Las estafas se han vuelto comunes y afectan a todo tipo de consumidores y a todo tipo de organizaciones. Esto ejerce una presión significativa sobre las empresas de servicios financieros, que a menudo son las más afectadas por las pérdidas financieras, para que desarrollen sólidas estrategias de prevención del fraude para proteger a sus clientes.
En un podcast reciente de PaymentsJournal, Raj Dasgupta, vicepresidente de marketing de productos de BioCatch, y Suzanne Sando, analista principal de fraude de Javelin Strategy & Research, analizaron cómo está evolucionando el fraude, los diferentes enfoques de prevención del fraude en todo el mundo y cómo las instituciones financieras pueden desarrollar un plan para combatir estas amenazas.
Estar sumergido a cada paso
Una de las tendencias más impactantes de los últimos años es que los ciberdelincuentes ahora pueden atacar a sus víctimas con mayor precisión. Por ejemplo, las personas interesadas en invertir pueden recibir mensajes sobre estafas con criptomonedas, mientras que quienes buscan empleo pueden ser blanco de oportunidades laborales falsas.
Incluso con objetivos tan precisos, los ciberdelincuentes siguen lanzando una amplia red.
“Este tipo de estafa podría estar dirigida a cualquiera”, dijo Dasgupta. “Por lo general, pensamos en ellos como personas mayores que son menos conocedoras de la tecnología o menos crédulas, pero ese no es el caso. Podría ser cualquiera. Las estafas románticas que estamos viendo están sesgadas hacia los adultos mayores. Los estafadores se dirigen a personas solitarias que quieren tener una relación”.
“O podría ser una estafa de inversión que puede apuntar a casi cualquier persona, principalmente a las personas mayores, pero los jóvenes no son inmunes a este tipo de estafa”, dijo. “Si no eres demasiado reacio al riesgo financiero, podrías terminar invirtiendo en criptomonedas con la esperanza de obtener un gran rendimiento, sólo para descubrir que te han estafado”.
Estas diferentes variantes de estafa están causando un problema común. En una encuesta reciente realizada por BioCatch, los encuestados afirmaron que el número total de estafas aumentará en un 65% entre 2024 y 2025 en comparación con el mismo período del año pasado. Entre ellos, el tipo más común de fraude en compras a nivel mundial aumentó un 14%.
Las estafas de phishing a través de mensajes de voz y de texto (comúnmente conocidas como estafas por SMS) también aumentaron el año pasado, al igual que las estafas románticas y las estafas de inversión.
El único punto positivo del estudio fue una reducción del 15% en las estafas de suplantación de identidad perpetradas por delincuentes que se hacen pasar por organizaciones legítimas. Esta disminución puede deberse a que las organizaciones están aumentando la concienciación e implementando controles más efectivos.
“Estamos viendo una ligera disminución en el número de pérdidas por estafas entre las víctimas afectadas, pero no es suficiente con tirar el confeti y hacer estallar el champán”, dijo Sandow. “Todavía estamos hablando de un problema de mensajes de texto fraudulentos por valor de 20 mil millones de dólares que involucra a 22 millones de víctimas, según Javelin. Las estafas parecen muy comunes en este momento. Parece que no podemos confiar en nadie ni en nada; no podemos confiar en las redes sociales, los medios o el correo electrónico con ningún mensaje privado”.
“Todo lo que estamos percibiendo es un aire de desconfianza, y con razón desde la perspectiva del consumidor”, dijo. “Estamos inundados con estos mensajes todo el tiempo. Siento que no puedo creer que los mensajes de voz que recibo de mi mamá sean en realidad de mi mamá”.
Cambiando respuestas
Además de crecer en volumen, los mensajes fraudulentos son cada vez más convincentes y más difíciles de detectar. El principal impulsor de esta tendencia son las nuevas tecnologías, especialmente la inteligencia artificial.
“Algunas técnicas de IA son fáciles de adoptar, como escribir un correo electrónico o un mensaje de texto gramaticalmente correcto y hacerlo parecer muy real”, dijo Dasgupta. “Estas son tecnologías fácilmente disponibles. En este momento es difícil para nuestros clientes detectar si una víctima realmente recibió un correo electrónico o un mensaje de texto creado por IA”.
“Las formas más sofisticadas aún no han surgido a escala, por lo que no podemos llamarlas corrientes todavía, pero eso no quiere decir que las cosas no vayan a cambiar en unos seis meses, porque este es un campo que evoluciona muy rápidamente”, afirmó. “La tecnología misma cambia muy rápidamente. No me sorprendería si tuviera que darle una respuesta diferente dentro de seis meses”.
La inteligencia artificial también puede crear audio y vídeo deepfake muy realistas. Por ejemplo, se podrían utilizar clips de audio deepfake en una llamada telefónica para convencer a alguien de que un miembro de la familia está en peligro y necesita ayuda urgente.
A medida que los minoristas implementan inteligencia artificial en la experiencia de compra, por ejemplo a través del comercio de agentes, los ciberdelincuentes buscan formas de explotar la tecnología. Por ejemplo, podrían crear servicios proxy falsos o intentar manipular ellos mismos agentes de inteligencia artificial. Desafortunadamente, estos ejemplos son sólo algunas de las muchas formas en que los ciberdelincuentes utilizan la inteligencia artificial para cometer fraude.
“En este momento no hemos visto todas las capacidades de la inteligencia artificial”, dijo Sandow. “Esto puede ayudar a las instituciones financieras a protegerse mejor contra el fraude, pero lo mismo ocurre con los delincuentes. No están sujetos a reguladores, equipos de cumplimiento o gobernanza ni restricciones de privacidad de datos”.
