- Ante el fracaso de las campañas de concientización y los métodos de autenticación tradicionales, expertos proponen un cambio de paradigma: que las empresas e instituciones financieras aseguren quién está realmente detrás de cada comunicación a través de sus propias aplicaciones.
El fraude telefónico ha dejado de ser un problema de «usuarios descuidados» para convertirse en una amenaza industrializada que genera enormes pérdidas económicas y debilita la confianza de las personas hacia empresas e instituciones financieras en toda Latinoamérica.
Según un estudio de TransUnion, el 34% de los consumidores de nuestra región afirma haber sido blanco de ataques mediante llamadas o mensajes, “demostrando que el paradigma de la concientización y los métodos de autenticación tradicionales han caducado frente a la sofisticación de las estrategias de los delincuentes, que están en permanente evolución”, señala Mario Barrera, director Comercial de la consultora Nubatech.
Ante la expansión de fraude telefónico a través de llamadas de voz (vishing) y por mensaje de texto SMS (smishing), el enfoque de seguridad está girando desde la validación del usuario hacia el blindaje de los canales de comunicación.
Oscar Lazcano, CEO de VoiSek, explica esta perspectiva disruptiva sobre el origen del problema: “Silas credenciales, la aplicación del banco y los factores de autenticación están en manos de los usuarios a través de su teléfono, ya es momento de romper el paradigma del eslabón débil, y empoderar a la gente para que sean corresponsables en igualdad de condiciones”.
Según el experto, la ingeniería social es un abuso tanto humano como tecnológico, por esa razón, las empresas y las entidades financieras deben utilizar una respuesta tecnológica para recuperar el control de su identidad telefónica y detener las estafas por llamadas y mensajes. “De esta manera, la responsabilidad de determinar si una comunicación es verdadera o falsa, no se vuelve un acto de fe, sino una acción automática con certeza tecnológica”, sostiene el ejecutivo de Voisek.
El nuevo estándar que comienza a imponerse apunta a que la misma la aplicación de la empresa o del banco identifique la legitimidad de la comunicación. De esta manera, puede frenar una llamada fraudulenta para que no se concrete, verificar una llamada en tiempo real mientras suena en el teléfono del cliente o restringir operaciones sensibles en la aplicación si el usuario está en ese momento en una llamada activa.
“Esto se logra mediante capas de seguridad que operan directamente en las aplicaciones móviles de forma instantánea y sin fricciones, sin que el cliente deba instalar o abrir otra aplicación, verificando automáticamente el origen de las llamadas y bloqueando aquellas que suplantan números conocidos o contact centers”, comenta el ejecutivo de Nubatech.
Para el caso de los intentos de estafa por mensaje de texto por SMS, que generalmente tratan de engañar a los usuarios simulando premios, beneficios, o envíos internacionales extraviados, también es posible usar la misma tecnología de blindaje para neutralizarlo. Oscar Lazcano explica que “la agilidad dentro de la aplicación del banco indica si el mensaje es real o no, evita que el cliente haga clic en una URL falsa o entregue su información, y en tiempo real desde el banco se acciona para proteger al cliente”.
Desde el punto de vista de ambos especialistas, actualmente existen las tecnologías para detener la expansión del fraude telefónico y facilitar la comunicación entre empresas y clientes. “La pregunta es si las empresas e instituciones financieras ya se dieron cuenta que evolucionar hacia herramientas que aseguren quién está realmente detrás de cada «ring» telefónico, significa cumplir con las nuevas exigencias regulatorias y devolver la confianza al canal de comunicación más usado por ellos mismos, y que sus clientes hoy perciben como zona de riesgo”, concluye Barrera.
