Fergal Parkinson
Published on: May 7, 2024
Las empresas no son ajenas a los riesgos y retos que plantean las actividades fraudulentas. Una de esas amenazas que sigue causando problemas a las empresas es el fraude por apropiación de cuentas.
El fraude por apropiación de cuenta se produce cuando un individuo malintencionado obtiene acceso no autorizado a la cuenta de un cliente, explotándola en beneficio propio. Esto puede abarcar desde el robo económico hasta el compromiso de información sensible.
En este blog, exploraremos los riesgos y los costes asociados al fraude de apropiación de cuentas, hablaremos de cómo pueden protegerse las empresas y profundizaremos en su impacto en los servicios financieros y las empresas de comercio electrónico.
Las consecuencias del fraude por apropiación de cuentas pueden ser graves para las empresas. No sólo erosiona la confianza de los clientes, con el consiguiente daño para su reputación, sino que también provoca importantes pérdidas económicas.
En el primer semestre de 2022, los ataques de apropiación de cuentas aumentaron espectacularmente un 131%.
Es probable que las víctimas del fraude de absorción de cuentas soliciten el reembolso, haciendo a las empresas responsables de las implicaciones financieras.
Además, los costes asociados a la investigación y resolución de casos de absorción de cuentas pueden ser significativos, y requieren recursos y conocimientos especializados.
Afortunadamente, hay varias medidas que las empresas pueden tomar para protegerse del fraude de apropiación de cuentas:
Autenticación multifactor (AMF): La implantación de la AMF añade una capa adicional de seguridad al exigir a los clientes que proporcionen varias formas de verificación, como una contraseña y un código de mensaje de texto, para acceder a sus cuentas. Esto dificulta a los estafadores el acceso no autorizado.
Utilizar la inteligencia de número de móvil: La inteligencia de número de móvil es un conjunto de datos potente y fiable que puede utilizarse para validar la identidad de un usuario basándose en su número de móvil y en la información de su cuenta real. Los datos móviles son fidedignos y de gran confianza en todo el mundo.
Supervisión y análisis: Establece sistemas sólidos para supervisar el comportamiento de los usuarios y detectar actividades sospechosas. El análisis de patrones y anomalías puede ayudar a identificar posibles intentos fraudulentos y activar las medidas adecuadas para evitarlos o mitigarlos.
Educar a los clientes: Proporciona recursos educativos y alertas para ayudar a los clientes a identificar y prevenir el fraude. Anímales a crear contraseñas seguras, actualizarlas periódicamente y evitar compartir información personal.
Actualiza regularmente el software: Mantén tus sistemas y software actualizados para parchear cualquier vulnerabilidad de seguridad que puedan aprovechar los actores maliciosos.
Canales de comunicación seguros: Utiliza protocolos de comunicación seguros y asegúrate de que los datos sensibles están encriptados tanto en tránsito como en reposo.
Soluciones de detección del fraude: Considera la posibilidad de invertir en herramientas y servicios de detección de fraudes que utilicen algoritmos avanzados de aprendizaje automático para identificar y prevenir proactivamente el fraude de apropiación de cuentas.
El fraude de apropiación de cuentas supone una amenaza importante para los bancos y las instituciones financieras, ya que afecta tanto a sus clientes como a sus propias operaciones. He aquí algunas de las principales formas en que el fraude de apropiación de cuentas afecta a estas entidades:
Pérdidas financieras: El fraude de apropiación de cuentas suele provocar pérdidas financieras directas para los bancos y las instituciones financieras. Los estafadores obtienen acceso no autorizado a las cuentas de los clientes y las explotan para obtener beneficios económicos, como realizar transacciones no autorizadas o transferir fondos a cuentas fraudulentas.
Daño a la reputación: El fraude en la absorción de cuentas puede tener graves consecuencias para la reputación de una institución. Cuando los clientes son víctimas del fraude, se erosiona su confianza en la institución. Esto puede dar lugar a publicidad negativa, desgaste de la clientela y dificultad para atraer a nuevos clientes.
Consecuencias legales y reglamentarias: Los bancos y las instituciones financieras están sujetos a estrictos requisitos normativos para proteger los datos de los clientes y evitar el fraude. En caso de apropiación de una cuenta, si se descubre que estas instituciones no cumplen la normativa, pueden enfrentarse a repercusiones legales, multas y daños a su credibilidad.
Perturbación operativa: Tratar los casos de fraude requiere importantes recursos y puede afectar a las operaciones normales de bancos e instituciones financieras. Los procesos de investigación, reparación y atención al cliente pueden llevar mucho tiempo y ser costosos, desviando la atención de otras actividades importantes.
