El fraude sigue siendo una preocupación importante para comerciantes y entidades financieras a nivel mundial, lo cual se potencia en el mundo digital debido a la dificultad de establecer la identidad de una persona. De hecho, un alto porcentaje de los negocios considera que este factor es fundamental para establecer la legitimidad de una transacción no presencial. La adopción de nuevas tecnologías de validación de identidad produce una mayor sensación de seguridad en los usuarios, reduce los costos operativos asociados a la verificación manual, y así mismo ofrece mayores garantías para la detección de transacciones fraudulentas. La adopción de tecnologías de validación de identidad es fundamental para reducir el fraude en América Latina, y así mismo para garantizar que su crecimiento sea sostenido.
El fraude en el mundo digital
Las facilidades derivadas de las tecnologías de la información para la masificación de servicios no presenciales, han permitido que las transacciones en línea hayan crecido considerablemente en los últimos años. Ahora bien, este éxito también implica que los riesgos asociados a su expansión también se multiplican. El phishing, la suplantación de identidad o los ciberataques se han venido incrementado en todas partes del mundo, y Latinoamérica no es ajena a este problema. Este problema ha alcanzado tales dimensiones, que en algunos países la población que ha sufrido ataques cibernéticos puede variar entre un 60% y 70%.
Si bien existen definiciones sobre el robo de identidad, en algunas ocasiones el término se confunde con el fraude de identidad. A mediados de la década del 2000, los holandeses Ronald E. Leenes y Bert-Jaap Koops definieron el robo de identidad de la siguiente manera: “Quien transfiere o utiliza a sabiendas, sin autorización legal, un medio de identificación de otra persona con la intención de cometer, o ayudar o incitar, cualquier actividad ilegal que constituya una violación de la ley federal, o que constituye un delito grave en virtud de cualquier ley estatal o local aplicable ” [LK2006]. Para difuminar la confusión entre los términos robo de identidad y fraude de identidad, Leenes y Koops establecieron una más amplia “el fraude de identidad surge cuando alguien toma un nombre totalmente ficticio o adopta el nombre de otra persona con o sin su consentimiento ” [LK2006].
Ahora bien, el fraude o robo de identidad puede ser una actividad que toma múltiples formas, las cuales no están necesariamente relacionadas con el uso de internet, como lo son por ejemplo la estafa de inversión o la estafa de lotería, en donde se hace creer al usuario que ha ganado una suma de dinero y debe ofrecer datos personales a cambio. Solo en Estados Unidos, en 2016 26 millones de personas fueron víctimas de robo de identidad [USDJ2019]. Pero hay una diferencia entre el robo de identidad en el mundo físico y en el mundo en línea, razón por la cual cabe preguntarse lo siguiente: ¿qué caracteriza el fraude digital? Los fraudes en línea van de la mano de un mundo digital en expansión, y que tanto localmente como globalmente representan desafíos a las compañías financieras, las compañías de seguros y las compañías de telecomunicaciones, entre otras. Una definición más puede ser conveniente para comprender el panorama de la problemática. Según la definición del Convenio de Ciberdelincuencia Europeo, los delitos informáticos son “los actos dirigidos contra la confidencialidad, la integridad y la disponibilidad de los sistemas informáticos, redes y datos informáticos, así como el abuso de dichos sistemas, redes y datos” [UNIJA2016]. Dentro de estos se pueden considerar el software espía, el malware, el phishing o la ingeniería social. Estas técnicas están orientadas muchas veces a robar las credenciales de una persona, de tal manera que se pueda usar de manera fraudulenta su identidad. Por ejemplo, por medio del phishing, se le puede enviar un correo electrónico a un individuo haciéndose pasar por su institución financiera para que ingrese sus credenciales en un sistema fraudulento. Una vez se ingrese esta información en dicho sistema, el atacante puede usar las credenciales en el sistema real, y hacer uso de los servicios financieros en nombre de la persona.
Impacto del fraude en el comercio electrónico
A medida que los servicios digitales crecen, el sector financiero adopta las nuevas tecnologías de estos servicios para ofrecer a los usuarios nuevas formas de ahorro, de pago y de comercio, y este crecimiento tiene como contrapartida riesgos que se desarrollan a la par de su expansión y que adoptan la misma tecnología con la que se aplican los servicios. Los cibercriminales explotan las vulnerabilidades de los sistemas informáticos de las instituciones financieras o directamente de los usuarios para obtener beneficios económicos.
