Upload
lucinda-casados
View
22
Download
1
Embed Size (px)
Citation preview
Evolución del Fraude y las Estrategias para
Combatirlo
Por: Tania de FernándezGerente Regional Riesgo y
SeguridadGrupo Financiero Uno
EVOLUCIÓN DEL FRAUDE Y LAS ESTRATEGIAS PARA COMBATIRLO
Agenda Introducción Definición de Riesgo Definición de fraude Diferentes Tipos de
Fraude Evolución del Fraude Definición de estrategias Evolución de estrategias Como prevenir el fraude
Gerenciar las pérdidas y gastos de fraude hasta alcanzar:• Aceptables niveles de fraude basados en
riesgo• Construir la imagen que el banco es un lugar
seguro para hacer negocios• Reducir el nivel de fraude al balance óptimo
entre servicio al cliente y gastos operativos de forma a obtener las ganancias financieras proyectadas
MISIÓN DE LA ADMINISTRACIÓN DE FRAUDES
EL BALANCE ENTRE RIESGO Y SERVICIO A CLIENTES
Ventas Servicio a Clientes
Riesgo de Pérdidas Fraudes
¿QUÉ ES RIESGO?
Es el potencial adverso que eventos esperados o inesperados, puedan tener sobre el capital y las ganancias.
Incertidumbre acerca de los eventos y/o de sus efectos, que pudiesen tener un impacto material en las metas de la organización.
Inquietudes de la gerencia sobre los efectos probables de un ambiente incierto.
Lo llamamos:• ¿Qué puede ir mal?• ¿Qué puede fallar?
¿QUÉ HACEMOS PARA MINIMIZAR EL RIESGO ?
Estado Ideal para la determinación de riesgo:
EstablecerLos Objetivos
De la Organización Gerenciar el riesgo
Determinar ControlesRequeridos
AIdentificar
BMedir
CPriorizar
DEFINICIÓN DE FRAUDE
El diccionario define fraude como: Engaño que se realiza eludiendo obligaciones legales o usurpando derechos con el fin de obtener un beneficio.
Fraude: es un acto cumplido intencionalmente, con la finalidad de herir los derechos o intereses ajenos. Ejemplo: ocultación o malversación; fraude del deudor contra sus acreedores.
Fraude: equivale a engaño, que consiste en cualquier falta de verdad debida simulación entre lo que se piensa o se dice o se hace creer, instigando o induciendo a otra persona a actuar en la forma que interesa, o en la falta de verdad en lo que se dice o se hace
Para tarjetas las marcas lo definen como la transacción en la que el cliente no participo ni autorizo
EVALUACIÓN DE RIESGO DE FRAUDE
¿Qué estrategias empleo para detectar y prevenir
el fraude?
¿Qué procedimientos existen para aperturas de
nuevas cuentas y documentar transacciones? –
Conoce Tu Cliente.
¿Qué controles físicos hay sobre los formularios
numerados –pagares, cheques etc?
¿Qué procedimientos existen para revisar
cuentas diferidas y transitorias?
TIPOS de FRAUDETIPOS de FRAUDE
T. Perdida: Cuando el cliente pierde la tarjeta y quien la encuentra la utiliza fraudulentamente
T. Robada: Cuando la tarjeta es robada del cliente. Generalmente se roban la cartera con la tarjeta con el propósito de utilizarla
Falsificación: La fabricación o alteración del plástico o de la banda magnética con la intención de cometer fraude
T. No recibida por el Usuario: Las tarjetas son interceptadas antes de ser recibidas por el cliente y son utilizadas fraudulentamente
Aplicación Fraudulenta: La aplicación es efectuada con identidad de otra persona con la finalidad de obtener la aprobación del crédito
MOTO: Fraude por ordenes de correo/teléfono e Internet Otros: Otros tipos de fraude con tarjetas que no estén
mencionados aquí.
