França, Bèlgica, Holanda, Suïssa, Itàlia o Espanya. Són alguns dels nombrosos països que s’han vist afectats a gran escala per nous casos de frau relacionats amb la COVID-19, successos que han fet la volta al món a les portades dels mitjans i que s’estan perseguint i detectant gràcies a tecnologies capdavanteres com ara la intel·ligència artificial (IA) i l’aprenentatge automàtic.
Quan va irrompre la COVID-19, també ho van fer els casos de frau relacionats amb compres de test i mascaretes o la difusió d’informacions falses: un nou escenari de fraus online que, aquesta vegada, es relacionaven amb la vida i la seguretat dels ciutadans. Sense anar més lluny, el Govern espanyol va haver de tornar 9.000 lots de testatge del coronavirus després d’haver-los adquirit a una companyia xinesa que no tenia llicència ni autorització per comercialitzar-los. França, d’altra banda, va viure un desagradable episodi quan un col·legi d’enginyers del país va descobrir que s’emprava el seu nom, sense consentiment, per certificar la conformitat d’un model de mascaretes, mentre que, a Holanda, la policia va confiscar 10 comerços online que oferien aplicacions per al rastreig dels contagis de la COVID-19 o targetes de crèdit antibacteris, els quals fins i tot havien clonat la identitat de botigues legítimes.
Et pot interessar: Coronavirus: la seguretat a Internet, al punt de mira de les empreses
A Espanya, s’han produït casos de phishing com ara oferir subscripcions gratuïtes durant cinc anys a plataformes de música digital o suplantacions a institucions com ara Unicef o la mateixa Organització Mundial de la Salut (OMS), i en tots els casos sol·licitant dades personals amb motiu d’alguna campanya relacionada amb el coronavirus, segons dades del Grup de Delictes Telemàtics de la Unitat Central Operativa (UCO) de la Guàrdia Civil.
De fet, en les últimes setmanes s’ha detectat un increment de correus electrònics maliciosos aprofitant els rebrots de coronavirus que s’han produït en les diferents comunitats autònomes. Els ciberdelinqüents intenten enganyar l’usuari per fer accions suplantant la identitat de l’emissor i infectant ordinadors utilitzant els temes d’actualitat. Aquest tipus de correus electrònics simulen que provenen dels centres per al control i la prevenció de malalties (CDC, per les seves sigles en anglès) i fins i tot del Ministeri de Sanitat.
Què és el phishing i com s’hi pot fer front
El terme phishing s’ha convertit en habitual quan es parla de frau. Concretament, fa referència a qualsevol intent de robatori de codis d’accés i altra informació de tipus confidencial necessària per accedir als comptes bancaris aliens, amb la finalitat de fer operacions en nom seu. És un dels fraus més comuns a Internet i es basa a crear pàgines i portals falsos, com també a falsificar l’origen de missatges de correu electrònic.
La manera més habitual de detectar aquest tipus de pràctiques és la recepció d’un correu electrònic, un SMS o una notificació en el mòbil, que té l’aparença d’un comunicat de l’entitat bancària o del servei d’e-commerce. En general, aquests missatges acostumen a estar mal redactats, amb errors gramaticals i ortogràfics. L’emissor del missatge utilitza un correu electrònic que conté el nom de l’empresa original, però amb un domini totalment diferent, i els missatges solen incloure un enllaç o un fitxer adjunt per descarregar. En fer clic a l’enllaç, s’obre el que aparentment sembla la pàgina web oficial de la companyia. I, si es descarrega el document adjunt, el més segur és que s’instal·li un virus, un troià o un malware, que estan programats per capturar les claus d’accés a serveis a distància.
Et pot interessar: Evita els fraus en les compres online
En cas de trobar-se en aquesta situació, el més important és no facilitar el número del DNI, la clau d’accés a l’eina de banca online, el número de telèfon, les dades de targetes o qualsevol altre tipus d’informació personal. Si es dona aquest tipus d’informació, aleshores el més recomanable és canviar les contrasenyes des d’un dispositiu diferent del que es fa servir habitualment o contactar amb l’empresa de manera immediata per bloquejar el servei a distància.
Com actua la banca
Els bancs manegen moltíssima informació dels seus clients sobre els seus comptes, productes i serveis contractats, operacions en caixers, banca online i mòbil, compres amb targetes, etc., i necessiten tenir un coneixement complet de totes les dades que es generen. Per això, una peça clau en la lluita contra el frau bancari és una comunicació constant i transparent entre les institucions financeres. L’ús de la informació compartida permet un intercanvi permanent de dades i facilita l’elaboració d’un full de ruta per aconseguir els objectius previstos en matèria de seguretat.
