El coste del fraude para el Reino Unido supera los 190.000 millones de libras al a\u00f1o, seg\u00fan los \u00faltimos datos de la Agencia Nacional contra el Crimen. La ciberdelincuencia tambi\u00e9n ha alcanzado niveles r\u00e9cord al aumentar los servicios en l\u00ednea durante los bloqueos por pandemias de los \u00faltimos a\u00f1os. <\/p>\n
Los residentes brit\u00e1nicos tienen m\u00e1s probabilidades de sufrir ciberdelitos que cualquier otra actividad delictiva. Incluso se ha llegado a decir que el Reino Unido es la“capital mundial de la estafa bancaria<\/a>“. <\/p>\n El fraude a trav\u00e9s de dispositivos m\u00f3viles es una forma f\u00e1cil para los ciberdelincuentes de robar tus datos y evitar repercusiones, en comparaci\u00f3n con los tipos tradicionales de actividad fraudulenta. En concreto, el fraude m\u00f3vil ha aumentado un 83% desde 2020, seg\u00fan los informes de los consumidores. <\/p>\n Este art\u00edculo repasar\u00e1 parte de la informaci\u00f3n importante que necesitas para ayudar a mitigar el riesgo de fraude y delitos financieros mediante la inteligencia de dispositivos m\u00f3viles.<\/p>\n La inteligencia de dispositivos m\u00f3viles es un m\u00e9todo sofisticado de identificaci\u00f3n y verificaci\u00f3n. Utiliza software y puntos de datos API para detectar el fraude a trav\u00e9s de los n\u00fameros de tel\u00e9fono m\u00f3vil para una prevenci\u00f3n y detecci\u00f3n activas. <\/p>\n La mayor\u00eda de los m\u00e9todos de seguridad est\u00e1ndar son pasivos, como:<\/p>\n A diferencia de los m\u00e9todos de seguridad pasivos, la inteligencia m\u00f3vil analiza activamente la identidad de tu dispositivo para encontrar patrones de an\u00e1lisis en los datos y comportamientos m\u00f3viles, similares a una huella digital. En otras palabras, la inteligencia m\u00f3vil “aprende” el comportamiento esperado de un dispositivo. Esto le permite detectar r\u00e1pidamente el fraude digital que utiliza un comportamiento an\u00f3malo. <\/p>\n Cada usuario de tecnolog\u00eda tiene una huella digital \u00fanica. Esto incluye tanto su informaci\u00f3n personal como sus patrones de comportamiento en l\u00ednea. <\/p>\n Dejas un rastro de huella digital cada vez que utilizas un dispositivo conectado para una actividad en l\u00ednea. Las huellas digitales pueden ser las acciones que realizas o los datos pasivos que produces. <\/p>\n Una huella digital activa es cualquier informaci\u00f3n que env\u00edas conscientemente por Internet. Esto puede incluir <\/p>\n La huella digital pasiva son los datos que recogen las empresas, con o sin tu conocimiento. Aunque en el pasado muchas empresas han adoptado un enfoque algo relajado respecto a la normativa, el Reglamento General de Protecci\u00f3n de Datos (RGPD) de la UE pretende limitar los datos recopilados sin tu consentimiento, aumentando la transparencia en l\u00ednea. <\/p>\n Los datos de la huella digital pasiva incluyen:<\/p>\n Los datos de tu identidad personal tambi\u00e9n forman parte de tu huella digital, y son la parte m\u00e1s importante para los ciberdelincuentes. Tus datos personales incluyen: <\/p>\n Estos datos son una mina de oro potencial para los ciberdelincuentes y est\u00e1n en el centro de los procesos de incorporaci\u00f3n digital a una serie de servicios financieros. Desde el acceso a cuentas bancarias en l\u00ednea hasta la solicitud de pr\u00e9stamos e incluso transacciones de mayor envergadura, como las