Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
Universidad de La Salle Universidad de La Salle Ciencia Unisalle Ciencia Unisalle Finanzas y Comercio Internacional Facultad de Economía, Empresa y Desarrollo Sostenible - FEEDS 2022 Análisis del comportamiento de fraude transaccional en una Análisis del comportamiento de fraude transaccional en una entidad financiera a nivel nacional frente al marco de la pandemia entidad financiera a nivel nacional frente al marco de la pandemia COVID-19 COVID-19 Laura Marcela Torres Gallón Universidad de La Salle, Bogotá, ltorres73@unisalle.edu.co Follow this and additional works at: https://ciencia.lasalle.edu.co/finanzas_comercio Part of the Business Administration, Management, and Operations Commons, Business Analytics Commons, and the Business Intelligence Commons Citación recomendada Citación recomendada Torres Gallón, L. M. (2022). Análisis del comportamiento de fraude transaccional en una entidad financiera a nivel nacional frente al marco de la pandemia COVID-19. Retrieved from https://ciencia.lasalle.edu.co/finanzas_comercio/692 This Trabajo de grado - Pregrado is brought to you for free and open access by the Facultad de Economía, Empresa y Desarrollo Sostenible - FEEDS at Ciencia Unisalle. It has been accepted for inclusion in Finanzas y Comercio Internacional by an authorized administrator of Ciencia Unisalle. For more information, please contact ciencia@lasalle.edu.co. https://ciencia.lasalle.edu.co/ https://ciencia.lasalle.edu.co/finanzas_comercio https://ciencia.lasalle.edu.co/fac_economia_empresa_desarrollo https://ciencia.lasalle.edu.co/fac_economia_empresa_desarrollo https://ciencia.lasalle.edu.co/finanzas_comercio?utm_source=ciencia.lasalle.edu.co%2Ffinanzas_comercio%2F692&utm_medium=PDF&utm_campaign=PDFCoverPages https://network.bepress.com/hgg/discipline/623?utm_source=ciencia.lasalle.edu.co%2Ffinanzas_comercio%2F692&utm_medium=PDF&utm_campaign=PDFCoverPages https://network.bepress.com/hgg/discipline/1398?utm_source=ciencia.lasalle.edu.co%2Ffinanzas_comercio%2F692&utm_medium=PDF&utm_campaign=PDFCoverPages https://network.bepress.com/hgg/discipline/1398?utm_source=ciencia.lasalle.edu.co%2Ffinanzas_comercio%2F692&utm_medium=PDF&utm_campaign=PDFCoverPages https://network.bepress.com/hgg/discipline/1326?utm_source=ciencia.lasalle.edu.co%2Ffinanzas_comercio%2F692&utm_medium=PDF&utm_campaign=PDFCoverPages https://ciencia.lasalle.edu.co/finanzas_comercio/692?utm_source=ciencia.lasalle.edu.co%2Ffinanzas_comercio%2F692&utm_medium=PDF&utm_campaign=PDFCoverPages mailto:ciencia@lasalle.edu.co CARTA DE RADICACIÓN Bogotá, D.C., 29 de noviembre del 2022 Señores Comité de Investigación Programa de Finanzas y Comercio Internacional Universidad de La Salle Ciudad Asunto: Radicación Informe Final Desarrollo de un Proyecto investigativo Disciplinar Cordial saludo, Por medio de la presente yo/nosotros(as) Laura Marcela Torres Gallón con código estudiantil 63102173 y en virtud de lo reglamentado en el Acuerdo 004 de 2018 del Consejo Académico, nos permitimos hacer entrega al comité de investigaciones del Programa de Finanzas y Comercio Internacional el documento Informe Final Desarrollo de un Proyecto investigativo Disciplinar titulado Análisis del comportamiento de fraude transaccional en una Entidad financiera a nivel nacional frente al marco de la pandemia Covid-19 , trabajo que es asesorado por el docente Paula Andrea Navarro Pérez y el cual reúne las condiciones necesarias para su evaluación ante las instancias correspondientes. Respetuosamente Laura Marcela Torres Gallón 63102173 Ltorres73@unisalle.edu.co Paula Andrea Navarro Pérez 2 Análisis del comportamiento de fraude transaccional en una Entidad financiera a nivel nacional frente al marco de la pandemia Covid-19 Laura Marcela Torres Gallón Tutor: Paula Andrea Navarro Pérez Desarrollo de un proyecto de investigación disciplinar. Finanzas y comercio internacional. Facultad de Economía, Empresas y Desarrollo sostenible. 2022 3 Tabla de contenido 1. Resumen ...................................................................................................................................... 4 2. Abstract ....................................................................................................................................... 8 3. Introducción ................................................................................................................................ 9 4. Objetivos ................................................................................................................................... 11 4.1. Objetivo general ................................................................................................................. 11 4.2. Objetivos específicos.......................................................................................................... 11 5. Marco de referencia .................................................................................................................. 12 5.1. Marco teórico ..................................................................................................................... 12 5.2. Marco normativo ................................................................................................................ 14 6. Metodología .............................................................................................................................. 16 7. Desarrollo .................................................................................................................................. 18 7.1. Proceso de gestión y los conocimientos sobre fraude transaccional de los profesionales con más experiencia del área de monitoreo en una entidad financiera particular ..................... 18 7.2. Análisis cuantitativo sobre el fraude transaccional en una entidad financiera a nivel nacional en el marco de la pandemia Covid 19 (2019, 2020, 2021, 2022-1) ............................ 24 8. Conclusiones y oportunidades de mejora ................................................................................. 32 9. Referencias bibliográficas ......................................................................................................... 33 10. Anexos .................................................................................................................................... 37 10.1. Formato de entrevista ....................................................................................................... 37 10.2. Entrevista 1. ...................................................................................................................... 37 10.3. Entrevista 2. ...................................................................................................................... 38 10.4. Entrevista 3. ...................................................................................................................... 38 10.5. Entrevista 4. ...................................................................................................................... 39 10.6. Entrevista 5. ...................................................................................................................... 39 4 Índice de tablas Tabla 1. Fraude investigado año 2019 .......................................................................................... 24 Tabla 2. Fraude investigado año 2020 .......................................................................................... 25 Tabla 3. Fraude investigado año 2021 .......................................................................................... 26 Tabla 4. Fraude investigado año 2022 ..........................................................................................26 Tabla 5. Comparación dos primero cuatrimestres ........................................................................ 27 Tabla 6. Consolidado de la información de concepto fraude años 2019 a 2022 .......................... 29 Tabla 7. Top 5 comercios donde se presenta fraude ..................................................................... 31 5 Índice de figura Figura 1. Proceso de transacciones alertadas en Monitor Plus. .................................................... 19 6 Índice de gráfica Gráfica 1. Variación porcentual de fraude respecto al último año ............................................... 28 Gráfica 2. Consolidado de la información de concepto fraude años 2019 a 2022 por mes .......... 