Confianza y fidelidad del cliente: El fraude de apropiación de cuentas puede quebrar la confianza de los clientes en los bancos y las instituciones financieras. Los clientes pueden sentirse violados y perder la confianza en la capacidad de su institución para salvaguardar sus cuentas y datos financieros. Como resultado, pueden pasarse a la competencia o reducir su compromiso con la institución afectada.
Aumento de los costes de prevención del fraude: En respuesta a la creciente amenaza del fraude de apropiación de cuentas, las instituciones financieras deben invertir en medidas sólidas de prevención del fraude. Esto incluye implantar métodos de autenticación más fuertes, mejorar los sistemas de seguridad y formar al personal para detectar y responder a las actividades fraudulentas. Sin embargo, esto es un pequeño precio a pagar en comparación con ser víctima del fraude.
Para las empresas de comercio electrónico, el fraude por apropiación de cuentas plantea una serie de retos únicos. Con el aumento de las compras en línea, los estafadores aprovechan las vulnerabilidades de los sistemas de seguridad débiles para obtener acceso no autorizado a las cuentas de los clientes.
Las empresas de comercio electrónico deben dar prioridad a medidas de seguridad como auditorías de seguridad periódicas, protocolos de encriptación mejorados y políticas de contraseñas estrictas para proteger las cuentas de los clientes y minimizar el riesgo de fraude.
El fraude de absorción de cuentas plantea retos únicos a las compañías de seguros, ya que no sólo repercute en sus clientes, sino que también afecta a la estabilidad y rentabilidad generales de su negocio. Estas son algunas de las formas en que el fraude de absorción de cuentas afecta a las compañías de seguros:
Fraude de pólizas: Los estafadores pueden apoderarse de la cuenta de un asegurado legítimo y modificar los datos de la póliza sin su conocimiento. Esto puede dar lugar a la presentación de reclamaciones fraudulentas o a cambios en la cobertura, con las consiguientes pérdidas económicas para la aseguradora.
Acceso no autorizado a información sensible: La apropiación de cuentas puede dar a los delincuentes acceso a información sensible de los clientes, como números de la seguridad social, historiales médicos y datos financieros. Esto pone a la aseguradora en riesgo de sufrir consecuencias legales y normativas, violaciones de datos y daños a su reputación.
Actividad maliciosa: Una vez dentro de la cuenta de un cliente, los estafadores pueden realizar diversas actividades maliciosas, como cambiar beneficiarios, desviar pagos de siniestros o vender información sobre pólizas en el mercado negro. Estas acciones no sólo provocan pérdidas económicas directas, sino que también dañan la confianza entre la aseguradora y sus clientes.
Aumento de las reclamaciones fraudulentas: El robo de cuentas puede provocar un aumento de las reclamaciones fraudulentas. Los defraudadores pueden aprovecharse de las cuentas robadas para presentar reclamaciones falsas o inflar las existentes, lo que da lugar a pagos de reclamaciones inflados para la compañía de seguros.
Mayores cargas normativas y de cumplimiento: En respuesta a la creciente amenaza de fraude en la adquisición de cuentas, las compañías de seguros se enfrentan a requisitos normativos cada vez mayores para proteger los datos de los clientes y evitar actividades fraudulentas. El incumplimiento puede acarrear sanciones y repercusiones legales para la aseguradora.
Todos las hemos visto en múltiples variaciones durante años. Mi tío tiene una mina de diamantes: la original y la más grande. Intentamos entregarte tu paquete (aunque no lo esperabas) Ponte en contacto con nosotros para organizar el desbloqueo de tu devolución de impuestos. Sí, claro.
Los estafadores nunca se detienen. Pero tampoco se quedan quietos, y no todos los intentos son tan fáciles de detectar como éstos. Y eso significa que es esencial para la seguridad de sus clientes que las empresas tampoco se queden quietas: tienen la responsabilidad de estar al tanto de las tendencias en el sector del fraude.
Puede parecer extraño referirse al fraude como una industria, pero dado que se produce a escala industrial, ¿qué otro término podrías utilizar razonablemente? La Agencia Nacional contra la Delincuencia calcula que el coste anual para la economía del Reino Unido es de unos 190.000 millones de libras Fraude – Agencia Nacional contra la Delincuencia Para verlo con perspectiva: toda la industria pesquera del Reino Unido vale sólo 430 millones de libras, es decir, casi 500 veces menos.
El phishing es claramente mucho más lucrativo que la pesca.
Y más que la mayoría de las demás empresas. Por eso está ocurriendo a una escala tan masiva. Así que es difícil exagerar lo importante que es estar alerta a las tendencias y estar preparado para responder a ellas rápidamente.
En estos momentos, uno de los mayores frentes nuevos en la guerra entre los negocios de buena fe y el fraude es la cuestión de saber quién está a cargo de un teléfono móvil.
