Comunicación y capacitación, ante “defraudadores que se adaptan” fue el concepto principal que dejó el director de Riesgo del Banco Itaú, Fernando Barrán, en un desayuno con periodistas realizado ayer sobre ciberseguridad y riesgos informáticos. Además, resaltó la importancia de prestar especial atención al momento de pagar con tarjetas y no compartir contraseñas.
Barrán sostuvo que en Uruguay no existe información pública sobre la cantidad de casos de fraude. Si bien los bancos realizan un seguimiento de los delitos, el Banco Central (BCU) no hace un relevamiento total de la cantidad de denuncias. Sin embargo, el director de Riesgos de Itaú resaltó dos modificaciones del marco regulatorio para entidades financieras: el segundo factor de autenticación para todas las transacciones y el aviso al cliente cuando se producen movimientos de fondos. “Hay un rol que todos los agentes tienen que cumplir”, señaló.
“Eso fue una mejora sustancial pero los defraudadores se adaptan”, afirmó y agregó que se impusieron una serie de medidas una vez que las transferencias bancarias se incrementaron como forma de pago. La posibilidad de realizar transferencias instantáneas, implica un mayor riesgo y una baja probabilidad de recuperar fondos en caso de cometerse un fraude, indicó.
Por otra parte, Barrán sostuvo que si bien hay acciones que van “en buen sentido”, también consideró que “no fueron suficientes”. Uno de los elementos fundamentales en cuanto al ciberdelito es la normativa, que en Uruguay entró en vigencia en setiembre de 2024, sobre la que el especialista resaltó que aún no se observan los efectos.
Además, se refirió al uso de billeteras electrónicas que permiten pagar a través del registro de tarjetas en el celular. “Es más seguro que la tarjeta física”, indicó y agregó que una de las ventajas más importantes es que a diferencia de la tarjeta, el celular no se entrega al momento de pagar.
Barrán sostuvo que estas nuevas herramientas son más convenientes debido al uso constante del celular por parte de la población y señaló que en comparación con las tarjetas, es más difícil perderlo. “Cada vez que lanzamos un nuevo producto uno de los puntos centrales es evaluar sus riesgos y la eventual experiencia del cliente”, explicó.
Barrán diferenció dos tipos de fraude: las transacciones realizadas por terceros -que comprenden la mayoría de los casos- y las situaciones de engaño. En el primer caso, el fraude se comete a partir de información facilitada de forma voluntaria o involuntaria por parte del cliente, entre los que se destacan los fraudes asociados a compras con tarjeta no presente; compras online u obtención de datos.
En ese sentido, el director mencionó una tendencia cada vez más frecuente en la región: la modificación del monto de la compra en el POS, en especial a través del pago con contacto.
Los fraudes con tarjeta no autorizados se pueden generar a través de compras por internet, robo o extravío, tarjetas no recibidas o clonadas y el robo de identidad. Según explicó Barrán, estos escenarios obligan a los bancos a proteger a los clientes y accionar de forma rápida ya que la tarjeta está comprometida. Otra posibilidad son los fraudes bancarios remotos a través de la aplicación, sitio web o fraude telefónico.
Barrán sostuvo que en función del tipo de fraude, los bancos o terceros se pueden hacer cargo. Cuando los delitos son con tarjeta de crédito hay cuatro posibles agentes que pueden remediar la pérdida: el banco, el cliente, el comercio o una aseguradora.
Inteligencia Artificial
La tecnología actual desarrolla y demanda procesos cada vez más sofisticados, tanto para cometer un fraude como para tomar los recaudos pertinentes. Barrán señaló que una de las tendencias que se observa en la actualidad es la creación de dominios e hipervínculos similares a los oficiales.
En ese sentido, destacó el uso de la Inteligencia Artificial (IA) por parte de los defraudadores quienes pueden generar páginas e imágenes iguales a las oficiales en minutos.
Para atacar esta problemática, el banco utiliza medidas de cuidado como el segundo factor de autenticación o captcha. “Las medidas no son suficientes debido al comportamiento de la gente”, sostuvo y agregó que la población comparte sus contraseñas en más de una oportunidad, lo que obliga a las entidades financieros a buscar medidas más específicas para abordar la problemática.
Consultado sobre el uso de IA a nivel bancario, Barrán sostuvo que Itaú está adoptando medidas para identificar de mejor manera el comportamiento de los clientes a través de la combinación de IA y elementos de biometría.
Una de las implementaciones de IA más intensivas aplicadas por los bancos fue el reconocimiento facial para ingresar a la app.
El especialista resaltó que uno de los desafíos más importantes que atraviesa el banco es en relación al lanzamiento de promociones, que en pocos minutos pueden ser generadas con IA por parte de los delincuentes para obtener beneficios ilícitos. “Estamos lejos de que la gente tenga incorporado el concepto de seguridad digital”, dijo.
Además del uso de nuevas tecnologías, Barrán mencionó que la problemática del fraude es un tema “generalizado e independiente a los niveles de desarrollo de los países”.
Medidas de prevención
"Hay un incremento sustancial en la cantidad de personas que son objeto de fraude”, indicó Barrán y sostuvo que se trata de una problemática a nivel mundial. Una de las cifras más destacadas es la del Reino Unido, donde el 40% de los crímenes están vinculados a fraudes financieros, según el último informe de la UK Finance (una asociación comercial británica para el sector de servicios bancarios y financieros). De acuerdo con lo que compartió Barrán, el estudio indicó que más de 3,5 millones de personas mayores de 16 años habían sufrido ciberataques.
El director de Riesgos resaltó que el fraude “no es un problema de edades” y que quienes sufren en mayor cantidad este tipo de situaciones son los clientes más jóvenes. El principal motivo de esto es la falta de atención a la hora de realizar transacciones o navegar por internet. “Hoy vivimos acelerados y no paramos a pensar en lo que estamos haciendo”, dijo y añadió que la necesidad de inmediatez por parte de la población se vuelve un objetivo fácil para los ciberdelincuentes.
A propósito, indicó que para el banco, las edades de quienes sufren estos ataques es clave para tomar acciones en función de las características de los clientes.
Las claves y el factor de autenticación ya no son suficientes para una mayor seguridad, sino que es fundamental acceder a información adicional procesada de forma instantánea a través de IA para prevenir posibles fraudes. Por este motivo, consideró fundamental el rol de las campañas de concientización.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
de modo que se deslice hacia la izquierda.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
. Se pondrá en gris, lo que indica que ya no se bloquearán los anuncios de ese sitio web.
.