Dispositivos móviles: El arma secreta contra ciber-criminales

La gran temporada de compras de fin de año está arrancando. Los consumidores se preparan para comprar los regalos de Navidad y Reyes Magos, muchos de ellos desde la comodidad de su casa u oficina y con un smartphone en las manos. 

Los dispositivos, especialmente los smartphones o teléfonos inteligentes, se utilizan cada vez más para tener acceso a los servicios financieros y comerciales en América Latina. Según la GSMA, la penetración de los smartphones en la región ganará casi 10 puntos entre 2020 y 2025, pasando del 72% al 81%; tan sólo en México existen actualmente 94 millones de teléfonos móviles.

Las actitudes sobre el uso del dinero móvil también están cambiando. Otro estudio de la GSMA reveló que, si bien la penetración general del dinero móvil es menor en América Latina que en otras regiones, con 26 millones de cuentas registradas, los suscriptores tienden a utilizar sus cuentas con mayor frecuencia: cerca de la mitad de las cuentas están activas (90 días), mientras que la tasa de actividad global se sitúa en el 34.8% en 2019.

El comercio electrónico también está creciendo en la región. Según J.P. Morgan, Latinoamérica es ahora el segundo mercado de más rápido crecimiento para este sector después del sudeste asiático, con la entrada de multinacionales en la región. Según una investigación de Cybersouce, durante la pandemia del COVID-19, 3 de cada 4 empresas comerciales del mundo sufrieron un aumento de los intentos de fraude (2019 frente a 2021). Las organizaciones ubicadas fuera de Estados Unidos y Canadá fueron las más afectadas por el fraude durante ese tiempo. Las empresas comerciales sufrieron una pérdida del 3,9% de los ingresos del comercio electrónico debido al fraude en los pagos de los pedidos locales.

Los dispositivos, especialmente los smartphones, son la clave para tener acceso a los servicios financieros y de comercio electrónico. Sin embargo, también pueden ser la puerta de entrada a acciones delictivas.

Ver más: El usuario final es el responsable absoluto de la seguridad de sus dispositivos móviles

Cuando las empresas piensan en prevenir el fraude generalmente pasan por alto la forma más fácil y no intrusiva de hacerlo: evaluar el riesgo del dispositivo del usuario durante la incorporación o al comienzo de una transacción digital. Esta evaluación se denomina inteligencia del dispositivo o verificación del dispositivo.

Un dispositivo puede decir mucho sobre su usuario. Según Jumio – empresa de evaluación de riesgos de prueba de identidad y cumplimiento de eKYC/AML (conoce a tu cliente / Anti-Lavado de Dinero) –, las empresas deberían comprobar el riesgo del dispositivo antes de revisar otras señales, como la dirección de correo electrónico o el número de teléfono que proporciona el cliente. 

Al ejecutar la inteligencia del dispositivo, las empresas pueden detectar la dirección IP, el sistema operativo y la antigüedad del dispositivo y buscar las señales de alerta que indican fraude. El análisis también determina si el dispositivo está utilizando la emulación del GPS, el origen del dispositivo, las VPN o los proxies para enmascarar su ubicación, un truco común utilizado por los defraudadores en las geografías de alto riesgo.

Dado que este servicio se ejecuta en segundo plano y antes de que el usuario haya introducido cualquier información, la comprobación del riesgo del dispositivo es totalmente transparente y sin fricciones para el cliente. Es decir, los clientes no saben que se está llevando a cabo y no ralentiza ni afecta a la experiencia. La inteligencia de dispositivos es una de las capacidades más baratas que una empresa puede integrar, pero el valor que proporciona es inmenso. Puede y debe ejecutarse al principio del viaje de incorporación o de la transacción digital.

Jumio cuenta con un equipo entero dedicado a mantenerse al día con las tendencias de fraude y está evolucionando constantemente su tecnología. Por ejemplo, su servicio de riesgo de dispositivos se mejoró no sólo para detectar las VPN, sino también para supervisar la velocidad de la actividad (es decir, la frecuencia con la que se observan características específicas del dispositivo durante un período de tiempo).