El fraude telefónico dejó de ser un problema de “usuarios descuidados” para convertirse en una amenaza industrializada que genera enormes pérdidas económicas y debilita la confianza de las personas hacia empresas e instituciones financieras en toda Latinoamérica.
Según un estudio de TransUnion, el 34% de los consumidores de la región afirma haber sido blanco de ataques mediante llamadas o mensajes.
Mario Barrera, director Comercial de la consultora Nubatech, señala que esto demuestra que “el paradigma de la concientización y los métodos de autenticación tradicionales han caducado frente a la sofisticación de las estrategias de los delincuentes, que están en permanente evolución”.
Ante la expansión del fraude telefónico a través de llamadas de voz (vishing) y por mensaje de texto SMS (smishing), el enfoque de seguridad está girando desde la validación del usuario hacia el blindaje de los canales de comunicación.
Oscar Lazcano, CEO de VoiSek, señala que “si las credenciales, la aplicación del banco y los factores de autenticación están en manos de los usuarios a través de su teléfono, ya es momento de romper el paradigma del eslabón débil y empoderar a la gente para que sean corresponsables en igualdad de condiciones”.
Según Lazcano, la ingeniería social es un abuso tanto humano como tecnológico. Por esa razón, las empresas y entidades financieras deben utilizar una respuesta tecnológica para recuperar el control de su identidad telefónica.
“De esta manera, la responsabilidad de determinar si una comunicación es verdadera o falsa no se vuelve un acto de fe, sino una acción automática con certeza tecnológica”, señala.
El nuevo estándar: blindaje desde la app del banco
El nuevo estándar apunta a que la misma aplicación de la empresa o del banco identifique la legitimidad de la comunicación.
Esto permite frenar una llamada fraudulenta antes de que se concrete, verificar una llamada en tiempo real mientras suena en el teléfono del cliente o restringir operaciones sensibles en la aplicación si el usuario está en ese momento en una llamada activa.
Barrera señala que “esto se logra mediante capas de seguridad que operan directamente en las aplicaciones móviles de forma instantánea y sin fricciones, sin que el cliente deba instalar o abrir otra aplicación, verificando automáticamente el origen de las llamadas y bloqueando aquellas que suplantan números conocidos o contact centers”.
Para los intentos de estafa por SMS, que generalmente simulan premios, beneficios o envíos internacionales extraviados, la misma tecnología puede neutralizar la amenaza.
Lazcano explica que “la agilidad dentro de la aplicación del banco indica si el mensaje es real o no, evita que el cliente haga clic en una URL falsa o entregue su información, y en tiempo real desde el banco se acciona para proteger al cliente”.
Desde la perspectiva de ambos especialistas, actualmente existen las tecnologías para detener la expansión del fraude telefónico y facilitar la comunicación entre empresas y clientes.
Barrera concluye que “la pregunta es si las empresas e instituciones financieras ya se dieron cuenta que evolucionar hacia herramientas que aseguren quién está realmente detrás de cada ring telefónico significa cumplir con las nuevas exigencias regulatorias y devolver la confianza al canal de comunicación más usado por ellos mismos, y que sus clientes hoy perciben como zona de riesgo”.