DIFERENTES FRAUDES CON TARJETAS
Robar: efectivo, bonos, títulos, oro, etc. Forjar, alterar, o utilizar cheques falsificados Forjar firmas o instrucciones Hacerse pasar por un cliente (instrucciones
telefónicas) Falsificación de instrucciones de fax Someter facturas falsas o exageradas Colusión con compañeros de trabajo
OTROS TIPOS DE FRAUDE
Violando controles de passwords Interceptar y/o modificar mensajes electrónicos Facilitar préstamos a clientes no-existentes o
recibir pagos por aprobar préstamos Recibir depósitos de clientes y no contabilizarlos Manipular la contabilidad interna
OTROS TIPOS DE FRAUDE
Negar la validez de instrucciones iniciales Corromper o amenazar a un empleado para que
cometa un fraude Estafas on-line por medio de subastas o ventas de
productos Estafas on-line que ofrecen oportunidades de
negocios: ”gane $$$ trabajando en casa”
OTROS TIPOS DE FRAUDE
PRINCIPALES CARACTERÍSTICASDEL FRAUDE
Características del Fraude
El fraude es variable e impredecible Puede atacarnos en cualquier momento Podemos detectarlo, Analizarlo Vigilarlo Prevenirlo Pero nunca detenerlo del todo
F R A U D E F R A U D E I N T E R N OI N T E R N O
¿Cómo pueden estar seguros...?
¿¿Alguno de ustedes está Alguno de ustedes está participando en un fraude?participando en un fraude?
ELEMENTOS DE UN FRAUDE
No conocer profundamente los productos con los que se trabaja
No seguir los controles establecidos Trabajar “corriendo” No prestar atención a detalles Abuso de confianza
RIESGOS PARA LOS BANQUEROS
Pérdidas directas… Si el banco es el defraudado Pérdidas de Crédito… Si el cliente es el
defraudado Si por error permites un fraude significa: = Inmediato cambio de carrera!
RIESGO PARA LOS DEFRAUDADORES
Pérdida de los bienes adquiridos ilícitamente
Perdida de la reputación
Perdida de la LIBERTAD
EVOLUCIÓN DEL FRAUDE
Bandas internacionales de delincuentes organizadas y con recursos
Incremento del crimen de cuello blanco
Tecnología avanzada, económica y disponible
Conocimiento de la industria e infraestructura
Ataques sistematizados Internet Liga con otros tipos de delitos
–Lavado de dinero, terrorismo-
¡ESTOS DÍAS QUEDARON ATRÁS!
LOS ROSTROS CAMBIANTES DEL FRAUDE
EVOLUCIÓN DEL FRAUDE CON TARJETAS
Desafíos Robo/extravío Falsificación Plástico– Manual- Falsificación Banda Magnética-
Skimming- Robo masivo de información-
Hackers- ATM Skimming –Mascaras,
Skimmers y Camaras Filmadoras- Phishing – Correos Electronico- Robo de Identidad Intercepción comunicaciones –
Interceptan la informacion que viaja del adquriente-
??
Mitigantes Boletín en Papel Autorizaciones voz Seguridad en Plásticos CVV´s Sistemas Expertos Banda magnética & POS CHIP & PIN Encripción ??
Es un dispositivo que puede leer la banda magnética de las tarjetas de crédito y debito y tiene la capacidad de almacenar la información para recuperarla más adelante y utilizarla para volver a grabar o para codificar tarjetas fraudulentas con datos "reales“.
SKIMMER
“El fraude dejó de ser artesanal y ahora es una
industria organizada y
global”
SKIMMERS
• Empeorando… las pérdidas por fraude aumentan diariamente
TENDENCIAS DE FRAUDE:
TENDENCIAS A EMPEORAR – ¿POR QUÉ?
• Ciertos sistemas y controles desfasados
• Algunos defraudadores experimentados superan al personal bancario joven y sin experiencia
• Ganancia Global
• Grupos criminales organizados que amenazan al personal bancario
TENDENCIAS
• Más oportunidades debidas al aumento de errores operacionales
• Los defraudadores ahora se defienden en las cortes
• Defensas legales inadecuadas favorecen a los defraudadores
• Volatilidad y posibilidad de rápidos movimientos de fondos
• Mayor presencia del Crimen Organizado
• Mayor corrupción de empleados (“topos”)
• Desarrollo de técnicas mas asequibles de falsificación (scanners y fotocopiadoras)
TENDENCIAS
SITUACIÓN ACTUAL
Valores éticos tradicionales debilitados Desarrollo del crimen de cuello blancoLegislación desfasadaCultura de prevención de fraudes anticuadaProductos y procesos más complejos
A L E R T A !!!!!!!!
