fraude

La digitalización de los seguros genera un aumento del fraude de identidad

Editor YPT 03/10/2021

Las aseguradoras vieron un aumento en la actividad digital de los consumidores tanto en la suscripción (77%) como en las reclamaciones (76%) durante la Covid-19, pero este aumento en la actividad digital ha estimulado a su vez una mayor actividad de fraude de identidad, según el 67% de los encuestados.

Estas son algunas de las conclusiones que muestra un estudio elaborado por Aite-Novarica Group y presentado por LexisNexis Risk Solutions. El informe Insurance Fraud: Rethinking Approaches in the Digital Age revela que, a medida que las aseguradoras buscan alcanzar los objetivos de negocio vinculados a la transformación digital y dan cada vez más importancia a la experiencia del cliente, deben evaluar sus estrategias y capacidades contra el fraude a través de la suscripción, el servicio al cliente y las reclamaciones.

Esto, añade el estudio necesita incluir la implementación de una estrategia de mitigación del fraude de múltiples capas y completa.

«Nuestra experiencia nos dice que los mayores impulsores del fraude de identidad para los seguros son una combinación de transacciones puramente digitales y el aumento de la disponibilidad de los datos de los consumidores, ya sea en la web oscura, los medios sociales o los portales de consumo en línea en todas las industrias», explica Kim Brown, director de soluciones de gestión de acceso de identidad de seguros para LexisNexis Risk Solutions.

«Incluso cuando los consumidores optan por las interacciones digitales, siguen esperando que sus pólizas, cuentas y transacciones estén protegidas contra el fraude. Del mismo modo, algunas aseguradoras esperan que las actividades digitales sigan creciendo en los próximos 12 meses y, por lo tanto, necesitan invertir en soluciones avanzadas de verificación de identidad y mitigación del fraude para garantizar que su negocio y sus clientes estén protegidos», añade el ejecutivo.

El coste de la mejora de la experiencia del cliente

Aunque las interacciones digitales de las aseguradoras están mejorando la experiencia del cliente y creando relaciones más profundas con él a lo largo de la vida de una póliza, el 67% de las aseguradoras encuestadas dijo que el aumento de las transacciones digitales ha dado lugar a una mayor actividad fraudulenta.

Los puntos de entrada más comunes para el fraude de identidad entre las aseguradoras de No Vida son:

Suscripción o en el punto de solicitud
Servicio de atención al cliente o en el punto de la cuenta
Reclamaciones en el punto de pago

Adopción de una estrategia contra el fraude

Han surgido muchos tipos de soluciones para ayudar a proteger la identidad, pero el nivel de adopción entre las aseguradoras varía. Mientras que la autenticación multifactor está siendo implementado en todas las líneas, las soluciones más avanzadas de mitigación del fraude, como las puntuaciones de riesgo de fraude digital y el análisis de enlaces, siguen siendo infrautilizadas.

Desde Aite-Novarica se recomienda utilizar una combinación de soluciones que aborden específicamente el riesgo de fraude en la suscripción, el servicio de atención al cliente y las reclamaciones para complementar las soluciones existentes de cara al cliente y cubrir cualquier vulnerabilidad adicional.

El 73% utilizan actualmente la autenticación multifactor, citando su mayor precisión en la identificación del fraude, así como sus beneficios para facilitar el cumplimiento, la implementación y la eficiencia.
El 70% utiliza contraseñas de un solo uso
El 67% utiliza la autenticación sin contraseña, que es la principal solución para reducir el fraude en la suscripción y los siniestros.
Sólo el 58% de las aseguradoras utiliza el análisis de enlaces y el 54% utiliza puntuaciones digitales de riesgo de fraude, lo que subraya la necesidad de una mayor exploración e inversión por parte de muchas aseguradoras.

«Para reforzar su defensa contra el fraude a lo largo del ciclo de vida de la póliza, las aseguradoras necesitan asegurarse de que sus soluciones identifican y previenen el fraude con precisión desde el punto de entrada, lo que requerirá múltiples capacidades y un enfoque multicapa», asegura Michael Trilli, líder de la práctica de seguros de Aite-Novarica Group. «Recomiendo buscar formas de fusionar datos de múltiples fuentes, combinar soluciones contra el fraude para validar la verificación de la identidad y adoptar procesos para autenticar y escalar todos los riesgos potenciales de seguridad», concluye.

Por: Patricia Ojeda

Fuente: https://futurelatam.com/la-digitalizacion-de-los-seguros-genera-unhttps://futurelatam.com/la-digitalizacion-de-los-seguros-genera-un-aumento-del-fraude-de-identidad/-aumento-del-fraude-de-identidad/

Argentina: Cae una banda que operaba desde cárceles de Córdoba:

Guido Rosales 10/09/2021

Una banda dedicada a cometer estafas telefónicas, integrada por al menos 16 delincuentes, fue desbaratada este miércoles tras 25 de allanamientos realizados en la provincia de Córdoba con participación de la policía de Chubut.