Porque con los móviles en el centro de gran parte de los intercambios humanos y de una proporción cada vez mayor del comercio, si los estafadores pueden controlar un número de móvil, también pueden controlar muchas otras cosas, incluidas cuentas y tarjetas bancarias vinculadas a ese número.
Cuando Experian evaluó las nuevas tendencias en fraude para 2022 7 predicciones globales de fraude para 2022 – Global Insights (experian.com) una de sus mayores preocupaciones era la autenticidad digital durante el uso del smartphone. En palabras de su informe “Las experiencias sin contraseña lideradas por el omnipresente smartphone y la capacidad de realizar pagos en tiempo real han dado lugar a una demanda de un viaje del cliente fluido y sin interrupciones. Pero en el centro de todo esto está la autenticación de la identidad”.
En TMT Análisis hemos descubierto que las dos formas más frecuentes que utilizan los estafadores para piratear números de teléfono son lo que llamamos intercambio de SIM y desvío de llamadas.
Tu tarjeta SIM es la piedra angular de la identidad de tu cuenta de teléfono móvil, de modo que si los estafadores pueden convencer a tu proveedor de telefonía móvil -normalmente con una historia sobre un terminal perdido y una situación urgente- para que cambie tu número a una nueva tarjeta SIM y luego obtener esa tarjeta e insertarla en un dispositivo alternativo que ellos controlen, entonces podrán controlar tus cuentas. Una vez conseguido esto, podrán interceptar tus llamadas y mensajes e incluso hacerse pasar por ti para otros servicios como la banca online. A todos los efectos, se habrán apoderado de tu identidad digital.
En el desvío de llamadas, los delincuentes engañan a una red para que desvíe las llamadas y los mensajes del teléfono de la víctima a su propio número, empezando de nuevo normalmente con la historia de que han perdido o dañado un terminal y ahora están temporalmente en otro dispositivo. Reenviarán algunos mensajes al verdadero titular de la cuenta del teléfono para evitar que dé la alarma, mientras utilizan su nuevo acceso al dispositivo para confirmar su identificación para una nueva cuenta o para autorizar una solicitud de retirada de fondos que han activado fraudulentamente.
Si se centran en una persona, a menudo pueden encontrar suficiente información en sus perfiles públicos -en las redes sociales, etc.- para darles los medios para dirigirse a las compañías telefónicas con una apariencia plausible y llevar a cabo con éxito cualquiera de las estafas. La víctima puede estar sentada con su teléfono móvil en la mano, despreocupada, sin saber que está a punto de perder decenas de miles de libras porque su número ha sido cambiado a un dispositivo de sustitución.
Antes he hablado de la responsabilidad que tienen todas las empresas ante sus clientes de estar informadas sobre estos posibles actos oscuros y de estar alerta ante ellos.
Entonces, ¿cómo ejercen esta responsabilidad? Pues bien, del mismo modo que la debilidad de la seguridad en línea de un cliente puede derivarse de su íntima relación con su teléfono móvil, ese teléfono también puede proporcionar la solución para protegerle.
Y, del mismo modo, es la información que obtenemos de las compañías telefónicas cuya seguridad han conseguido burlar los estafadores lo que puede atraparlos: utilizando los datos obtenidos de las compañías de telefonía móvil, en TMT somos capaces de detectar en un momento una actividad inusual vinculada a un número de teléfono.
Si los estafadores han conseguido una estafa de intercambio de SIM o desvío de llamadas, nuestras comprobaciones detectarán que hay más de un terminal vinculado a un número o que los datos fluyen a dos lugares, o a un lugar nuevo. Todas estas anomalías y sus subvariaciones son visibles en los datos en cuestión de microsegundos si tu sistema es sensible a ellas. Y el nuestro realmente lo es.
Como estamos conectados a la red de telefonía a nivel mundial, la información que podemos proporcionar se basa en datos en directo y no en un historial de comportamientos. Los defraudadores pueden moverse con rapidez, por lo que estos datos en directo también son clave para detectarlos rápidamente.
Así que, aunque es alarmante que tus clientes puedan ser objeto de este tipo de ataques, creo que también es tranquilizador saber que puedes protegerte -y protegerlos- de ellos simplemente asegurándote de que tus procedimientos de seguridad son sólidos.
El fraude telefónico no es nuevo, de hecho ya se denunciaron tramas de fraude en la década de 1950. A lo largo de los años, a medida que ha aumentado la complejidad de las redes telefónicas, también lo ha hecho la creatividad de los defraudadores que buscan ganar dinero. La Encuesta Global sobre Pérdidas por Fraude en las Telecomunicaciones de la CFCA de 2021 estimó que la cantidad de pérdidas de ingresos resultantes de las tramas de fraude ascendía a 40.000 millones de dólares, lo que suponía un aumento de más del 25% respecto a la estimación de la encuesta de 2019.
