Las principales tendencias que están incrementando las pérdidas por fraude con tarjeta de crédito y las tácticas y vacíos que afectan a los expertos en prevención de fraude

El fraude con tarjeta de crédito y débito es el uso no autorizado de la tarjeta de pago o información de una persona para realizar compras, retirar efectivo o llevar a cabo otras transacciones sin el consentimiento del tarjetahabiente, a menudo mediante robo, infracciones de datos, estafas de phishing o toma de control de cuentas. El fraude con tarjeta es tan antiguo como la propia existencia de las tarjetas de crédito y débito, pero está evolucionando, y los emisores deben prestar atención a las estrategias novedosas y radicales que ahora adoptan los defraudadores.

Si bien las instituciones financieras han pasado los últimos años construyendo defensas contra el fraude de solicitudes, el fraude por pagos autorizados (APP, por sus siglas en inglés) y las estafas de pagos en tiempo real, el fraude con tarjeta ha evolucionado de manera silenciosa hacia algo más peligroso. Informes de todo el mundo muestran actualmente un aumento drástico en las pérdidas por fraude con tarjeta, y las tácticas utilizadas están dejando al descubierto importantes vacíos en las actuales estrategias de defensa.

Los defraudadores se dirigen hacia donde las defensas son más débiles

El fraude con tarjeta de crédito y débito nunca desapareció: simplemente esperó. A medida que los bancos reasignaban recursos para combatir nuevas amenazas de pago, los defraudadores identificaron una oportunidad. Ahora han vuelto a las tarjetas con un arsenal que combina tácticas tradicionales cara a cara mejoradas por las capacidades de la IA.

En la actualidad, los defraudadores literalmente tocan puertas y convencen a las víctimas de entregar sus tarjetas físicas y NIP. Estas estafas de mensajería o suplantación representan un audaz regreso al delito presencial. Además, las mismas redes criminales utilizan IA generativa para crear falsificaciones profundas y documentos sintéticos que engañan incluso a los clientes más experimentados.

Esta combinación de herramientas de alta tecnología y tácticas físicas agresivas rompe los modelos tradicionales de fraude. Estos delincuentes no siguen reglas y adoptan nuevas tácticas más rápido de lo que los bancos pueden responder.

La ingeniería social impulsa el fraude con tarjeta

Los defraudadores más exitosos ya no atacan sistemas, atacan personas. Debido a que los ataques se dirigen a la psicología humana en lugar de las vulnerabilidades técnicas, los delincuentes eluden millones de dólares en infraestructura de seguridad con una simple llamada telefónica.

Olvidémonos del phishing. La ingeniería social moderna ha ido mucho más allá. Ahora los defraudadores guían a las víctimas paso a paso a través de los protocolos de seguridad, enseñándoles a anular los mismos controles diseñados para protegerlas. Con ayuda de la IA generativa, pueden establecer comunicaciones idénticas a las interacciones legítimas con los bancos. Saben exactamente cómo generar urgencia, cómo fomentar confianza y cuándo atacar.

Las instituciones financieras etiquetan cada vez más estos incidentes como “estafas en tarjetas”. Sin embargo, este término subestima considerablemente su sofisticación. Cuando los delincuentes manipulan a los clientes para que entreguen voluntariamente números de tarjeta, CVV y códigos de un sólo uso, el monitoreo tradicional de las transacciones se ve obstaculizado.

La epidemia de tiendas falsas

Los impedimentos para vender en línea prácticamente han desaparecido. Hoy, cualquiera puede lanzar una tienda en minutos. Sin embargo, esto también ha proporcionado a los defraudadores el vehículo perfecto para delinquir. Los criminales crean tiendas en línea falsas con diseños profesionales, campañas dirigidas en redes sociales e incluso versiones falsificadas de marcas confiables.

Estas operaciones explotan los hábitos básicos del consumidor, ya que aprovechan la tendencia a confiar en sitios con apariencia profesional, marcas reconocidas y reseñas de clientes. Las víctimas descubren el engaño sólo cuando los productos nunca llegan y los vendedores desaparecen. Para entonces, los defraudadores ya han avanzado, a menudo relanzando nuevos sitios web en cuestión de horas.

