Se encuentran aplicando protocolos de vanguardia en la detección y prevención de fraudes y ubican a la Argentina entre los países más avanzados de la región. La actualización debe ser permanente porque los delincuentes no descansan en la búsqueda de vulnerabilidades.

Las prácticas delictivas, en general, tienden a crecer en los momentos en los que la economía atraviesa períodos de recesión y el poder adquisitivo de la población se reduce. El caso de los fraudes a entidades financieras, tarjetas y compañías de seguros no es la excepción. Además, estas instituciones deben lidiar con delincuentes que se actualizan a diario para intentar vulnerar los protocolos de seguridad vigentes.

Atenta a esta realidad, la Superintendencia de Seguros de la Nación (SSN) emitió a mediados de julio de 2014 la Resolución N.° 38.477, mediante la cual buscó promover una estandarización en los procesos internos de las entidades aseguradoras con un manual de procedimientos y la designación obligatoria de un responsable de fraude a nivel gerencial en cada entidad. Además, se pautó la generación de una “memoria” común de casos elaborada con los aportes de cada una de las compañías.

Según Marcelo Peluso, jefe de Análisis de Fraudes de Seguros Rivadavia, “el fraude, al menos a nivel de las compañías de seguros, crece día a día. En parte por el crecimiento del mercado; al haber más parque automotor e inmuebles expuestos al riesgo, se incrementa la cantidad de siniestros y crece el fraude”.

A este crecimiento del mercado, además, según el especialista, hay que agregar “el impacto de la crisis económica. Cada vez que la situación empeora se nota un incremento del fraude. La gente está pendiente de ganar algún dinero irregular y muchas veces se apela al fraude con el seguro”.

Claudio Falbo, gerente de Auditoría del Banco Credicoop, destacó que la situación es distinta en el caso de los bancos: “Tendríamos que hacer un análisis por separado, porque los bancos toman recaudos en función de sostener un sistema de control interno que es fuerte y es fiscalizado permanentemente por el ente regulador”.

Con relación a un análisis fehaciente de la evolución, los especialistas del sector coinciden en la ausencia de estadísticas oficiales y privadas. Como indicó Marcelo Aiello, gerente general del Centro de Experimentación y Seguridad Vial de Argentina (CESVI), “no tenemos estadísticas de fraude, como no tiene nadie a nivel mundial. Las compañías están empezando a trabajar en la prevención del fraude y ya no reactivamente para detectar el siniestro una vez realizado. Es algo muy positivo, pero hace difícil mensurar el fraude cuando se está tratando de prevenirlo. No se puede medir el ‘grado de tentativa’”.

Peluso coincidió en que “no tenemos una estadística fehaciente. La Superintendencia de Seguros hizo una encuesta, pero no se puede hablar de valores. Es imposible saber cuánto se pierde porque no sabemos cuánto fraude se puede llegar a cometer. Sí se podría cuantificar lo que se descubre. Tampoco podemos cuantificar el valor monetario del impacto de las acciones de prevención. Yo puedo cuantificar cuantos siniestros detecté con tentativa de fraude, pero no puedo valorizar cuánto pude haber ahorrado por lo que previne. Uno no sabe si el fraudulento anterior te iba a cometer un fraude”.

En los bancos sucede lo mismo. Falbo puntualizó que si bien “las estadísticas mundiales aseguran que las grandes corporaciones pierden hasta el 5% de sus ingresos por este delito, nuestro sistema financiero está lejos de esos guarismos. No tenemos estadísticas, lo que hay son definiciones de porcentajes que señalan en qué punto de la pirámide organizacional se dan esos fraudes o si son internos o externos. En la región, el mayor porcentaje de fraude o intentos de fraude hacia clientes del sistema bancario son, según datos de la Federación Latinoamericana, de tipo informático, superando a otros tipos de delitos de carácter interno o externos”.

“De todas formas, en el caso de los bancos no tenemos un fraude significativo. Hay episodios aislados y se crece sobre la base de un sólido sistema de control interno. Hay una fuerte inversión en ese sentido”, añadió.

Los fraudes se presentan en diversas modalidades en los distintos tipos de entidades.

Por ejemplo, como señaló Falbo, “encontramos casos con tarjetas donde se copian los datos de la banda magnética y, mediante algún artilugio o engaño al usuario, el delincuente puede obtener las claves y operar. Se trata de un fraude directo al usuario. Para evitar y prevenir este tipo de cuestiones, además de todos los recaudos vinculados a fortalecer la autenticación, se hace inversión en capacitación e información al usuario”.

