La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Evolución del Fraude y las Estrategias para Combatirlo Por: Tania de Fernández Gerente Regional Riesgo y Seguridad Grupo Financiero Uno.

Presentaciones similares


Presentación del tema: "Evolución del Fraude y las Estrategias para Combatirlo Por: Tania de Fernández Gerente Regional Riesgo y Seguridad Grupo Financiero Uno."— Transcripción de la presentación:

1

2 Evolución del Fraude y las Estrategias para Combatirlo Por: Tania de Fernández Gerente Regional Riesgo y Seguridad Grupo Financiero Uno

3 EVOLUCIÓN DEL FRAUDE Y LAS ESTRATEGIAS PARA COMBATIRLO Agenda Introducción Definición de Riesgo Definición de fraude Diferentes Tipos de Fraude Evolución del Fraude Definición de estrategias Evolución de estrategias Como prevenir el fraude

4 Gerenciar las pérdidas y gastos de fraude hasta alcanzar: Aceptables niveles de fraude basados en riesgo Construir la imagen que el banco es un lugar seguro para hacer negocios Reducir el nivel de fraude al balance óptimo entre servicio al cliente y gastos operativos de forma a obtener las ganancias financieras proyectadas MISIÓN DE LA ADMINISTRACIÓN DE FRAUDES

5 EL BALANCE ENTRE RIESGO Y SERVICIO A CLIENTES Ventas Servicio a Clientes Riesgo de Pérdidas Fraudes

6 ¿QUÉ ES RIESGO? Es el potencial adverso que eventos esperados o inesperados, puedan tener sobre el capital y las ganancias. Incertidumbre acerca de los eventos y/o de sus efectos, que pudiesen tener un impacto material en las metas de la organización. Inquietudes de la gerencia sobre los efectos probables de un ambiente incierto. Lo llamamos: ¿Qué puede ir mal? ¿Qué puede fallar?

7 ¿QUÉ HACEMOS PARA MINIMIZAR EL RIESGO ? Estado Ideal para la determinación de riesgo : Establecer Los Objetivos De la Organización Gerenciar el riesgo Determinar Controles Requeridos A Identificar B Medir C Priorizar

8 DEFINICIÓN DE FRAUDE El diccionario define fraude como: Engaño que se realiza eludiendo obligaciones legales o usurpando derechos con el fin de obtener un beneficio. Fraude: es un acto cumplido intencionalmente, con la finalidad de herir los derechos o intereses ajenos. Ejemplo: ocultación o malversación; fraude del deudor contra sus acreedores. Fraude: equivale a engaño, que consiste en cualquier falta de verdad debida simulación entre lo que se piensa o se dice o se hace creer, instigando o induciendo a otra persona a actuar en la forma que interesa, o en la falta de verdad en lo que se dice o se hace Para tarjetas las marcas lo definen como la transacción en la que el cliente no participo ni autorizo

9 EVALUACIÓN DE RIESGO DE FRAUDE ¿Qué estrategias empleo para detectar y prevenir el fraude? ¿Qué procedimientos existen para aperturas de nuevas cuentas y documentar transacciones? – Conoce Tu Cliente. ¿Qué controles físicos hay sobre los formularios numerados –pagares, cheques etc? ¿Qué procedimientos existen para revisar cuentas diferidas y transitorias?

10 TIPOS de FRAUDE

11 T. Perdida: Cuando el cliente pierde la tarjeta y quien la encuentra la utiliza fraudulentamente T. Robada: Cuando la tarjeta es robada del cliente. Generalmente se roban la cartera con la tarjeta con el propósito de utilizarla Falsificación: La fabricación o alteración del plástico o de la banda magnética con la intención de cometer fraude T. No recibida por el Usuario: Las tarjetas son interceptadas antes de ser recibidas por el cliente y son utilizadas fraudulentamente Aplicación Fraudulenta: La aplicación es efectuada con identidad de otra persona con la finalidad de obtener la aprobación del crédito MOTO: Fraude por ordenes de correo/teléfono e Internet Otros: Otros tipos de fraude con tarjetas que no estén mencionados aquí. DIFERENTES FRAUDES CON TARJETAS

12 Robar: efectivo, bonos, títulos, oro, etc. Forjar, alterar, o utilizar cheques falsificados Forjar firmas o instrucciones Hacerse pasar por un cliente (instrucciones telefónicas) Falsificación de instrucciones de fax Someter facturas falsas o exageradas Colusión con compañeros de trabajo OTROS TIPOS DE FRAUDE

13 Violando controles de passwords Interceptar y/o modificar mensajes electrónicos Facilitar préstamos a clientes no-existentes o recibir pagos por aprobar préstamos Recibir depósitos de clientes y no contabilizarlos Manipular la contabilidad interna OTROS TIPOS DE FRAUDE