“Pueden hacer lo que quieran, para poder adoptar la inteligencia artificial más rápida y libremente”, dijo. “Son más ágiles y pueden hacer lo que necesitan para satisfacer las necesidades de su programa”.
No se trata sólo de fraude
La escala y la sofisticación del fraude imponen costos directos e indirectos a las instituciones financieras. Estas incluyen pérdidas autorizadas (donde se manipula a un cliente para que apruebe una transacción) y pérdidas no autorizadas (como la apropiación de cuentas o el robo de tarjetas).
Desafortunadamente, el impacto de las estafas va mucho más allá de las pérdidas financieras directas. Pueden causar estrés operativo y daños a la reputación.
“Lo que es menos obvio es que las víctimas pueden abandonar el banco, por lo que hay costos reales de desgaste, y el costo asociado es el costo de adquisición”, dijo Dasgupta. “Cuando un cliente se va, para conseguir que otro cliente tenga el mismo nivel de rentabilidad, sus costes de adquisición pueden ser el doble de lo que normalmente costaría adquirir un nuevo cliente”.
“También hay que tener en cuenta que cuando los clientes se van, en muchos casos son personas mayores que tienen los ahorros de toda su vida en entidades financieras”, afirmó. “Cuando deciden irse, se van con todo su dinero, por lo que es una enorme pérdida de ahorros. Afecta a la cartera general”.
Además de provocar la pérdida de clientes, el fraude también consume muchos recursos. Muchas agencias dependen del personal para investigar incidentes y estos equipos a menudo se ven rápidamente abrumados por la cantidad de casos.
Es más, la efectividad del fraude continúa aumentando, lo que resulta en mayores pérdidas de autorización, y los recursos necesarios para investigar y responder a estos incidentes suelen ser abrumadores.
“Todos los costes asociados significan que la rentabilidad de la cartera de depósitos se está viendo afectada”, afirmó Dasgupta. “No se trata sólo de pérdidas de reembolso, es todo lo demás: trabajo de investigación, riesgo regulatorio, requisitos regulatorios, requisitos de cumplimiento, riesgos legales, pérdidas de depósitos, costos de adquisición de nuevos clientes y la rentabilidad de la base de depósitos”.
“Cuando el fraude se considera un problema y no sólo un problema de fraude, se deben considerar todos estos factores”, dijo.
manejarlo correctamente
Debido a una combinación de estos factores, el fraude se ha convertido en un flagelo mundial. Sin embargo, algunas regiones han logrado grandes avances en el desarrollo de mecanismos eficaces de prevención del fraude.
“Dos países son lo más importante cuando se trata de resolver el problema”, dijo Dasgupta. “Uno es Australia, y quiero felicitar a Australia, porque no están haciendo esto debido a la presión regulatoria, sino porque sienten que necesitan proteger a sus clientes. Han tomado varias acciones, ya sea relacionadas con la tecnología o con el proceso, para garantizar que sus usuarios finales no sean víctimas de estafas y pierdan dinero”.
“El Reino Unido es un poco diferente de Australia debido a las regulaciones que entraron en vigor no hace mucho, según las cuales las pérdidas deben dividirse entre el banco emisor y el banco receptor para que la víctima que era cliente de uno de los bancos no soporte la pérdida”, dijo. “Este es un paso adelante.”
Por el contrario, Estados Unidos está rezagado en este sentido. Una razón es la gran cantidad de instituciones financieras que operan en Estados Unidos. Otro es el enfoque regulatorio más orientado al mercado del país.
Aunque algunos de los principales bancos del país han invertido en la prevención del fraude, aún se necesitan avances significativos. Las estrategias adoptadas por otros países pueden proporcionar una orientación útil, pero en última instancia las instituciones estadounidenses tendrán que forjar su propio camino.
“Para mí es importante no copiar exactamente lo que otros países están haciendo y luego copiarlo y pegarlo en Estados Unidos”, dijo Sandow. “Sabemos que eso no va a funcionar. Cada uno tiene sus propias regulaciones y cosas que le funcionan. La clave es aprender del progreso que han logrado otros países, descubrir qué funciona para Estados Unidos y tomar medidas”.
“Aquí es donde siento que perdimos la oportunidad”, dijo. “Hemos pasado por alto en gran medida la parte de acción. Hemos obtenido gran parte del beneficio de la duda. Tenemos grupos de trabajo y grupos de fraude emergentes que comparten información crítica y fomentan un mayor intercambio de información a nivel de la industria. Este es un gran paso adelante. Debemos tomar medidas concretas ahora para detener estas estafas”.
Tipología de confrontación
La acción más impactante que puede tomar una institución financiera es reconocer la amenaza de fraude y comenzar a desarrollar soluciones proactivas. Dado que es poco probable que se introduzcan mandatos regulatorios para prevenir el fraude en el corto plazo, las organizaciones deberán sentar las bases por sí mismas.
Si bien se trata de una tarea importante, el primer paso es desarrollar estrategias específicas para mitigar los efectos dañinos de las estafas. Bueno, es hora de actuar.
“Si no toman medidas, se verán abrumados”, afirmó Dasgupta. “Las estafas no pueden ocurrir sin cuentas mula en las que se puedan depositar los ingresos de la estafa. Todas están conectadas y, en última instancia, te conviertes en víctima de una estafa o cuantas más cuentas tengas que contengan fondos ilícitos de la estafa”.
“Los bancos se están volviendo más conscientes de esto y lo están utilizando como un indicador clave de desempeño en los niveles más altos para combatir todo el ecosistema de diferentes tipos de fraude y diferentes vectores de ataque para que puedan mejorar las ganancias subyacentes y tener depósitos de mayor calidad”, dijo. “Espero que esta tendencia continúe y que los bancos sean más conscientes de lo que hay que hacer y tomen medidas”.