En el caso de las aseguradoras el fraude es más frecuente. Según Peluso, se pueden diferenciar dos grandes modalidades: “están los ocasionales y los repetitivos. El ocasional es el que se roba una rueda, se incendia el auto o se lo roba. Lamentablemente, el fraude contra el seguro no está penado socialmente. Pero después hay bandas organizadas, verdaderas pymes donde participan muchas personas. Los que organizan, los que buscan a la gente, los dateros, los médicos, los abogados y las ambulancias. Priorizan muertes y lesiones, porque en estos casos la aseguradora desembolsa más dinero. Aquí encontramos desde siniestros fraguados que nunca existieron hasta siniestros hechos adrede, como lastimarse con un martillazo. Otra modalidad es que van a buscar gente con lesiones a las guardias de los hospitales y les proponen cambiar las circunstancias del siniestro para cobrar dinero a la aseguradora”.

En la misma línea, Aiello detalló que “lo más frecuente es el robo de ruedas o infringirse lesiones o magnificarlas. Lo mismo con los daños materiales. Otra modalidad que ahora es menos frecuente, porque los sistemas que estamos desarrollando la detectan automáticamente es la de multiasegurarse para reclamar un robo a varias compañías. El fraude, además, ha llegado a las ART con una proliferación de juicios. Allí es más difícil detectarlo, porque la velocidad de resolución que demandan no da tiempo para investigar”.

Esfuerzos para detectar y prevenir el delito

Tanto los bancos como las compañías de seguros llevan adelante diversos procedimientos para detectar e impedir los intentos de fraude.

En el caso de los bancos, Falbo destacó que hay una fuerte inversión en estos temas: “La acción principal es la gestión. En cada uno de los procesos de negocios se definen los riesgos inherentes, las mitigaciones y los riesgos residuales. Hay responsables que conocen la matriz de riesgo correspondiente a su área. A partir de ahí, se analiza si esa gestión de riesgo logró disminuir el impacto del mismo y, si es así, si se cumplieron los objetivos. Son procesos. No empiezan y terminan, es un sinfín”.

Según el ejecutivo, es fundamental “tener el equipo capacitado y especializado y se deben conocer las mejores prácticas en auditoría, conocer como se hace una gestión de riesgo para poder auditar. Por ejemplo, tenemos auditorías continuas donde permanentemente se están corriendo procesos cuyos resultados deben responder a determinados parámetros. Si hay desvíos, tenemos que analizarlos. Estas acciones son detectivas. Las preventivas son más estructurales. Hoy se suele aplicar en muchas organizaciones el enfoque de gestión del riesgo con las tres líneas de defensa. La primera es el control que se hace al momento de realizar la operación, es un control transaccional. Una segunda línea de defensa es la gestión de riesgo propiamente dicha, que cuenta con analistas funcionales que están viendo si un proceso se desarrolla dentro de los cánones establecidos. Si aparecen nuevas amenazas hay que ajustar los procesos. La tercera línea de defensa es la auditoría, que, dentro de los controles que realiza, verifica que todo el andamiaje de la primera y segunda línea funcione como debe. Este andamiaje se corresponde con un sistema robusto de control interno y garantiza que el riesgo se encuentre acotado”.

Falbo agregó que “en el fraude se configura un triángulo. Un vértice es el motivo: por ejemplo, una persona para vender más y lograr un premio puede hacer un esfuerzo que lo lleve a cruzar una línea. Otro vértice tiene que ver con la oportunidad: un control interno débil se presta para cometer un fraude. Y el tercero es la racionalización: es la justificación que, internamente, le da a su accionar la persona que delinque”.

Por el lado de las aseguradoras, Peluso señaló que “trabajamos hace años con las entidades que tienen un departamento específico. Así detectamos y prevenimos un montón de fraudes. Hacemos reuniones periódicas entre los jefes de departamentos de lucha contra el fraude. Trazamos lineamientos comunes y buscamos estrategias, ejercemos poder de lobby y analizamos nuevas operatorias. En las aseguradoras estamos cada vez más convencidos de que, en materia de fraudes, no somos competidores sino aliados”.

Aiello indicó que el CESVI cuenta con el “Sistema Integrado Sofía, que cruza bases de datos del 65% del mercado de seguros automotores. Tenemos 33 aseguradoras y trabajamos desde hace 15 años. Son 200 mil siniestros mensuales con 7 millones de autos asegurados. Hay que manejar información y datos para detectar y prevenir. Cuando se dictó la Resolución N.° 38.477 se dio un vuelco muy importante. Las compañías, más allá de su propio convencimiento, ahora están obligadas a actuar contra el fraude. Entonces, se potenció mucho nuestro sistema de cruce de datos, porque además éste entrega la bitácora en forma automática y emite el informe en el formato que exige la SSN”.

A nivel de los bancos también se verifica este tipo de coordinación. Falbo destacó que “hay una gran cooperación en el sistema financiero. Tenemos una suerte de clearing de fraudes que ofrece conocimientos sobre lo que está pasando. Si aparece algo que a uno lo sorprende revisa qué pasa y se adapta si es necesario”.