14 Negar la validez de instrucciones iniciales Corromper o amenazar a un empleado para que cometa un fraude Estafas on-line por medio de subastas o ventas de productos Estafas on-line que ofrecen oportunidades de negocios: gane $$$ trabajando en casa OTROS TIPOS DE FRAUDE

15 PRINCIPALES CARACTERÍSTICAS DEL FRAUDE Características del Fraude El fraude es variable e impredecible Puede atacarnos en cualquier momento Podemos detectarlo, Analizarlo Vigilarlo Prevenirlo Pero nunca detenerlo del todo

16 F R A U D E I N T E R N O

17 ¿Cómo pueden estar seguros...? ¿Alguno de ustedes está participando en un fraude?

18

19 ELEMENTOS DE UN FRAUDE No conocer profundamente los productos con los que se trabaja No seguir los controles establecidos Trabajar corriendo No prestar atención a detalles Abuso de confianza

20 RIESGOS PARA LOS BANQUEROS Pérdidas directas… Si el banco es el defraudado Pérdidas de Crédito… Si el cliente es el defraudado Si por error permites un fraude significa: = Inmediato cambio de carrera!

21 RIESGO PARA LOS DEFRAUDADORES Pérdida de los bienes adquiridos ilícitamente Perdida de la reputación Perdida de la LIBERTAD

22 EVOLUCIÓN DEL FRAUDE Bandas internacionales de delincuentes organizadas y con recursos Incremento del crimen de cuello blanco Tecnología avanzada, económica y disponible Conocimiento de la industria e infraestructura Ataques sistematizados Internet Liga con otros tipos de delitos – Lavado de dinero, terrorismo-

23 ¡ESTOS DÍAS QUEDARON ATRÁS!

24 LOS ROSTROS CAMBIANTES DEL FRAUDE

25 EVOLUCIÓN DEL FRAUDE CON TARJETAS Desafíos Robo/extravío Falsificación Plástico– Manual- Falsificación Banda Magnética- Skimming- Robo masivo de información- Hackers- ATM Skimming –Mascaras, Skimmers y Camaras Filmadoras- Phishing – Correos Electronico- Robo de Identidad Intercepción comunicaciones – Interceptan la informacion que viaja del adquriente- ?? Mitigantes Boletín en Papel Autorizaciones voz Seguridad en Plásticos CVV´s Sistemas Expertos Banda magnética & POS CHIP & PIN Encripción ??

26 Es un dispositivo que puede leer la banda magnética de las tarjetas de crédito y debito y tiene la capacidad de almacenar la información para recuperarla más adelante y utilizarla para volver a grabar o para codificar tarjetas fraudulentas con datos "reales. SKIMMER

27 El fraude dejó de ser artesanal y ahora es una industria organizada y global SKIMMERS

28 Empeorando… las pérdidas por fraude aumentan diariamente TENDENCIAS DE FRAUDE:

29 TENDENCIAS A EMPEORAR – ¿POR QUÉ? Ciertos sistemas y controles desfasados Algunos defraudadores experimentados superan al personal bancario joven y sin experiencia Ganancia Global Grupos criminales organizados que amenazan al personal bancario

30 TENDENCIAS Más oportunidades debidas al aumento de errores operacionales Los defraudadores ahora se defienden en las cortes Defensas legales inadecuadas favorecen a los defraudadores Volatilidad y posibilidad de rápidos movimientos de fondos

31 Mayor presencia del Crimen Organizado Mayor corrupción de empleados (topos) Desarrollo de técnicas mas asequibles de falsificación (scanners y fotocopiadoras) TENDENCIAS

32 SITUACIÓN ACTUAL Valores éticos tradicionales debilitados Desarrollo del crimen de cuello blanco Legislación desfasada Cultura de prevención de fraudes anticuada Productos y procesos más complejos

33 A L E R T A !!!!!!!! Robo de Identidad ¿En qué consiste este fraude?

34 El robo de identidad ocurre cuando un impostor toma sus datos personales, su nombre, el número del seguro social (SSN), el número de su licencia de conducir, su domicilio y la fecha de nacimiento, para usarlo en su propio beneficio. Con estos datos, esta persona(s) puede(n) solicitar el servicio telefónico, las tarjetas de crédito o los préstamos, comprar mercancías, arrendar coches o apartamentos e incluso usar su identidad para obtener empleo, es decir, trabajar como si fuera Ud. ¿QUÉ ES EL ROBO DE IDENTIDAD?

35 ¿CÓMO OCURRE? Cómo obtienen su información personal los ladrones de identidad? Obtienen información en negocios u otras instituciones: Robando registros o información mientras que se encuentran en el trabajo. Sobornan a un empleado que tiene acceso a los registros. Se apoderan de los registros. Engañan a los empleados para obtener información. Pueden robar su correspondencia, entre la que podrían encontrarse resúmenes de cuentas bancarias y de tarjetas de crédito, ofrecimientos de tarjetas de crédito, cheques nuevos e información de cuentas bancarias.

