buguroo | Blog de Fraude Bancario Online

¿Qué lleva los fraudsters a cometer fraude bancario?

Escrito por Pablo de la Riva | 20-abr-2020 7:35:31

El fraude bancario está de moda y todo parece indicar que esto no va a cambiar en los próximos años. Posiblemente deje de ser una moda para convertirse en algo estructural, algo con lo que tendrá que lidiar la banca a partir de ahora, de igual manera que el formato de compra online ya se ha establecido como algo inherente al nuevo comercio.

Si miramos datos de pérdidas para entidades bancarias y de número de robos a clientes, nos encontramos con cifras que no somos capaces de imaginar cuando se traspasan a costes económicos.

Si leemos noticias sobre detenciones policiales de fraudsters bancarios, de redes de hackers que han sido desarticuladas y de operaciones policiales relacionadas con el fraude online también encontramos cifras estratosféricas y que día a día aumentan.

Los ataques a la banca online ya no están protagonizados exclusivamente por bandas de hackers expertos o por grupos criminales muy complejos. Ya no nos encontramos a los ingeniosos hackers de los años 80, expertos programadores informáticos con un gran conocimiento técnico que atacaban a los bancos mundiales más importantes.

Hoy en día, personas inexpertas o con muy pocos conocimientos informáticos llegan a cometer estas estafas tras visionar algunos tutoriales y comprar algunas herramientas en el mercado negro.

Este tipo de comportamiento se está incrementando especialmente en jóvenes que apenas han llegado a la edad universitaria, y que empiezan a hacer sus primeras incursiones en el robo de tarjetas bancarias y el phishing. Personas que, sin ninguna relación con un ambiente criminal, ni con experiencia en el mundo delictivo, empiezan a ver en el fraude bancario una forma de vida que, como posteriormente trataremos de explicar, a veces ni consideran que sea algo reprochable.

Es como si el mundo online hubiera generado un campo abierto al delito sin ningún tipo de control externo ni interno, donde la justicia todavía no puede llegar y donde cuestiones internas como la moralidad y la honestidad se han difuminado.

Como dice Evgeny Morozov, autor del libro “El desengaño de Internet: los mitos de la libertad en la red”, la red rebosa de spam, estafas y fraude de identidad. Robar una cuenta bancaria nunca ha sido tan fácil, y las herramientas para hacerlo más baratas y accesibles.

Ante estos datos nos podemos preguntar ¿Qué está pasando, todo el mundo se ha convertido en un fraudster bancario?

Es cierto que el desarrollo y el volumen de negocio de la banca online se ha multiplicado en los últimos años, por lo que, al haber más negocio, parece lógico que también haya más crimen en este ámbito. Pero ¿esto lo explica todo? Es necesario conocer y profundizar en la psicología del fraudster si queremos dar respuestas completas a este fenómeno y si queremos realmente prevenir el fraude, especialmente el fraude bancario.

Un modelo para explicar el fraude bancario: el Triángulo del Fraude

Donald Cressey, en 1961, cuando este fenómeno de la banca online no era todavía ni una ilusión, nos presentaba un modelo teórico del fraude que perfectamente puede aplicarse hoy en día para explicar lo que sucede en el fraude de este sector. Según este modelo, conocido como el Triángulo del Fraude, para que se genere un riesgo de fraude es necesario que se den tres elementos de forma conjunta:


Motivación

Esto es lo que hace que una persona, por algún tipo de presión interna o externa, se vea motivada para llevar a cabo una conducta fraudulenta.

Este elemento explica que el estafador no es un delincuente nato, no es una persona que está programada genéticamente para delinquir, sino que es una persona que, por algún motivo, en un momento determinado de su vida decide llevar a cabo un robo o fraude bancario.

Esta presión puede provenir de un impulso interno, por ejemplo, llevar a cabo una venganza, conseguir algo que considera suyo, responder a un sentimiento de injusticia…pero también puede provenir del exterior, por ejemplo, hace frente a una necesidad económica, responder a una extorsión o seguir el comportamiento que realizan otros.

Oportunidad

Este elemento permite a la persona motivada tener la posibilidad de cometer ese fraude. Es una brecha de seguridad, un resquicio en los procesos o puerta abierta que posibilita llevar a cabo el fraude bancario.

Los problemas para garantizar la identidad de los usuarios o los propios procesos para garantizarlos son ejemplos de esas puertas abiertas que aprovechan los hackers para atacar.

Evidentemente, ningún sistema es 100% perfecto, siempre habrá alguna oportunidad.

Racionalización

Este es un proceso mental interno de la persona, un proceso por el cual el sujeto que comente el fraude busca una justificación para no verse a sí mismo como un estafador.

Este elemento es el más olvidado en la lucha contra el fraude, pero es el más efectivo para la prevención. En él vamos a profundidad a continuación.

