La pandemia y aislamiento decretados en el año 2020 a causa del virus COVID-19 ha potenciado no solo la inclusión financiera a través de la digitalización de operaciones bancarias, sino también la ocurrencia de cibercrimen vinculado a ámbitos financieros. En este sentido, la Asociación Argentina de Lucha Contra el Cibercrimen (AALCC) ha presentado desde entonces varios informes haciendo notar el aumento desmedido de denuncias por casos de estafas virtuales.
En un informe de mediados del 2021, la AALCC expuso que el crecimiento de las herramientas digitales y el aumento de usuarios en la banca impulsaron el crecimiento de este tipo de delitos, que afecta a todos los estratos sociales con instrumentos bancarios. Si bien en 2022 se observó una disminución del 40% en las consultas/denuncias que llegan a la asociación debido al esfuerzo de entidades financieras en realizar campañas de prevención, los delitos de fraude online y suplantación de identidad están a la orden del día.
La modernización acelerada impuesta por la coyuntura ha cambiado totalmente los procesos y el esquema de servicios en bancos y fintechs. Sus principales retos en el contexto actual se centran principalmente en la educación financiera de sus personas usuarias, pero también en fortalecer sus sistemas de seguridad para prevenir el ciberdelito.
¿Cuáles son los ciberdelitos más denunciados en los últimos años?
Más allá que los ciberdelitos vinculados a fraude disminuyeron en 2022, según un informe de la Asociación Argentina de Lucha Contra el Cibercrimen (AALCC) siguen representando un importante porcentaje.
Durante el año corriente, uno de los más denunciados fue el phishing a través de Whatsapp, redes sociales y correo electrónico. Aunque la mayoría quedó en grado de tentativa, muchos otros lograron concretar el robo de datos gracias a la inteligencia criminal y a técnicas de ingeniería social. En segundo lugar, y vinculado también a algunos casos de phishing, se encuentra fraude electrónico a través del robo de datos de tarjetas de crédito, la compra de productos en falsas tiendas digitales, como así también los fraudes bancarios.
En concordancia con el mismo estudio de la AALCC, los delitos que en general tienen fines económicos son:
- Phishing. Los phishers envían un correo electrónico fraudulento, haciéndose pasar por una entidad oficial, con el objetivo de obtener información personal y confidencial del destinatario.
- Fraude electrónico. Phishing bancario, phishing con tarjeta de crédito, compras en portales no validados, compras a través redes sociales y compras / validaciones de datos telefónicas.
- Extorsión online. Robo de contraseñas (hackeo o phishing previo), posterior a la práctica de Sexting (sextorsión), ransomware (encriptación por archivo malicioso) y posterior al robo de información.
- Usurpación o suplantación de identidad.
¿Qué medidas ha tomado el sector financiero para combatir el cibercrimen?
En septiembre de 2022, los principales actores del sector financiero en la Argentina se unieron para mejorar la seguridad de los usuarios por medio de un importante acuerdo de cooperación. El convenio fue firmado por la Asociación de Bancos de la Argentina (ABA), Asociación de Bancos Públicos y Privados de la República Argentina (ABAPPRA), Asociación de la Banca Especializada (ABE), la Asociación de Bancos Argentinos (ADEBA), y la Cámara Argentina Fintech (Cámara Fintech).
El pacto apunta a “profundizar acciones preventivas y maximizar el control de transferencias sospechosas entre cuentas bancarias y virtuales a través de una comunicación integral entre las entidades adherentes.” Asimismo, facilitará sistematizar el seguimiento de casos y la protección de los usuarios y consumidores del ecosistema financiero. Las entidades firmantes destacan, además, el inicio de una nueva etapa en el combate del delito, que se suma a las inversiones en tecnología y campañas de concientización, donde las entidades continuarán focalizando sus esfuerzos.
Por otro lado, el Banco Central de la República Argentina (BCRA) ha desplegado una batería de normativas focalizadas en enrobustecer el seguimiento de operaciones bancarias, brindando mayores puntos de seguridad a las entidades y a los usuarios.
Nuestra unidad de negocio de prevención de fraude y onboarding digital
Nosis viene trabajando en desarrollos propios que sirvan a las entidades financieras para advertir solicitudes fraudulentas las 24 horas, los 365 días del año, mediante transacciones en línea o presenciales, protegiendo la rentabilidad y previniendo estafas en las operaciones de sus clientes.
Nosis Vid es una plataforma única de validación de identidad que ofrece una solución integral en módulos para diseñar un control acorde a los requerimientos de su negocio, sin perjudicar la experiencia de uso de su cliente. Podrá administrar y configurar su validador a medida sin intervención externa, y realizar las validaciones a través de la Página WEB o por una API de manera integrada a los canales existentes de su empresa.
- Validación de CBU. Confirmación del estado activo de un CBU y si corresponde al titular del CUIT ingresado.
- Validación de email. Verificación a través del envío de un código al correo electrónico ingresado.
- Validación de celular. Verificación mediante el envío de un código vía SMS al celular ingresado.
- Validación por cuestionario. Confirmación de la identidad del solicitante mediante la respuesta a un conjunto de preguntas configurables por el administrador, con datos disponibles en las bases de Nosis que sólo el sujeto real puede conocer. El sistema permite seleccionar las preguntas más adecuadas, definir su ponderación, establecer los requisitos de aprobación, los tiempos de respuesta y parametrizar alertas y/o bloqueos.
Nosis Onboarding es una solución integral que le permite realizar validaciones biométricas por medio de una integración sencilla a sus sistemas de gestión (SDK, API o WEB). Controle todas las validaciones realizadas al momento, evalúe los errores y consulte el historial de una persona, así como también la efectividad en la configuración de las parametrías aplicadas, pudiendo tomar acciones según las necesidades de su negocio.
- Prueba de vida y validación de rostro. Detección de vida para corroborar que el rostro capturado corresponda al de una persona viva mediante la ejecución dinámica de una serie de gestos guiados frente a la cámara frontal del celular. La primera validación de Rostro se realiza con el RENAPER
- Identificación con DNI y vigencia del mismo con el RENAPER. Mediante la toma de imágenes del frente y dorso del Documento de Identidad se podrá verificar su información y la vigencia con la base de datos del RENAPER.
- Autenticación de datos personales. Control de coincidencia entre el Nombre y Apellido, DNI, fecha de nacimiento y sexo ingresados con la información que figura en la base de datos de la AFIP.