Evolución del Fraude y las Estrategias para Combatirlo Por: Tania de Fernández Gerente Regional Riesgo y Seguridad Grupo Financiero Uno

EVOLUCIÓN DEL FRAUDE Y LAS ESTRATEGIAS PARA COMBATIRLO Agenda Introducción Definición de Riesgo Definición de fraude Diferentes Tipos de Fraude Evolución del Fraude Definición de estrategias Evolución de estrategias Como prevenir el fraude

Gerenciar las pérdidas y gastos de fraude hasta alcanzar: Aceptables niveles de fraude basados en riesgo Construir la imagen que el banco es un lugar seguro para hacer negocios Reducir el nivel de fraude al balance óptimo entre servicio al cliente y gastos operativos de forma a obtener las ganancias financieras proyectadas MISIÓN DE LA ADMINISTRACIÓN DE FRAUDES

EL BALANCE ENTRE RIESGO Y SERVICIO A CLIENTES Ventas Servicio a Clientes Riesgo de Pérdidas Fraudes

¿QUÉ ES RIESGO? Es el potencial adverso que eventos esperados o inesperados, puedan tener sobre el capital y las ganancias. Incertidumbre acerca de los eventos y/o de sus efectos, que pudiesen tener un impacto material en las metas de la organización. Inquietudes de la gerencia sobre los efectos probables de un ambiente incierto. Lo llamamos: ¿Qué puede ir mal? ¿Qué puede fallar?

¿QUÉ HACEMOS PARA MINIMIZAR EL RIESGO ? Estado Ideal para la determinación de riesgo : Establecer Los Objetivos De la Organización Gerenciar el riesgo Determinar Controles Requeridos A Identificar B Medir C Priorizar

DEFINICIÓN DE FRAUDE El diccionario define fraude como: Engaño que se realiza eludiendo obligaciones legales o usurpando derechos con el fin de obtener un beneficio. Fraude: es un acto cumplido intencionalmente, con la finalidad de herir los derechos o intereses ajenos. Ejemplo: ocultación o malversación; fraude del deudor contra sus acreedores. Fraude: equivale a engaño, que consiste en cualquier falta de verdad debida simulación entre lo que se piensa o se dice o se hace creer, instigando o induciendo a otra persona a actuar en la forma que interesa, o en la falta de verdad en lo que se dice o se hace Para tarjetas las marcas lo definen como la transacción en la que el cliente no participo ni autorizo

EVALUACIÓN DE RIESGO DE FRAUDE ¿Qué estrategias empleo para detectar y prevenir el fraude? ¿Qué procedimientos existen para aperturas de nuevas cuentas y documentar transacciones? – Conoce Tu Cliente. ¿Qué controles físicos hay sobre los formularios numerados –pagares, cheques etc? ¿Qué procedimientos existen para revisar cuentas diferidas y transitorias?

TIPOS de FRAUDE

T. Perdida: Cuando el cliente pierde la tarjeta y quien la encuentra la utiliza fraudulentamente T. Robada: Cuando la tarjeta es robada del cliente. Generalmente se roban la cartera con la tarjeta con el propósito de utilizarla Falsificación: La fabricación o alteración del plástico o de la banda magnética con la intención de cometer fraude T. No recibida por el Usuario: Las tarjetas son interceptadas antes de ser recibidas por el cliente y son utilizadas fraudulentamente Aplicación Fraudulenta: La aplicación es efectuada con identidad de otra persona con la finalidad de obtener la aprobación del crédito MOTO: Fraude por ordenes de correo/teléfono e Internet Otros: Otros tipos de fraude con tarjetas que no estén mencionados aquí. DIFERENTES FRAUDES CON TARJETAS

Robar: efectivo, bonos, títulos, oro, etc. Forjar, alterar, o utilizar cheques falsificados Forjar firmas o instrucciones Hacerse pasar por un cliente (instrucciones telefónicas) Falsificación de instrucciones de fax Someter facturas falsas o exageradas Colusión con compañeros de trabajo OTROS TIPOS DE FRAUDE

Violando controles de passwords Interceptar y/o modificar mensajes electrónicos Facilitar préstamos a clientes no-existentes o recibir pagos por aprobar préstamos Recibir depósitos de clientes y no contabilizarlos Manipular la contabilidad interna OTROS TIPOS DE FRAUDE

Negar la validez de instrucciones iniciales Corromper o amenazar a un empleado para que cometa un fraude Estafas on-line por medio de subastas o ventas de productos Estafas on-line que ofrecen oportunidades de negocios: gane $$$ trabajando en casa OTROS TIPOS DE FRAUDE

PRINCIPALES CARACTERÍSTICAS DEL FRAUDE Características del Fraude El fraude es variable e impredecible Puede atacarnos en cualquier momento Podemos detectarlo, Analizarlo Vigilarlo Prevenirlo Pero nunca detenerlo del todo

F R A U D E I N T E R N O

¿Cómo pueden estar seguros...? ¿Alguno de ustedes está participando en un fraude?