Peluso resaltó, por otra parte, que también “usamos mucho la web para la detección y prevención de fraudes. Le damos mucha importancia a las redes sociales, a través de las cuales detectamos muchos fraudes. Nos metemos en el perfil público y vemos cómo es la persona. Lo que más encontramos son choques entre personas relacionadas, que se tienen como amigos en Facebook, o fotos de gente que cuenta que se quebró la pierna jugando al rugby y después lo tenemos como reclamante en un accidente de autos”.

Aiello agregó que “en el manejo de la información, hoy es importantísima la velocidad. Las aseguradoras deben ser veloces por las exigencias de sus clientes. Por lo tanto, es imposible prevenir sin ir de la mano de la tecnología. Hoy es vital un sistema que detecte indicadores de potenciales acciones fraudulentas. Usamos aplicaciones de seguimiento satelital de los vehículos o en los teléfonos que permiten establecer dónde están los asegurados en cada momento y hacemos las investigaciones en las redes sociales. El sistema cruza los datos y entrega un score que cuantifica qué nivel de riesgo tiene la persona o el vehículo”.

Falbo remarcó que “el delincuente en general hace inteligencia sobre las debilidades de las empresas y éstas, a su vez, tienen software que es detectivo y refractario de intentos de fraude. Por ejemplo, los firewall, que repelen ataques informáticos, el uso de claves de acceso. También se usan antivirus poderosos y actualizados que testean y los detectan permanentemente. Desde el punto de vista del usuario, la mayoría de los bancos cuentan con dos factores de autenticación que mitigan los riesgos. Todo implica inversión en desarrollos que hacen más robusto el sistema de control interno. Otro ejemplo son los chip en las tarjetas de crédito”.

Peluso lamentó que existan algunas limitaciones en este accionar: “No se pudo avanzar mucho con las bases de datos para identificar fraudulentos con antecedentes por el habeas data. Porque fraude es cuando hay alguien condenado penalmente y eso no implica ni al 2% de los casos. El resto son tentativa, no está penalmente comprobado que cometieron fraude y no los podés poner en una lista. Sí hay cruces de datos de carteras y siniestralidad, autos destruidos que se aseguran en compañías o gente a la que le robaron el auto en varias compañías”.

Reclaman una mayor cooperación del Estado

Más allá de la resolución de la SSN del 2014, los referentes de las aseguradoras coinciden en que el Estado podría generar más aportes de utilidad para prevenir operaciones fraudulentas.

Peluso señaló que “hay información a la que no tenemos acceso y que podría brindar el Estado a través de hospitales públicos, fuerzas de seguridad o cámaras de seguridad. Si accediéramos a esa información podríamos detectar y sanear mucho más el mercado. El hospital público no nos dice qué le pasó al lesionado al que le tenemos que pagar. Sería útil acceder a las cámaras de seguridad que hay por todos lados para ver si robaron un auto debajo de la cámara. Para conseguir una filmación, capaz tardan un año y los plazos de pago del seguro no permiten esa espera”.

Aiello coincidió en que “el Gobierno debería ayudar a integrar a todos los actores. Si pudiéramos completar la información que tenemos con los camilleros, abogados y ambulancieros saltarían más fraudes. Los fraudulentos están las 24 horas, los 365 días pensando cómo hacer el delito, mientras que las compañías tienen otros temas que resolver, como vender seguros”.

De todos modos, los especialistas indicaron que, a pesar de estas dificultades, la Argentina se encuentra a la vanguardia de la lucha contra el fraude en la región.

Peluso explicó que, “comparados con los países más organizados estamos muy atrás, pero con Latinoamérica, al menos en detección, estamos muy avanzados. A partir de la Resolución N.° 38.477 hay un responsable de fraude en cada aseguradora, un manual de lucha contra el fraude y un listado de todo lo que se mandó a investigar. Eso pasa en la Argentina nomás. Cuando vamos a los congresos y otros países de la región exponen casos novedosos, para nosotros son cotidianos. La realidad es que estamos más armados”.

Aiello agregó que “no hay otro sistema como Sofía, donde el 65% del mercado coopere dentro de la competencia, que es lo más importante. No son sólo cruces de datos, sino también reuniones donde se intercambian mejores prácticas y modalidades y se establecen tipologías de fraude”.

En la misma línea, Falbo destacó que “estamos bien a nivel país. Los reportes de casos de skimming de tarjetas se dan en un 80% en el exterior. Por ejemplo, argentinos que van a Brasil, les copian los datos de su tarjeta y hacen fraude en esos países. No obstante, la detección es temprana y el riesgo acotado. El skimming está disminuyendo en la Argentina. Brasil y Colombia pareciera que están un paso atrás. Cabe señalar, además, que varios de nuestros auditores están certificados internacionalmente en materia de seguridad informática y participan en distintos eventos, fundamentalmente los organizados por la Asociación de Auditores de Sistemas de Información (ISACA). En estos temas, el personal tiene que estar en línea, porque si mirás 20 años atrás ya es otro paradigma”.