Robo de Identidad
¿En qué consiste este fraude?
El robo de identidad ocurre cuando un impostor toma sus datos personales, su nombre, el número del seguro social (SSN), el número de su licencia de conducir, su domicilio y la fecha de nacimiento, para usarlo en su propio beneficio. Con estos datos, esta persona(s) puede(n) solicitar el servicio telefónico, las tarjetas de crédito o los préstamos, comprar mercancías, arrendar coches o apartamentos e incluso usar su identidad para obtener empleo, es decir, trabajar como si fuera Ud.
¿QUÉ ES EL ROBO DE IDENTIDAD?
¿CÓMO OCURRE?
Cómo obtienen su información personal los ladrones de identidad?
Obtienen información en negocios u otras instituciones: • Robando registros o información mientras que se
encuentran en el trabajo. • Sobornan a un empleado que tiene acceso a los
registros. • Se apoderan de los registros. • Engañan a los empleados para obtener información.
Pueden robar su correspondencia, entre la que podrían encontrarse resúmenes de cuentas bancarias y de tarjetas de crédito, ofrecimientos de tarjetas de crédito, cheques nuevos e información de cuentas bancarias.
Pueden revolver la basura de su casa, los residuos de comercios y negocios o los basureros ubicados en la vía pública mediante una práctica conocida como “búsqueda de basureros” (dumpster diving).
Pueden obtener informes crediticios aprovechándose indebidamente del acceso autorizado que sus empleadores tienen a estos registros, o pueden hacerse pasar por un propietario de vivienda, empleador o alguna otra persona que pudiera tener un derecho legal para acceder a su informe crediticio.
¿CÓMO OCURRE?
Pueden infectar su PC personal con el virus “spyware” por lo tanto obtendran su usuario y password de todos los servicios que utilice en línea.
Pueden enviarle un correo electrónico –falso- de su institucion bancaria y solicitarle que actualice sus datos personales, cuentas y claves de acceso.
¿CÓMO OCURRE?
¿CON ESTOS DATOS QUE PUEDEN HACER?
Pueden abrir nuevas cuentas de tarjeta de crédito utilizando su nombre y sus datos personales. (Con la facilidad de scanners y fotocopiadoras coloridas pueden falsificar los documentos de identidad)
Cuando los ladrones de identidad usan las tarjetas de crédito y no pagan las facturas, las cuentas impagas son reportadas en su informe crediticio.
Pueden establecer servicios de teléfono de línea o celular usando su nombre.
Pueden abrir una cuenta bancaria utilizando su nombre y emitir cheques sin fondos sobre esa cuenta.
¿QUIÉN SUFRE CON ESTE FRAUDE?
Los afectados a los cuales les robaron la identidad
El banco y/o los comercios los cuales proporcionaron el crédito
La industria en general
2.4 Millones de ataques de “phishing” entre Mayo 2004 y Mayo 2005
80% del “phishing” tiene como objetivo Instituciones Financieras
80% de las PCs que se utilizan en las casas están infectadas con “spyware”
Fuente: Master Card Simposio Anual 2006 Orlando
DATOS ESTADÍSTICOS SOBRE ROBO DE IDENTIDAD EN EL MUNDO
$ 2.8 Billones de ganancias perdidas en fraudes en e-commerce en 2005.
Países mas afectados con este tipo de fraude Estados Unidos 50% Republica de Korea China Alemania Japón Taiwan Rumania Francia Canadá Fuente: Master Card Simposio Anual 2006 Orlando
DATOS ESTADÍSTICOS SOBRE ROBO DE IDENTIDAD EN EL MUNDO
¿Qué estamos haciendo las instituciones
financieras para detener el fraude?
¿QUÉ ESTAMOS HACIENDO?
La prevención de Fraudes es una preocupación creciente:
Estrategia de Fraude una nueva herramienta gerencial
Firme compromiso de luchar contra el fraude
PrevenciPrevenciónn DetecciDetecciónn
RecuperaciRecuperaciónnDetenciDetenciónn
MediciMediciónn
¿POR QUÉ UTILIZAMOS GERENCIA DE FRAUDES Y NO ÚNICAMENTE PREVENCIÓN?
