El fraude bancario en Latam se dispara: Los intentos de estafa crecen un 155%
El análisis de datos provenientes de 36 instituciones financieras que atienden a 300 millones de usuarios en América Latina revela un crecimiento crítico en la sofisticación del fraude digital. Los intentos de estafa por ingeniería social se dispararon un 155%, mientras que los ataques mediante herramientas de acceso remoto (RAT) se multiplicaron por cinco.
Escalada del fraude en la región
La digitalización bancaria en América Latina ha traído consigo una profesionalización sin precedentes de los grupos cibercriminales. Según el reciente reporte de tendencias regionales de BioCatch, los delincuentes están migrando de ataques técnicos masivos hacia la manipulación directa del usuario. Este cambio de paradigma se refleja en el aumento del 155% en casos de ingeniería social, donde el cliente es inducido a autorizar transacciones fraudulentas bajo engaño.
En mercados clave, los datos muestran matices preocupantes:
- México: Los intentos de toma de control de cuentas (Account Takeover) crecieron un 324%.
- Colombia: Las instituciones registraron un incremento del 188% en la misma modalidad de robo de cuentas.
- Argentina: Aunque las estafas de ingeniería social subieron un 183%, el país registró una caída del 27% en la actividad de cuentas “mula”, atribuido en parte al lanzamiento de redes de intercambio de inteligencia en tiempo real.
Malware y acceso remoto: Las nuevas armas
El informe destaca que no solo ha aumentado la frecuencia, sino la complejidad técnica. Los incidentes de malware reportados subieron un 225%, mientras que el fraude mediante dispositivos robados escaló un 344%.
Uno de los puntos más alarmantes es el incremento del 409% en el uso de herramientas de acceso remoto (RAT). Estas aplicaciones permiten a los atacantes tomar control del dispositivo de la víctima en tiempo real, logrando evadir medidas de seguridad tradicionales como el doble factor de autenticación (2FA) o el reconocimiento facial estático, ya que la sesión se percibe como “legítima” por el sistema bancario.
Hacia la biometría conductual
Frente a este escenario, la industria financiera está transitando de modelos defensivos reactivos hacia la biometría conductual. A diferencia de los métodos de identificación tradicionales (que solo verifican “qué sabe” o “qué tiene” el usuario), esta tecnología analiza patrones de comportamiento —como la velocidad de tecleo, la presión táctil o los movimientos del mouse— para detectar anomalías que sugieran una toma de control externa o una situación de coacción por estafa.
El aumento exponencial de los ataques vía RAT (Remote Access Tools) y malware especializado subraya la obsolescencia de las defensas basadas exclusivamente en contraseñas o tokens SMS. La relevancia de estos datos reside en la urgencia de implementar capas de inteligencia compartida y biometría no intrusiva. La capacidad de detectar el “estrés de comportamiento” del usuario durante una llamada fraudulenta se perfila como la única barrera efectiva contra una ingeniería social que ya no rompe sistemas, sino voluntades.
Fuente: delfino.cr