Por Maanas Godugunur, director senior de fraude e identidad en LexisNexis Risk Solutions
Desde el inicio de sesión hasta el pago, el fraude acecha en las sombras: altamente sofisticado, de escala global y profundamente enredado en el recorrido minorista.
La digitalización ha introducido nuevos retos que exigen estrategias integrales de gestión del fraude. Los avances en IA y los ataques automatizados de bots han convertido el fraude en un objetivo en movimiento, cambiando constantemente, adaptándose y volviéndose más difícil de precisar.
Obviamente, las empresas utilizan los canales digitales para interactuar con los clientes y cumplir con los objetivos de crecimiento. Dado que los consumidores exigen un acceso rápido a los productos y servicios, los minoristas están cambiando sus estrategias digitales para centrarse en recopilar solo los datos necesarios y priorizar la velocidad para reducir la fricción.
Los estafadores entienden esto y se aprovechan de las vulnerabilidades en estos nuevos puntos de contacto. Los esquemas de phishing dirigidos por humanos y las redes de fraude transfronterizo continúan expandiéndose, lo que aumenta las presiones en los costos.
Esto lleva a un nuevo desafío. ¿Cómo pueden las empresas reducir el fraude, proteger a los clientes, reducir los falsos positivos y mejorar la experiencia del cliente, todo mientras mejoran la rentabilidad y la eficiencia?
Para adelantarse al fraude, las empresas deben tratar la adaptabilidad no como una opción, sino como una estrategia central. El éxito depende de la evolución implacable: enfrentar las amenazas de hoy de frente mientras se anticipa a las del mañana.
El papel de los rastros digitales en la prevención del fraude
El rastro digital de un cliente, incluidos los dispositivos conectados, los comportamientos transaccionales, los datos de geolocalización, la dirección de correo electrónico y otros atributos asociados, sirve como una herramienta fundamental para combatir el fraude. Los datos forman un identificador único que separa a los clientes confiables de los posibles estafadores.
Tomemos la capacidad de detectar anomalías, por ejemplo. El comportamiento habitual de un cliente puede implicar inicios de sesión frecuentes desde su teléfono inteligente en una región específica. Si un inicio de sesión proviene repentinamente de otra ubicación a cientos o miles de millas de distancia o de un dispositivo nuevo y desconocido, las empresas pueden actuar sobre estas posibles señales de alerta para reforzar la seguridad y al mismo tiempo preservar la comodidad del cliente.
En este ejemplo se resalta el uso de un solo atributo. Parks Associates informó que en 2023, el hogar promedio de EE. UU. con acceso a Internet tenía 17 dispositivos conectados. Cada hogar usa dispositivos vinculados a individuos específicos, con direcciones de correo electrónico, alias sociales y números de teléfono asociados. Las variables se multiplican al considerar diferentes permutaciones y combinaciones.
Parte de la solución incluye un identificador digital global que ha establecido la huella digital única de un individuo. Identificar la legitimidad en tiempo real agudiza el enfoque en quién es real y quién es riesgoso para que las empresas puedan dar la bienvenida a clientes confiables sin esfuerzo mientras cierran la puerta al fraude.
Este enfoque puede incluso agregar información valiosa al identificar nuevos clientes. Una identidad digital puede ser nueva para su negocio: un pago como invitado, la apertura de una nueva cuenta bancaria o completar un pago por primera vez. Sin embargo, la información suministrada por un consumidor y los datos del dispositivo disponibles a través de un consorcio de minoristas pueden ayudar a pintar una imagen más completa de cada identidad que llega a través del entorno empresarial.
Piense en ello como un acceso inteligente: suave para los confiables, cauteloso para los cuestionables. Se trata de mejorar la experiencia sin sacrificar la seguridad.
Las tácticas de los estafadores están evolucionando
Los estafadores mejoran constantemente su juego. Ahora van más allá de la automatización, utilizando ataques iniciados por humanos que imitan el comportamiento real del cliente. El phishing, la ingeniería social y las llamadas fraudulentas ahora abundan, lo que complica la detección precisa del fraude. Los estafadores utilizan hábilmente las credenciales robadas como armas haciéndose pasar por usuarios reales o fabricando identidades completas que son casi indistinguibles de las reales.