Partint de la premissa bàsica del dret de privacitat i de la protecció de dades, l’objectiu general de participar en fitxers d’informació compartida és doble, atès que reporta beneficis tant als ciutadans com a les entitats financeres que accedeixen a aquestes dades. En definitiva, el resultat de l’ús de tots aquests fitxers d’informació compartida és la detecció centralitzada de blanqueig i frau en temps real, amb els avantatges de la personalització, la intel·ligència compartida i la identificació de patrons.
L’última tecnologia i el seu paper en la detecció de fraus
En aquest context, en els darrers mesos s’ha produït un enrenou més gran al voltant de les millors pràctiques per evitar ser objecte d’un frau online i, dins del món empresarial, ha adquirit una gran importància l’ús de la intel·ligència artificial (IA) i el machine learning o aprenentatge automàtic en la detecció de fraus, que s’han fet més necessaris que mai, ja que aquests enganys han experimentat un desenvolupament i una sofisticació importants.
L’aprenentatge automàtic es basa en tècniques analítiques que són capaces d’aprendre patrons en conjunts de dades sense necessitat d’estar guiades per un analista humà. La IA, d’altra banda, es refereix a l’aplicació més àmplia de tipus específics d’anàlisis per fer tasques, des de conduir un automòbil fins a identificar una transacció fraudulenta. Per al propòsit d’identificar pagaments fraudulents, una de les pràctiques més esteses en aquests casos es duu a terme per mitjà de l’aprenentatge automàtic, per construir models analítics, i de la intel·ligència artificial, per fer servir aquests models. Així, l’empresa estatunidenca d’anàlisi de dades FICO destaca cinc claus per detectar els fraus utilitzant aquestes dues tecnologies:
1. Integració de models d’IA supervisats i no supervisats en una estratègia cohesiva
Un model supervisat, la forma més comuna d’aprenentatge automàtic, és un model que s’entrena amb diverses transaccions etiquetades com a frau o no frau. Els models s’entrenen incorporant quantitats massives de detalls de transaccions etiquetades per aprendre patrons que reflecteixin més bé els comportaments legítims. D’altra banda, els models no supervisats estan dissenyats per detectar comportaments anòmals en els casos en què les dades de transaccions etiquetades són relativament escasses o inexistents. Aquests models estan dissenyats per descobrir valors atípics que representen formes de frau que no s’han vist mai abans.
Com que els esquemes del crim organitzat són tan sofisticats i s’adapten ràpidament, les estratègies de defensa basades en una única tècnica analítica comuna per a tots generaria resultats deficients. Per això, tant els models supervisats com els no supervisats s’han d’integrar en estratègies de frau integrals.
2. Aplicació d’anàlisi de perfils de comportament en la detecció de fraus
L’analítica de comportament utilitza l’aprenentatge automàtic per comprendre comportaments a un nivell granular en cada aspecte d’una transacció i avançar-s’hi. La informació es rastreja en perfils que representen els comportaments de cada individu, compte o dispositiu. Aquests perfils s’actualitzen amb cada transacció, en temps real, per calcular les característiques analítiques que brinden prediccions informades del comportament futur.
3. Distingir entre les anàlisis de comportament especialitzades i les genèriques
És important utilitzar anàlisis de frau especialitzades per avaluar les preguntes “difícils”. Aquí és on la creació de perfils avançats, les característiques predictives específiques de frau i les capacitats d’adaptació se separen de les anàlisis genèriques. És a dir, en un món de processament de pagaments en temps real i on les preferències dels consumidors canvien ràpidament, no n’hi ha prou amb els models de comportament genèrics. Al capdavall, quan i com algú tria fer una transacció no és tan predictible com la seva probabilitat de cancel·lar la subscripció a un gimnàs.
4. Manejar grans conjunts de dades per a desenvolupar models
La investigació de FICO mostra que la profunditat i l’amplitud de les dades tenen més impacte en el rendiment del model d’aprenentatge automàtic que no pas la intel·ligència de l’algorisme. És l’equivalent informàtic de l’experiència humana. Això suggereix que, quan sigui possible, es pot millorar la precisió predictiva en expandir el conjunt de dades utilitzat per elaborar les característiques predictives aplicades en un model d’aprenentatge automàtic.
5. Analítica adaptativa i IA d’autoaprenentatge
Els estafadors saben amb certesa que protegir els comptes dels clients és una tasca molt complexa i que es troba en un canvi constant, un desafiament en el qual prospera l’aprenentatge automàtic. Per a una millora continuada del rendiment, els professionals de la detecció de fraus han de considerar tecnologies adaptatives dissenyades per aguditzar les respostes, particularment en decisions marginals. Les tecnologies d’anàlisi adaptativa milloren la sensibilitat als patrons canviants de frau en adaptar-se automàticament a la disposició de casos confirmats recentment, cosa que deriva en una separació més precisa entre fraus i no fraus.
