Aprovechar los rastros digitales para superar las tácticas de fraude en evolución

Por Maanas Godugunur, director senior de fraude e identidad en LexisNexis® Risk

Solutions

Desde el inicio de sesión hasta el pago, el fraude acecha en las sombras: altamente
sofisticado, de escala global y profundamente enredado en el recorrido minorista.
La digitalización ha introducido nuevos retos que exigen estrategias integrales de
gestión del fraude. Los avances en IA y los ataques automatizados de bots han
convertido el fraude en un objetivo en movimiento, cambiando constantemente,
adaptándose y volviéndose más difícil de precisar.
Obviamente, las empresas utilizan los canales digitales para interactuar con los
clientes y cumplir con los objetivos de crecimiento. Dado que los consumidores
exigen un acceso rápido a los productos y servicios, los minoristas están cambiando
sus estrategias digitales para centrarse en recopilar solo los datos necesarios y
priorizar la velocidad para reducir la fricción.
Los estafadores entienden esto y se aprovechan de las vulnerabilidades en estos nuevos puntos
de contacto. Los esquemas de phishing dirigidos por humanos y las redes de fraude
transfronterizo continúan expandiéndose, lo que aumenta las presiones en los costos.
Esto lleva a un nuevo desafío. ¿Cómo pueden las empresas reducir el fraude, proteger a los
clientes, reducir los falsos positivos y mejorar la experiencia del cliente, todo mientras mejoran la
rentabilidad y la eficiencia?
Para adelantarse al fraude, las empresas deben tratar la adaptabilidad no como una opción, sino
como una estrategia central. El éxito depende de la evolución implacable: enfrentar las
amenazas de hoy de frente mientras se anticipa a las del mañana.
El papel de los rastros digitales en la prevención del fraude
El rastro digital de un cliente, incluidos los dispositivos conectados, los comportamientos
transaccionales, los datos de geolocalización, la dirección de correo electrónico y otros atributos
asociados, sirve como una herramienta fundamental para combatir el fraude. Los datos forman
un identificador único que separa a los clientes confiables de los posibles estafadores.
Tomemos la capacidad de detectar anomalías, por ejemplo. El comportamiento habitual de un
cliente puede implicar inicios de sesión frecuentes desde su teléfono inteligente en una región
específica. Si un inicio de sesión proviene repentinamente de otra ubicación a cientos o miles de
millas de distancia o de un dispositivo nuevo y desconocido, las empresas pueden actuar sobre
estas posibles señales de alerta para reforzar la seguridad y al mismo tiempo preservar la
comodidad del cliente.
En este ejemplo se resalta el uso de un solo atributo. Parks Associates informó que en 2023, el
hogar promedio de EE. UU. con acceso a Internet tenía 17 dispositivos conectados. Cada hogar
usa dispositivos vinculados a individuos específicos, con direcciones de correo electrónico, alias
sociales y números de teléfono asociados. Las variables se multiplican al considerar diferentes
permutaciones y combinaciones.