Prevención es solo un aspecto del modelo:
GERENCIANDO EL FRAUDE
Implementar estrategias antifraude Establecer Controles anti-fraude a todos los niveles y
verificar periódicamente su funcionamiento. Fomentar el escepticismo entre los empleados. “No
entiendo esta transaccion, no la acepto”. Educar a los clientes, empleados y reguladores sobre el
riesgo de fraude y como pueden ayudarnos a evitarlo. Denunciar a las autoridades competentes los casos de
fraudes detectados para que sean investigados y los delincuentes detenidos –cuando posible-
Fomentar una cultura proactiva de prevención de fraude. Mantener a los que comenten fraude al margen de Banco
Uno
ESTRATEGIAS
“La mayoría de las batallas se ganan o se pierden antes de ser libradas – la mayoría de las batallas son ganadas por sus ESTRATEGIAS”
¿Qué es una Estrategia ? En el contexto militar:
“La ciencia y arte de emplear las fuerzas politicas, economicas, psicologicas y militares de las naciones para conseguir el mayor soporte en las politicas adoptadas en la guerra o la paz.” –Webster’s New Collegiate Dictionary
Contexto Fraude con Tarjetas: “Es la ciencia y el arte de emplear las fuerzas
políticas, económicas y psicológicas del negocio de tarjetas y/o de las Asociaciones para lograr el máximo apoyo a las políticas de Prevención de Fraudes con tarjetas antes, durante y después de un ataque de fraude”
ESTRATEGIAS
PolíticaObtener soporte de:
Gerencia SeniorMercadeo, Operaciones y TecnologíaVisa y Master Card
Económico : Obtener fondos y recursos para implementar y mantener la estructura de prevención:-Infraestructura-Proceso-Personal
PsicológicoConvencer a la gerencia y los clientes que controlamos el fraudeConvencer a las bandas organizadas de fraude que el banco esta bien protegido contra el fraude.
DEFINICIÓN DE ESTRATEGIA CONVERTIDA EN PASOS A SEGUIR
1. Responsabilidad
2. Evaluación
3. Herramientas
4. Concientización y comunicaciones
5. Definición de metas
3
Se Se reconocereconoce el el fraude comofraude comoun un aspectoaspecto queque correspondecorresponde a la a la gestióngestión deldel riesgoriesgo. .
CadaCada PaisPais debedebe contarcontar con un con un gerentegerente de de RiesgoRiesgo y y SeguridadSeguridadresponsible de responsible de seguir seguir y y ejecutarejecutarloslos liniamientoliniamiento regionalesregionales..
ImplementarImplementar los los informesinformes mensuales mensuales y el y el MIS para supervisar y MIS para supervisar y reconocer la exposición al reconocer la exposición al fraudefraude..
Mejorar los Mejorar los los sistemas los sistemas incluyendoincluyendo capacidades de capacidades de detección y supervisión del detección y supervisión del fraude.fraude.
Seguir Seguir políticas eficaces políticas eficaces antes de la contratación antes de la contratación de empleados y para el de empleados y para el personal temporal. personal temporal.
Revisar los proRevisar los procesos cesos de de cada Pais cada Pais y y efectuar analisis efectuar analisis de de VulnerabilidadVulnerabilidad..
Establecer Establecer Plan Plan AntifraudeAntifraude
Mayor Mayor entrenamientoentrenamiento para para concientizaciónconcientización sobresobre elel fraudefraudey y boletinesboletines internosinternos sobresobre el el fraudefraude
PautasPautas de “de “ConozcaConozca a a susuempleadoempleado”.”.
Educar Educar a a clientes clientes y y empleados sobre prevencion empleados sobre prevencion de de FraudesFraudes..
MantenerMantener// reducir reducir las pérdidaslas pérdidas porpor fraudefraudede de manera orientada manera orientada y y calculadacalculada. .
