implique soluciones de detección de fraude diseñadas para riesgos únicos.