La tecnología de IA generativa ha avanzado aún más en su capacidad para crear scripts automatizados que ejecutan ataques como el relleno de credenciales de una manera más humana, lo que hace que sea cada vez más difícil diferenciar entre ataques a escala global impulsados por bots o dirigidos por humanos.
El fraude transfronterizo también sigue siendo un desafío importante. Las interacciones digitales difuminan los límites geográficos, pero la tecnología puede descubrir patrones de fraude específicos que vinculan ataques y credenciales comprometidas en todas las regiones.
Una credencial fraudulenta nunca permanece local. Son armas globales, capaces de llegar a cualquier cliente, en cualquier lugar, casi al instante, incluso en todas las industrias. Una estafa financiera dirigida hoy al comercio electrónico puede afectar mañana a una institución financiera.
La inteligencia global como escudo contra el fraude
Un consorcio de inteligencia de fraude que analiza miles de millones de transacciones cada año revela la naturaleza interconectada del ecosistema global. El análisis muestra que las empresas ya no pueden combatir el fraude de forma aislada. Para tener éxito, deben utilizar la inteligencia de identidad global, identificar patrones de fraude compartidos y aplicar tecnologías avanzadas de IA para contrarrestar los ataques de manera efectiva.
El fraude cada vez más complejo hace imposible que una sola solución garantice una seguridad completa. Otra parte esencial de la solución es una estrategia de seguridad multicapa que combine puntos de datos, técnicas y diversas herramientas de detección de fraude, como inteligencia de dispositivos, inteligencia de comportamiento, seguimiento de geolocalización e información sobre fraudes en tiempo real.
La inteligencia de comportamiento ayuda a identificar a las personas analizando los patrones de escritura típicos del usuario genuino y el uso de la pantalla táctil, para luego compararlos en cada nueva interacción. ¿Las acciones del inicio de sesión de la entidad se alinean con lo que se espera de ese usuario o hay anomalías que podrían indicar un intruso? Al incorporar la geolocalización, el tipo de dispositivo y la inteligencia de correo electrónico, este marco adaptable identifica las amenazas con precisión sin comprometer la facilidad que los clientes esperan.
Los flujos de trabajo deben seguir siendo adaptables. Las tácticas de fraude que desafían a las empresas hoy en día pueden evolucionar rápidamente, lo que hace que las estrategias de protección anteriores sean ineficaces. Las organizaciones requieren sistemas ágiles de prevención de fraude que escalen fácilmente e integren nuevas señales a medida que se desarrollan.
Equilibrar la experiencia del cliente con las estrategias de mitigación del fraude
Las medidas de seguridad demasiado estrictas frustran a los clientes legítimos y dañan la confianza. Muchos creen que los controles estrictos contra el fraude causan la pérdida de clientes, pero esta percepción se basa en el enfoque de una solución puntual.
Las estrategias de fraude bien pensadas mejoran las experiencias de los clientes, deleitan a los clientes leales y reducen la exposición a los estafadores. Al aprovechar los datos de identidad digital precisos, las empresas pueden reducir los falsos positivos y crear un entorno seguro que ofrezca a los clientes confiables una interacción fluida mientras bloquea los intentos fraudulentos.
Las empresas pueden abordar el fraude reconociendo el valor de los rastros digitales y aprovechar la inteligencia compartida global. La orquestación de señales de riesgo de múltiples capas protege a los clientes leales y garantiza que sus modelos de negocio sigan siendo sólidos.
El fraude no va a desaparecer, pero con defensas digitales estratégicas, la confianza puede prosperar. Obtener una comprensión profunda de los rastros digitales de los clientes y luego compartir los conocimientos de riesgo resultantes entre empresas de todas las regiones e industrias permite a las empresas crecer con audacia, incluso en un escenario global.