29 7 1. Resumen La innovación de nuevos canales transaccionales para realizar pagos y compras a través de internet, sumado con el contexto externo que se acabó de vivir a nivel global con la pandemia COVID 19, ha desencadenado y obligado a que las personas que antes no hacían uso de canales digitales migren a estos para poder realizar el pago de sus obligaciones, esto teniendo en cuenta que cualquier persona con acceso a internet puede realizar transacciones monetarias y no monetarias desde cualquier parte del mundo por medio de los portales transaccionales y nuevas aplicaciones digitales que están a disposición de los usuarios por parte de las entidades para facilitar e incentivar el uso de canales virtuales. Yuxtapuesto a esto, las modalidades de fraude y hurto a través de canales electrónicos han aumentado y los delincuentes han encontrado nuevas maneras para poder obtener los datos de acceso a estos portales transaccionales, y formas de capturar y obtener información confidencial de los usuarios y así lograr realizar transacciones de carácter fraudulento. Lo que se busca con este proyecto de investigación analizar de qué manera se ha comportado el nivel de fraude transaccional en una entidad financiera* a nivel nacional en el marco de la pandemia Covid 19 (2019, 2020, 2021, 2022-1). Para realizar este proyecto se utilizará una metodología mixta, involucrando técnicas cualitativas como una entrevista estructurada a los analistas encargados de gestionar estas alertas para así definir términos y procesos para poder entender el proyecto. Asimismo, se generarán técnicas cuantitativas junto con herramientas estadísticas y de analítica de datos para definir los dos objetivos restantes de los cuales se expondrán más adelante. Palabras clave: Transacción, Fraude Transaccional, Análisis Transaccional, Tarjeta crédito y Debito *Por motivos de confidencialidad de la información no es posible revelar el nombre de la Entidad Financiera de Estudio. 8 2. Abstract The innovation of new transactional channels to make payments and purchases over the Internet, added to the external context that has come to an end globally with the COVID 19 pandemic, has triggered and forced people who previously did not use channels migrate to these to be able to pay their obligations, taking into account that anyone with internet access can make monetary and non-monetary transactions from anywhere in the world through the transactional portals and new digital applications that are available of users by entities to facilitate and encourage the use of virtual channels. Juxtaposed to this, the modalities of fraud and theft through electronic channels have increased and criminals have found new ways to obtain access data to these transactional portals, and ways to capture and obtain confidential information from users and thus achieve fraudulent transactions. What is sought with this research project is to carry out a comparative analysis between the period 2019 and 2022-1 (this in the framework of the pandemic) in a financial institution at the national level, and thus evaluate and analyze what has been the increase in transactional fraud compared to the level of transactions and whether new forms of fraud have emerged. In the development of this project, a mixed methodology will be used, involving qualitative techniques such as a structured interview with the analysts in charge of managing these alerts in order to define terms and processes in order to understand the project. Likewise, quantitative techniques will be generated together with statistical tools and data analytics to define the two remaining objectives of which will be explained later. Keywords: transaction, transactional fraud, transactional analysis, credit and debit card 9 3. Introducción A través de la historia siempre ha sido evidente la necesidad de intercambiar bienes y/o servicios con otras personas de nuestra sociedad, en un inicio esto denominado trueque, lo que en su momento funcionó, pero se empezaron a evidenciar cierto limitantes con estas formas de intercambio. Posterior a esto, se implementó el uso del dinero con el cual se empezaron a generar transacciones e intercambios de manera más fácil y equitativa, junto con esto empezaron a parecer varias modalidades de dinero como las monedas, los billetes, cheques y tarjetas de crédito. La globalización y avances tecnológicos ha hecho que también aparezcan nuevas maneras de realizar intercambios y transacciones, dando origen a los portales virtuales por medio de los cuales los clientes pueden tranzar teniendo acceso a internet y productos con alguna entidad financiera ya sea cuenta de ahorros, corriente o tarjetas de crédito. Esto ha permitido que los usuarios ya no tengan que desplazarse hasta un lugar físico para realizar pagos, compras o cumplir con obligaciones financieras que estos tengan. En el presente trabajo se analiza el comportamiento transaccional de los clientes de una Entidad Financiera en específico y cómo se ha comportado el nivel de fraude transaccional en el marco de la pandemia COVID-19 contemplando los siguientes sistemas de pago: compras realizadas con Tarjeta de crédito o Débito de manera presencial o virtual. Desde el año de 1998 las tarjetas de crédito y la banca electrónica han ido incursionando en la economía colombiana, haciendo presencia activa en internet de la mano de los avances tecnológicos tales como dispositivos móviles, computadores, y plataformas que actúan como intermediarios de pago entre el comprador y vendedor de bienes o servicios. Tal como lo indica Reyes (2020), con el transcurrir del tiempo y con la llegada de la pandemia COVID 19, la sociedad y las empresas se han visto obligadas a migrar a un mundo mucho más digital y con esto se han generado la creación de tiendas virtuales, pagos con tarjeta débito y crédito, entre otras. Con esto también se han ido desarrollando estrategias de seguridad buscando minimizar los riesgos de fraude a través de los medios virtuales y buscando una mayor confianza por parte del usuario, para realizar una transacción virtual con tarjeta de crédito se necesita tener una 10 información confidencial que solamente conoce la persona que tiene el plástico en su poder. Es decir que, para que una persona pueda realizar una compra a través de internet con una tarjeta de crédito o débito, debe tener los 16 dígitos de la tarjeta que en un sistema técnico o al interior de la entidad en estudio es llamada PAN, este se encuentra en la parte delantera de la tarjeta. El siguiente dato que se debe tener es la fecha del vencimiento del plástico y por último, un código de seguridad o CVC que se encuentra por lo general al respaldo de las tarjetas. Independiente de la franquicia que maneje la tarjeta ya sea VISA o MASTERCARD, se deben manejar estos mismos parámetros. Las entidades financierashan implementado diferentes estrategias para intentar mitigar el fraude transaccional, en el caso específico de la entidad financiera en estudio tiene medidas de notificación para los clientes, campañas de prevención y un sistema de monitoreo que funciona 24 horas al día, 7 días a la semana. Este sistema tiene como función monitorear en tiempo real los movimientos de los usuarios y a través de un sistema de aprendizaje autónomo logra identificar qué transacciones podrían ser riesgosas generando una alerta y que así los agentes de prevención puedan comunicarse con los clientes y confirmar si estos son los que están realizando estas transacciones. Con este sistema de monitoreo se ha logrado identificar transacciones que la entidad financiera en estudio denomina fraude transaccional, las cuales son todas aquellas transacciones que el cliente no reconoce o fueron realizadas sin su consentimiento y este a su vez reclama a la entidad como consumo no reconocido. Adicional a esto, el sistema de aprendizaje de la aplicación de monitoreo exige que todas las transacciones alertadas tengan una calificación correspondiente a su gestión: si el cliente confirma, la transacción alertada se denomina “buena”; si el cliente no reconoce la transacción, se denomina “fraude”. En Colombia se ha ido construyendo un marco normativo buscando brindar unos parámetros a seguir sobre qué hacer en los casos de fraude transaccional sobre todo en transacciones realizadas por el medio de internet. No obstante, de acuerdo con los estudios de los entes encargados de regular las entidades financieras tales como Superintendencia Financiera, Asobancaria, Fogafin, entre otras, no se ha llegado a una claridad de cómo catalogar el fraude transaccional con transacciones no presentes y a quién le corresponde la responsabilidad. Es por esto que los bancos 11 optan por contar con seguros a las tarjetas de crédito que ofrecen y así salvaguardar sus activos en caso de fraude transaccional. La entidad financiera en estudio cuenta con una aseguradora encargada de cubrir estos casos de fraude transaccional y realizar una gestión de contracargos para los establecimientos en los que se ven realizadas las transacciones de fraude. Debido a esto, se ha generado la necesidad de construir e involucrar a las entidades anteriormente mencionadas en temas que regularicen y normaticen el fraude transaccional, sobre todo en el tema de transacción con tarjeta no presentes (internet), ya que en la actualidad el proceso se maneja como si se tratara de una banca tradicional. Cada entidad bancaria debe tener un área encargada de monitorear y validar los movimientos bancarios que tengan los clientes, y asumir una evaluación de riesgos que permita disminuir y mitigar la afectación de fraude a los clientes. Consecuentemente, la entidad bancaria en estudio cuenta con un área de prevención y fraude y un segmento de investigación donde se da un concepto a las transacciones reclamadas, realizando una segunda intervención para establecer si es fraude o no y a quién le acude la responsabilidad. 