BioCatch, la empresa líder en biometría conductual que permite a sus distintos clientes verificar y proteger la identidad de sus usuarios en línea, identifica cuáles son las principales técnicas que utilizan los estafadores cibernéticos y analiza el perfil conductual.

Los últimos acontecimientos ocurridos a nivel mundial han creado muchas oportunidades para que los ciberdelincuentes se aprovechen de las personas, especialmente las más vulnerables. La pandemia ha hecho que se utilicen mucho más los canales digitales para las operaciones bancarias cotidianas. Servicios, como los pagos digitales, los pagos sin contacto y sin efectivo, y los servicios de comprar ahora y pagar después (BNPL – Buy Now Pay Later) han sido adoptados por los consumidores de todo el mundo. La mayoría de los bancos se esfuerzan en avanzarse a las acciones de los estafadores para proteger a sus clientes de posibles amenazas de fraude y para preservar su reputación de marca. Según Chase Manhattan Bank, el 93% de los consumidores utilizó uno o más métodos de pago digitales en 2021.

La ingeniería social o la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos no es en absoluto un hecho nuevo, pero sigue siendo un método eficaz para que los estafadores consigan el resultado deseado. Según BioCatch, las estafas mediante técnicas de ingeniería social aumentaron un 57% en 2021 y están presentes en 1 de cada 3 casos de fraude de robo de cuentas.

La mayoría de las estafas que implican ingeniería social requieren de algún tipo de interacción para conseguir que un usuario comparta información personal, descargue un virus en su dispositivo móvil o proporcione un código de acceso de un solo uso que permita al estafador esquivar la autentificación multifactorial. Según BioCatch las principales técnicas de fraude que utilizan los estafadores son:

1. Smishing: es la técnica que utilizan los estafadores para engañar a sus víctimas a través de mensajes de texto que parecen proceder de una organización legítima y que, en la mayoría de los casos, contienen un enlace que conduce al usuario a un lugar para suplantar su identidad. En los casos más recientes de smishing, se envían mensajes directos a las víctimas alertándolas de un fraude o de algún otro problema en su cuenta con el fin de obtener una respuesta. Una vez que el usuario responde, el estafador se pone en contacto con él a través de su teléfono móvil diciendo que es un empleado de su banco. El informe de BioCatch indica que la técnica del smishing ha aumentado significativamente en todo el mundo y las quejas sobre spam por SMS aumentaron más del 140% el año pasado. El smishing es uno de los fraudes que más preocupan, ya que según el informe, los usuarios pasan mucho tiempo en sus dispositivos móviles: una media de cinco horas al día en 2021.

2. Estafas por voz: es una técnica para robar datos personales en el que las víctimas proporcionan verbalmente sus datos mediante una llamada telefónica. En este fraude se hace creer al interlocutor que la llamada que está recibiendo corresponde a un banco o empresa legítima y le pide datos personales. Este método no es muy complicado para los estafadores, pero puede ser muy difícil de detectar, ya que muchas veces el estafador no interactúa directamente con la plataforma bancaria y en su lugar convence al usuario para que realice una acción. Por ejemplo, el fraude de pagos automáticos autorizados es uno de los tipos más frecuentes de estafas por voz, en las que se convence al usuario para que realice un pago o una transferencia a una cuenta controlada por el delincuente. El 35% de las estafas de suplantación de voz implica un pago superior a los 900 euros. 

3. Estafas mediante acceso remoto: los estafadores financieros han avanzado en sus estrategias hasta llegar a las estafas híbridas de varios niveles que van mucho más allá de la simple instrucción de un objetivo mediante la realización de una transacción. Esto ocurre a menudo cuando se trata de herramientas de acceso remoto. Por ejemplo, un estafador puede empezar con una estafa de voz y luego cambiar de táctica para coaccionar al usuario a descargar una aplicación en su teléfono, que en realidad es un software que permite al delincuente obtener acceso remoto a su dispositivo y disponer de datos personales y de cuentas adicionales.

Además de identificar las principales técnicas de estafa, BioCatch, también ha analizado el perfil de todos los usuarios e identifica las víctimas más vulnerables a estos tipos de ataques fraudulentos.

Aunque cualquier persona con una cuenta bancaria, una tarjeta de crédito y acceso a Internet es una víctima potencial de fraude financiero, algunos consumidores son más vulnerables a los estafadores. La Autoridad de Conducta Financiera del Reino Unido (FCA) define a un cliente vulnerable como «alguien que, debido a sus circunstancias personales, es especialmente susceptible a sufrir daños, sobre todo cuando una empresa no actúa con los niveles adecuados de atención». La vulnerabilidad de los clientes depende de cuatro factores -salud, acontecimientos vitales, resistencia y capacidad- y esa vulnerabilidad puede ser transitoria o continua en función de los acontecimientos vitales, la capacidad y la salud. Los grandes acontecimientos mundiales que han afectado a todo el mundo, combinados con el avance de las técnicas de estafa, han hecho que la idea del «cliente vulnerable» sea mucho más amplia.

A parte de estos clientes vulnerables, los clientes de edad avanzada siguen siendo el principal objetivo de las estafas financieras. Se trata de un grupo demográfico vulnerable, debido a que tienen más fondos, tienden a ser más confiados y no están tan familiarizados con las nuevas tecnologías digitales. También son menos propensos a denunciar los incidentes de fraude por vergüenza. Los métodos para estafar a las personas mayores son cada vez más frecuentes: las estafas amorosas, las estafas de suplantación de identidad, las de apertura de cuentas bancarias y las de sorteos y loterías encabezan la lista. Los datos de fraude de BioCatch revelan que el 40% de las víctimas de fraude a terceros tienen una edad declarada superior a los 60 años. 

Otro de los perfiles identificados como vulnerables es la Generación Z. Las redes sociales han facilitado cada vez más a los estafadores la relación con los jóvenes para posibles fraudes. Muchos de los jóvenes que han sido reclutados para los planes de blanqueo son menos cómplices, ya que necesitan dinero rápido y fácil, pero no comprenden del todo la legalidad de lo que se les pide que hagan. BioCatch informa de que ha habido un aumento del 78% en aquellos titulares de cuentas de menos de 21 años que presentan indicios de actividad de mula de dinero.

Los organismos reguladores son muy conscientes de los nuevos peligros de las estafas financieras dirigidas a grupos vulnerables. Por ello, recientemente han aumentado la presión reguladora y de los grupos de acción de los consumidores para proteger a los clientes vulnerables con edad avanzada. El sector financiero está dando pasos importantes en la creación de un entorno en el que las personas mayores y otras poblaciones vulnerables puedan realizar transacciones en un ambiente libre de fraude. Algunas instituciones financieras ya han empezado a adelantarse al problema para combatir delitos financieros como las estafas a personas mayores. La tecnología que aprovecha del “Machine Learning” y la comprensión del comportamiento humano será un elemento fundamental para proteger a las poblaciones de clientes vulnerables.