La aparición repentina de la pandemia por el Covid-19, no sólo tuvo un evidente impacto sanitario, sino también social y económico. Al inicio la cuarentena establecida en muchos países nos ha obligado, entre otras cosas, a cambiar nuestros hábitos de consumo y la forma de interactuar con nuestros servicios.
Francisco Faraco, Socio de Risk Advisory de Deloitte, comenta que, en el sector financiero, como en muchos otros, se han tomado numerosas medidas para reducir el impacto del Covid-19 en la que destacan la flexibilización de las jornadas laborales y el teletrabajo, con el objetivo de garantizar el acceso a los servicios bancarios. En este contexto, el fraude –tanto el oportunista como el organizado– está incrementándose bajo el amparo de esta situación excepcional, atraído por la elevada inseguridad laboral y por la incertidumbre.
Por su parte, diferentes autoridades, como la Interpol, el FBI o la Organización Mundial de la Salud (OMS), han alertado sobre la proliferación de fraudes. Entre los más destacados están las falsas ONG, que pretenden recabar datos de tarjetas de crédito en donaciones; doctores y tests fraudulentos que, se ofrecen a cambio de aportaciones económicas; falsos proveedores de productos como mascarillas o gel hidroalcohólico, que no entregan después del pago o que, directamente, no existen; o un elevado incremento en las amenazas de ciberseguridad, principalmente phising y malware.
Faraco advierte que en lo que se refiere a las entidades financieras, este incremento de la presión fraudulenta genera un importante reto, agravado por el impacto que se deriva de los cambios operativos a los que los que los bancos han tenido que adaptarse.
El riesgo de fraude interno, es el más resaltante, ello debido a que en la actualidad muchas organizaciones han eliminado alguno de los controles de segregación de funciones que tenían implantados para permitir continuar la operativa. Por otro lado, muchos empleados pueden acceder a los sistemas bancarios desde sus hogares, realizando operaciones con horarios modificados, lo que genera cierta sensación de descontrol, también se han incrementado los permisos de los usuarios ante la falta de personal, así como a cambios operativos derivados del teletrabajo.
Por último, los empleados están tentados a favorecer a algunos clientes, familiares o conocidos, mediante la reducción de comisiones o la aplicación de las medidas especiales de estímulo aprobadas por el Gobierno de forma discrecional de manera no plenamente justificada.
Debido al Covid-19, se ha incrementado la actividad bancaria a través de los canales digitales, por lo que varias de las operaciones que tradicionalmente se han realizado en oficina se han transferido a un entorno digital, con lo que como es de esperar ha surgido un gran incremento en las alertas de los sistemas de detección de fraude.
“En este entorno digital, por un lado, el cibercrimen está aumentando su actividad a través de ataques producidos por campañas de phising, y, por el otro, se ha producido un repunte del comercio electrónico, lo que ha derivado a una migración masiva a tarjeta no presente (CNP), con los riesgos intrínsecos a esta operativa y la dificultad en la detección del uso fraudulento de tarjetas de crédito” Aseguró el especialista.
Asimismo, Francisco Faraco agregó que, se ha producido un incremento en el riesgo de fraude asociado a las actividades de trading, que se suma al riesgo legal derivado de las dificultades de grabación de las órdenes y comunicaciones en general. La elevada volatilidad actual invita a comportamientos de abuso de mercado como front running, así como a asumir riesgos excesivos (rogue trading).
Este tiempo de pandemia también ha generado un incremento en el riesgo de fraude al CEO en las entidades financieras, ello debido a la necesidad de flexibilizar procedimientos tanto en clientes como en la propia entidad, lo que facilita este tipo de amenazas.
Por otro lado, es destacable que los sistemas de detección están incrementando el número de falsos positivos, producto de los cambios en los perfiles de comportamiento de empleados y clientes. Todo ello afecta a la monitorización del fraude multicanal con perfil de comportamiento de clientes, a los modelos de monitorización transaccional de blanqueo de capitales por desviación del comportamiento histórico y a los de detección del abuso de mercado por el aprovechamiento ilícito de hechos relevantes sobre los emisores.
Algunas recomendaciones, que nos brinda Francisco Faraco serían: Incrementar la capacidad operativa lo antes posible para analizar las alertas. Asimismo, es relevante revisar y reforzar los controles de fraude interno para que hagan frente a los riesgos que se han incrementado por la situación actual e implementar nuevos controles temporales.
También, se deben realizar ajustes específicos sobre los modelos de detección existentes, con el objetivo de reducir falsos positivos y mitigar los impactos de los cambios operativos. Por último, es conveniente obtener alertas e informes ad-hoc sobre los riesgos específicos que se producirán únicamente durante esta emergencia sanitaria en la que nos encontramos.
Para Faraco, todas estas medidas, como no puede ser de otra manera, siempre están en un segundo lugar después de garantizar la salud de los empleados y el correcto funcionamiento de los sistemas críticos de operación, pero no deben descuidarse para poder seguir prestando un servicio seguro, de calidad y confiable.
Fuente: CincoDias y Deloitte