hipotecas. <\/p>\n Los ciberdelincuentes recurren a m\u00e9todos cada vez m\u00e1s sofisticados e intrusivos para robar datos de los usuarios. Esto puede incluir el uso de puntos de acceso irregulares o la realizaci\u00f3n de comportamientos irregulares en tus cuentas para acceder a informaci\u00f3n financiera u otra informaci\u00f3n privada. <\/p>\n La inteligencia de dispositivos m\u00f3viles es un conjunto de se\u00f1ales s\u00f3lidas de n\u00fameros y dispositivos m\u00f3viles. Hay numerosas se\u00f1ales que se pueden apostar para recopilar inteligencia telef\u00f3nica, siempre utilizando conjuntos de datos de confianza, como reguladores, proveedores de datos de terceros de confianza y proveedores de red. Estas se\u00f1ales pueden incluir el tiempo que un usuario ha tenido su n\u00famero de tel\u00e9fono m\u00f3vil, si est\u00e1 activo, si se utiliza en el dispositivo esperado y si coincide con el nombre y la direcci\u00f3n que ha proporcionado. <\/p>\n El uso sistem\u00e1tico del dispositivo m\u00f3vil por parte del usuario se compara con cualquier comportamiento irregular. Mediante este an\u00e1lisis comparativo, el fraude digital se identifica r\u00e1pida y f\u00e1cilmente. <\/p>\n El n\u00famero de tel\u00e9fono m\u00f3vil de una persona es una de las fuentes de datos m\u00e1s duraderas y coherentes asociadas a ella, lo que significa que se puede confiar m\u00e1s en \u00e9l que en la informaci\u00f3n de verificaci\u00f3n tradicional, como la direcci\u00f3n de correo electr\u00f3nico o la ubicaci\u00f3n f\u00edsica.<\/p>\n Esto tambi\u00e9n es \u00fatil cuando se trata de las obligaciones de una instituci\u00f3n financiera para detectar fraudes en las cuentas, dado que un punto de datos coherente reduce la fricci\u00f3n y puede controlarse de forma proactiva. Por ejemplo, si un dispositivo m\u00f3vil cambia de pa\u00eds o de red, esto puede identificarse mediante la verificaci\u00f3n del n\u00famero de m\u00f3vil. <\/p>\n La Verificaci\u00f3n de Dispositivos<\/a> M\u00f3viles funciona con datos de red en tiempo real. No existe un conjunto de datos global que cubra los n\u00fameros de tel\u00e9fono m\u00f3vil, por lo que nuestra API de b\u00fasqueda de m\u00f3viles valida r\u00e1pidamente el n\u00famero verificado en las diferentes bases de datos de redes m\u00f3viles. Este proceso tambi\u00e9n puede integrarse directamente y sin problemas en tu proceso de incorporaci\u00f3n digital existente. <\/p>\n Incluso peque\u00f1os cambios en tu proceso de incorporaci\u00f3n pueden tener un impacto negativo en tus tasas de conversi\u00f3n de inscripciones o solicitudes. Si tomamos el ejemplo de enviar una fotograf\u00eda para compararla con un documento de identidad, esto requiere que el usuario haga una foto y tambi\u00e9n escanee\/suba una imagen de un documento f\u00edsico. <\/p>\n En comparaci\u00f3n, la inteligencia de dispositivos m\u00f3viles incorporada a tu proceso actual es una comprobaci\u00f3n de datos totalmente pasiva, que se realiza en milisegundos a medida que el usuario env\u00eda su informaci\u00f3n. Nuestro tiempo medio de respuesta para la b\u00fasqueda de datos es de s\u00f3lo \u00a15 ms! <\/p>\n Cada una de las cuentas de tus clientes corre el riesgo potencial de ser pirateada y tomada con fines maliciosos. La Inteligencia de Dispositivos M\u00f3viles te permite seguir supervisando la actividad de las cuentas, tambi\u00e9n en tiempo real. La ventaja de esta supervisi\u00f3n