Los cabecillas estaban detenidos y operaban desde dos cárceles cordobesas: el penal de Bouwer y la unidad penitenciaria de Cruz del Eje. Uno de ellos tiene una causa por homicidio.

La investigación está en pleno desarrollo, pero hasta el momento se pudo comprobar que la organización había recaudado 7 millones de pesos por cientos de estafas a vecinos de Puerto Madryn. Aunque no se descarta que haya más víctimas de otras partes del país.

"Es una banda que operaba desde Córdoba, los cabecillas estaban detenidos y contaban con apoyo de personas del exterior. En Puerto Madryn cometieron una estafa inicial por más de un millón de pesos (entre otras detectadas) y están vinculadas con, al menos, otras nueve más", explicó el fiscal Daniel Báez.

Los allanamientos se dieron durante la madrugada de este miércoles y estuvieron a cargo de una comisión de policías de Madryn que viajó a Córdoba. "Con el dinero adquirieron casas y vehículos", explicó Báez, quien confirmó que la calificación de la causa es "estafas reiteradas".

Los delincuentes fingían ser empleados de una institución y obtenían información financiera de las víctimas. "El caso cero" fue una estafa de más de un millón de pesos luego que le solicitaran a una persona los datos de su cuenta de homebanking y clave token.

"Los estafadores gestionaron online en el banco Galicia un crédito por 1.119.000 pesos, que fue transferido a distintas cuentas y billeteras virtuales. A partir de esta primera denuncia, se inició una investigación y se logró identificar a los sospechosos”, explicaron desde la Fiscalía.

Báez agregó que hay escuchas telefónicas que permiten presumir que desde la cárcel materializaban las estafas: "Son cerca de 23 conversaciones que comprometen a los sospechosos, donde comentan ciertos detalles referentes a operaciones bancarias, extracciones de dinero y adquirir teléfonos celulares para 'ponerse a laburar' desde el pabellón".

Los cabecillas de la banda eran Mario Alejandro Carpio, de 31 años y ex empleado municipal de Cruz del Eje, preso por homicidio; y Jonathan Espíndola Luque,–preso por lesiones agravadas y robo de vehículo.

Fuente: El clarín de Argentina

Articulos

FRAUDE DEL CEO – BEC FRAUD

Guido Rosales 04/08/2021

MODUS OPERANDI

Fase 1: Identificar la Víctima

Todos los premios, indicadores, reportes, vida social, etc. Colocan un negocio en la mira de los delincuentes. Sobre todo si la empresa está en su curva de crecimiento generalmente bajan la guardia y no están tan atentos a los posibles problemas que podrían enfrentar.

Fase 2: Ciber Acosar

Una vez identificadas potenciales víctimas, los delincuentes despliegan ataques semimasivos o sectorizados para ver cuantos reaccionan, responden. El ciberacoso se despliega por correo, spam, redes sociales, sitios web, capacitación gratuita y demás dulces digitales. En esta época todos están muy ávidos de obtener capacitación gratuita por ejemplo. Buena manera de obtener contactos que acceden a sitios web, descargan material y ejecutan herramientas.

Una vez que tienen prendidas varias potenciales víctimas se mandan los correos generalmente de phishing para robar credenciales.

Con todo esto se hace el análisis de la víctima para conocer

Fase 3: Desplegar el ataque

Cuando se tiene la oportunidad, los atacantes envían los requerimientos para hacer transferencias acudiendo generalmente al sentido de urgencia y orden a cumplir.

Fase 4: Ejecutar la Transferencia

En esta fase la víctima hace la transferencia a cuentas fraudulentas pensando que hacerlo vía Banco y sistema financiero de alguna manera le da respaldo ante alguna eventualidad, pero las cuentas destino vacían los fondos apenas son recibidos. Generalmente o pertenecen a personas sin conocimiento alguno, palos blancos, ficticias o están en países con dudosa fama y posibilidad de investigacion policial.

RECOMENDACIONES

https://yanapti.com/wp-content/uploads/2021/08/M-El-Fraude-Del-Ceo-1.m4vhttps://yanapti.com/wp-content/uploads/2021/08/T4-M2-Analisis-del-Fraude-CEO-CISO.mp4

SERVICIOS RELACIONADOS

ANTES

Realizamos sesiones de concientización y pruebas de resistencia ante un ataque.

DURANTE

Realizamos apoyo para preservar la suficiente evidencia digital. En algunos casos contener posibles ataques en cadena.

DESPUÉS

Apoyamos en procesos privados y públicos donde se pueda de alguna manera recuperar parte de los fondos comprometidos y establecer responsabilidades tanto externas como internas

MAS DETALLES

Consultenos en sesión confidencial. Tenemos varios casos atendidos que si bien no podemos exponerlos públicamente, nos permiten apoyar de forma mas objetiva y rápida.