Un fraude digital es una acción antijurídica y delictiva que se da por vía informática y que tiene como objetivo apoderarse de información sensible, destruir y dañar ordenadores, medios electrónicos y redes de Internet. Como en todos los engaños, se pretende conseguir un beneficio y hay una víctima. Algunos ejemplos de fraude digital son: Phishing, engaño telefónico, engaño para ejecución de programa, engaño por navegación en Internet (descargas de virus al entrar en sitio Web), ataque Man in the Middle, acceso directo al ordenador.

Las pérdidas en estos casos son tanto económicas como reputacionales, ya que los daños que se producen a la compañía implican publicidad negativa, pérdida de confianza de clientes y accionistas, reducción de moral de los empleados, etc. Estos costos pueden llegar a ser incluso más importantes que los financieros. 

La prevención de fraudes ocurre antes del intento de fraude y el objetivo es reducir el riesgo de futuros fraudes. La detección de fraude ocurre durante el intento de fraude, el objetivo es mitigar el fraude, las sofisticadas soluciones de detección de fraude también reducen los falsos positivos, lo que mejora la experiencia del usuario y aumenta la productividad de los equipos de fraude. 

Los crímenes por computadora comprenden cualquier comportamiento criminógeno en el cual la computadora ha estado involucrada como material o como objeto de la acción criminógena. El aspecto más importante de la informática radica en que la información pasó a convertirse en un valor económico de primera magnitud. Desde siempre las personas han buscado guardar información relevante como cuentas de bancos, contraseñas, datos personales y de empresas, entre otros.  

Actualmente los delitos digitales son más frecuentes porque para los delincuentes es más fácil cometer cualquier tipo de fraude por medio de una computadora, antes que salir a la calle. Además de eso porque muchos países reducen inversiones en delitos digitales y prefieren invertir más en casos como narcotráfico, y no todos los países tienen las mismas sanciones por delitos como lo son los delitos digitales. 

Por ende, los delincuentes ven mucho más atractivo cometer delitos detrás de una computadora, especialmente porque se ven mucho más beneficiados económicamente, todo esto con solo robar o comprar una base de datos ya sea de una persona o de una empresa, incluso hasta de un Estado. Y toda esta información los delincuentes se la intercambian en la Dark Web.

En los últimos años, los delitos que más se dan son el robo de identidad, engaño telefónico para intentar robar datos, incluso se han visto casos donde reclusos compran información de personas y las llaman desde el centro penitenciario para estafarlas, el engaño por navegación en Internet que es cuando una persona descarga un virus al intentar entrar a un sitio Web, y cuando se envían “links” que ocultan virus.

La informática es utilizada como medio para llevar a cabo la actividad delictiva

En cuanto a los bienes jurídicos tutelados en esta clase de delitos se consideran como tal, la “información”, extendiéndose esta de forma amplia, involucrando en ella, documentos bases de datos, expedientes electrónicos, cuentas bancarias, información médica, información industrial, etc., la cual de violentarse, podrá influir de forma trascendental en la vida de un individuo o de la colectividad, y conforme con el impacto, podrá transgredir sustancialmente el desarrollo económico de uno o varios países. 

El bien jurídico tutelado, no es la red como tal, sino el derecho a la comunicación y el derecho a la información. La investigación, persecución y judicialización de los delitos informáticos, ha incidido en la forma en que se desarrollan algunos actos del proceso penal.

Métodos de prevención del fraude digital

AUTENTICACIÓN MULTIFACTOR: Es un sistema de seguridad que requiere más de una forma de autenticación para verificar la legitimidad de una transacción. Para que a una persona no autorizada le sea muy complicado acceder a sus datos. 

SISTEMA DE CONTROLES: Las solicitudes de pagos falsos representan más del 26% de las actividades internas que resultan ser una estafa. Con un sistema de controles, es necesario enviar solicitudes de reembolso detalladas, recibos originales, así como documentación que respalde la acción y las razones del gasto. Las reclamaciones se procesarán durante un tiempo determinado y autentificará las mismas, habiendo un límite, a su vez, de segundas reclamaciones. 

CENTRO DE OPERACIONES DE SEGURIDAD: La seguridad debe estar articulada desde un punto central en donde se coordinen los distintos recursos humanos y técnicos involucrados en mantener la actividad de la organización a salvo de cualquier percance informático. Esta infraestructura, monitoriza la actividad de los sistemas informáticos de la compañía en tiempo real con el fin de prevenir incidentes y ofrecer respuestas rápidas en el caso de que existan vulnerabilidades. 

KNOW YOUR CUSTOMER: Controles y procesos de supervisión para conocer a nuevos y antiguos clientes, a qué se dedican y de dónde proceden sus fondos. Se intenta evitar mantener relaciones comerciales con personas involucradas en delitos de blanqueo de capitales, terrorismo, corrupción gubernamental, etc. Un ejemplo de control sería OSINT (Open Source Intelligence) implica que nos permite automatizar el proceso de rastreo en tiempo real y generación de alarmas relacionados con nuevas sentencias, jurisprudencia, blogs, redes sociales y foros legales o gubernamentales.

DESCENTRALIZACIÓN DE REDES: Utilizar una DMZ(zona desmilitarizada), una red de ordenadores que tienen un rango de direcciones IP y que sirve como franja de seguridad entre dos redes que se separan por reglas estrictas de acceso. De esta manera, aunque los servidores se encuentren en el DMZ de la misma empresa físicamente, no están directamente conectados con la red local. En el caso de que intrusos comprometan la seguridad de los equipos, estos se encontrarán en un callejón sin salida. 

PSFraud, una solución oportuna para la detección del fraude digital

PSFraud integra la matemática con el comportamiento transaccional para lograr unificar el conocimiento de los patrones de fraude, la conducta del cliente y el conocimiento de expertos, teniendo como resultado un módulo capaz de auto-aprender de manera sistemática.

PSFraud cuenta con un visor de alertas que despliega los casos de fraudes bancarios más probables y le permite a un equipo de analistas entender las razones de sospecha y administrar esos casos para favorecer la detección.

Confíe en las herramientas tecnológicas que le ofrece Predisoft Internacional S.A., esta solución ha sido implementada por el sector bancario e instituciones financieras en América Latina. PSFraud le ayuda con la auditoría de fraudes de sus procesos financieros, además de brindarle un sistema de predicción de fraudes.

Póngase en contacto con nosotros y con gusto le atenderemos.