proactiva es que puedes aumentar la fricci\u00f3n de forma variable, s\u00f3lo en los momentos en que esperas actividad fraudulenta en la cuenta, sin que ello afecte a la experiencia general del cliente. <\/p>\n La tecnolog\u00eda financiera ha aumentado los riesgos de fraude. Esto se debe a varios factores: <\/p>\n El coste del fraude es indudablemente alto para los consumidores. Pero es a\u00fan m\u00e1s costoso para las instituciones financieras, que pagan el precio del fraude y de la gesti\u00f3n proactiva mediante sistemas de prevenci\u00f3n del fraude. La prevenci\u00f3n del fraude entra dentro de los requisitos contra el blanqueo de dinero (AML) para las instituciones financieras. Los costes de cumplimiento de la AML en el Reino Unido ascienden a una media de 28.700 millones de libras<\/a> al a\u00f1o. <\/p>\n La lucha contra el blanqueo de dinero se refiere tanto a las normas y procesos utilizados para combatir la actividad fraudulenta como a los fondos asociados o dinero “sucio”. El dinero sucio es cualquier dinero generado a partir de actividades delictivas, incluyendo: <\/p>\n Los delincuentes suelen intentar blanquear grandes sumas de dinero sucio para convertirlas en dinero “limpio” o leg\u00edtimo. El objetivo es realizar ingresos y transferencias sin que se detecten actividades sospechosas. <\/p>\n Los delincuentes encuentran formas creativas de eludir los sistemas de detecci\u00f3n y prevenci\u00f3n del fraude para blanquear dinero. El fraude digital ha abierto nuevas v\u00edas que los delincuentes pueden explotar. Esto incluye la estructuraci\u00f3n de dep\u00f3sitos, la reclamaci\u00f3n de ingresos procedentes de delitos como ingresos falsos y la realizaci\u00f3n de transferencias de dinero complejas. <\/p>\n Los requisitos de “Conoce a tu cliente” (CSC) son un componente importante de la lucha contra el blanqueo de capitales. El CSC exige que las instituciones financieras y las empresas relacionadas verifiquen la identidad de los clientes para garantizar su legitimidad. El CSC es necesario para dar de alta a los clientes y establecer una relaci\u00f3n comercial. Utiliza t\u00e9cnicas de identificaci\u00f3n y verificaci\u00f3n para: <\/p>\n La tecnolog\u00eda KYC ayuda a mitigar el fraude y el blanqueo de dinero mediante estos m\u00e9todos. Los tipos de fraude incluyen el fraude de devoluci\u00f3n de cargos, el fraude en la solicitud de pr\u00e9stamos y el fraude de identidad. <\/p>\n El fraude por devoluci\u00f3n de cargo se produce cuando los clientes impugnan cargos leg\u00edtimos ante su entidad financiera. Reclaman un reembolso a trav\u00e9s de su banco en lugar de al proveedor del servicio\/producto. <\/p>\n Para iniciar un fraude de devoluci\u00f3n de cargo, los clientes pueden alegar falsamente:<\/p>\n El fraude por devoluci\u00f3n de cargo tiene \u00e9xito cuando las instituciones financieras y los comerciantes no se comunican. Deben verificar las reclamaciones entre s\u00ed. <\/p>\n Si la entidad financiera no investiga y el comerciante no impugna la reclamaci\u00f3n, los clientes reciben esencialmente productos y servicios gratis.