CINCO COMPONENTES DE LA CINCO COMPONENTES DE LA ESTRATEGIAESTRATEGIA BÁSICOSBÁSICOS PARA LA PARA LA
GESTIÓNGESTIÓN DEL FRAUDEDEL FRAUDE
Responsabilidad Evaluación Herramientas Definición de metasEntrenamiento y concientización
PUNTOS DE COMPROMISOS
PUNTOS DE COMPROMISOS
DEFINICIÓN: Punto común donde se compromete la
información
Cuando se está almacenando
CASOS: CARDSYSTEMS TJMAX
WIRE TAPPING: CASO EN MALAYSIA
MP3 Samsung conectado a las líneas telefónicas Durante la autorización de la transacción
Herramientas:
• TransUnion CPP
• VISA (PayTrue)
• SUAF (Acriter)
• Knowleadge Studio (Angoss)- Data Mining
Mejoras Practicas:
• Incrementar nuestro Data WareHouse
• Compartir POCs (Convenio)
• Cumplir o implementar programas de seguridad de la información
PUNTOS DE COMPROMISOS
¿Cómo prevenir el Fraude?¿Cómo prevenir el Fraude?
Defraudadores y otros carnívoros
Siempre atacan a la víctima más débil
Entonces….asegúrese de que todos los empleados conocen y cumplen con todas las políticas y procedimientos
Conoce tus productos
Conoce tus procedimientos
Conoce tus empleados
Conoce tus clientes
Conoce tu empleado
EVALUACIÓN DE RIESGO DE FRAUDE
“BANDERAS ROJAS”
• Segregación incorrecta de las funciones
• “Los controles son una pérdida de tiempo”
• Confianza/control absoluto de una persona
• “Gestión por temor” o un dominio total por parte del jefe.
• Los empleados clave “no tienen tiempo” para vacaciones
• Conflicto de intereses percibido o real
• Compartir passwords (contraseñas)
GERENCIANDO EL FRAUDE
Si un negocio parece demasiado bueno para
ser verdad .....
.. Probablemente NO LO ES ...
PIENSE COMO UN LADRÓN
• ¿Dónde están las conexiones más débiles?
• ¿Cómo se puede atacar el proceso sin llamar la
atención?
• ¿Cómo se puede ocultar o destruir la evidencia?
• ¿Es posible confundir o distraer a un auditor, por
ejemplo, durante una revisión?
BUSQUE A EMPLEADOS QUE PRESENTEN:
• Estilos de vida extravagantes / hábitos de gastos no acuerdo al salario
• Vicios costosos
• Cambios en la personalidad• Serias presiones económicas
Comportamiento usual de las personas/clientes que cometen fraude
• Llegan a la sucursal a la hora que esta por cerrar o cuando hay mucha gente
• Tienen prisa por ser atendidos• Visten muy bien y lucen como personas
VIP y exigen una atención especial• Generalmente hablan con mucha
familiaridad de personas relacionadas al gobierno, altas esferas sociales o personas de alto nivel jerárquico del banco.
COMO RECONOCER UN POSIBLE FRAUDE
• Conocer al cliente◊ Desconfiar de clientes que están de paso o
nuevos clientes que proponen transacciones de sumas cuantiosas
• Estar vigilante para identificar circunstancias inusuales◊ Tratan de impresionar diciendo que es un
buen negocio que involucra ganancias substanciales. Las empresas o personas envueltas en estas transacciones están ubicadas en diferentes países
COMO ACTUAR ANTE UN POSIBLE FRAUDE
Educar a los empleados para: Recuerden que están a cargo y no entrar en
pánico. No se sientan presionado, ni avergonzado para
honrar una transacción que no entienden. Deben ser escéptico y preguntar todo lo necesario sobre la transacción, especialmente datos que puedas confirmar.
No aceptar fotocopias, ni endosos no autorizados. Solicitar siempre los documentos de identidad originales.
CUANDO INFORMAR A LA POLICÍA
• Cuando están seguros que los documentos son fraudulentos
• Cuando no cabe duda que la transacción es fraudulenta y han identificado correctamente a los perpretadores.
IMPORTANTE
Un programa de control de riesgos ofrece una garantía razonable no absoluta en cuanto a la realización de los objetivos gerenciales.
Todo sistema de control sufre de limitaciones debido a:• Proceso de toma de decisiones imperfecto• Colapso de controles debido a errores simples• Confabulación de dos o mas individuos• Invalidación de controles y No aprobación de
programas por parte de la Gerencia• La relación Costo/Beneficio sobre el control
◊ El costo de implementar un control no deberá exceder el beneficio que este deriva.
¿Preguntas?