ELEMENTOS DE UN FRAUDE No conocer profundamente los productos con los que se trabaja No seguir los controles establecidos Trabajar corriendo No prestar atención a detalles Abuso de confianza

RIESGOS PARA LOS BANQUEROS Pérdidas directas… Si el banco es el defraudado Pérdidas de Crédito… Si el cliente es el defraudado Si por error permites un fraude significa: = Inmediato cambio de carrera!

RIESGO PARA LOS DEFRAUDADORES Pérdida de los bienes adquiridos ilícitamente Perdida de la reputación Perdida de la LIBERTAD

EVOLUCIÓN DEL FRAUDE Bandas internacionales de delincuentes organizadas y con recursos Incremento del crimen de cuello blanco Tecnología avanzada, económica y disponible Conocimiento de la industria e infraestructura Ataques sistematizados Internet Liga con otros tipos de delitos – Lavado de dinero, terrorismo-

¡ESTOS DÍAS QUEDARON ATRÁS!

LOS ROSTROS CAMBIANTES DEL FRAUDE

EVOLUCIÓN DEL FRAUDE CON TARJETAS Desafíos Robo/extravío Falsificación Plástico– Manual- Falsificación Banda Magnética- Skimming- Robo masivo de información- Hackers- ATM Skimming –Mascaras, Skimmers y Camaras Filmadoras- Phishing – Correos Electronico- Robo de Identidad Intercepción comunicaciones – Interceptan la informacion que viaja del adquriente- ?? Mitigantes Boletín en Papel Autorizaciones voz Seguridad en Plásticos CVV´s Sistemas Expertos Banda magnética & POS CHIP & PIN Encripción ??

Es un dispositivo que puede leer la banda magnética de las tarjetas de crédito y debito y tiene la capacidad de almacenar la información para recuperarla más adelante y utilizarla para volver a grabar o para codificar tarjetas fraudulentas con datos "reales. SKIMMER

El fraude dejó de ser artesanal y ahora es una industria organizada y global SKIMMERS

Empeorando… las pérdidas por fraude aumentan diariamente TENDENCIAS DE FRAUDE:

TENDENCIAS A EMPEORAR – ¿POR QUÉ? Ciertos sistemas y controles desfasados Algunos defraudadores experimentados superan al personal bancario joven y sin experiencia Ganancia Global Grupos criminales organizados que amenazan al personal bancario

TENDENCIAS Más oportunidades debidas al aumento de errores operacionales Los defraudadores ahora se defienden en las cortes Defensas legales inadecuadas favorecen a los defraudadores Volatilidad y posibilidad de rápidos movimientos de fondos

Mayor presencia del Crimen Organizado Mayor corrupción de empleados (topos) Desarrollo de técnicas mas asequibles de falsificación (scanners y fotocopiadoras) TENDENCIAS

SITUACIÓN ACTUAL Valores éticos tradicionales debilitados Desarrollo del crimen de cuello blanco Legislación desfasada Cultura de prevención de fraudes anticuada Productos y procesos más complejos

A L E R T A !!!!!!!! Robo de Identidad ¿En qué consiste este fraude?

El robo de identidad ocurre cuando un impostor toma sus datos personales, su nombre, el número del seguro social (SSN), el número de su licencia de conducir, su domicilio y la fecha de nacimiento, para usarlo en su propio beneficio. Con estos datos, esta persona(s) puede(n) solicitar el servicio telefónico, las tarjetas de crédito o los préstamos, comprar mercancías, arrendar coches o apartamentos e incluso usar su identidad para obtener empleo, es decir, trabajar como si fuera Ud. ¿QUÉ ES EL ROBO DE IDENTIDAD?

¿CÓMO OCURRE? Cómo obtienen su información personal los ladrones de identidad? Obtienen información en negocios u otras instituciones: Robando registros o información mientras que se encuentran en el trabajo. Sobornan a un empleado que tiene acceso a los registros. Se apoderan de los registros. Engañan a los empleados para obtener información. Pueden robar su correspondencia, entre la que podrían encontrarse resúmenes de cuentas bancarias y de tarjetas de crédito, ofrecimientos de tarjetas de crédito, cheques nuevos e información de cuentas bancarias.