4. Objetivos 4.1. Objetivo general Analizar de qué manera se ha comportado el nivel de fraude transaccional en una entidad financiera a nivel nacional en el marco de la pandemia Covid 19 (2019, 2020, 2021, 2022-1) 4.2. Objetivos específicos Describir el proceso de gestión y los conocimientos sobre fraude transaccional de los profesionales con más experiencia del área de monitoreo en una entidad financiera particular Realizar un análisis cuantitativo sobre el fraude transaccional en una entidad financiera a nivel nacional en el marco de la pandemia Covid 19 (2019, 2020, 2021, 2022-1) 12 Contrastar la información de la cantidad de transacciones y reclamos por fraude realizadas en el periodo 2019-2022-1 para una entidad financiera en Colombia 5. Marco de referencia 5.1. Marco teórico La pandemia generada por el Covid-19 propició la oportunidad de realizar investigaciones con el objetivo de analizar los riesgos de fraude electrónico en entidades financieras, y dentro de estos estudios se elaboraron aportes para la comprensión de la situación del fraude transaccional como se presenta a continuación. En un principio, se menciona el estudio de Álvarez y Mejía (2021) que tuvo como objetivo analizar si el fraude electrónico y las campañas de prevención de este evolucionan al mismo ritmo en un contexto de pandemia, tomando como estudio de caso una entidad financiera en la ciudad de Medellín. La metodología aplicada fue mixta y las técnicas de recolección de información correspondieron a revisión documental, encuesta y entrevista. Los resultados del estudio permiten establecer que hubo un aumento del fraude transaccional durante la pandemia en comparación a antes de esta, y principalmente en el mes de junio debido a que son fechas de pago de primas, y también de vacaciones. Además, diciembre es uno de los meses de mayor riesgo. Al aumentar el número de transacciones virtuales, también incrementó el fraude (Álvarez y Mejía, 2021). Los medios electrónicos más frecuentes para el fraude transacciones correspondieron a: Las cuentas de ahorro a la mano con el 38.46%, seguido de las transferencias electrónicas a la cuenta de un tercero con el 36.92%, y las compras electrónicas con el 21.54%, finalmente con el 1.54% están la reexpedición de tarjetas y el canal PSE (Álvarez y Mejía, 2021, p. 23). Como parte de las estrategias implementadas por la entidad bancaria de estudio se encuentran la educación sobre no aceptar ayuda de terceros en las transacciones, implementar el cambio frecuente de la clave, no utilizar números consecutivos o repetidos, evitar el acceso en sitios como café internet ni en redes de internet públicas, y tampoco acceder a links adjuntos en correos electrónicos (Álvarez y Mejía, 2021). 13 De forma complementaria se encuentra la investigación de Castillo y Merchán (2021) que tuvo como objetivo identificar y describir los ataques informáticos dirigidos a los usuarios finales que realizan regularmente compras en línea. La metodología aplicada fue mixta y utilizaron la entrevista y encuesta como técnicas de recolección de información. Dentro de los resultados hallados, se identifica que la pandemia generada por el covid-19 generó cambios en la forma en como las personas adquirían productos y servicios, en su mayoría de forma presencial, por lo que aumentaron las transacciones virtuales, y esto a su vez, incrementó los riesgos de fraude. Otro de los estudios corresponde a Rayo (2020) quien elaboró un prototipo de detección de fraudes con tarjetas de crédito basado en inteligencia artificial aplicado a un banco peruano. La metodología aplicada fue mixta y se utilizaron encuestas y revisión documental. Los resultados indican un aumento superior al 50% en el número de transacciones tanto internacionales como locales por parte de los clientes del banco, entre 2019 y 2020. Lo anterior se relaciona con el incremento del fraude transaccional, especialmente por transacciones no autorizadas vía internet, compras fraudulentas y clonación de tarjetas. La propuesta de solución se fundamentó en la herramienta Visa Risk Manager, que posibilita la creación de reglas de fraude para alertar o rechazar aquellas transacciones que genere sospechas, ya sea por montos o tipos de comercio. Por otro lado, la supervivencia del ser humano y las dinámicas de los mercados requieren que exista un intercambio de bienes y servicios para los cuales es necesario realizar pagos. Lo anterior, puede darse a través de modalidades que han ido evolucionando para adaptarse a las necesidades de los usuarios, por lo que en la actualidad existen como opciones de pago el efectivo, las tarjetas tanto débito como crédito, los cheques y las transferencias electrónicas (Banco de la República, 2021).Adicionalmente, Hernández (2020) expresa que las transacciones electrónicas han aumentado por encima de los pagos en efectivo debido a que no es necesaria la presencia física, y los usuarios ahorran tiempo y costos en el desplazamiento, lo cual se adapta mejor a sus necesidades y estilo de vida. En cuanto a las transferencias electrónicas se conoce que son el instrumento electrónico más utilizado y la tendencia está direccionada al aumento en el número y el valor. Al respecto, se conoce que para el año 2020, el 95% de las transferencias tuvieron un origen empresarial y el 5% 14 fueron utilizadas por personas naturales. No obstante, el fraude transaccional afecta tanto a las personas jurídicas como naturales (Banco de la República, 2021). El fraude transaccional en las entidades financieras corresponde al uso ilegal de los datos de una tarjeta de crédito o débito sin que exista un conocimiento por parte del propietario de la tarjeta. Este tipo de fraude ha venido incrementando debido a la expansión de la tecnología y la comunicación, convirtiéndose en retos de la gestión de las entidades bancarias y la normatividad, esto debido a que la detección del fraude transaccional debe lograrse a los pocos segundos de la transacción y no uno o más días después (Diadiushkin, 2019). Para Paulose (2015) este aumento de las transacciones electrónicas no solo representa riesgos que afecten a las entidades bancarias sino también a los usuarios debido a la pérdida de información y violación de políticas de seguridad que conlleva a la pérdida de ingresos, y esto a su vez afecta la confianza. Ante este escenario, los bancos deben apoyarse de las instalaciones de hardware y software que les posibiliten crear reglas o criterios para filtrar transacciones que sean fraudulentas. Así mismo, Álvarez (2020) expresa que la implementación de la tecnología por parte de los bancos para gestionar el riesgo transaccional es indispensable debido a la falta de control manual por parte de los analistas de cada transacción realizada, por lo que es relevante lograr la automatización del proceso de detección, que aporte seguridad y confianza a los usuarios, y mayor dinamismo en el comercio. Los criterios que se deben tener en cuenta son fecha, hora, comercio, categoría, monto, ciudad y país de origen, además de los datos de la tarjeta y del daño, y el histórico del uso de transacciones. Finalmente, Hernández (2020) afirma que la gestión del fraude transaccional por parte de los bancos debe estar impulsada por el compromiso con el cumplimiento normativo que según la Superintendencia Financiera implica brindar posibilidad de bloqueo de operaciones por parte de los usuarios y la elaboración de perfil de costumbres transaccionales de los usuarios para establecer alertas que no correspondan a estos comportamientos. 