<\/p>\n El fraude en la solicitud de pr\u00e9stamos puede adoptar muchas formas. Esto incluye utilizar informaci\u00f3n robada o fraude de identidad para solicitarlo. Los pr\u00e9stamos de d\u00eda de pago son vulnerables al fraude en la solicitud de pr\u00e9stamos, ya que tienen unas normas de cualificaci\u00f3n m\u00e1s laxas. <\/p>\n El fraude en la solicitud de pr\u00e9stamos es especialmente costoso para las instituciones financieras. Los pr\u00e9stamos hipotecarios y los pr\u00e9stamos iniciales falsos pueden generar p\u00e9rdidas de seis cifras por incidente. El Reino Unido perdi\u00f3 casi 5.000 millones de libras<\/a> en fraudes de pr\u00e9stamos COVID despu\u00e9s de que los bancos relajaran sus requisitos de CSC. Esto inclu\u00eda prestar dinero a conocidos delincuentes previamente condenados por blanqueo de capitales. <\/p>\n El fraude de identidad y el robo de identidad est\u00e1n interrelacionados. El robo de identidad se refiere al robo de informaci\u00f3n personal identificable. El fraude de identidad es el proceso de utilizar esa informaci\u00f3n para asumir tu identidad o crear una identidad falsa a partir de tus datos. <\/p>\n La usurpaci\u00f3n de identidad es el mayor coste del fraude para las v\u00edctimas individuales. Actualmente supone 5.400 millones de libras<\/a> de un total de 9.700 millones al a\u00f1o. <\/p>\n Hay varios tipos de fraude de identidad, que ya se ha adaptado a los dispositivos m\u00f3viles. Los datos de robo de identidad utilizados para perpetrar el fraude de identidad se producen a trav\u00e9s de estafas habituales en los dispositivos m\u00f3viles, como el phishing por SMS. <\/p>\n Los ciberdelincuentes tienen muchas formas creativas de cometer fraude digital. Los dispositivos m\u00f3viles ofrecen una gran oportunidad para el fraude y el robo de identidad. <\/p>\n Los consumidores utilizan los dispositivos m\u00f3viles m\u00e1s que cualquier otro m\u00e9todo en l\u00ednea y esto es cada vez m\u00e1s cierto para las transacciones financieras de todos los tama\u00f1os. A su vez, esto significa que todos tus datos personales, financieros y otra informaci\u00f3n sensible est\u00e1n ah\u00ed mismo, en tu dispositivo m\u00f3vil. <\/p>\n El fraude de apropiaci\u00f3n de cuenta (ATO) se produce cuando los ciberdelincuentes obtienen tus credenciales de acceso, como nombres de usuario y contrase\u00f1as. A continuaci\u00f3n, utilizan estas credenciales robadas para controlar tu(s) cuenta(s). <\/p>\n Esto puede incluir:<\/p>\n Cuando los delincuentes se apoderan de tu n\u00famero de tel\u00e9fono m\u00f3vil, pueden utilizarlo para enviar y recibir mensajes de texto, correos electr\u00f3nicos o llamadas telef\u00f3nicas haci\u00e9ndose pasar por ti. Esto les permite potencialmente entrar en otras cuentas conectadas a tu dispositivo m\u00f3vil. <\/p>\n Por ejemplo, alguien que haya cometido con \u00e9xito un fraude ATO con tu n\u00famero de m\u00f3vil puede utilizarlo para restablecer la contrase\u00f1a de tu cuenta bancaria. Pueden elegir que el c\u00f3digo de verificaci\u00f3n por SMS del banco se env\u00ede al n\u00famero vinculado a la cuenta -tu n\u00famero- que ahora controlan. <\/p>\n Ahora pueden permitirse el lujo de crear una nueva contrase\u00f1a y acceder a tus finanzas sin que tu banco se entere. El fraude ATO utiliza estafas de phishing, malware o t\u00e9cnicas de fraude como el intercambio de SIM y la portabilidad del n\u00famero de tel\u00e9fono. Tanto los consumidores como las empresas son vulnerables al fraude ATO. <\/p>\n Las tarjetas SIM (M\u00f3dulo de Identificaci\u00f3n de Abonado) almacenan tus datos m\u00f3viles, como contactos y mensajes de texto. Tambi\u00e9n tienen componentes importantes para la identidad del dispositivo m\u00f3vil: <\/p>\n Por