Pueden revolver la basura de su casa, los residuos de comercios y negocios o los basureros ubicados en la vía pública mediante una práctica conocida como búsqueda de basureros (dumpster diving). Pueden obtener informes crediticios aprovechándose indebidamente del acceso autorizado que sus empleadores tienen a estos registros, o pueden hacerse pasar por un propietario de vivienda, empleador o alguna otra persona que pudiera tener un derecho legal para acceder a su informe crediticio. ¿CÓMO OCURRE?

Pueden infectar su PC personal con el virus spyware por lo tanto obtendran su usuario y password de todos los servicios que utilice en línea. Pueden enviarle un correo electrónico –falso- de su institucion bancaria y solicitarle que actualice sus datos personales, cuentas y claves de acceso. ¿CÓMO OCURRE?

¿CON ESTOS DATOS QUE PUEDEN HACER? Pueden abrir nuevas cuentas de tarjeta de crédito utilizando su nombre y sus datos personales. (Con la facilidad de scanners y fotocopiadoras coloridas pueden falsificar los documentos de identidad) Cuando los ladrones de identidad usan las tarjetas de crédito y no pagan las facturas, las cuentas impagas son reportadas en su informe crediticio. Pueden establecer servicios de teléfono de línea o celular usando su nombre. Pueden abrir una cuenta bancaria utilizando su nombre y emitir cheques sin fondos sobre esa cuenta.

¿QUIÉN SUFRE CON ESTE FRAUDE? Los afectados a los cuales les robaron la identidad El banco y/o los comercios los cuales proporcionaron el crédito La industria en general

2.4 Millones de ataques de phishing entre Mayo 2004 y Mayo % del phishing tiene como objetivo Instituciones Financieras 80% de las PCs que se utilizan en las casas están infectadas con spyware Fuente: Master Card Simposio Anual 2006 Orlando DATOS ESTADÍSTICOS SOBRE ROBO DE IDENTIDAD EN EL MUNDO

$ 2.8 Billones de ganancias perdidas en fraudes en e-commerce en Países mas afectados con este tipo de fraude Estados Unidos 50% Republica de Korea China Alemania Japón Taiwan Rumania Francia Canadá Fuente: Master Card Simposio Anual 2006 Orlando DATOS ESTADÍSTICOS SOBRE ROBO DE IDENTIDAD EN EL MUNDO

¿Qué estamos haciendo las instituciones financieras para detener el fraude?

¿QUÉ ESTAMOS HACIENDO? 4 La prevención de Fraudes es una preocupación creciente: 4 Estrategia de Fraude una nueva herramienta gerencial 4 Firme compromiso de luchar contra el fraude

Prevencin Prevención Deteccin Detección Recuperacin Recuperación Detencin Detención Medicin Medición ¿POR QUÉ UTILIZAMOS GERENCIA DE FRAUDES Y NO ÚNICAMENTE PREVENCIÓN? Prevención es solo un aspecto del modelo:

GERENCIANDO EL FRAUDE Implementar estrategias antifraude Establecer Controles anti-fraude a todos los niveles y verificar periódicamente su funcionamiento. Fomentar el escepticismo entre los empleados. No entiendo esta transaccion, no la acepto. Educar a los clientes, empleados y reguladores sobre el riesgo de fraude y como pueden ayudarnos a evitarlo. Denunciar a las autoridades competentes los casos de fraudes detectados para que sean investigados y los delincuentes detenidos – cuando posible- Fomentar una cultura proactiva de prevención de fraude. Mantener a los que comenten fraude al margen de Banco Uno

ESTRATEGIAS La mayoría de las batallas se ganan o se pierden antes de ser libradas – la mayoría de las batallas son ganadas por sus ESTRATEGIAS

¿Qué es una Estrategia ? En el contexto militar: La ciencia y arte de emplear las fuerzas politicas, economicas, psicologicas y militares de las naciones para conseguir el mayor soporte en las politicas adoptadas en la guerra o la paz. –Websters New Collegiate Dictionary Contexto Fraude con Tarjetas: Es la ciencia y el arte de emplear las fuerzas políticas, económicas y psicológicas del negocio de tarjetas y/o de las Asociaciones para lograr el máximo apoyo a las políticas de Prevención de Fraudes con tarjetas antes, durante y después de un ataque de fraude ESTRATEGIAS