5.2. Marco normativo Cuando se habla de transacciones no presentes y presentes, se debe hablar de un marco normativo para la banca tradicional y la banca virtual. En este caso, la banca tradicional se 15 encuentra regulada por la Superintendencia Financiera y diferentes normas que tienen el objetivo de propiciar un correcto aprovechamiento e inversión de los recursos captados, tal como lo indica el artículo 335 de la Constitución Nacional, buscando que estas actividades solamente puedan ser ejercidas previa autorización del Estado. Adicional a la Superfinanciera Financiera, que es el principal organismo de control, se encuentran también entidades como AsoBancaria, Banco de la República, Congreso de la República, los cuales a través del Estatuto Orgánico del Sistema Financiero y las leyes marco, moldean los objetivos y leyes a las cuales se debe acoger el sistema financiero (AsoBancaria, 2022). Al tratar el tema de transacciones no presentes, necesariamente se debe hablar de banca virtual o digital. De acuerdo con el artículo emitido por Colombia Fintech, las entidades financieras sin importar su naturaleza, por normativa, deben someterse a unas auditorias periódicas donde se busca cumplir con los siguientes principios “aseguración de capital y liquidez, regulación diferenciadas responsabilidad penal corporativa; gobierno corporativo y controles, protección al consumidor financiero, protección de datos personales, ética y conducta, ciberseguridad y riesgo de crédito” (Castaño, 2019, p. 5). Desde el año 2004, la Superintendencia Financiera ha tenido que regular y normatizar los conceptos de Banca Movil como una canal de distribución de servicios y con las mismas obligaciones de seguridad, calidad y documentación que la banca tradicional. De acuerdo con la Superfinanciera Financiera y con el artículo de Colombia Fintech, los servicios de Banca móvil o digital deben cumplir con los siguientes requisitos: Contar con mecanismos de autenticación de dos factores para la realización de operaciones monetarias y no monetarias. Para operaciones monetarias individuales o que acumuladas mensualmente por el cliente que superen los dos salarios mínimos mensuales legales vigentes (SMMLV), implementar mecanismos de cifrado fuerte de extremo a extremo para el envío y recepción de información confidencial de las operaciones realizadas como: clave, número de cuenta, número de tarjeta, entre otros. Esa información no puede ser conocida por proveedores de 16 redes y servicios de telecomunicaciones ni por otra entidad diferente a la financiera. Dicha información tampoco puede ser almacenada en el teléfono móvil. La información que se envíe al teléfono móvil como parte del servicio de alertas o notificación de operaciones no requiere ser cifrada, salvo que incluya información confidencial. Para las operaciones monetarias individuales o que acumuladas mensualmente por cliente sean inferiores a los dos SMMLV, y que no cifren la información de extremo a extremo, la entidad debe adoptar las medidas necesarias para mitigar los riesgos. Se deben considerar los mecanismos de seguridad en donde la información no se encuentre cifrada. En este caso, la Superfinanciera de Colombia puede suspender el uso del canal cuando se advierta que existen fallas que afecten la seguridad de la información. Contar con medidas que garanticen la atomicidad de las operaciones y eviten su duplicidad debido a fallas en la comunicación ocasionadas por la calidad de la señal, el traslado entre celdas, entre otras (Colombia Fintech, 2021, p. 2). 6. Metodología El tipo de investigación en la que se basa este proyecto es de carácter exploratorio y según el autor Sabino (1992) “son las investigaciones que pretenden darnos una visión general y sólo aproximada de los objetos de estudio, se realiza especialmente cuando el tema elegido ha sido poco explorado, cuando no hay suficientes estudios previos” (p. 43). Es importante aclarar que se tomó en cuenta este tipo de investigación ya que el fraude transaccional es relativamente nuevo y contemporáneo, y para la entidad en estudio podría ayudar a generar oportunidades de mejora y planes de acción que ayuden a reducir el nivel de esta problemática. Para alcanzar los objetivos planteados en el actual trabajo el enfoque metodológico empleado en el proceso investigativo será mixto ya que para llevar a cabo el primer objetivo se debe emplear una metodología cualitativa y el segundo y tercer objetivo se realizan a través de metodología cuantitativa. 17 El enfoque cualitativo se caracteriza por ser uno de los métodos de estudio que permiten la recolección de los datos sin una forma estandarizada y sin elementos numéricos. De manera general, se utiliza en muestras pequeñas y que no tienen un alto nivel de representación para poder obtener una información profunda y detallada, por lo que brinda sólo aspectos genéricos sobre una población específica. Este tipo de investigación es un medio de estudio en todoslos contextos y sectores de investigación, porque permite el análisis y comprensión de las opiniones, las actitudes, los motivos, los comportamientos y las expectativas (Báez & de Tudela, 2014) Respecto al estudio cuantitativo, este es un modelo estructurado llevado a cabo a través del uso de herramientas estadísticas y matemáticas con el objetivo de cuantificar el problema de estudio. La investigación cuantitativa puede llevar a mejorar la toma de decisiones con base en información exacta que se construye con los datos de los métodos de recolección. Esta se presenta como una estrategia de investigación que se enfoca en la cuantificación de los datos, para explicar posteriormente los fenómenos observados con base en las tendencias, trayectorias y comportamientos históricos (Bravo, 2022). Esta técnica se caracteriza por planteamientos acotados, medir fenómenos, utilizar la estadística, probar hipótesis y teoría; y sobre sus ventajas se conoce la generalización de resultados, el control de fenómenos, la precisión, réplica y predicción (Hernández et al., 2014). Para el enfoque cualitativo se utilizará la técnica de la entrevista que según Díaz et al. (2013) corresponde a una técnica de recolección de información que al mismo tiempo permite profundizar en la subjetividad de los individuos, los problemas y comportamiento. Dicha técnica se clasifica en entrevista estructurada, semiestructurada y no estructurada. La primera consiste en que el entrevistado establece un número de preguntas en un orden específico y de forma rígida debe aplicarse; la segunda opción, por el contrario, es más flexible porque permite que las preguntas planeadas se puedan ajustar en caso de ser necesario; y por último, la no estructurada posibilita que el entrevistado logre mayor adaptación a los sujetos por lo que tiene la libertad de realizar las preguntas que considere pertinente y no tiene un guion previo (Vargas, 2012). En este caso se aplicó la entrevista estructurada en la que participaron los trabajadores con más experiencia del área de análisis de monitoreo de la entidad financiera, que corresponde a colaboradores que llevan de 1 a 5 años de experiencia. 18 Desde el enfoque cuantitativo, se procederá a realizar una recolección de información sobre las transacciones y reclamos por fraude realizadas en el periodo 2019-2022-1 para una entidad financiera en Colombia. Para el proceso de análisis se utilizará la herramienta de Python que permite la consolidación de los datos y a través de análisis estadístico se clasificará la información por modalidad de fraude, cantidad de tarjetas afectadas por franquicia, segmentos más afectados, intervalos de edades más afectados con fraude transaccional, entre otros. Posterior a esto, debido a la magnitud de la información, se trabajará sobre la herramienta Power BI para mostrar los resultados de la manera más clara, comprobar las hipótesis y generar ideas que puedan ayudar a prevenir el fraude transaccional y disminuir la afectación que ha tenido la entidad en este aspecto. En cuanto a las variables de análisis, se determina que la variable dependiente es el fraude transaccional en la entidad financiera, mientras que la variable independiente es la pandemia COVID 19. 7. Desarrollo 7.1. Proceso de gestión y los conocimientos sobre fraude transaccional de los profesionales con más experiencia del área de monitoreo en una entidad financiera particular Para el desarrollo de este apartado se aplicó la técnica de la entrevista estructurada que posibilitó acceder a información sobre las aplicaciones utilizadas para analizar las transacciones, los factores que ayudan a la identificación de transacciones de riesgo de fraude, los comercios de alto riesgo, los mecanismos de fraude, la comprensión teórica del fraude transaccional y las oportunidades de mejoramiento para esta gestión en la entidad financiera. Estos resultados se presentan a continuación: Las aplicaciones más usuales para identificar fraude transaccional con tarjeta crédito y débito presente y no presente: Monitor Plus: es un aplicativo utilizado por las entidades financieras para monitorear operaciones financieras y no financieras por medio de inteligencia artificial. Este programa cumple 19 con la funcionalidad de alertar las transacciones que de acuerdo con reglas y parámetros se consideran riesgosas para los clientes. Figura 1. Proceso de transacciones alertadas en Monitor Plus. Fuente: elaboración propia a partir de datos extraídos proceso de prevención y detección de fraude. Nota: se debe tener en cuenta que en el primer momento donde se marca como FRAUDE no quiere decir que necesariamente sea fraude. El concepto de FRAUDE o con base en lo que se realiza esta investigación es de acuerdo con las modalidades y el concepto que se emite en el proceso de investigación adelantado por la entidad financiera. En este sentido, en el proceso de investigación que adelanta la entidad financiera para definir una situación de fraude se debe tener en cuenta que: 1. El cliente debe realizar una solicitud de reclamo no reconocido ante la entidad financiera ya sea de manera virtual o presencial en alguna de las oficinas. 2. Esta solicitud debe ir acompañada de los respectivos soportes: Carta de reclamación con información clara sobre las transacciones que no reconoce; en caso de robo o extravió denuncio y soportes médicos (si requiere). 