El Grupo de Acción Financiera Internacional (GAFI) ha emitido nuevas directrices para combatir el fraude cibernético. Su último informe examina cómo el fraude cibernético está evolucionando, su conexión con crímenes relacionados y las estrategias de lavado de dinero de los criminales.
En el informe emitido por el GAFI resaltan que el aumento del fraude cibernético puede atribuirse al creciente uso de nuevas tecnologías, como teléfonos inteligentes y transacciones financieras remotas, lo que ha vuelto a los usuarios más vulnerables a actividades fraudulentas. Además, las tecnologías que mejoran el anonimato, como las redes privadas virtuales (VPN), facilitan que los delincuentes lleven a cabo actividades ilícitas sin dejar rastro.
Tácticas comúnmente utilizadas:
En cuanto a las tácticas comúnmente utilizadas en el fraude cibernético, el GAFI enfatiza el uso de empresas fachada y mensajeros de dinero. En la mayoría de los casos, los delincuentes reclutan mulas por medio de ofertas de trabajo y redes sociales. En ocasiones se les pide que actúen como intermediarios o abran cuentas comerciales para ocultar bienes ilícitos. Además, en situaciones de fraude comercial en línea, los delincuentes también pueden utilizar empresas fantasmas para crear cuentas de puntos de venta virtuales con empresas de servicios comerciales, procesando así los pagos y transferencias de las víctimas
Raja Kumar, presidente del GAFI, advierte: “Los fondos ilícitos se están moviendo a un ritmo sin precedentes a través de fronteras y sectores, poniendo en riesgo a numerosas víctimas”. El informe señala que la adopción masiva de tecnologías digitales y transacciones financieras remotas ha incrementado la vulnerabilidad a fraudes.
Tipologías en el Ciberfraude:
El informe detalla diversas formas de fraude cibernético, desde el compromiso de correo electrónico corporativo hasta estafas románticas en línea. Sin embargo, no aborda delitos como ransomware o malware:
- Fraude de compromiso de correo electrónico corporativo
- Fraude de phishing
- Fraude por suplantación de identidad en redes sociales y telecomunicaciones
- Fraude en plataformas de intercambio/comercio en línea
- Estafa de romance en línea
- Estafas laborales
Indicadores de riesgo:
El informe resalta varios indicadores de riesgo de fraude cibernético, basándose en la experiencia y la información proporcionada por las jurisdicciones de la red global del GAFI, el Grupo Egmont y el sector privado. Estos indicadores incluyen:
- Transacciones rápidas o de alto valor poco después de la apertura de la cuenta, que no concuerdan con el propósito habitual de la cuenta.
- Transacciones grandes y frecuentes que no se alinean con el perfil económico del titular de la cuenta.
- Secuencia de pagos: primero pagos pequeños a un beneficiario, seguidos de pagos más grandes y cercanos, siempre consignados al mismo beneficiario.
- Solicitudes de transacciones marcadas como “urgentes”, “secretas” o “confidenciales”.
- Transacciones dirigidas a beneficiarios conocidos, pero con información de cuenta diferente a la ya utilizada.
- Diferencia horaria en las transacciones realizadas desde diferentes equipos.
- Anomalías de comportamiento en línea, como retrasos en la entrada de datos, numerosos intentos fallidos de inicio de sesión y signos de automatización.
- Existencia de noticias adversas sobre clientes o contrapartes, como ser víctima conocida o sospechada de estafa, mula o suplantación de identidad.
El GAFI indica que una sola señal de alerta no puede justificar por sí sola una sospecha de fraude cibernético. De igual manera, un solo indicador no precisamente proporcionará información clara sobre este tipo de actividad. Si el equipo de Cumplimiento identifica indicadores adicionales, entonces debería realizar un seguimiento y una revisión adicionales.
Controles antifraude:
El GAFI también proporciona algunos ejemplos de la adopción de medidas antifraude además de los controles ALD-CFT. Útiles para instituciones financieras, proveedores de servicios de activos virtuales y otras instituciones financieras y de pago.
Algunas de las medidas indicadas por el GAFI son las siguientes:
- Potentes procesos de conocimiento de su cliente (KYC) y conocimiento de su negocio (KYB): Implicar el uso de criterios biométricos al entablar una relación comercial y la identificación de equipos móviles únicos o seguros para la autenticación de transacciones bancarias en línea.
- Período de espera: Un período de espera para el registro inicial de servicios bancarios en línea o equipos seguros. Esto significa que todos los servicios bancarios no estarán disponibles inmediatamente después de la apertura de la cuenta y que el número o valor de las transacciones financieras que el cliente puede realizar será limitado.
- Definición de transacciones esperadas: Puede incluir el número de transacciones, montos, tipos de contrapartes y países involucrados. Esto permitirá detectar transacciones sospechosas y así mismo fortalecerá las reglas y activadores de detección de fraude para prevenir transacciones ilícitas.
- Servicios de verificación de beneficiarios: Estos servicios permiten al originador/pagador/deudor de una orden de transferencia verificar que el beneficiario/acreedor mencionado en los mensajes de pago corresponde al nombre del titular de la cuenta.
- Reconocimiento de voz e inteligencia artificial: Puede incluir la introducción de software de reconocimiento de voz y recursos de inteligencia artificial en la comunicación con los clientes para garantizar su verdadera identidad.
- Procesos de identificación de clientes: Un proceso de identificación de clientes más confiable a través de métodos como la prueba de vida puede desempeñar un papel vital en la verificación de la identidad del usuario durante la creación remota de cuentas.
- Monitoreo de transacciones en tiempo real: al implementar un sistema de monitoreo de transacciones en tiempo real basado en riesgo, las instituciones pueden estar seguras de que cualquier actividad anormal se detecta, investiga y, cuando corresponde, informar rápidamente mediante un informe de transacciones sospechosas.
Estrategias para reducir los riesgos:
El GAFI concluye su informe proponiendo tres estrategias para fortalecer los esfuerzos para reducir los riesgos, a saber:
- Romper los silos dentro del equipo de cumplimiento.
- Promover la colaboración entre el sector público y privado, tanto a nivel nacional como internacional.
- Reforzar las medidas de detección y prevención fomentando la sensibilización y vigilancia y facilitando la denuncia de estos delitos.
Para lograr esto, las instituciones deben asegurarse de que su equipo de Cumplimiento esté debidamente capacitado para reconocer los indicadores de riesgo destacados en el informe del GAFI. Además, pueden considerar revisar sus medidas de monitoreo continuo para garantizar que su sistema sea capaz de detectar y prevenir transacciones fraudulentas en escenarios específicos de delitos cibernéticos.
En RIKS INTERNATIONAL, nuestra misión es salvaguardar la seguridad de las organizaciones. A través de nuestros servicios especializados, ayudamos a proteger los activos digitales y prevenir amenazas que puedan afectar su integridad.
¡Contáctenos, estaremos encantados de poder ayudarle!
Redacción: Luisa Caicedo
Fuente: https://egmontgroup.org/news/illicit-finance-from-cyber-enabled-fraud-cef-report/
Leave a Reply