Parte de la solución incluye un identificador digital global que ha establecido la huella digital
única de un individuo. Identificar la legitimidad en tiempo real agudiza el enfoque en quién es
real y quién es riesgoso para que las empresas puedan dar la bienvenida a clientes confiables
sin esfuerzo mientras cierran la puerta al fraude.
Este enfoque puede incluso agregar información valiosa al identificar nuevos clientes. Una
identidad digital puede ser nueva para su negocio: un pago como invitado, la apertura de una
nueva cuenta bancaria o completar un pago por primera vez. Sin embargo, la información
suministrada por un consumidor y los datos del dispositivo disponibles a través de un consorcio
de minoristas pueden ayudar a pintar una imagen más completa de cada identidad que llega a
través del entorno empresarial.
Piense en ello como un acceso inteligente: suave para los confiables, cauteloso para los
cuestionables. Se trata de mejorar la experiencia sin sacrificar la seguridad.
Las tácticas de los estafadores están evolucionando
Los estafadores mejoran constantemente su juego. Ahora van más allá de la automatización,
utilizando ataques iniciados por humanos que imitan el comportamiento real del cliente. El
phishing, la ingeniería social y las llamadas fraudulentas ahora abundan, lo que complica la
detección precisa del fraude. Los estafadores utilizan hábilmente las credenciales robadas como
armas haciéndose pasar por usuarios reales o fabricando identidades completas que son casi
indistinguibles de las reales.
La tecnología de IA generativa ha avanzado aún más en su capacidad para crear scripts
automatizados que ejecutan ataques como el relleno de credenciales de una manera más
humana, lo que hace que sea cada vez más difícil diferenciar entre ataques a escala global
impulsados por bots o dirigidos por humanos.
El fraude transfronterizo también sigue siendo un desafío importante. Las interacciones digitales
difuminan los límites geográficos, pero la tecnología puede descubrir patrones de fraude
específicos que vinculan ataques y credenciales comprometidas en todas las regiones.
Una credencial fraudulenta nunca permanece local. Son armas globales, capaces de llegar a
cualquier cliente, en cualquier lugar, casi al instante, incluso en todas las industrias. Una estafa
financiera dirigida hoy al comercio electrónico puede afectar mañana a una institución financiera.
La inteligencia global como escudo contra el fraude
Un consorcio de inteligencia de fraude que analiza miles de millones de transacciones cada año
revela la naturaleza interconectada del ecosistema global. El análisis muestra que las empresas
ya no pueden combatir el fraude de forma aislada. Para tener éxito, deben utilizar la inteligencia
de identidad global, identificar patrones de fraude compartidos y aplicar tecnologías avanzadas
de IA para contrarrestar los ataques de manera efectiva.
El fraude cada vez más complejo hace imposible que una sola solución garantice una seguridad
completa. Otra parte esencial de la solución es una estrategia de seguridad multicapa que
combine puntos de datos, técnicas y diversas herramientas de detección de fraude, como
inteligencia de dispositivos, inteligencia de comportamiento, seguimiento de geolocalización e
información sobre fraudes en tiempo real.
La inteligencia de comportamiento ayuda a identificar a las personas analizando los patrones de
escritura típicos del usuario genuino y el uso de la pantalla táctil, para luego compararlos en
cada nueva interacción. ¿Las acciones del inicio de sesión de la entidad se alinean con lo que

se espera de ese usuario o hay anomalías que podrían indicar un intruso? Al incorporar la
geolocalización, el tipo de dispositivo y la inteligencia de correo electrónico, este marco
adaptable identifica las amenazas con precisión sin comprometer la facilidad que los clientes
esperan.
Los flujos de trabajo deben seguir siendo adaptables. Las tácticas de fraude que desafían a las
empresas hoy en día pueden evolucionar rápidamente, lo que hace que las estrategias de
protección anteriores sean ineficaces. Las organizaciones requieren sistemas ágiles de
prevención de fraude que escalen fácilmente e integren nuevas señales a medida que se
desarrollan.
Equilibrar la experiencia del cliente con las estrategias de mitigación del
fraude
Las medidas de seguridad demasiado estrictas frustran a los clientes legítimos y dañan la
confianza. Muchos creen que los controles estrictos contra el fraude causan la pérdida de
clientes, pero esta percepción se basa en el enfoque de una solución puntual.
Las estrategias de fraude bien pensadas mejoran las experiencias de los clientes, deleitan a los
clientes leales y reducen la exposición a los estafadores. Al aprovechar los datos de identidad
digital precisos, las empresas pueden reducir los falsos positivos y crear un entorno seguro que
ofrezca a los clientes confiables una interacción fluida mientras bloquea los intentos
fraudulentos.
Las empresas pueden abordar el fraude reconociendo el valor de los rastros digitales y
aprovechar la inteligencia compartida global. La orquestación de señales de riesgo de múltiples
capas protege a los clientes leales y garantiza que sus modelos de negocio sigan siendo
sólidos.
El fraude no va a desaparecer, pero con defensas digitales estratégicas, la confianza puede
prosperar. Obtener una comprensión profunda de los rastros digitales de los clientes y luego
compartir los conocimientos de riesgo resultantes entre empresas de todas las regiones e
industrias permite a las empresas crecer con audacia, incluso en un escenario global.