SARLAFT: los sistemas vigentes en Colombia por cada sector
agosto 13, 2020
Durante la pandemia, persisten sanciones por fallas de SARLAFT
agosto 23, 2020
Show all

Fraude: ¿cómo reconocer posibles casos?

La unidad de inteligencia financiera de EE.UU. (Fincen en inglés) expuso varias señales de alerta que pueden ayudar a empresas y entidades financieras a identificar presuntos defraudadores.

La emergencia generada por el Covid-19 ha generado vulnerabilidades que pueden incidir en el incremento de estafas cibernéticas alrededor del mundo.

Por ello, Fincen publicó un documento denominado ‘Asesoramiento sobre cibercrimen y delitos cibernéticos que explota la pandemia por el Covid-19’.

Allí, la autoridad estadounidense advierte que “la importante migración hacia el acceso remoto (…) presenta oportunidades para que los delincuentes exploten los sistemas remotos de las instituciones financieras y los procesos orientados al cliente”.

En su concepto, se observa una tendencia en la que ciberdelincuentes atacan las aplicaciones remotas y los entornos virtuales “para robar información confidencial, comprometer la actividad financiera e interrumpir las operaciones comerciales”.

 

También se han observado casos de cibercriminales que usan listas de credenciales robadas (nombres de usuarios, direcciones de correo electrónico y contraseñas asociadas) “para realizar intentos de inicio de sesión automatizados para obtener acceso no autorizado a las cuentas de las víctimas”.

Riesgo más allá de los ataques virtuales

Fincen asegura que “los delincuentes, a menudo, buscan socavar los procesos de verificación de identidad en línea mediante el uso de documentos de identidad fraudulentos”.

Tales documentos, agrega, pueden crearse manipulando imágenes digitales de documentos de identidad legítimos emitidos por los gobiernos o para alterar la información y/o las fotografías que allí se muestran.

También le puede interesar: ¿cómo reconocer cédulas falsas?

 

Señales de alerta de posibles fraudes

Con el propósito de “ayudar a las instituciones financieras a detectar, prevenir e informar posibles actividades delictivas relacionadas con el Covid-19”, Fincen hizo publico un listado de señales de alerta.

Por considerarlo de interés para la comunidad de oficiales de cumplimiento de Latinoamérica, Infolaft reproduce la lista a continuación:

 

Ojo con la ortografía

Según Fincen, hay que prestar atención a la ortografía de los nombres registrados en las cuentas financieras, ya que a veces se encuentran inconsistencias con la información de identidad emitida por el gobierno

 

Imágenes editadas

Es común encontrar imágenes borrosas o de baja resolución, así como defectos en las áreas alrededor de los rostros en los documentos.

Fincen también recomienda tener cuidado con las imágenes en documentos de identidad que muestren signos visuales indicativos de una posible manipulación.

Tal es el caso de incongruencias en la coloración cerca del borde de la cara, o bordes o líneas dobles en rasgos faciales delineados.

También le puede interesar: por Covid-19, el mundo flexibiliza la debida diligencia

 

Manipulación de campos

Otra señal de alerta es la de documentos de identidad en los que se observen irregularidades visuales que indiquen manipulación digital, especialmente en torno a los campos de información “que probablemente hayan sido modificados para realizar fraudes de identidad sintéticos”.

Por ejemplo, dentro de los campos relacionados con el nombre, dirección y otros identificadores.

 

Cambios físicos y no suministro de datos

Se recomienda tomar controles para detectar casos en los que la descripción física de un cliente en sus documentos de identidad no coincida con otras imágenes previas del cliente.

Además, es importante identificar a aquellos clientes que se nieguen a proporcionar documentos de identidad complementarios o que se demoren en exceso en el envío.

 

Accesos inusuales

Es importante prestar atención a los inicios de sesión de clientes que se realicen desde un solo dispositivo o dirección de Protocolo de Internet (IP) para acceder a varias cuentas “aparentemente no relacionadas, a menudo en un corto período”.

Adicionalmente, se sugiere revisar si la dirección IP asociada con los inicios de sesión no coincide con la dirección indicada por el cliente en su documentación.

Por otra parte, es aconsejable tomar medidas para identificar los inicios de sesión de clientes que se produzcan “dentro de un patrón de alto tráfico de red con tasas de éxito de inicio de sesión disminuidas y tasas de restablecimiento de contraseña aumentadas”.

 

Extraños comportamientos de clientes

Finalmente, una señal de alerta que toda entidad financiera debería incluir en su sistema de prevención del fraude es la de clientes que se ponen en contacto para cambiar los métodos de autenticación y de comunicación de sus productos financieros, y luego intentan rápidamente realizar transacciones en una cuenta que nunca antes había recibido pagos de ese cliente.


 

Fuente : infolaft.com