Inevitablemente, siempre habrá personas motivadas para cometer un fraude, es impensable conseguir acabar con la naturaleza humana que hace que a veces una persona decida cometer un delito, cruzar la delgada línea a la ilegalidad. Esto no quiere decir que sea un elemento del triángulo sobre el cual no se pueda influir, nada más lejos.

Cualquier motivación humana puede ser eliminada, disminuida o sustituida. 

Por ejemplo, si una empresa tiene un sistema de ayudas para empleados que puedan tener problemas de tipo económicos en su vida (por ejemplo, hacer frente a un gasto sanitario), es posible que esta medida ayude a que los empleados no piensen en el fraude interno como una solución a sus problemas.

Lo que queremos decir es que, de una u otra manera, siempre vamos a encontrarnos a personas que estén motivadas para cometer fraude, podremos influir en algunos, pero no en todos. Además, la banca online es un ámbito donde, como hemos comentado al principio, parece que estas personas motivadas se acercan para conseguir sus objetivos mediante el fraude bancario.

Esto último se complementa o queda explicado por el componente “oportunidad”, por el cual, a pesar de las medidas crecientes en ciberseguridad, la banca online ofrece numerosas puertas por las que colarse para cometer un fraude bancario.

Posiblemente, este tipo de banca aún está en proceso de desarrollo, por lo cual no se han establecido de forma completa todos los mecanismos de seguridad que son necesarios. Pero quizás sea también un problema irresoluble que forme parte de la característica estructural de lo “online”. En cualquier caso, aunque la ciberseguridad se está esforzando, lógicamente, en tapar las brechas de seguridad que van surgiendo, en eliminar oportunidades, el triángulo del fraude ofrece otros dos elementos en los que invertir recursos preventivos.

En este sentido, el elemento más importante para la prevención del fraude bancario es sin duda el elemento de la racionalización. Si algo tenemos los seres humanos es que nos gusta sentirnos bien con nosotros mismos, aunque para eso tengamos que autoengañarnos.

A nadie le gusta verse como un ladrón, como un criminal, tener la sensación de que es un estafador y un tipo que está engañando a los demás. Sin embargo, todo el mundo también quiere beneficiarse de alguna manera de pequeños engaños “sin maldad”, pequeños paseitos por la deshonestidad que no hacen mal a nadie. Un pequeño dato en la declaración de la renta, inflar el coste de un objeto en un parte al seguro, facturar alguna horilla de más…Si alguien nos ofreciera la posibilidad de robar 5.000.000€ sin mucho riesgo, posiblemente la mayoría diría que no.

Si fueran 50.000€ algunos ya podrían dejarse llevar y si finalmente fueran 500€, muchos pensarían que esa cantidad es aceptable para cruzar la línea de la honestidad sin sentirse mal por ello. Robar un ordenador de la oficina está muy mal, pero unos folios o unos lápices son otra cosa, ¿no?

La cuestión principal es dónde coloca cada persona su límite, en qué cantidad del ejemplo anterior pararía para aceptar comenter el robo. Esto es lo que Dan Ariely llama el “factor de engaño” o el nivel de tolerancia a partir del cual nos sentimos legitimados a traspasar la línea de la deshonestidad sin sentirnos culpable. Este factor puede verse aumentado o disminuido por variables internas y externas.

Por ejemplo, cuestiones religiosas puede hacer que mi nivel de tolerancia sea muy bajo y yo no sea capaz de robar ni por 5 céntimos. A veces, factores externos pueden aumentarlo igualmente. ¿Qué pasa si está bien visto robar folios de la empresa, si todo el mundo lo hace? ¿Qué pasa si hay una opinión de que a la empresa le sobra el dinero?

La banca online tiene una serie de características que hace que ese factor de engaño sea muy elevado y sobre las cuales hay que trabajar desde el enfoque de ciberseguridad:

  • Elevado nivel de fraude. Si todo el mundo lo hace no pasa nada, yo también lo puedo hacer.
  • Negación de la víctima. A los bancos les sobra el dinero, da igual que yo les robe, no le va a pasar nada a nadie.
  • Aceptación social. Está bien visto robar a un banco. Robin Hood, o el mantra de que los bancos nos roban, legitima el fraude sobre ellos.
  • Distancia respecto al hecho. El fraudster de banca online no ve físicamente el dinero, solo ve cifras que van de un lugar para otro, esto no le hace sentirse tan mal porque el robo de dinero no es tan perceptible.

A partir de aquí, los expertos en ciberseguridad deben recoger estos elementos para construir medidas y estrategias que influyan en este factor de engaño y que hagan que a los fraudsters de banca online no les sea tan fácil “sentirse bien” cuando cometen un fraude bancario.