José Antonio Pérez, director de Cosmos Detectives y Diego Rivas, responsable de Desarrollo de Negocio para el sector seguros de SAS España, dibujaron en sus ponencias los perfiles habituales de los ciberdelincuentes. Ambos especialistas participaron en la jornada ‘Lucha contra el Fraude en Seguros: Ciberriesgos’ organizada por ICEA.

Por un lado, José Antonio Pérez se centró en el perfil más común: un delincuente que no suele ser muy experto en tecnología, “no es un gran hacker”, suele “trabajar de forma autónoma” y comete fraudes de cantidades no demasiado cuantiosas. Pérez calificó a este individuo de “defraudar burdo”, cuya mayor fuente de información es Internet o el intercambio de información con otros defraudadores de perfil similar. Su forma de actuar no es “profesional” y comete graves errores que un profano en la materia pasaría fácilmente por alto, pero que detectives especialistas en ciberfraude detentan con relativa facilidad.

Este ciberdelincuente tendría como objetivo principal cometer el fraude valiéndose de sus conocimientos digitales. Lo que suele hacer es una suplantación de identidad de tal forma que le permite actuar de forma impune.

Un ejemplo de este modo de proceder es el ‘mail spoofing’, que no es más que el envío de un correo electrónico en el que el remitente está falseado de tal manera que lleva a confusión a quien ha recibido ese correo pensando, por ejemplo, que se trata de una empresa de confianza. Este tipo de ataques, “por increíbles que nos parezcan”, aún se producen hoy en día y son muchos quienes confiados pagan dinero o entregan claves de su banco a quien por correo electrónico lo demanda. Desde Cosmos Detectives alertan de estos correos “burdos y chapuceros” fáciles de detectar.

Pero en lo que a seguros se refiere, el mayor problema se produce en la falsificación de documentación enviada en formato digital. “Todo es falsificable”. Desde un parte de alta o baja, un informe médico o una fotografía. Pero prácticamente todo es fácil de detectar.

Los profesionales en detección de fraude prestan especial atención a la hora de detectar un documento manipulado al “conjunto del documento. Tiene que tener credibilidad en su conjunto”. José Antonio Pérez insiste en que suelen tratarse de “fraudes burdos” por lo que, prestando atención a la definición del documento, a los tipos de letra utilizados, a los colores, el desgaste, a la fecha de elaboración del mismo y, en última instancia comparándolo con documentos similares originales, es relativamente sencillo detectar la falsificación. “Ante la duda de la veracidad en un informe médico, por ejemplo, tenemos que ir al hospital para comparar documentos. Tenemos que terrenalizar la información digital”.

La importancia de la IP y de los metadatos

A la hora de detectar fraudes la IP del ordenador desde el que se envía la documentación es fundamental. “La IP es el DNI del ordenador”. Conociendo la IP conocemos sin dudas el origen de un correo. Por ejemplo, nos cuentan desde Cosmos “localizando la IP desde donde nos envían un informe médico que suponemos falso, podemos averiguar que un supuesto enfermo que debería estar en su casa está de viaje en el Caribe”.

Localizada una IP el siguiente paso es centrarnos en los metadatos -datos adicionales almacenados en un fichero- que nos proporciona un documento digital, como autor, hora, fecha… Esta información “también es falsificable”, pero requiere técnicas algo más sofisticadas que las que manejan los ciberdelincuentes habituales. En ciertos documentos como en las fotografías se incluyen además datos que geolocalizan el lugar dónde se ha tomado es foto con lo que el detective ya dispone de una serie de indicios fiables que una vez procesados y analizados le llevarán a resultados concluyentes.

Defraudador de sofá o ‘Ghost broker’

Diego Rivas de SAS España nos presentó un segundo perfil de ciberdelincuente, lo que denominó “defraudador de sofá”.

El mundo del seguro está cambiando hacia la digitalización, pero en España por ahora sólo el 4% de las primas se distribuyen por canales digitales. “Aún estamos empezando”, afirmó Rivas. Pero es en este proceso inicial cuando los sistemas de seguridad aún no están desarrollados y es más fácil para el ciberdelincuente llevar a cabo su ataque. En este entorno aparece el ‘defraudador de sofá’, quien se asoma al mundo del seguro a través de su tablet y estudia minuciosamente las webs de las compañías y el modo que tienen estas de acercarse a los clientes. Este defraudador sería equivalente a aquellos que suplantaban la actividad del agente, pero ahora lo tienen mucho más fácil, “ni siquiera necesita una oficina”.

El ‘Ghost broker’ comienza su fraude en el momento de la suscripción del seguro y se dan a conocer a través de redes sociales y foros. Consiguen precios muy ventajosos para los clientes a costa de no comunicar a la compañía datos estrictamente reales. Cierto es que este tipo de defraudador vive de pequeños siniestros con lo cual las alertas antifraude de las aseguradoras no siempre saltan.

Diego Rivas insiste en que para prevenir el fraude se debe trabajar desde el momento de la suscripción del seguro. “No podemos esperar al siniestro”, dice. “Si se detectan agentes fantasmas o actitudes sospechosas en la suscripción nos ahorraremos muchos problemas”.

Desde SAS proponen la analítica de datos como mejor arma para luchar contra el ciberfraude en seguros. La analítica permite prevenir y detectar los casos de fraude antes de que se produzcan. “A veces en la suscripción ya vemos cosas raras que se confirman cuando se produce un siniestro”. Pero con todo, hay que recordar que la tecnología no detecta el fraude por sí sola, son las personas las que interpretan los datos para detectar posibles acciones fraudulentas o no.