Sin lugar a dudas, la pandemia de COVID-19, de la que todavía seguimos viviendo los últimos vestigios, ha sido uno de los desafíos más grandes a los que se ha enfrentado la humanidad en las últimas décadas. Y más allá de su evidente influencia en el ámbito de la salud pública internacional, la pandemia también puso en evidencia temas muy relevantes de nuestros tiempos, como lo son el rol fundamental que juega una sólida infraestructura de telecomunicaciones para permitir el trabajo remoto y la tendencia, cada vez mayor, de comprar en línea.
Y al tiempo de que nos dábamos cuenta del nivel de digitalización de la vida moderna y veíamos el crecimiento sin precedentes de empresas como Zoom o Amazon, una problemática que ha estado presente durante muchos años más que la propia pandemia también vio un repunte dramático: el fraude en línea.
Según una encuesta realizada por Statista, tan solo en agosto del 2020, a pocos meses de haber iniciado el confinamiento en la mayoría de los países del mundo, el riesgo del cibercrimen aumentó en un 45%. Y abundan los reportes de distintas agencias internacionales y locales sobre el incremento de todo tipo de estafas en línea durante varios momentos de la pandemia.
La razón detrás de este incremento alarmante es relativamente simple: el confinamiento nos obligó a todos a migrar nuestra cotidianidad a internet, tanto para el trabajo, el consumo, el entretenimiento, la educación e incluso las relaciones humanas. Y entre más tráfico haya en internet mayor probabilidad existe de que ocurra el cibercrimen.
Los cibercriminales incorporan la actualidad en sus estrategias
Los estafadores se caracterizan, entre otras cosas, por ser altamente adaptables en sus maneras de cometer fraude. Son rápidos para adoptar tendencias mundiales que les permitan desplegar nuevas modalidades para atacar tanto a individuos como a organizaciones, y la pandemia no fue la excepción. El reto de aquellos que plantan cara a los estafadores es identificar estas tendencias y nuevas modalidades e implementar las estrategias adecuadas para combatirlas. Por eso no es casualidad que los proveedores de vanguardia utilicen tecnologías como la reputación de IP, huella digital de dispositivos o el uso de machine learning para el desarrollo de mejores herramientas de prevención de fraude.
Un ejemplo claro de cómo los estafadores aprovechan al máximo los eventos de más reciente actualidad fueron los múltiples intentos de phishing mediante correos electrónicos con supuestos resultados de pruebas covid. Durante la pandemia, los defraudadores se hacían pasar por laboratorios o instituciones del cuidado de la salud e invitaban a los usuarios a consultar los resultados de sus pruebas tras llenar un formulario con sus datos personales. Esto les permitía crear listados con la información personal de miles de usuarios para utilizarla en otros esquemas de fraude. Pero en modalidades más agresivas de estas estrategias, también podían solicitar a los pacientes descargar un archivo que supuestamente contenía los resultados de su prueba, lo que terminaba con un usuario incauto abriendo la puerta de su dispositivo a los estafadores.
Algo similar sucedió en un momento más avanzado de la pandemia cuando comenzaron las campañas de vacunación. Ante la urgencia de la población por acceder a la vacuna, los cibercriminales crearon sitios falsos que se hacían pasar por páginas oficiales para programar citas con propósitos similares a los que detallamos anteriormente.
En el ámbito empresarial, según reportes uno de los tipos de estafa más frecuentes durante la pandemia fue el fraude en el e-commerce. Ante las oleadas de órdenes en línea, muchos comercios, sobre todo los más pequeños, simplemente eran incapaces de monitorear volúmenes de transacciones tan elevados. Esto provocó que los estafadores sacaran partido de esto al realizar compras con números de tarjeta robados o utilizando otro tipo de ataques como el fraude de contracargos. Esto último es especialmente delicado, pues los comercios no solo deben lidiar con las pérdidas por las transacciones fraudulentas en sí, sino también con las posibles penalizaciones por parte de las redes de tarjetas y el daño a la reputación de su marca o negocio derivado del fraude.
Estos tipos de estafa no son nuevos. Las cadenas de phishing, los sitios web falsos, los fraudes de contracargo y otros ataques similares han sido históricamente estrategias recurrentes de los grupos criminales, pero su “caso de uso”, estrechamente vinculado con los problemas y las tendencias de actualidad, es lo que las sigue haciendo tan efectivas. En última instancia, los estafadores son muy hábiles para analizar el comportamiento de los usuarios en internet, y crear escenarios en los que la incurrencia del fraude sea más probable a partir de esos análisis.
¿Cómo luce una prevención de fraude moderna?
La adaptabilidad y la agilidad para actuar que caracteriza a los cibercriminales coincidentemente es uno de los requisitos fundamentales que cualquier especialista de combate al fraude tiene que tener. Y esto aplica tanto para los gestores de fraude humanos como para el conjunto de herramientas que emplean para empoderar a sus estrategias de prevención.
Y los ejemplos no son pocos: el análisis de reputación de una IP puede apuntar a una conexión sospechosa al otorgar una puntuación de riesgo con base en varios elementos como la geolocalización, el tipo de conexión, el uso de VPNs o la presencia de esa IP en listas negras con un historial de actividad fraudulenta; un sistema de machine learning puede identificar patrones de comportamiento sospechosos incluso con grandes volúmenes de navegación o transacciones; la huella del dispositivo permite identificar configuraciones inusuales, comunes entre los defraudadores, y así sucesivamente.
Mediante el uso de estas y otras características que forman parte de los sistemas antifraude más robustos, los especialistas de prevención pueden tomar decisiones mejor informadas y estar un paso adelante de los cibercriminales.
Y es justamente el término “prevención” en el que radica la clave del combate al fraude moderno, y la pandemia nos permite un símil interesante: Cuando se produce un contagio de COVID-19, el daño potencial a nuestra salud se dispara independientemente de que logremos solventar la enfermedad. Del mismo modo, una vez que los estafadores acceden a un sitio web o hacen contacto exitoso con una víctima, las pérdidas pueden ser graves a pesar de que se atiendan esos casos. En este sentido, las soluciones de prevención de fraude modernas son una suerte de vacuna con la que podemos minimizar el riesgo de contraer la enfermedad (el fraude) en primer lugar.