La verificación de números de teléfono desempeña un papel esencial en la detección y prevención del fraude telefónico. El servicio TMT TeleShield utiliza como base los activos de datos exclusivos de TMT Analysis, que se amplían y actualizan constantemente. Incluye el análisis de números de teléfono móviles y fijos, con el objetivo de identificar los atributos del teléfono que contribuyen a evaluar el riesgo de fraude de un número. Mediante la integración de diversas fuentes de datos, TeleShield proporciona una representación precisa y viva de la propensión de un número a ser fraudulento, poniendo en manos de nuestros clientes el poder de identificar y detener el fraude telefónico mundial.
Recientemente hemos trabajado con un cliente al que le estaban facturando un alto nivel de recargos como víctima de esquemas de fraude de Enrutamiento Basado en el Origen (OBR). En una estafa OBR, los estafadores pueden falsear el número llamante (número A) para que parezca que procede de un país con una tasa de terminación de llamadas baja. Se trata de un tipo de fraude de desvío telefónico, que en la Encuesta CFCA 2021 se estimó en 2.600 millones de dólares.
Se puso en contacto con nosotros un proveedor mayorista internacional al que se le habían facturado decenas de miles de euros en recargos de llamadas porque el operador de terminación había identificado los números de origen como no válidos. El proveedor de servicios quería un análisis independiente de los números de origen, la mayoría de los cuales sospechaba que eran falsos.
El análisis de TeleShield confirmó las sospechas del cliente: el 91% de estas llamadas no eran números válidos:
En resumen, TeleShield puede integrarse fácilmente en los procesos empresariales de los clientes para facilitarles el ahorro de decenas de miles en daños por fraude. Proporciona:
En conclusión, el fraude por absorción de cuentas es un problema acuciante que las empresas deben abordar para salvaguardar a sus clientes y proteger sus propios intereses. Aplicando medidas de seguridad sólidas, educando a los clientes y utilizando soluciones avanzadas de detección de fraudes, las empresas pueden reforzar su defensa contra el fraude por absorción de cuentas.
Tomar medidas proactivas no sólo salvará a las empresas de posibles pérdidas económicas, sino que también garantizará que su reputación permanezca intacta frente a las ciberamenazas en constante evolución.
¿Te has preguntado alguna vez quiénes son las víctimas más habituales del fraude en Internet? Descubre más en nuestro artículo relacionado.
Last updated on mayo 7, 2024
Implementar MFA añade una capa extra de seguridad al demostrar la posesión del dispositivo. Autenticar confirma silenciosamente que el dispositivo es el esperado sin necesidad de una OTP.
Autentificar"Phone number verification plays a critical role in helping to detect and prevent online fraud. TMT ID’s TeleShield product provides easy access to global mobile data, enabling us to enhance the actionable results of our MaxMind minFraud® services."
"BTS (Business Telecommunications Services) is successfully using TMT’s Velocity and Live services to check the status of mobile numbers. This way we make sure we optimize the performance of the service offered to our customers and ensure the quality of terminating traffic to all countries.”
"Working with TMT’s TeleShield service has expanded our ability to detect fraud and minimise the risk to our business. TeleShield brings peace of mind and the opportunity to stop fraud before it affects our customers’ bottom line or the service."
"LATRO relies on TMT’s TeleShield to provide the most up to date and reliable numbering qualification information within our fraud reporting tools, enabling us to protect our customer’s revenues and empowering them to defend themselves against fraudulent numbers."
"TMT is a valued partner that enables us to manage our routing costs effectively. They proactively and continuously expand their operator and country coverage while delivering exceptional customer service. We can always count on them to achieve high-quality results and look forward to our continued collaboration."
"TMT provides us with the most comprehensive numbering intelligence data through their fast and reliable Velocity and Live services. TMT is a trusted partner for us, their products ensure that we continue to optimise the best performance and service to our customers."
"TeleShield from TMT gives 42com the power to detect and target telephony fraud scams internationally, thereby protecting our company from the financial and customer experience impacts of telecommunications fraud."
"It has been a pleasure to work with the team at TMT. They have become an essential provider of accurate numbering data information and Number Portability services globally."
"Deutsche Telekom Global Carrier uses TMT ID as one of their key suppliers for Mobile Number Portability Data services. Deutsche Telekom Global Carrier uses TMT ID’s Velocity MNP solution. This is an ultra-fast query service that optimises the routing of international voice calls and A2P messaging."
Proporcionamos los datos más completos disponibles sobre dispositivos, redes y numeración móvil
Póngase en contacto con nosotros > Habla con un experto >
