Establecida desde el 2018, WINK destaca como la neo cooperativa pionera de Costa Rica y la primera aplicación móvil en proporcionar servicios financieros 100% digitales en el país, eliminando la necesidad de acudir a una sucursal, hacer filas o trámites engorrosos y además sin comisiones ocultas. WINK pertenece a Coopenae, una cooperativa con más de 50 años de trayectoria.
This case study is available in English.
Principales Conclusiones
- Más del 99,9% de tasa de usuarios genuinos
- Prevención de la apropiación de cuentas
- Confianza en la plataforma reforzado
La trayectoria para garantizar una plataforma segura
WINK permite a sus usuarios la apertura de cuentas de ahorro en tan solo 5 minutos, la realización de compras y pagos móviles, la creación de sobres de dinero para ahorrar y organizar las finanzas, así como la categorización y agrupación de gastos. La esencia de la marca se basa en ofrecer servicios financieros ágiles, convenientes, libres de filas, de fácil uso y confiables, sin necesidad de acudir a una sucursal bancaria.
La fintech busca asegurar la seguridad y confianza en un servicio completamente digital. La lucha contra el fraude siempre figura como una prioridad para las plataformas fintech, ya que existe la preocupación de que los estafadores puedan abusar de las promociones de la plataforma, robar fondos de los usuarios o cometer lavado de dinero.
Es por ello que WINK ha optado por incorporar SHIELD Device Intelligence. Esta tecnología de última generación impulsada por inteligencia artificial les permite detectar el fraude en tiempo real, anticiparse a los riesgos y generar confianza dentro de su ecosistema.
En detalle: ¿cómo se comete el fraude en las fintech?
Los estafadores despliegan diversas tácticas para llevar a cabo ataques de abuso de promociones, apropiación de cuentas y lavado de dinero dirigidos a la industria fintech.
Hacen uso de herramientas que incluyen clonadores de aplicaciones y emuladores para generar miles de cuentas falsas. Posteriormente, hacen uso de estas cuentas para abusar de las promociones, participando en sorteos y ofertas. Este número, artificialmente inflado, de usuarios y actividades puede engañar a la plataforma, haciéndola creer que está experimentando un crecimiento y una participación auténtica de los usuarios, cuando realmente está generando beneficios indebidos para los estafadores.
Las apropiaciones de cuentas (ATO) también representan una amenaza constante para la industria fintech. Los estafadores intentan acceder de manera continua a las cuentas de los usuarios para robar dinero o realizar transferencias no autorizadas. Para lograrlo, emplean tácticas como el abuso de los permisos de accesibilidad y el uso de malware y herramientas maliciosas. Los ciberdelincuentes pueden incluso forzar a los usuarios a descargar aplicaciones maliciosas, lo que les permite activar silenciosamente la función de uso compartido de pantalla y de apps de clics automáticos. Estas tácticas simplifican el proceso mediante el cual estafadores se aprovechan de clientes legítimos, tomando el control de sus cuentas y extrayendo los fondos en las mismas.
El lavado de dinero constituye otro gran desafío. Las transferencias de fondos ilícitos, cuando se realizan a través de decenas de miles de cuentas falsas, son exponencialmente más difíciles de rastrear.
Fortaleciendo la seguridad con SHIELD
WINK comprendía la necesidad de contar con tecnología potente para reforzar la seguridad de su plataforma y operaciones. Por ello, decidieron asociarse con SHIELD para contrarrestar todas las amenazas de fraude en su plataforma.
Haciendo uso de SHIELD Device Intelligence, han logrado asegurar un ecosistema libre de fraudes. Esta tecnología se emplea para monitorear de manera continua decenas de miles de dispositivos, redes y datos de comportamiento en tiempo real, creando así una imagen de riesgo. Es importante destacar que la solución no requiere información de identificación personal (PII) y prioriza la privacidad, cumpliendo completamente con el Reglamento General de Protección de Datos
SHIELD Device ID, el estándar global para la identificación de dispositivos, ha ayudado a WINK a identificar dispositivos fraudulentos utilizados para crear cuentas falsas, evitando así el abuso de promociones. Esta función también permitió a WINK rastrear conexiones entre cuentas y dispositivos fraudulentos, fortaleciendo las Políticas contra el Blanqueo de Capitales de la empresa.
Adicionalmente, el equipo ha aprovechado SHIELD Risk Intelligence para identificar malware y herramientas maliciosas asociadas con el fraude, como clonadores de aplicaciones, autoclickers y emuladores, abordando de esta manera el problema de los estafadores que explotan los permisos de accesibilidad para realizar apropiaciones de cuentas.
Device Intelligence también les ha ayudado a incorporar de manera eficiente a nuevos clientes y a identificar dispositivos que presentan actividades potencialmente fraudulentas, deteniendo el fraude incluso antes de que puedan registrarse en la plataforma.
Diego Loaiza, director de WINK, comentó: "La alianza con SHIELD ha sido crucial, ya que detecta intentos de fraude en tiempo real, permitiendo a WINK generar confianza con nuestros usuarios".
