Recorriendo los Caminos de EnCase: Detección de Esquemas de Fraude con EnCase®

Como ya saben los profesionales en detección de fraudes, el fraude es un organismo en constante evolución. Como un virus, el fraude evoluciona y muta en búsqueda de debilidades en los sistemas de detecciónestablecidos. Una vez encontradas, estas debilidades son aprovechadas rápidamente para luegocambiar el patrón de acción del fraude, de forma que se asegure un ingreso continuo para el estafador o grupo organizado. Los métodos de detección que funcionan hoy día no tienen el funcionamiento garantizado mañana.

El fraude transaccional se enfoca en actividades específicas en las cuentas y en la exploración de las debilidades de herramientas y sistemas. La detección del fraude transaccional depende de la identificación de un grupo de indicadores de actividad que cumplan las siguientes características:

- Se aprovechan de debilidades en los sistemas que permiten que ocurran actividades que están fuera de las políticas establecidas para su rol designado dentro de la organización financiera.

- - Se aprovechan de la falta de controles o auditorías entre distintos sistemas

- - Proveen beneficios a sus perpetradores, a sus familias, colegas u otras personas allegadas

La detección del fraude transaccional normalmente involucra una función de alerta en tiempo real o una función de contabilidad post mortem y está destinada a sistemas o herramientas específicas así como a las actividades específicas de un usuario del sistema.

El resultado del fraude transaccional comúnmente está contenido dentro de un solo sistema, como por ejemplo en depósitos no autorizados a una cuenta. Sin embargo, el fraude transaccional puede hacer parte de un esquema en el cual el empleado actúe solo pero que recoja documentos o datos relacionados a sus propias actividades dentro de este único sistema. Lo más común es que grupos de empleados se comuniquen usando recursos de la compañía, así como que hagan mal uso de credenciales de acceso y de aplicaciones para identificar, facilitar, comunicar y cometer actividades fraudulentas.

Como mostrado en el gráfico, EnCase se enfoca en detectar indicadores de fraude causados por empleados, riesgos de fraude fuera del fraude transaccionalque hagan parte de esquemas de fraude o en la identificación de mal uso informático que facilite el fraude por empleados. Estos incluyen, pero no están limitados a, lo siguiente:

- - Descubrir posesión no autorizada o transferencia de documentos confidenciales, datos de cuentas relacionadas a clientes o propiedad intelectual

- - Descubrir la eliminación o remoción de evidencia de posesión o transferencia de documentos confidenciales, datos de cuentas relacionadas a clientes o propiedad intelectual

- - Encontrar evidencia de fraude transaccional en archivos temporales, cachés de aplicaciones o registros (logs)

- - Encontrar evidencia de esquemas de fraude que envuelvan múltiples empleados en comunicaciones mediante email, chat u otros medios.

- - Encontrar evidencia de esquemas de fraude al examinar la transferencia de información entre sistemas que facilite el fraude transaccional

- - Encontrar instaladores o evidencia de aplicaciones que aumenten el riesgo de fraude o que faciliten que los empleados cometan fraude: keyloggers, aplicaciones que establezcan conexiones externas, aplicaciones P2P, aplicaciones para borrado de archivos y analizadores de paquetes (network sniffers)

Al recolectar todos estos distintos tipos de indicadores, EnCase puede construir un cronograma completo que permite descubrir quién, cómo, cuándo y dónde fue realizado el fraude. Toda la información capturada sigue los más rigorosos estándares forenses para la recolección de información, convirtiendo estos datos en evidencia sólida para litigios judiciales. Además, esta visibilidad completa de la actividad de los dispositivos permite identificar las fallas en las políticas y procedimientos de una organización, evitando que se repitan casos de fraude que utilicen metodología similar.

La importancia de descubrir el fraude dentro de una organización rápidamente excede el valor de la pérdida directa que puedan ocasionar los estafadores. El desprestigio que puede sufrir una organización ante un caso de fraude no resuelto puede ocasionar la pérdida de clientes actuales y potenciales. Al final de cuentas, la confiabilidad que los clientes ponen en una organización está directamente relacionada a cuánto pueden confiar en su capacidad de administrar sus empleados.

Si desea una demonstración de cómo las soluciones EnCase pueden ayudar a las organizaciones a detectar y evitar el fraude, no dude en ponerse en contacto con nosotros en la dirección de correo electrónico sales-latam@encase.com.

RELACIONADOS

Hackeos a ATMs: Detectando Ataques Que Inician Con Una Credencial de Acceso Válido

Evitando Fuga de Datos en Terminales POS con EnCase®

Porque Las Ciber Defensas Basadas En Firma Están Destinadas A Fallar

Unirse a Nuestro Grupo de LinkedIn en Español Sobre EnCase

Dale Un "Like" a Nuestro Pagina de Facebook en Español Sobre EnCase

Recorriendo los Caminos de EnCase

Detección de Esquemas de Fraude con EnCase®

No hay comentarios :

Publicar un comentario

Buscar este blog

We're Here to Help

Connect With Us

Tags

Popular

Archive