36 Pueden revolver la basura de su casa, los residuos de comercios y negocios o los basureros ubicados en la vía pública mediante una práctica conocida como búsqueda de basureros (dumpster diving). Pueden obtener informes crediticios aprovechándose indebidamente del acceso autorizado que sus empleadores tienen a estos registros, o pueden hacerse pasar por un propietario de vivienda, empleador o alguna otra persona que pudiera tener un derecho legal para acceder a su informe crediticio. ¿CÓMO OCURRE?

37 Pueden infectar su PC personal con el virus spyware por lo tanto obtendran su usuario y password de todos los servicios que utilice en línea. Pueden enviarle un correo electrónico –falso- de su institucion bancaria y solicitarle que actualice sus datos personales, cuentas y claves de acceso. ¿CÓMO OCURRE?

38 ¿CON ESTOS DATOS QUE PUEDEN HACER? Pueden abrir nuevas cuentas de tarjeta de crédito utilizando su nombre y sus datos personales. (Con la facilidad de scanners y fotocopiadoras coloridas pueden falsificar los documentos de identidad) Cuando los ladrones de identidad usan las tarjetas de crédito y no pagan las facturas, las cuentas impagas son reportadas en su informe crediticio. Pueden establecer servicios de teléfono de línea o celular usando su nombre. Pueden abrir una cuenta bancaria utilizando su nombre y emitir cheques sin fondos sobre esa cuenta.

39 ¿QUIÉN SUFRE CON ESTE FRAUDE? Los afectados a los cuales les robaron la identidad El banco y/o los comercios los cuales proporcionaron el crédito La industria en general

40 2.4 Millones de ataques de phishing entre Mayo 2004 y Mayo % del phishing tiene como objetivo Instituciones Financieras 80% de las PCs que se utilizan en las casas están infectadas con spyware Fuente: Master Card Simposio Anual 2006 Orlando DATOS ESTADÍSTICOS SOBRE ROBO DE IDENTIDAD EN EL MUNDO

41 $ 2.8 Billones de ganancias perdidas en fraudes en e-commerce en Países mas afectados con este tipo de fraude Estados Unidos 50% Republica de Korea China Alemania Japón Taiwan Rumania Francia Canadá Fuente: Master Card Simposio Anual 2006 Orlando DATOS ESTADÍSTICOS SOBRE ROBO DE IDENTIDAD EN EL MUNDO

42 ¿Qué estamos haciendo las instituciones financieras para detener el fraude?

43 ¿QUÉ ESTAMOS HACIENDO? 4 La prevención de Fraudes es una preocupación creciente: 4 Estrategia de Fraude una nueva herramienta gerencial 4 Firme compromiso de luchar contra el fraude

44 Prevencin Prevención Deteccin Detección Recuperacin Recuperación Detencin Detención Medicin Medición ¿POR QUÉ UTILIZAMOS GERENCIA DE FRAUDES Y NO ÚNICAMENTE PREVENCIÓN? Prevención es solo un aspecto del modelo:

45

46 GERENCIANDO EL FRAUDE Implementar estrategias antifraude Establecer Controles anti-fraude a todos los niveles y verificar periódicamente su funcionamiento. Fomentar el escepticismo entre los empleados. No entiendo esta transaccion, no la acepto. Educar a los clientes, empleados y reguladores sobre el riesgo de fraude y como pueden ayudarnos a evitarlo. Denunciar a las autoridades competentes los casos de fraudes detectados para que sean investigados y los delincuentes detenidos – cuando posible- Fomentar una cultura proactiva de prevención de fraude. Mantener a los que comenten fraude al margen de Banco Uno

47 ESTRATEGIAS La mayoría de las batallas se ganan o se pierden antes de ser libradas – la mayoría de las batallas son ganadas por sus ESTRATEGIAS

48 ¿Qué es una Estrategia ? En el contexto militar: La ciencia y arte de emplear las fuerzas politicas, economicas, psicologicas y militares de las naciones para conseguir el mayor soporte en las politicas adoptadas en la guerra o la paz. –Websters New Collegiate Dictionary Contexto Fraude con Tarjetas: Es la ciencia y el arte de emplear las fuerzas políticas, económicas y psicológicas del negocio de tarjetas y/o de las Asociaciones para lograr el máximo apoyo a las políticas de Prevención de Fraudes con tarjetas antes, durante y después de un ataque de fraude ESTRATEGIAS

