Fraude online, ¿el panorama es tan oscuro como parece?

Página 1: Dime quien habla y te dire que busca

Interpretar correctamente los datos

Este, creo, es un aspecto fundamental para entender y ponderar la información.

Algunas preguntas que deberíamos realizar cuando analizamos números para entender de que estamos hablando pueden ser: ¿de donde proviene el dato?, ¿cuán confiable es esa fuente?, ¿qué incluye la cifra?, ¿a que período y lugar se refiere?, ¿los valores informados se revisarán o se mantendrán inamovibles?. Otra serie de preguntas nos pueden ayudar a darles perspectiva: ¿cómo se deben interpretar?, ¿qué criterios ayudan a la interpretación?

En el caso del fraude podemos plantear algunas particulares: ¿cuanto crece el crimen online en relación al crecimiento de internet?, ¿cuánto en relación al crimen común?, ¿cuál es el impacto en América latina?, ¿a quienes afecta (usuarios comunes, empresas; sitios de comercio electrónico, home banking)?

¿Datos reales o estimaciones? Algo a tener en cuenta en los datos de fraude es que la mayoría son predicciones y no datos concretos. En internet, hoy por hoy, es bastante difícil cuantificar efectivamente la información. En el caso de la seguridad es todavía más claro el problema. Así, en una de las notas se aclara “este dato es lo que nosotros estimamos, porque los bancos no suelen informar cuando han sido atacados”. Tengamos en cuenta por lo tanto que las proyecciones pueden tener errores, y que en muchos casos, y creo que en el fraude aplica, tienden a existir sobrestimaciones. Entonces cuando veamos datos estimados, considerémoslos con cuidado.

Potencial no siempre es efectivo. En otra de las notas se habla del valor potencial que pueden tener los datos robados (principalmente tarjetas de crédito y cuentas bancarias). El análisis que efectúan es el siguiente: el valor potencial del uso de las tarjetas robadas es de 5300 millones de dólares. Un número muy grande. Este surge a partir del límite de crédito promedio que tienen las tarjetas robadas (estimado en 4000 dólares en el informe). Una simple división muestra que estamos hablando de aproximadamente 1,3 millones tarjetas (5300 millones sobre 4000).

Entonces si se usara todo el crédito de todas las tarjetas robadas el valor defraudado ascendería a 5300 millones de dólares. Ahora bien, ¿que tan probable es que se use todo el crédito de todas las tarjetas? Además hay que tener en cuenta otros dos aspectos: si bien el límite puede ser de 4000 dólares, no todas las tarjetas pueden tener ese límite disponible (¡implicaría que nadie usa su tarjeta!). Por otro lado cuanto más tiempo pasa desde que se obtienen los datos más probable es que las tarjetas sean bloqueadas. ¿Cuánto tiempo se necesitaría para usar 1,3 millones de plásticos? Adicionalmente, si queremos tomar una idea de cuanto de esa cifra se puede dar en latinoamérica tendríamos que pensar cuantas personas en nuestra región tienen tarjetas con un límite de 4000 dólares.

Valores absolutos y relativos. Otro aspecto a tener en cuenta es como se muestran los datos. En general las cifras de fraude se muestran en valores absolutos: x cantidad de cuentas robadas, y valor en dólares de lo defraudado, z operaciones o transacciones fraudulentas. Todos estos valores tienden a crecer, lo cual se muestra como preocupante.

En una de las noticias se comenta en este sentido: “noviembre y diciembre fueron los meses en los cuales ocurrieron más fraudes en la red”. Sin embargo, ¡también suelen ser los meses, sobre todo diciembre, donde se comercia un mayor volumen!

Analicémoslo con un ejemplo sencillo. Las notas tienden a decir “en julio hubo 10 casos de fraude, esa cifra aumento a 15 en diciembre, lo que representa un crecimiento del 50%”. Lo que no suelen decir es que posiblemente entre esos meses la cantidad de transacciones haya pasado, por ejemplo, de 100 a 200; es decir, un crecimiento del 100%. Entonces si bien en valores absolutos el fraude creció, en valores relativos cayo: en julio un 10% (10/100) de las operaciones terminaban en fraude pero en diciembre fueron el 7,5% (15/200).

Claramente más casos de fraude en valores absolutos implican más personas afectadas,  lo cuál nunca será bueno. Pero el analizar en términos relativos ayuda a ponderar mejor la dimensión del problema. Si la expansión de internet continúa, aunque mejoren los esfuerzos de seguridad, es muy probable que el fraude, en valores absolutos, siga creciendo. El objetivo debería ser que crezca a una tasa menor a la del crecimiento de internet (lo ideal sería que en valores absolutos decrezca claro esta).

Conclusión

Si bien es indudable que el  fraude esta creciendo, un análisis cuidadoso de los reportes es necesario para lograr dimensionar acertadamente el problema. Si queremos que internet y, sobre todo, el comercio electrónico continúen su expansión considero que es necesario poner paños fríos a la situación. El no comprender bien los informes puede generar un miedo y una desconfianza que pueden no ser totalmente reales o justificados. Para eso no hay que caer en la tentación de descartar los datos  por considerarlos exagerados y falsos, ni en tomar lo escrito al pie de la letra sin mayor análisis. La clave está en entender que dicen los datos, ponerlos en perspectiva y ver que medidas preventivas se pueden tomar para que uno no sea afectado.

Fuentes: Diario La Nación, Infobae Profesional, Canal-ar y Folha Online