El fraude en ingeniería social es muy difícil de identificar. Requiere mucho más trabajo de los estafadores y promete pagos mucho más grandes.

De manera similar a las tendencias de fraude en el canal B2B, las pérdidas promedio son mucho más altas en una cantidad menor de pedidos. La mayoría de las veces, estas estafas se centran en el fraude financiero. Con eso, me refiero a la actividad asociada con mover grandes cantidades de dinero a través de cuentas cerradas o hacerse cargo de las cuentas.

Me gustaría compartir algunos métodos que combinan las formas antiguas con las nuevas.

El año pasado visité Brasil, mi país de origen. Mientras estuve allí, hablé con algunos de mis colegas sobre prevención de fraude. Lo que me compartieron fue desconcertante, pero lamentablemente, no es sorprendente.

A medida que se han desplegado controles de fraude más sofisticados, parece que los estafadores están volviendo a esquemas de fraude muy poco ortodoxos (y algo primitivos). Me gustaría compartir algunos con el interés de conocer siempre la amenaza que enfrentamos juntos.

El «bloqueo» del cajero automático

Imagine esto: está en su cajero automático bancario habitual. De manera rutinaria, insertas tu tarjeta; sin embargo, a medida que te mueves para ingresar tu PIN, la máquina emite un clic audible. Su tarjeta ha sido retenida por el cajero automático. ¿Ahora que?

La máquina obviamente está defectuosa. ¿Qué pasa si tu tarjeta es expulsada por cualquier transeúnte para agarrarla?

Convenientemente, el cliente en la próxima máquina tiene exactamente el mismo problema. De hecho, él está hablando por teléfono con el equipo de soporte del banco.

Ya sabes a dónde va esto. El «cliente» en el próximo cajero automático es cualquier cosa menos el «cliente». En cambio, él es solo un jugador en el vasto ecosistema que alimenta el fraude de ingeniería social.

En este escenario, el defraudador busca explotar un momento de desesperación. Insiste en que la víctima, en un momento de pánico, hable con el representante en la línea.

Este «representante» como ya habrás adivinado, también está en la trampa. El juego aquí es para separar a la víctima de su PIN y otra información en un intento falso de «cancelar» la tarjeta. A la víctima se le informa que el proceso fue exitoso y que el técnico recuperará la tarjeta.

Al final de una estafa exitosa, ambas personas se van. Pero los estafadores regresan para recuperar el dispositivo instalado, así como la tarjeta de la víctima del cajero automático. Con la tarjeta y el PIN de la víctima, los estafadores pueden obtener sus recompensas de inmediato.

El seguimiento de este tipo de fraude es muy difícil. Los estafadores tienen la tarjeta de la víctima, el PIN y realizan transacciones en un cajero automático «conocido». Es casi tan nefasto como el próximo plan.

La llamada telefónica «preocupada»

Esto es similar al escenario que acabo de describir, pero en cambio la víctima recibe una llamada telefónica preocupada de su «banco» sobre algunos cargos «anormales». La clave aquí es que el «representante» puede leer varios cargos normales antes que la anormal. Para llevar a cabo este esquema, los estafadores aprovechan el correo interceptado y usan información real para atraer a un cliente hacia una falsa sensación de seguridad.

Con su mente tranquila, la víctima transmite cómodamente su información personal. Él está seguro de que su tarjeta ha sido cancelada y no se preocupe, que alguien recogerá la tarjeta y la devolverá al banco para su destrucción. Lo has adivinado: este servicio de mensajería simplemente devuelve la tarjeta al estafador, que utilizará el PIN provisto para maximizar la línea de crédito disponible.

En conclusión

Estos dos son ejemplos reales de cómo los estafadores utilizan la ingeniería social para engañar a las personas y proporcionarles toda la información necesaria para explotar las relaciones existentes con las instituciones financieras.

La prevención de estos escenarios requerirá la educación del cliente. Las instituciones financieras deben enfocarse en los canales correctos que usarán para las alertas. Pero no hay una solución para la prevención del fraude.

Estas tendencias necesitan un enfoque más sofisticado para predecir y evaluar el riesgo. Para el escenario de cierre del cajero automático, mi recomendación es monitorear la alta actividad de retiro en ciertos cajeros automáticos, junto con los cargos máximos por retiro. Los estafadores a menudo apuntan a cajeros automáticos específicos para maximizar la cantidad que pueden obtener de cada tarjeta.

Para el escenario de llamadas telefónicas, todo comienza con la educación del cliente. Asegúrese de describir lo que los clientes deben esperar de sus representantes de soporte del banco, como decir que nunca requerirán su PIN para su identificación. Aquí, se pueden colocar controles adicionales basados ​​en el código postal del cliente y el gasto fuera de patrón, ya que los estafadores se dirigirán a un vecindario específico, pero luego gastarán con la tarjeta en otro lugar.

Todos debemos estar atentos a estas amenazas y trabajar juntos. Espero con ansias hacer eso junto con mis compañeros profesionales de prevención de fraude.


Te invito a que me sigas en LinkedIn

Sigue a Emailage en LinkedIn y Twitter (@emailage)

Clic aquí para saber como conseguir una segura evaluación de riesgo de fraude a través de un correo electrónico.