49 Política Obtener soporte de: Gerencia Senior Mercadeo, Operaciones y Tecnología Visa y Master Card Económico : Obtener fondos y recursos para implementar y mantener la estructura de prevención: -Infraestructura -Proceso -Personal Psicológico Convencer a la gerencia y los clientes que controlamos el fraude Convencer a las bandas organizadas de fraude que el banco esta bien protegido contra el fraude. DEFINICIÓN DE ESTRATEGIA CONVERTIDA EN PASOS A SEGUIR

50 1.Responsabilidad 2.Evaluación 3.Herramientas 4.Concientización y comunicaciones 5.Definición de metas

51

52 PUNTOS DE COMPROMISOS

53 DEFINICIÓN: Punto común donde se compromete la información

54 Cuando se está almacenando CASOS: CARDSYSTEMS TJMAX

55 WIRE TAPPING: CASO EN MALAYSIA MP3 Samsung conectado a las líneas telefónicas Durante la autorización de la transacción

56 Herramientas: TransUnion CPP VISA (PayTrue) SUAF (Acriter) Knowleadge Studio (Angoss)- Data Mining Mejoras Practicas: Incrementar nuestro Data WareHouse Compartir POCs (Convenio) Cumplir o implementar programas de seguridad de la información PUNTOS DE COMPROMISOS

57 ¿Cómo prevenir el Fraude?

58 Defraudadores y otros carnívoros Siempre atacan a la víctima más débil Entonces….asegúrese de que todos los empleados conocen y cumplen con todas las políticas y procedimientos

59

60 Conoce tus productos Conoce tus procedimientos Conoce tus empleados Conoce tus clientes

61 Conoce tu empleado EVALUACIÓN DE RIESGO DE FRAUDE

62 BANDERAS ROJAS Segregación incorrecta de las funciones Los controles son una pérdida de tiempo Confianza/control absoluto de una persona Gestión por temor o un dominio total por parte del jefe. Los empleados clave no tienen tiempo para vacaciones Conflicto de intereses percibido o real Compartir passwords (contraseñas)

63 GERENCIANDO EL FRAUDE Si un negocio parece demasiado bueno para ser verdad Probablemente NO LO ES...

64 PIENSE COMO UN LADRÓN ¿Dónde están las conexiones más débiles? ¿Cómo se puede atacar el proceso sin llamar la atención? ¿Cómo se puede ocultar o destruir la evidencia? ¿Es posible confundir o distraer a un auditor, por ejemplo, durante una revisión?

65 BUSQUE A EMPLEADOS QUE PRESENTEN: Estilos de vida extravagantes / hábitos de gastos no acuerdo al salario Vicios costosos Cambios en la personalidad Serias presiones económicas

66 Comportamiento usual de las personas/clientes que cometen fraude Llegan a la sucursal a la hora que esta por cerrar o cuando hay mucha gente Tienen prisa por ser atendidos Visten muy bien y lucen como personas VIP y exigen una atención especial Generalmente hablan con mucha familiaridad de personas relacionadas al gobierno, altas esferas sociales o personas de alto nivel jerárquico del banco.

67 COMO RECONOCER UN POSIBLE FRAUDE Conocer al cliente Desconfiar de clientes que están de paso o nuevos clientes que proponen transacciones de sumas cuantiosas Estar vigilante para identificar circunstancias inusuales Tratan de impresionar diciendo que es un buen negocio que involucra ganancias substanciales. Las empresas o personas envueltas en estas transacciones están ubicadas en diferentes países

68 COMO ACTUAR ANTE UN POSIBLE FRAUDE Educar a los empleados para: Recuerden que están a cargo y no entrar en pánico. No se sientan presionado, ni avergonzado para honrar una transacción que no entienden. Deben ser escéptico y preguntar todo lo necesario sobre la transacción, especialmente datos que puedas confirmar. No aceptar fotocopias, ni endosos no autorizados. Solicitar siempre los documentos de identidad originales.

69 CUANDO INFORMAR A LA POLICÍA Cuando están seguros que los documentos son fraudulentos Cuando no cabe duda que la transacción es fraudulenta y han identificado correctamente a los perpretadores.

70 IMPORTANTE Un programa de control de riesgos ofrece una garantía razonable no absoluta en cuanto a la realización de los objetivos gerenciales. Todo sistema de control sufre de limitaciones debido a: Proceso de toma de decisiones imperfecto Colapso de controles debido a errores simples Confabulación de dos o mas individuos Invalidación de controles y No aprobación de programas por parte de la Gerencia La relación Costo/Beneficio sobre el control El costo de implementar un control no deberá exceder el beneficio que este deriva.

71 ¿Preguntas?


Descargar ppt "Evolución del Fraude y las Estrategias para Combatirlo Por: Tania de Fernández Gerente Regional Riesgo y Seguridad Grupo Financiero Uno."

Presentaciones similares


Anuncios Google