20 Base CRM: es la base de datos con la que cuenta la entidad para realizar consultas sobre los clientes tales como números telefónicos de contacto, perfil transaccional y productos que el cliente tiene activos. Los factores que podrían identificar una transacción como riesgo de fraude: Monto: los montos de una transacción pueden indicar que se trata de una transacción de riesgo cuando los mismos son muy altos al comportamiento transaccional del cliente, o cuando son repetitivos donde ya se han presentado fraudes por montos similares en los mismos establecimientos. Modo de entrada: el modo de entrada es el canal por el cual se realizó la transacción: 01 o 10 es Internet 05 o 51 es Chip 07 o 71 es Contact Less 02 o 20 es Banca Transaccional Este también se identifica como un factor de riesgo en el cual, según la tendencia, internet es el modo de entrada con más comportamiento de fraude. Establecimientos: de acuerdo con la experiencia y el comportamiento del fraude se identifican comercios donde los delincuentes frecuentan realizar compras de fraude. La mayoría de estos comercios son altos facturadores o comercio donde es de fácil adquirir la mercancía o servicios comprados. Existe comercios identificados como de alto riesgo: Los entrevistados coincidieron en que sí hay comercios donde se presenta una mayor tasa de fraude, por lo general son establecimientos que no cumplen con estándares de seguridad como validación de códigos o fechas de vencimiento de las tarjetas. Mecanismos de fraude: 21 Ingeniería social: personas que por medio de llamadas y argumentos sólidos ganan la confianza de los usuarios para obtener información personal, confidencial y códigos de seguridad. Posterior a esto, realizan transacciones con estos datos sin necesidad de tener el plástico físico. De acuerdo con el portal Asociación Española de Empresas contra el Fraude, esta modalidad se define como vishing “la toma de contacto se realiza a través de una llamada telefónica. En esta estafa telefónica, el estafador se hará pasar por una persona o empresa de confianza para intentar que la víctima divulgue información confidencial” (AEECF, 2015, párr.5). Cambio de tarjeta: en este caso los delincuentes se encuentran en los cajeros y se ofrecen a brindar ayuda para que las personas puedan realizar transacciones y lo que en realidad hacen es observar laclave del usuario y engañarlo para realizarle un cambio de tarjeta, es decir, le entregan un plástico de alguna persona víctima de robo o que se le extravió, y se quedan con el plástico original del cliente con cierta audacia que inicialmente el acto queda desapercibido. De acuerdo con el portal DataCredito Experian (2021): El cambiazo es una técnica fraudulenta diseñada por los delincuentes para apropiarse de información confidencial de la tarjeta de crédito del titular, por ejemplo: extraer el chip de la tarjeta, recolectar la información de la banda magnética, fecha de vencimiento, entre otros. Esto hace referencia a la tipología de engaño conocida como “el cambiazo” a través de la reposición de plástico (párr. 1). Junto con la información recopilada por parte de los analistas y la información adquirida par la investigación se identificó que existen otras modalidades de fraude: El pishing es una modalidad donde un individuo o grupo de individuos engaña a los usuarios enviando información a través de correo electrónico, mensajes de texto, de una supuesta empresa de servicios o relacionada con el comercio electrónico, con el fin de obtener información confidencial personal y asi realizar fraude ya sea de suplantación o compras por portales de internet (Becerra y Florez, 2015). Por su parte, el pharming se lleva a cabo mediante la instalación de un código malicioso (virus) que se aloja en algún dispositivo móvil ya se teléfono inteligente o computador donde va capturando información a medida que se va navegando en el dispositivo. 22 Modalidades de fraude de acuerdo con el proceso interno de la entidad en estudio: Internet: son transacciones realizadas por el modo de entrada 01 o 10 internet y que de acuerdo con la investigación se definió que sí son transacciones fraudulentas y al cliente no le corresponde ninguna responsabilidad por las transacciones reclamadas. Tarjeta robada: es la modalidad donde el cliente fue víctima de hurto calificado, y presenta los respectivos soportes (médicos y denuncios), y se logra validar los soportes donde se evidencia que no fue el cliente quien realizó las transacciones. Estas transacciones pueden ser por el modo de entrada 01, 02, 05, o 07. Tarjeta extraviada: modalidad en la que el cliente extravió su tarjeta y se dio cuenta hasta el momento en el que le generaron las transacciones no reconocidas. En este caso se realiza una validación de tiempos entre la pérdida y el momento de las compras, ya que es deber del cliente mantener su plástico en un lugar seguro y reportar al banco en el mismo momento en que se da cuenta que no tiene la tarjeta. Estas transacciones pueden ser por el modo de entrada 01, 02, 05, o 07. Sustitución de tarjeta: esta modalidad de fraude se identifica por el cliente quien indica que la tarjeta que tiene en su poder no es la de él, sino que corresponde a otra persona que no conoce. Para cerrar estos casos como situación de fraude debe ir acompañado de una carta con una narración donde indique cómo sucedieron los hechos y en qué cajero pude haberse realizado el “cambiazo”. Estas transacciones pueden ser por el modo de entrada 01, 02, 05, o 07. Falsificación de banca electrónica: modalidad que se da mayormente en el exterior, ya que las transacciones con banda no están permitidas por normas de seguridad en todo el país. La vulneración de banda se presenta cuando un cliente utiliza la tarjeta en algún datáfono que tiene dispositivos que capturan la información de esta. Estas transacciones pueden ser por el modo de entrada 02. Uso indebido sin responsabilidad: esta modalidad de fraude se indica cuando un cliente reclama transacciones por lo general a través de internet y en su narración de los hechos afirma que algún tercero sin su autorización realizó uso de sus productos. En esta se hace una evaluación de las transacciones y de cuánto tiempo transcurrió entre las transacciones 23 reclamadas y la reclamación ante el banco. Estas transacciones pueden ser por el modo de entrada 01, 02, 05, o 07. Uso indebido con responsabilidad: en esta modalidad, aunque el cliente reclama transacciones que no reconoce y que posiblemente el cliente no realizó, se identificó alguna responsabilidad por parte del cliente ante las mismas, por ejemplo, que recibió alguna llamada de carácter engañosa, ingresó a algún link fraudulento, ingresó a publicidad engañosa de manera voluntaria, entre otras. Estas transacciones pueden ser por el modo de entrada 01, 02, 05, o 07. Ingeniería social: para estos casos se identifica que el cliente recibió llamada de carácter engañoso donde se hicieron pasar por personal de la entidad en estudio, o de alguna empresa con la que el cliente tiene servicios, y lograron engañarlo para que brindara y confirmara información de carácter confidencial. Estas transacciones pueden ser por el modo de entrada 01. Duda: esta modalidad por lo general son transacciones que no tienen características de fraude y que de acuerdo con el modelo no clasifican para dar un concepto de fraude. Por lo cual se deben solicitar soportes al establecimiento comercial en el que se reclama de manera interna y externa (es decir, que el cliente tiene que solicitar sus propios soportes). Estas transacciones pueden ser por el modo de entrada 01, 02, 05, o 07. Venta engañosa: esta modalidad no se amerita como una responsabilidad ante el banco ya que fue el cliente quien ingresó o brindó de manera voluntaria datos para compra de bienes o servicios y luego se dio cuenta que la entidad en la que compró no es lo que dice ser. Para estos casos se debe manejar un proceso diferente a través de la franquicia. Estas transacciones en su mayoría se dan por el modo de entrada 01. No fraude: como su nombre lo indica, son transacciones que no aplican dentro de ninguna de las modalidades anteriores y al contrario son transacciones con naturaleza de: renovaciones periódicas (anuales, mensuales, trimestrales). Se debe tener en cuenta que una vez se registran los datos de una tarjeta débito o crédito en algún portal se accede a que este haga cargos de manera periódica. Ejemplos de esto son plataformas como Spotify, Apple, Microsoft, entre otros. Comprensión teórica del fraude transaccional: 24 Los trabajadores del área de monitoreo de la entidad financiera señalan que el fraude transaccional corresponde a las transacciones que el cliente no reconoce, debe reclamar ante el banco y a su vez afecta tanto al usuario como a la entidad financiera. Teniendo en cuenta las definiciones y conceptos anteriores se debe considerar que, para la entidad financiera, el fraude en primera instancia son aquellas transacciones no reconocidas por el cliente donde este reclama ante el banco y dada una validación e investigación se emite un juicio sobre si la transacción