La irrupción del virus en nuestras vidas está teniendo un evidente impacto sanitario, pero también social y económico. El proceso de cuarentena sin precedentes en el que nos encontramos muchos países nos ha obligado, entre otras cosas, a cambiar nuestros hábitos de consumo y la forma de interactuar con nuestros servicios.
En el sector financiero se han tomado numerosas medidas para reducir el impacto del COVID-19 en las operaciones del día a día. Entre ellas, destaca la flexibilización de las jornadas laborales y el teletrabajo, con el objetivo de garantizar el acceso a los servicios bancarios. En este contexto, el fraude –tanto el oportunista como el organizado- está incrementándose bajo el amparo de esta situación excepcional, atraído por la elevada inseguridad laboral y la incertidumbre.
Diferentes autoridades entre las que se encuentran la Interpol, el FBI o la Organización Mundial de la Salud, han alertado sobre la proliferación de fraudes, entre los que destacan:
En lo que se refiere a la afectación sobre la gestión del fraude en las entidades financieras, este incremento de la presión fraudulenta genera un reto importante que se ve agravado con los impactos que se derivan de los cambios operativos descritos anteriormente, principalmente del teletrabajo, así como de los cambios de comportamiento social de los clientes. Pasamos a destacar algunos de los más importantes con los que nos hemos encontrado hasta la fecha y su impacto en los controles de fraude de las entidades:
Incremento del riesgo de fraude interno |
La excepcionalidad de la situación ha llevado a muchas entidades a eliminar alguno de los controles de segregación de funciones para permitir continuar la operativa, incrementando el riesgo de fraude Muchos empleados podrán acceder a los sistemas bancarios desde casa. Se ha incrementado la asignación de permisos de forma extraordinaria sobre los usuarios existentes Empleados de la banca telefónica realizando operaciones desde casa, horarios de atención modificados, sensación de descontrol Aumenta la tentación ante la dimensión social que está tomando esta crisis de favorecer a algunos clientes, familiares, conocidos, mediante la reducción de comisiones o la aplicación de las medidas especiales de estímulo aprobadas por el gobierno de forma discrecional no plenamente justificada |
Traspaso de la actividad a canales digitales |
Varias de las operaciones que tradicionalmente se han realizado en oficina se han transferido a entorno digital, por lo que es de esperar un incremento en el número de alertas de los sistemas de detección de fraude Incremento del phishing: Derivando en un incremento del número de intentos de fraude y por tanto también de la pérdida esperada |
Incremento de las compras en e-commerce |
El pago con tarjeta en general ha migrado masivamente a tarjeta no presente (CNP), con los riesgos intrínsecos a esa operativa y dificultando la detección del uso fraudulento de tarjetas |
Impactos en trading |
Además del reto operativo con el que se encuentran los equipos de trading, operando desde casa en muchas ocasiones, y el riesgo legal derivado de las dificultades de grabación de las órdenes y comunicaciones en general, la volatilidad actual en el mercado invita a comportamientos de abuso de mercado tales como front running, así como a asumir riesgos excesivos – rogue trading |
Incremento del riesgo de fraude al CEO/BEC Fraud |
Tanto en las entidades financieras como en los clientes de banca corporativa, esta situación de excepcionalidad puede llevar a flexibilizar los procedimientos y permitir un incremento de este tipo de fraudes |
Incremento de falsos positivos en sistemas de alertas |
Sistemas de detección generando falsos positivos derivados de los cambios en perfiles de comportamiento de empleados y clientes afectando particularmente a:
|
Como consecuencia de las situaciones anteriormente descritas, que se han producido en varias de las entidades financieras con las que hemos estado en comunicación directa durante el desarrollo de esta crisis, creemos que es importante seguir las siguientes recomendaciones por parte de los responsables de gestión de fraude:
Todas estas medidas siempre están en un segundo lugar después de garantizar la salud de nuestros equipos, así como el correcto funcionamiento de los sistemas críticos de operación, pero no deben descuidarse de cara a poder seguir prestando un servicio a los clientes seguro, de calidad y con confianza.
Enlaces de interés