Perfiles web falsos pueden dañar a las fintechs y las instituciones financieras

El 62,1% de los casos de uso indebido de marca (Fake Social Profile) en el 2021 estuvo relacionado a empresas del sector financiero, como bancos y fintechs.

No es difícil imaginar cómo un perfil falso puede ser utilizado para perjudicar a una persona, pero ¿sabías que las marcas también lo sufren? En los últimos  años, se han retirado miles de millones de perfiles falsos en la red. Según Axur el 46,5% de los incidentes de uso indebido de marca en 2021 fueron perfiles falsos dentro de redes sociales.

Los perfiles falsos de las fintechs y de las instituciones financieras son perjudiciales e impactan negativamente en la imagen y recorrido de los clientes de ese negocio, a pesar de no ser comentados en los medios de comunicación, sus consecuencias pueden generar graves problemas legales y de imagen de las marcas. Además, puede llevar a crisis de relaciones públicas y del negocio en general.

El año pasado, Axur registró en el primer semestre  un incremento del 6.9% de perfiles falsos, lo que suma 2492 perfiles más encontrados respecto al período anterior, dichos perfiles falsos pertenecían en buena medida a fintechs e instituciones financieras, en donde inclusive se han detectado casos de falsificación de aplicaciones móviles o réplicas de los sitios oficiales para generar aún más credibilidad en los usuarios.

Repercusiones de un perfil falso de marca

Una estafa de perfil falso es básicamente un robo de identidad. En el caso de las fintechs y de las instituciones financieras, es prácticamente una falsificación de la marca objetivo. Una estafa utilizando una marca puede ocurrir en canales en los que existe un perfil oficial de la misma y en canales en los que no, con la diferencia de que su ausencia en una plataforma facilita el robo de identidad.

Estas estafas de perfiles falsos son variadas y pueden ser utilizadas tanto para atacar a las fintechs o  instituciones financieras, como para atacar a sus clientes e incluso para ambas cosas. Sea cual sea el tipo de fraude, las marcas salen perdiendo. Al fin y al cabo, cuando un perfil falso se hace pasar por la marca, secuestra parte del camino de compra del usuario para una estafa, generando problemas como: dificultad para acceder a su servicios, aumento de la desconfianza en la marca, disminución de la confianza en el mercado financiero en su conjunto, posibles problemas legales y de reputación; robo de datos de la fintech y de la institución financiera o de sus clientes, entre otras.

La importancia (y la dificultad) de las fintechs e instituciones financieras de automatizar la vigilancia de los perfiles falsos

Según Margarita Barrero, International Business Development de Axur, la creación de perfiles falsos de las fintechs y de las instituciones financieras es cada vez más frecuente por lo que recomienda aumentar el monitoreo de riesgos digitales: “Si antes sugeríamos que la monitorización fuera semanal o incluso una vez al día, hoy hay que mantener una monitorización constante, dependiendo del sector, hay que hacerla las 24 horas del día”.

Un factor agravante en este escenario es el uso de perfiles falsos de corta duración, es decir, el estafador crea el perfil sólo para aplicar la estafa y luego lo desactiva. Este fenómeno dificulta aún más la aplicación de la supervisión manual, aumentando la necesidad de una supervisión constante y automatizada. En el sector bancario, por ejemplo, este fenómeno es especialmente frecuente.

El 62,1% de los casos de uso indebido de marca (Fake Social Profile) en el 2021 estuvo relacionado a empresas del sector financiero, como bancos y fintechs.

«Ahora bien, este proceso de automatización no es sencillo. Las redes sociales, por ejemplo, como Facebook, LinkedIn e Instagram no ofrecen el soporte necesario para que los robots recojan datos de perfiles falsos. Por el contrario, estas redes sociales tienen políticas anti-bot, retirando los robots que podrían ayudar a las propias plataformas. Consumiendo tiempo y dinero, y haciendo que la tarea de crear mecanismos de monitorización automatizados sea frustrante», comenta Barrero.

Takedown especializado vs takedown manual en redes sociales

Axur aclara que takedown es el nombre que se le da a la eliminación de un contenido de una plataforma. Este contenido puede ser un sitio web, una página o un post, por ejemplo, y la plataforma un sitio web, un servidor o una red social. Cualquier persona o profesional puede iniciar el proceso que lleva al takedown, pero lo que parece un procedimiento sencillo tiene en realidad una serie de burocracias y trucos.

«Estos «takedowns» se realizan de diferentes maneras, la más común es la denuncia dentro de las plataformas, es decir, ese botón para denunciar una página, publicación o sitio web que tienes en Facebook o Google. Este es el método más utilizado para las denuncias manuales, pero no es el más óptimo», explica la experta.

Es un pedido que debe hacerse normalmente por correo electrónico, a la dirección específica de la plataforma. En su defecto, se puede intentar abuse@provider.com (descrita como la casilla por defecto para el envío de mensajes relacionados con el abuso o el comportamiento inapropiado, según el RFC 2142 – MAILBOX NAMES FOR COMMON SERVICES, ROLES AND FUNCTIONS)» sugiere Barrero.

Algunos sitios, como Facebook y Google, disponen de formularios oficiales para realizar la denuncia, este es el proceso de retirada manual. Empresas como Axur automatizan este proceso y, de forma especializada, transforman el takedown manual en uno automatizado, es decir, la eliminación del perfil (y muchos otros tipos de infracciones) se realiza sin interacción humana.

Axur, por ejemplo, mantiene asociaciones con diversas instituciones, incluidos los titulares de las redes sociales, que garantizan un proceso más fluido y rápido. Estas asociaciones, explica Margarita Barrero, aumentan su superficie de monitoreo y disminuyen la superficie de ataque de los estafadores.