Política Obtener soporte de: Gerencia Senior Mercadeo, Operaciones y Tecnología Visa y Master Card Económico : Obtener fondos y recursos para implementar y mantener la estructura de prevención: -Infraestructura -Proceso -Personal Psicológico Convencer a la gerencia y los clientes que controlamos el fraude Convencer a las bandas organizadas de fraude que el banco esta bien protegido contra el fraude. DEFINICIÓN DE ESTRATEGIA CONVERTIDA EN PASOS A SEGUIR

1.Responsabilidad 2.Evaluación 3.Herramientas 4.Concientización y comunicaciones 5.Definición de metas

PUNTOS DE COMPROMISOS

DEFINICIÓN: Punto común donde se compromete la información

Cuando se está almacenando CASOS: CARDSYSTEMS TJMAX

WIRE TAPPING: CASO EN MALAYSIA MP3 Samsung conectado a las líneas telefónicas Durante la autorización de la transacción

Herramientas: TransUnion CPP VISA (PayTrue) SUAF (Acriter) Knowleadge Studio (Angoss)- Data Mining Mejoras Practicas: Incrementar nuestro Data WareHouse Compartir POCs (Convenio) Cumplir o implementar programas de seguridad de la información PUNTOS DE COMPROMISOS

¿Cómo prevenir el Fraude?

Defraudadores y otros carnívoros Siempre atacan a la víctima más débil Entonces….asegúrese de que todos los empleados conocen y cumplen con todas las políticas y procedimientos

Conoce tus productos Conoce tus procedimientos Conoce tus empleados Conoce tus clientes

Conoce tu empleado EVALUACIÓN DE RIESGO DE FRAUDE

BANDERAS ROJAS Segregación incorrecta de las funciones Los controles son una pérdida de tiempo Confianza/control absoluto de una persona Gestión por temor o un dominio total por parte del jefe. Los empleados clave no tienen tiempo para vacaciones Conflicto de intereses percibido o real Compartir passwords (contraseñas)

GERENCIANDO EL FRAUDE Si un negocio parece demasiado bueno para ser verdad Probablemente NO LO ES...

PIENSE COMO UN LADRÓN ¿Dónde están las conexiones más débiles? ¿Cómo se puede atacar el proceso sin llamar la atención? ¿Cómo se puede ocultar o destruir la evidencia? ¿Es posible confundir o distraer a un auditor, por ejemplo, durante una revisión?

BUSQUE A EMPLEADOS QUE PRESENTEN: Estilos de vida extravagantes / hábitos de gastos no acuerdo al salario Vicios costosos Cambios en la personalidad Serias presiones económicas

Comportamiento usual de las personas/clientes que cometen fraude Llegan a la sucursal a la hora que esta por cerrar o cuando hay mucha gente Tienen prisa por ser atendidos Visten muy bien y lucen como personas VIP y exigen una atención especial Generalmente hablan con mucha familiaridad de personas relacionadas al gobierno, altas esferas sociales o personas de alto nivel jerárquico del banco.

COMO RECONOCER UN POSIBLE FRAUDE Conocer al cliente Desconfiar de clientes que están de paso o nuevos clientes que proponen transacciones de sumas cuantiosas Estar vigilante para identificar circunstancias inusuales Tratan de impresionar diciendo que es un buen negocio que involucra ganancias substanciales. Las empresas o personas envueltas en estas transacciones están ubicadas en diferentes países

COMO ACTUAR ANTE UN POSIBLE FRAUDE Educar a los empleados para: Recuerden que están a cargo y no entrar en pánico. No se sientan presionado, ni avergonzado para honrar una transacción que no entienden. Deben ser escéptico y preguntar todo lo necesario sobre la transacción, especialmente datos que puedas confirmar. No aceptar fotocopias, ni endosos no autorizados. Solicitar siempre los documentos de identidad originales.

CUANDO INFORMAR A LA POLICÍA Cuando están seguros que los documentos son fraudulentos Cuando no cabe duda que la transacción es fraudulenta y han identificado correctamente a los perpretadores.

IMPORTANTE Un programa de control de riesgos ofrece una garantía razonable no absoluta en cuanto a la realización de los objetivos gerenciales. Todo sistema de control sufre de limitaciones debido a: Proceso de toma de decisiones imperfecto Colapso de controles debido a errores simples Confabulación de dos o mas individuos Invalidación de controles y No aprobación de programas por parte de la Gerencia La relación Costo/Beneficio sobre el control El costo de implementar un control no deberá exceder el beneficio que este deriva.

¿Preguntas?