Los silos son el mejor amigo de los delincuentes

Los días en que la detección de fraude se basaba en reglas simples, como señalar categorías de comercio de alto riesgo, monitorear ubicaciones inusuales o identificar montos sospechosos, ya no son suficientes.

La prevención del fraude exige una amplia variedad de datos a los cuales puede ser difícil de acceder para tomar decisiones antifraude. Los datos internos que podrían ofrecer una visión integral del comportamiento de los clientes suelen estar distribuidos en distintos sistemas. Los datos de terceros como identificadores de dispositivos, geolocalización, señales de autenticación, provisión de billeteras digitales, biometría conductual y otras fuentes de inteligencia suelen quedar atrapados en silos.

Históricamente, muchos bancos han mantenido estos datos en bases de datos independientes que no se comunican entre sí. Los sistemas de tarjetas no ven la actividad móvil. La banca en línea no se conecta con los centros de atención telefónica. Obtener una visión completa del comportamiento del cliente es imposible sin un cambio fundamental en el acceso a los datos dentro de la institución financiera.

Estos silos dan ventaja a los defraudadores. Ellos ven todo y conectan cada punto, mientras que las instituciones financieras sólo ven piezas dispersas. Resolver esto es un problema tanto tecnológico como organizacional.

Los defraudadores innovan rápido: esta es una carrera armamentista
Los defraudadores innovan más rápido de lo que los bancos pueden responder. Mientras los bancos planean su siguiente movimiento, los criminales ya están ejecutando el suyo. Las amenazas actuales incluyen:

• Utilización de inteligencia artificial generativa para facilitar el fraude financiero
• Ataques de cambio de SIM que interceptan los códigos de autenticación
• Secuestro de sesiones legítimas
• Dispositivos de robo avanzados en cajeros automáticos y terminales de punto de venta
• Amenazas ocultas del fraude de identidad sintética

Las defensas tradicionales basadas en reglas no tienen oportunidad frente a la sofisticación de estas amenazas. Una encuesta de Gartner encontró que sólo el 48% de los proyectos de IA llegan a producción, generalmente después de más de 8 meses. En términos de fraude, eso es una eternidad.

Los ajustes menores pueden provocar un desastre. La solución está en la transformación, no en la iteración. Los modelos de machine learning deben adaptarse en tiempo real y aprender de los nuevos patrones a medida que surjan. Sin embargo, la IA de propósitos generales no bastará, ya que los modelos deben entrenarse específicamente con datos de servicios financieros para mantener el paso y ofrecer la precisión y velocidad que este desafío requiere.

El arte de intervenir el fraude

Rechazar una transacción sospechosa representa el inicio, no el final, de la prevención del fraude. La forma en que las instituciones se comunican en ese momento crítico determina si detienen el fraude o alejan a los clientes. Esto no sólo consiste en prevenir el fraude con tarjeta: la confirmación oportuna de que una transacción es legítima reduce el impacto negativo de un falso positivo en la experiencia del cliente, permitiéndole continuar con su compra prevista.

Mensajes genéricos como “¿Usted realizó esta transacción?” ya no son suficientes. Las instituciones líderes ahora hiperpersonalizan cada interacción. Esto implica seleccionar el canal óptimo para cada cliente, redactar mensajes claros que distingan entre fraude y estafa y programar las intervenciones para lograr el máximo impacto.

Por qué el fraude con tarjeta debe combatirse ahora mismo

El resurgimiento del fraude con tarjeta no es un repunte temporal, sino una parte fundamental del panorama de las amenazas. Las instituciones financieras deben evolucionar sus defensas para adaptarse a la realidad actual; de otra forma, se verán a sí mismas observando cómo aumentan las pérdidas mientras los clientes pierden la confianza.

Las herramientas existen. Las estrategias están probadas. Lo que falta es urgencia. Mientras los bancos debaten su respuesta, los defraudadores ya están ejecutando su siguiente ataque. En esta lucha, quedarse inmóvil significa quedarse atrás. Y eso, a su vez, significa fallar a los clientes que confían en las instituciones financieras para protegerlos.
La pregunta no es si hay que actuar, sino si las instituciones actuarán lo bastante rápido.

*Vicepresidenta de Gestión de Productos de FICO