tanto, las tarjetas SIM son muy lucrativas para los ciberdelincuentes. El fraude SIM puede producirse mediante el intercambio de SIM o la clonaci\u00f3n de SIM. <\/p>\n Los ciberdelincuentes que obtienen tu informaci\u00f3n personal pueden intentar un intercambio de SIM<\/a>. El intercambio de SIM se produce cuando un delincuente con tu informaci\u00f3n personal convence a tu proveedor de red para que “cambie” tu n\u00famero de tel\u00e9fono a un nuevo dispositivo con una nueva tarjeta SIM. <\/p>\n Una vez realizado el intercambio, pueden acceder a la informaci\u00f3n personal de tu tel\u00e9fono y controlarla. Esto abre v\u00edas al fraude ATO para cualquier cuenta bancaria y de compra en l\u00ednea conectada a tu dispositivo m\u00f3vil. <\/p>\n El SIM swapping es especialmente dif\u00edcil de detectar, ya que utiliza informaci\u00f3n real y el proceso leg\u00edtimo de cambiar los n\u00fameros de los clientes a una nueva tarjeta SIM. Las empresas de servicios deben estar especialmente vigilantes contra el SIM swapping. <\/p>\n La clonaci\u00f3n de SIM es similar al intercambio de SIM. Sin embargo, en lugar de portar tu n\u00famero de tel\u00e9fono, el intercambio de SIM hace una copia totalmente nueva de tu tarjeta SIM. <\/p>\n Esto se puede conseguir utilizando herramientas de clonaci\u00f3n en la tarjeta SIM f\u00edsica. Los ciberdelincuentes tambi\u00e9n pueden piratear a distancia la se\u00f1al cifrada de tu tarjeta SIM o desviar informaci\u00f3n de la SIM mediante malware y kits de herramientas. <\/p>\n Al igual que con el intercambio de SIM, el delincuente se hace con el control de la identidad de tu dispositivo. Todos los datos de confianza de tu dispositivo pasan de tu control a su control. <\/p>\n El fraude de portabilidad telef\u00f3nica es similar al cambio de SIM. Sin embargo, en lugar de cambiar tu n\u00famero de tel\u00e9fono a un nuevo dispositivo, los ciberdelincuentes convencen a tu proveedor de red actual para que cambie tu n\u00famero a un nuevo proveedor de red. <\/p>\n El fraude de abonado utiliza tu informaci\u00f3n personal para abrir una cuenta fraudulenta en un dispositivo m\u00f3vil. Cualquier deuda contra\u00edda utilizando el dispositivo se conecta entonces a tu identidad personal. El fraude de abonado tambi\u00e9n puede utilizarse para llevar a cabo actividades ilegales, como el tr\u00e1fico de drogas y el robo. Las fuerzas de seguridad pueden rastrear la identidad del dispositivo hasta ti. Esto significa que las v\u00edctimas de deudas fraudulentas tambi\u00e9n pueden tener acciones legales potenciales contra ellas por delitos que no cometieron. <\/p>\n El fraude de identidad sint\u00e9tico es una forma de robo de identidad. Sin embargo, en lugar de robar toda tu identidad, los ciberdelincuentes combinan informaci\u00f3n real y falsa para crear una nueva pseudoidentidad. <\/p>\n Por ejemplo, un estafador puede emparejar tu n\u00famero nacional de seguro<\/a> real (NINO) con un nombre, una direcci\u00f3n y una fecha de nacimiento falsos. Esto crea una nueva identidad falsa que parece leg\u00edtima a primera vista para cualquier entidad que requiera informaci\u00f3n sobre el NINO. <\/p>\n Esta identidad falsa puede entonces solicitar pr\u00e9stamos, cr\u00e9ditos y cuentas financieras con tu n\u00famero de identificaci\u00f3n fiscal. Desaparecer\u00e1n cuando venzan las facturas, dej\u00e1ndote a ti y a las instituciones financieras lidiar en su lugar con tu