corresponde a fraude o no. Oportunidades de mejora en la entidad financiera para la gestión del riesgo transaccional: Las personas entrevistadas señalan que, aunque la entidad financiera donde laboran se ha esforzado por actualizar las estrategias para reducir este riesgo, aún existen oportunidades de mejoramiento como, por ejemplo, que se envíe un código de autenticación en cada compra por internet que se realice, porque eso ayudaría a identificar más rápido si es el titular el que está realizando los movimientos. Adicionalmente, se deben implementar más herramientas de validación de titularidad, evaluar la opción de poder reversar las transacciones que han sido aprobadas y corresponden a un comportamiento fraudulento, esto con el fin de evitar que la entidad incurra en pérdidas. Finalmente, se propone asignar un área de desarrollo de TI para el área de prevención de fraude, idea que se argumenta en el hecho de que todas las solicitudes que se hacen tardan demasiado tiempo y ocupan muchos recursos.7.2. Análisis cuantitativo sobre el fraude transaccional en una entidad financiera a nivel nacional en el marco de la pandemia Covid 19 (2019, 2020, 2021, 2022-1) Tabla 1. Fraude investigado año 2019 25 Fuente: elaboración propia a partir de los datos extraídos de monitor plus y consolidados de casos de investigación De acuerdo con la validación de los datos y las transacciones reclamadas se evidencia en la Tabla 1 que para el año 2019 se realizó y se dejó como concepto de fraude 3.969 millones de pesos. Por su parte, la modalidad con más ponderación fue la de internet y el mes en el que más se presentaron reclamaciones fue en mayo. Tabla 2. Fraude investigado año 2020 Fuente: elaboración propia a partir de los datos extraídos de monitor plus y consolidados de casos de investigación *En este estudio no se contemplará la información de No fraude ya que el estudio se centra en validar el comportamiento del fraude en el marco de la pandemia COVID -19. Para el año 2020, de acuerdo con las tendencias observadas en la Tabla 2, se identificó un incremento en las transacciones reclamadas por concepto de fraude de 4.528 millones, donde nuevamente la modalidad con más índice de fraude fue internet con 3.307 millones, es decir, un 73% del total de fraude para el año 2020, y el mes con más casos es noviembre para el mismo periodo. Respecto al año anterior, el fraude en monto incrementó un 17%. Para este periodo de tiempo se debe tener en cuenta que ya se tenía presencia del COVID-19, lo que aumentó el uso de compras por internet a raíz de varios confinamientos que se generaron ese año. De acuerdo con Álvaro Morales, gerente de análisis económico de la Cámara de Comercio Colombiana de Comercio Electrónico, el año 2020 aunque presentó retos por temas de salud 26 pública, fue un avance en cuanto a la confianza del consumidor para realizar transacciones electrónicas, retando a muchas empresas a realizar adaptaciones en medios de pago en el menos tiempo posible (Comité Vamos País, 2021). Tabla 3. Fraude investigado año 2021 Fuente: elaboración propia a partir de los datos extraídos de monitor plus y consolidados de casos de investigación En el año 2021, se evidencia en la Tabla 3 que el fraude aumentó a 7.045 millones, hubo un incremento sustancial en los casos de duda y siguió predominando la mayor cantidad de fraude en la modalidad internet; nuevamente el mes con mas cantidad de reclamaciones fue noviembre. Pese a que según un estudio realizado por Credibanco (empresa encargada de intermediar los pagos con tarjeta de crédito y débito) indica en un informe del 2021 que el medio preferido de los colombianos para realizar transacciones sigue siendo la presencialidad, los pagos a nivel general con tarjeta crédito y débito incrementaron un 40% frente al año anterior a nivel industria, de acuerdo con el informe del Equipo de investigaciones Económica Grupo Bolívar (Valora Analitik, 2021). En consecuencia, la presencialidad sigue siendo el camino más seguro para evitar fraude, y esta problemática en internet incrementa a medida que va aumentando el nivel de transacciones realizadas en el mismo canal. Tabla 4. Fraude investigado año 2022 27 Fuente: elaboración propia a partir de los datos extraídos de monitor plus y consolidados de casos de investigación En lo corrido del año 2022, se evidencia a partir de la Tabla 4 que en comparación con octubre de 2021, se encontraba un pago de fraude en las diferentes modalidades por un valor de 5.512 millones y el año en curso equivale para el mes de octubre un acumulado de 5.887 millones de pesos. Asimismo, para la comparación del año anterior al actual se debe tener en cuenta que en el mes de agosto se tomaron medidas estrictas en cuanto a los reclamos y respecto a las reglas de alertamiento de la herramienta Monitor Plus, esto debido a que se identificó que los clientes estaban siendo víctimas usuales no solo una, sino dos y hasta tres veces de la modalidad de ingeniería social, donde se comunicaban con ellos haciéndose pasar por personal de la entidad financiera en estudio, y les indicaban que iban a ser exonerados de manera vitalicia de la cuota de manejo y para esto deberían brindar y confirmar datos confidenciales de sus plásticos, incrementando de manera sustancial el monto de fraude en la modalidad internet y de esta manera el fraude total, tal como se muestra en la siguiente tabla donde solo se contemplan los meses enero – agosto. Tabla 5. Comparación dos primero cuatrimestres Fuente: elaboración propia a partir de los datos extraídos de monitor plus y consolidados de casos de investigación A partir de la Tabla 5, se puede notar que las medidas fueron aplicadas y el fraude pagado disminuyó notoriamente para los meses posteriores del año en curso, esto también haciendo parte de la estrategia del banco en la reducción de costos y adicional el límite de pago por parte de la aseguradora. 28 Gráfica 1. Variación porcentual de fraude respecto al último año Fuente: elaboración propia a partir de los datos extraídos de monitor plus y consolidados de casos de investigación. De acuerdo con la Gráfica 1 sobre la variación porcentual, se evidencia que el fraude reclamado en el año 2021 tuvo un incremento notorio y marcado con un 55,47% en relación con el año 2020. Es de notar que para el año 2021 se generó una confianza de compra a través de medios electrónicos, obligada a realizarse desde el 2020 a causa de los confinamientos, incrementando el nivel de transaccionalidad y a su vez el nivel de fraude, siendo predominante la modalidad de internet. Es importante recalcar que para el año 2022, se identificaron modalidades de fraude tales como Vishing. Consecuentemente, como se mencionó anteriormente, la entidad financiera se vio obligada a tomar y realizar medidas de prevención modificando las reglas de alertamiento y generando condiciones especiales para los establecimientos donde se realizaban el mayor número de compras no reconocidas por los usuarios. Adicionalmente, se debe tener en cuenta que aún no ha cerrado el año 2022, por lo cual no se podría dar una variación exacta del incremento o disminución de reclamaciones con concepto de fraude. 7.3. Contrastar la información de la cantidad de transacciones y reclamos por fraude realizadas en el periodo 2019-2022-1 para una entidad financiera en Colombia 29 A continuación, en la Tabla 6 se presenta un consolidado de los montos de concepto de fraude por cada año de estudio: Tabla 6. Consolidado de la información de concepto fraude años 2019 a 2022 Fuente: elaboración propia a partir de los datos extraídos de monitor plus y consolidados de casos de investigación. En esa tabla también se puede observar cómo la tendencia de las transacciones con concepto de fraude ha ido incrementando independiente de la modalidad. Sobre todo, en el primer trimestre del año 2022 con respecto al año 2021 se presentaron incrementos de hasta un 83,66%. Gráfica 2. Consolidado de la información de concepto fraude años 2019 a 2022 por mes Fuente: elaboración propia a partir de los datos extraídos de monitor plus y consolidados de casos de investigación. La Gráfica 2 permite visualizar cuál fue el año en el que más se generaron transacciones por concepto de fraude independiente de la modalidad. Para el año 2021 cuando la economía empieza 30 a vivir una nueva normalidad con el COVID-19 presente y hay cierto grado de confianza con las transacciones a través de medios electrónicos, también se empiezan a generar nuevas modalidades de estafa. Las modalidades que más afectaron en el año 2021 son las de ingeniería social o vishing. En esta última se identificaron 3 manera de engañar a los usuarios: Los clientes recibían una llamada por parte de su supuesto operador telefónico (Claro, Tigo o Movistar) y los delincuentes haciéndose pasar por trabajadores de los establecimientos les indicaban a los usuarios que se estaba realizando una campaña de actualización de la red a 5G para poder navegar de manera más rápida y sin sufrir caídas de llamadas ni lentitud en el dispositivo. Posterior a esto, el cliente recibía