En América Latina, el comercio electrónico creció desde los 50 mil millones de dólares en 2015 hasta los 72 mil millones de dólares en 2017 [VISA2017]. El 36% del volumen de transacciones en 2017 perteneció a Brasil, y el 5% a Colombia. Si bien este valor está un poco lejos de los 371 mil millones de Estados Unidos en 2017, la tasa de crecimiento en la región es alta. Con el objeto de mitigar el fraude asociado a este alto volumen de transacciones electrónicas, las empresas financieras cuentan con sistemas automatizados de revisión de órdenes. Sin embargo, todavía el 82% de los negocios en América Latina hacen uso de un proceso de revisión manual en sus transacciones. En Colombia, el 24% de las transacciones son verificadas manualmente, lo cual representa un costo operacional considerable. Esto es aún más diciente si consideramos que el 67% de estas transacciones son verídicas y son aceptadas luego de dicha verificación. Por otro lado, el 8% de las transacciones en Colombia son rechazadas por tener indicios de fraude, y este valor crece hasta el 14% en México. Si consideramos que los casos de pagos revertidos están apenas entre el 1% y el 2%, esto quiere decir que probablemente se estén rechazando transacciones válidas. Algunas de las técnicas más utilizadas en la región para evitar el fraude son: el código de verificación de la tarjeta, la revisión de historia crediticia, la revisión de historial de compras, y la huella digital en dispositivos. Una combinación de estos elementos, y otros no mencionados como la biometría o el uso de técnicas de análisis de datos pueden robustecer estas herramientas y generar menos fricción con usuarios válidos.
Según un reporte de la Organización de los Estados Americanos [OEA2018], un solo grupo de delincuentes cibernéticos, Fin7, robó al menos 1.000 millones de dólares alrededor del mundo entre 2013 y 2016. “En el caso de América Latina y el Caribe, los principales riesgos informáticos que se presentaron en la banca fueron la clonación de tarjetas, la suplantación de identidad en compras no presenciales y el phishing ” [OEA2018]. Según dicho informe, los ciberdelincuentes encontraron fallas en el sistema bancario latinoamericano, pues es un sector que actúa de manera reactiva y ha adoptado pocas medidas preventivas.
Nuevas tecnologías para mitigar el riesgo de fraude
Una de las características del fraude digital es la capacidad de sus ejecutores para adaptar nuevas técnicas y tecnologías que puedan vulnerar no sólo los sistemas informáticos, sino las medidas de seguridad del usuario medio. Si bien las instituciones financieras desarrollan permanentemente campañas para educar a los usuarios, la adopción de nuevas tecnologías para evitar el fraude no puede ser ignorada.
De acuerdo al “Reporte Global de Fraude e Identidad” de 2018 [EXP2018], más del 60% de las empresas habían sufrido pérdidas por fraude en el último año en un nivel igual o superior al período anterior. Por esta razón, apenas el 40% de los comercios confían en sus sistemas de seguridad. Adicionalmente, se ha identificado que a más del 60% de los usuarios les gusta ver características de seguridad en sus transacciones electrónicas pues les da mayor confianza en el comercio. Incluso, un 27% de los usuarios dicen que abandonarían una transacción si no se sienten seguros. Por lo tanto, en las transacciones digitales los comercios tienen una necesidad de reducir sus pérdidas por fraude, conocen la necesidad de integrar nuevas tecnologías, conocen que la inclusión de medidas de seguridad favorece la confianza de sus usuarios y aumenta el número de transacciones.
Sin embargo, es necesario que las medidas de seguridad generen poca fricción con el usuario. De hecho, los usuarios más jóvenes tienen una menor tolerancia a los filtros de seguridad, y los consideran un obstáculo para comprar un producto o servicio. El uso de contraseñas, captchas y otros mecanismos de seguridad similares se consideran engorrosos, y afectan la adopción de servicios digitales en los usuarios más jóvenes. En este caso, tecnologías como la biometría facial, el single sign-on, o la corroboración de datos con fuentes abiertas de manera transparente están en capacidad de proveer mayor seguridad sin generar fricción. Si bien se requiere un mayor conocimiento por parte del usuario para hacer uso de estas tecnologías, el hecho de que puedan ser utilizadas fácilmente por medio de un teléfono móvil facilita su adopción.
Conclusiones
Las tecnologías digitales y su adopción en el comercio han generado grandes ventajas para comerciantes y consumidores. Sin embargo, también han favorecido la aparición de nuevos tipos de fraude, por lo cual los comercios y las instituciones financieras deben asumir un enfoque proactivo, que permita la adopción de nuevas tecnologías. Los procesos manuales representan un alto costo operativo que se justifica por el nivel de aversión al riesgo que manejan estas instituciones. Sin embargo, las nuevas tecnologías de validación de identidad están en capacidad de reducir el nivel de fraude sin generar fricción en las transacciones, favoreciendo el comercio y la experiencia de usuario.
Nicolas Spijkers y Diego Pacheco-Páramo
Bibliografía
[LK2006] Identity theft, identity fraud and/or identity-related crime. Ronald E. Leenes y Bert-Jaap Koops. 2006
[USDJ2019] U.S. Department of Justice. Victims of Identity Theft, 2016. Erika Harrell, Ph.D., BJS Statistician.
[OEA2018] OEA, 2018. Estado de la Ciberseguridad en el Sector Bancario en América Latina y el Caribe
[VISA2017] Visa, 2017. Online Fraud Report. CyberSource
[EXP2018] Experian, 2018. The 2018 Global Fraud and Identity Report