destrozado historial financiero. <\/p>\n El fraude de identidad sint\u00e9tico es costoso tanto para las v\u00edctimas como para las instituciones financieras. Los ciberdelincuentes que cometen esta forma de fraude digital tambi\u00e9n son dif\u00edciles de localizar. <\/p>\n Una forma diferente de fraude, el Wanigiri<\/a> puede costarte dinero directamente sin necesitar m\u00e1s informaci\u00f3n que tu n\u00famero de tel\u00e9fono. Esta estafa se origin\u00f3 en Jap\u00f3n, y Wanigiri significa “un timbrazo y corta” en japon\u00e9s. <\/p>\n El fraude de una llamada se produce cuando los ciberdelincuentes llaman a n\u00fameros internacionales de tel\u00e9fono m\u00f3vil y cuelgan despu\u00e9s de una llamada. Muchas personas vuelven a llamar al n\u00famero para averiguar por qu\u00e9 se han puesto en contacto con ellos. <\/p>\n La devoluci\u00f3n de la llamada se cobra a una tarifa elevada. Cuanto m\u00e1s tiempo permanezca la v\u00edctima en la l\u00ednea, m\u00e1s lucrativo ser\u00e1 el fraude. Los estafadores emplean m\u00faltiples t\u00e9cnicas para evitar que las v\u00edctimas cuelguen, como decirles que esperen a recibir m\u00e1s informaci\u00f3n o a conectar con una persona en directo. <\/p>\n Antes de que los ciberdelincuentes puedan utilizar tu dispositivo m\u00f3vil para el fraude de identidad, necesitan tu informaci\u00f3n personal. Adem\u00e1s de la pirater\u00eda inform\u00e1tica y el malware, los delincuentes tienen muchas formas probadas de obtener datos personales de tu dispositivo m\u00f3vil. <\/p>\n La suplantaci\u00f3n de identidad utiliza varias t\u00e9cnicas para eludir el identificador de llamadas en los dispositivos m\u00f3viles. Los suplantadores disfrazan su n\u00famero de local o incluso de empresa o gobierno para que parezca que alguien leg\u00edtimo se pone en contacto contigo. <\/p>\n Una vez que contestes al tel\u00e9fono, se har\u00e1n pasar por un agente leg\u00edtimo e intentar\u00e1n obtener informaci\u00f3n personal, como n\u00fameros de cuenta, n\u00fameros de identificaci\u00f3n fiscal o datos de acceso.<\/p>\n\u00bfQu\u00e9 es la Inteligencia de Dispositivos M\u00f3viles?<\/h2>\n
\n
\u00bfQu\u00e9 es la Huella Digital?<\/h2>\n
\n
\n
\n
\u00bfC\u00f3mo funciona la Inteligencia de Dispositivos M\u00f3viles?<\/h2>\n
Ventajas de la inteligencia de dispositivos m\u00f3viles<\/h2>\n
Validaci\u00f3n en tiempo real<\/strong><\/h3>\n
Reduce la fricci\u00f3n<\/strong><\/h3>\n
Protecci\u00f3n contra la apropiaci\u00f3n de cuentas<\/strong><\/h3>\n
Riesgo de fraude para las instituciones financieras<\/h2>\n
\n
Fintech, Fraude Digital y Cumplimiento AML<\/h2>\n
\n
Fraude y KYC<\/h2>\n
\n
\u00bfQu\u00e9 es el fraude por devoluci\u00f3n de cargo?<\/h3>\n
\n
\u00bfQu\u00e9 es el fraude en la solicitud de pr\u00e9stamo?<\/h3>\n
\u00bfQu\u00e9 es el fraude de identidad?<\/h3>\n
Tipos de fraude de identidad<\/h3>\n
\u00bfQu\u00e9 es el fraude de apropiaci\u00f3n de cuentas?<\/h2>\n
\n
\u00bfQu\u00e9 es el fraude SIM?<\/h2>\n
\n
1. Intercambio de SIM<\/h4>\n
2. Clonaci\u00f3n de SIM<\/h4>\n
\u00bfQu\u00e9 es el fraude de portabilidad?<\/h2>\n
\u00bfQu\u00e9 es el fraude de abonado?<\/h3>\n
\u00bfQu\u00e9 es el fraude de identidad sint\u00e9tico?<\/h2>\n
\u00bfQu\u00e9 es el Fraude Wangiri (de un anillo)?<\/h3>\n
Otras t\u00e9cnicas habituales de fraude por tel\u00e9fono m\u00f3vil<\/h2>\n
1. Suplantaci\u00f3n del tel\u00e9fono m\u00f3vil<\/h4>\n
2. Bluesnarfing<\/h4>\n