un mensaje con un link; el delincuente del otro lado del teléfono le indicaba los pasos a seguir para “actualizar” la red a 5G y lo que en realidad estaba sucediendo era una instalación de un virus que permitía extraer toda la información del cliente. Posterior a esto sucedían los fraudes. Los clientes recibían llamadas por parte de la Entidad financiera para recibir exoneración de cuota de manejo de manera vitalicia y para poder acceder al beneficio deberían brindar y/o confirmar información de los plásticos. Los clientes recibían llamadas por parte de la Entidad financiera para alertarlos de un “fraude” que esta sucediendo con alguno de sus productos y para bloquear el producto deberían brindar y/o confirmar información de los plásticos. Usuarios que usualmente frecuentan internet recibían un correo electrónico por parte de la “DIAN” indicando que debían realizar un pago de impuesto por la compra realizada en Amazon o cualquier establecimiento del exterior. Posteriormente, los clientes accedían a realizar el pago de 1 o 2 dólares a través de la plataforma “DIAN” y lo que en realidad sucedía es que esa página engañosa capturaba la información para realizar fraude. Los clientes ingresaban a páginas de ropa colombiana como ELA, STUDIO F, y Velez para realizar compras, y luego de realizar el pago se evidenciaba que era una página fachada. De acuerdo con lo anterior, se identificó que con la llamada engañosa para obtener datos del producto la mayor parte de las transacciones se realizaba en un establecimiento altamente facturador como Almacenes Éxito. Esto dificulta el afinamiento de las reglas de la herramienta Monitor Plus ya que el nivel de transacciones confirmadas puede ser mayor al nivel de 31 transacciones confirmadas como fraude, lo que no permite que el sistema Machine Learning funcione de manera adecuada como se evidencia en la Tabla 7. Tabla 7. Top 5 comercios donde se presenta fraude consolidado año 2019-2020-2021-2022. Fuente: elaboración propia a partir de los datos extraídos de monitor plus y consolidados de casos de investigación. En segundo lugar, se evidencia que el fraude está relacionado con la modalidad de instalación de malware en el dispositivo, ya que con este programa maligno podrían obtener acceso directo al portal transaccional y realizar avances de las tarjetas de crédito a los destinos que ellos quisieran. De igual modo, Target es uno de los comercios alto-facturadores en Estados Unidos, al generarse transacciones en dólares la afectación al cambio va a ser mucho mayor, con esta modalidad se identifica vulneración de información sin punto de compromiso. Esto quiere decir que en algún lugar donde compran los clientes ya sea de manera virtual o presencial, capturan la información del plástico y posteriormente realizan la compra en este comercio. En Colombia, una de las plataformas de e-commerce más desarrollada e integradora de comercio es MercadoPago Colombia. Esta actúa como intermediario y actualmente se está especializando como billetera virtual, lo cual la hace un blanco para los delincuentes, ya que las compras son fáciles y ahora implementan entregas el mismo día, lo cual es conveniente para los delincuentes. Por último, se encuentra la red de cajeros ATH, donde los delincuentes acostumbran a realizar los movimientos bajo la modalidad de sustitución de tarjeta, realizan retiros, avances con los plásticos en físico. Cabe resaltar que, de acuerdo con la información recopilada, se ha evidenciado que el segmento poblacional más vulnerable para esta modalidad es el adulto mayor a quien en 32 algunas ocasiones se le dificulta utilizar herramientas tecnológicas como portales transaccionales y cajeros. 8. Conclusiones y oportunidades de mejora A partir del trabajo realizado es posible concluir que se logró analizar el comportamiento a nivel de fraude transaccional en una entidad financiera a nivel nacional en el marco de la pandemia Covid 19 (2019, 2020, 2021, 2022-1), permitiendo encontrar que la tendencia de las transacciones con concepto de fraude ha ido incrementando independiente de la modalidad. Sobre todo, en el primer trimestre del año 2022 con respecto al año 2021, se presentaron incrementos de hasta un 83,66%. Este incremento en un periodo de pandemia puede estar justificado por el aumento de la disposición de las personas a las compras electrónicas, por lo que incrementó el riesgo, lo cual, ha impulsado la creación de diferentes estrategias por parte de la entidad financiera ante las nuevas modalidades. Las principales modalidades en el año 2019 fueron internet ($2.805) y tarjeta robada ($438); para el 2020, se conoce la prevalencia de la modalidad de internet ($3.307) y sustitución de tarjeta ($459); en el año 2021, continúa de primera la modalidad de internet ($5.073) y tarjeta robada ($755), y para el 2022, la modalidad de internet con ($4.923) seguido de tarjeta robada ($517). Estos mecanismos también fueron mencionados por los analistas de monitoreo entrevistados y también mencionaron el vishing, phishing, ingeniería social, suplantación, entre otros. No obstante, en la comprensión teórica del fraude transaccional, se establece que algunos colaboradores no tienen una definición correcta ya que estas transacciones pueden ser a nivel presencial o también en contextos virtuales. Las modalidades que más afectaron en el año 2021 fueron las de ingeniería social o vishing, representadas en la llamada por parte de un supuesto operador telefónico o de un trabajador de la entidad financiera, correo electrónico o ingreso a páginas web fachada donde se realizaban compras, instalación de malware en el dispositivo y sustitución de tarjeta en la red de cajetos ATH, entre otros. 33 En cuanto a la gestión del riesgo de fraude, se concluye que los profesionales de análisis de monitoreo de la entidad financiera han utilizado la aplicación de Monitor Plus y la Base CRM que permite establecer transacciones con riesgo de fraude argumentados en variables como monto, modo de entrada y establecimiento. Finalmente, existen oportunidades de implementar acciones de mejora indicadas por los profesionales entrevistados que se sintetizan a continuación: código de autenticación en cada compra por internet que se realice, más herramientas de validación de titularidad, evaluar la opción de poder reversar las transacciones que han sido aprobadas y corresponden a un comportamiento fraudulento y asignar un área de desarrollo de TI para la prevención de fraude. Estas estrategias podrían ser efectivas para ayudar a gestionar las principales modalidades de riesgo presentes en los años de pandemia analizados como fue la internet, tarjeta robada y sustitución de tarjeta. 9. Referencias bibliográficas AEECF. (2015). Consejos al ciudadano: ingeniería social. Recuperado de: https://asociacioncontraelfraude.com/ingenieria-social/ Álvarez, F. (2020). Machine Learning en la detección de fraudes de comercio electrónico aplicado a los servicios bancarios (Machine Learning en la detección de fraudes de comercio electrónico aplicado a los servicios bancarios). Ciencia y Tecnología, Nº 20, pp. 81-95. Recuperado de: https://www.palermo.edu/ingenieria/pdf2020/CyT_20_07.pdf Álvarez Sánchez, J.A. y Mejía Zapata, S. (2021). Fraude electrónico y campañas de mitigación: ¿evolucionan al mismo ritmo? estudio de caso en una entidad financiera, ciudad de Medellín.(Tesis de pregrado). Tecnológico de Antioquia. Recuperado de: https://dspace.tdea.edu.co/bitstream/handle/tdea/1715/22.Trabajo%20finalAlvarez%20y%20Meji i%CC%80a.pdf?sequence=1&isAllowed=y Asobancaria. (2022). Normatividad, Decretos, Resoluciones y Leyes que rigen el sector. Recuperado de: https://www.asobancaria.com/normatividad/ 34 Báez, J., & de Tudela, P. (2014). El método cualitativo de investigación desde la perspectiva de marketing: el caso de las universidades públicas de Madrid. Universidad Complutense de Madrid. Banco de la República. (2021). Reporte de sistemas de pago. Recuperado de: https://repositorio.banrep.gov.co/bitstream/handle/20.500.12134/10039/reporte-sistemasde-pago- 2021.pdf Becerra, J y Florez, G. (2015) El derecho y las tecnologías de la información y la comunicación (TIC), 2, pp44-45 Bravo, J. (2022). Investigación social en comunicación Metodologías cuantitativa cualitativa y participativa. Unach. Castaño Gutiérrez, J. (2019). Transformación digital y los retos regulatorios hacia el nuevo consumidor financiero. Recuperado de: https://uploads- ssl.webflow.com/58c5b8748712539d1de79645/5d83eed7b63b345819332a58_20190919precong derechofinanciero%20(2).pdf Castillo Moreno, J.F. y Merchán Sánchez, L.F. (2021). Vulnerabilidades orientadas a clientes de e- commerce y su impacto a raíz de la pandemia COVID-19. (Tesis de posgrado). Fundación Universitaria Los Libertadores. Recuperado de: https://repository.libertadores.edu.co/bitstream/handle/11371/4909/Moreno_Sanchez_2021. pdf?sequence=1&isAllowed=y Colombia Fintech. (2021). ¿Cuáles son las leyes que rigen a la banca digital y a la banca tradicional? Recuperado de: https://colombiafintech.co/lineaDeTiempo/articulo/cuales-son-las-leyes-que- rigen-a-la-banca-digital-y-a-la-banca-tradicional Comité Vamos País. (2021). El comercio electrónico. Recuperado de: https://comitevamospais.com/index.php/2021/07/27/entrevista-exclusiva-el-comercio- electronico-salvavidas-ante-la-pandemia/ 35 DataCredito Experian (2021) Tipología de engaño en el sistema financiero “El Cambiazo” Recuperado de: https://www.datacreditoempresas.com.co/blog-datacredito-empresas/tipologia- de-engano-en-el-sistema-financiero-el-cambiazo/ Diadiushkin, A. (2019). Fraud Detection in Payments Transactions: Overview of Existing Approaches and Usage for Instant Payments. Complex Systems Informatics and Modeling Quarterly (CSIMQ), 118, pp. 72-88. Recuperado de: https://www.researchgate.net/publication/337164071_Fraud_Detection_in_Payments_Tran sactions_Overview_of_Existing_Approaches_and_Usage_for_Instant_Payments Díaz-Bravo, l.; Torruco-García, U.; Martínez-Hernández, M.; Varela-Ruiz, M. (2013). La entrevista, recurso flexible y dinámico Investigación en Educación Médica, vol. 2, núm. 7, pp. 162-167. Recuperado de: https://www.redalyc.org/pdf/3497/349733228009.pdf Hernández Botero, J. (2020). La responsabilidad de las entidades financieras por fraudes electrónicos. (Tesis de posgrado). Universidad Pontificia Bolivariana. Recuperado de: https://repository.upb.edu.co/bitstream/handle/20.500.11912/6161/La%20responsabilidad% 20de%20las%20entidades%20financieras%20por%20fraudes%20electr%C3%B3nicos.pdf ?sequence=1 Hernández Sampieri, R.; Fernández Collado, C. y Baptista Lucio, P. (2014). Metodología de la investigación. Mc Graw Hill. Recuperado de: https://www.uca.ac.cr/wp- content/uploads/2017/10/Investigacion.pdf Paulose, J. (2015). Fraud detection and mitigation in secure epayment transaction. International Journal of Scientific & Engineering Research, Vol. 6 (2). Recuperado de: https://www.ijser.org/researchpaper/Fraud-detection-and-mitigation-in-secure-e- paymenttransaction.pdf 36 Rayo Mondragón, C.A. (2020). Prototipo de detección de fraudes con tarjetas de crédito basado en inteligencia artificial aplicado a un banco peruano. (Tesis de pregrado). Universidad de Lima. Recuperado de: https://repositorio.ulima.edu.pe/bitstream/handle/20.500.12724/15294/Rayo_Prototipodetecci%c3% b3n-fraudes.pdf?sequence=1&isAllowed=y Reyes, S. (2020) Dos modelos exitosos para promover la digitalización bancaria: Los casos de Colombia y Perú. Forbes Staff Recuperado de: https://forbescentroamerica.com/2020/10/05/dos-modelos-exitosos-para-promover-la-digitalizacion- bancaria-los-casos-de-colombia-y-peru Sabino, C. (1992). El proceso de la Investigación. Ed. Lumen pp. 43. Recuperado de: http://paginas.ufm.edu/sabino/ingles/book/proceso_investigacion.pdf Superintendencia Financiera (2014), Circular externa 029 de 2014. Recuperado de: https://www.superfinanciera.gov.co/inicio/normativa/normativa-general/circulares-externas- cartas-circulares-y-resoluciones-desde-el-ano-/circulares-externas/circulares-externas--10082461 Valora Analitik. (2021). Pagos con tarjeta en Colombia crecieron durante el primer semestre de 2021. Recuperado de: https://www.valoraanalitik.com/2021/07/28/pagos-con-tarjeta-crecieron-primer- semestre-2021/ Vargas Jiménez, I. (2012). La entrevista en la investigación cualitativa: nuevas tendencias y retos. Revista Calidad en la Educación Superior. 37 10. Anexos 10.1. Formato de entrevista Entrevista Formato Nombre: Cargo: Años de experiencia: •¿Qué aplicaciones utilizas a la hora de analizar una transacción? •¿De acuerdo con eso, cuáles son los factores que podría identificar una transacción como de riesgo de fraude? •¿Existen comercios identificados como de alto riesgo? •¿Cuáles mecanismos de fraude conoce? •¿Y de acuerdo con lo anterior defina fraude transaccional? 10.2. Entrevista 1. Nombre: Laura Marcela Duran Hernandez Cargo: Analista de monitoreo Años de experiencia: 3 •¿Qué aplicaciones utilizas a la hora de analizar una transacción? Monitor Plus, RSA, FIRS DATA •¿De acuerdo con eso, cuáles son los factores que podría identificar una transacción como de riesgo de fraude? El comportamiento transaccional de los usuarios, como histórico transaccional, el tipo de comercio en el que están transando, nombre del comercio, edad que puede tener el titular de los productos. •¿Existen comercios identificados como de alto riesgo? Normalmente son comercios que no se les ve claridad en el nombre •¿Cuáles mecanismos de fraude conoce? Vishing, fishing, ingeniería social, robo de información, cambio de plástico, copia de información, atraco •¿Y de acuerdo con lo anterior defina fraude transaccional? 38 Vulneración y robo de los productos financieros, que le pueden generar pérdidas económicas y robo de información. 10.3. Entrevista 2. Nombre: Maria Fernanda Forero Baquero. Cargo: Analista de monitoreo Años de experiencia: 2 •¿Qué aplicaciones utilizas a la hora de analizar una transacción? AS 400, Monitor plus, CRM •¿De acuerdo con eso, cuáles son los factores que podría identificar una transacción como de riesgo de fraude? Cambios de comercio, montos bajos, comercio fachadas es decir con nombres extraños, transacciones realizadas modo de entrada internet, negaciones y muchos intentos, datos errados que ingresen por ejemplo fecha de vencimiento. •¿Existen comercios identificados como de alto riesgo? Comercios vía internet son de alto riesgo •¿Cuáles mecanismos de fraude conoce? Métodos de fraude son Suplantación, transacciones por internet, ingeniería social, fishing •¿Y de acuerdo con lo anterior defina fraude transaccional? Es realizar compras con tarjetas de crédito en diferentes comercios buscando ocupar todo el cupo de una TC sin que el cliente reconozca estos movimientos. 10.4. Entrevista 3. Nombre: Katherin Tatiana Esguerra Cargo: Analista de monitoreo Años de experiencia: 1 •¿Qué aplicaciones utilizas a la hora de analizar una transacción? Monitor, CMR •¿De acuerdo con eso, cuálesson los factores que podría identificar una transacción como de riesgo de fraude? Monto no frecuentado por el cliente, comercio que no frecuenta, transacciones por internet. •¿Existen comercios identificados como de alto riesgo? Si 39 •¿Cuáles mecanismos de fraude conoce? Llamadas fraudulentas donde solicitan datos de la Tc Llamadas para instalar virus en el dispositivo, mensajes de texto, correo electrónico, links, cambiazo de tarjeta. •¿Y de acuerdo con lo anterior defina fraude transaccional? Robo que se realiza presencial o por medios electrónicos 10.5. Entrevista 4. Nombre: Jhon Alexander Conde Cargo: Analista de monitoreo Años de experiencia: 5 •¿Qué aplicaciones utilizas a la hora de analizar una transacción? Monitor plus, vcas, RSA, advance, as400 •¿De acuerdo con eso, cuáles son los factores que podría identificar una transacción como de riesgo de fraude? Comercios no habituales, montos fueran del rango habitual, secuencia de transacciones acumuladas y hora de transacción no habitual. •¿Existen comercios identificados como de alto riesgo? Si, los comercios que no cumplen con los estándares de seguridad y protección de información. •¿Cuáles mecanismos de fraude conoce? Ingeniería social: personas que por medio de llamadas y argumentos sólidos ganan la confianza de las personas para obtener información personal, confidencial y códigos de seguridad para autenticar transacciones. Cambio de tarjeta: Delincuentes se acercan a los usuarios en los cajeros y por medio de engaño visualizan la clave de la tarjeta y posterior generar una distracción para cambiar la tarjeta del cliente y así realizar compras o retiros con las tarjetas de la víctima. •¿Y de acuerdo con lo anterior defina fraude transaccional? Movimientos generados con los productos de un cliente, el cual manifiesta como fraude por que no los realizo. 10.6. Entrevista 5. Nombre: Santiago Romero Cargo: Analista de monitoreo Años de experiencia: 4 •¿Qué aplicaciones utilizas a la hora de analizar una transacción? Monitor Plus, Fiserv, CRM, RSA 40 •¿De acuerdo con eso, cuáles son los factores que podría identificar una transacción como de riesgo de fraude? Comportamiento atípico de acuerdo con el histórico transaccional del cliente •¿Existen comercios identificados como de alto riesgo? Si, existen comercios que por su facilidad para adquirir o retirar sus productos o servicios son usados regularmente por los delincuentes para materializar el fraude, a estos comercios se les determina como comercios de alto riesgo •¿Cuáles mecanismos de fraude conoce? Existen diferentes mecanismos de fraude, entre los conocidos tenemos: Ingeniera social al cliente, Robo o perdida de tarjeta, Phishing, Vishing. •¿Y de acuerdo con lo anterior defina fraude transaccional? El fraude transaccional es el delito por el cual los delincuentes por medio de diferentes modalidades log ran vulnerar los productos financieros del cliente y materializar el fraude, afectando a la entidad financiera y al consumidor. Análisis del comportamiento de fraude transaccional en una entidad financiera a nivel nacional frente al marco de la pandemia COVID-19 Citación recomendada tmp.1678141468.pdf.04UtY
Compartir