- La adopción de IA y aprendizaje automático, junto con la colaboración y actualización constante de sistemas antifraude, es clave para que las instituciones financieras puedan adelantarse a las nuevas tácticas de ciberdelincuentes y proteger tanto sus operaciones como a sus usuarios.
El fraude financiero está evolucionando rápidamente, impulsado por el acceso a herramientas avanzadas de Inteligencia Artificial (IA). Mientras la banca y otras instituciones adoptan nuevas tecnologías para proteger sus operaciones, los ciberdelincuentes responden con tácticas cada vez más sofisticadas, creando un entorno de amenaza constante. Lynx Tech, empresa tecnológica que utiliza la Inteligencia Artificial (IA) y Machine Learning (ML) para detectar y prevenir fraudes y delitos financieros, explica las tácticas más utilizadas por los delincuentes y los desafíos que enfrenta el sistema financiero para mantenerse al día con esta evolución.
La proliferación y accesibilidad de herramientas de IA ha sido aprovechada por los ciberdelincuentes para innovar en sus tácticas a una velocidad sin precedentes. Las estafas de ingeniería social manipulan a las personas para que divulguen voluntariamente sus datos personales y convencen a las víctimas de que envíen dinero a empresas delictivas. Con los avances en inteligencia artificial, la ingeniería social se está volviendo cada vez más común y efectiva. Datos expuestos por Lynx indican que el 98 % de los delitos cibernéticos involucran algún tipo de ingeniería social, por lo que las soluciones antifraude deben actualizarse continuamente para seguir el ritmo de las nuevas amenazas, y aquellas que no lo hacen corren el riesgo de volverse ineficaces.
“Este dinamismo representa un gran desafío para las instituciones financieras, ya que cada día surgen nuevas metodologías de fraude. Si los sistemas preventivos no se actualizan continuamente, no podrán detectar ni prevenir los ataques más recientes. Además, es crucial que los usuarios sean conscientes de cómo los delincuentes explotan situaciones cotidianas para cometer fraudes, y así tomen precauciones al realizar actividades en línea o financieras”, asegura Juan Pablo Jiménez Isaza, Vicepresidente de Ventas para Latinoamérica en Lynx Tech.
En Latinoamérica, los ciberdelincuentes emplean diversas técnicas avanzadas para perpetrar fraudes financieros. Entre las más comunes se encuentran:
- Phishing y Spear Phishing: con la ayuda de IA, los ciberdelincuentes crean correos electrónicos y mensajes que imitan comunicaciones legítimas, personalizándolos para incrementar su efectividad. También emplean voces generadas por IA (vishing) para hacerse pasar por ejecutivos, celebridades o funcionarios, buscando extraer información sensible o realizar transferencias.
- Fraude publicitario (Ad Fraud): los bots impulsados por IA generan clics e impresiones falsas en avisos publicitarios en línea, provocando pérdidas para los anunciantes. Estos bots imitan el comportamiento humano, dificultando su detección y generando percepciones erróneas sobre productos o servicios inexistentes.
- Fraude en comercio electrónico: los ciberdelincuentes crean tiendas en línea falsas o clonan tiendas legítimas, engañando a los clientes para que realicen compras fraudulentas. También se emplean sistemas automatizados para generar reseñas y valoraciones falsas, manipulando rankings de productos y reputaciones.
- Fraude de identidad sintética: con distintas herramientas en internet los delincuentes crean identidades falsas combinando datos reales disponibles en redes sociales y ficticios, lo que utilizan para abrir cuentas bancarias, solicitar préstamos o cometer otros tipos de fraude financiero. Esta técnica es difícil de detectar, ya que las identidades sintéticas pueden incluir información real, lo que complica el rastreo de las actividades ilícitas.
- Deepfakes: la manipulación de videos y audios mediante IA, conocidos como deepfakes, permite a los delincuentes suplantar la identidad de personas clave para llevar a cabo fraudes o extorsiones. En casos más recientes, los deepfakes se utilizan para ejecutar ataques de ingeniería social, convenciendo a las víctimas de realizar transferencias de dinero o compartir información confidencial.
- Pagos en tiempo real: la creciente demanda de pagos instantáneos ha permitido a los delincuentes aprovechar esta velocidad para recibir fondos de manera inmediata, lo que hace casi imposible recuperar el dinero de las víctimas, engañándolas con comprobantes de pago falsos. Además, esta rapidez facilita el lavado de dinero, dispersando fondos a través de múltiples cuentas en cuestión de minutos, lo que dificulta enormemente su seguimiento y pone en riesgo a los usuarios.
- Ataques de toma de cuentas (Account Takeover – ATO): los ciberdelincuentes utilizan IA para ejecutar ataques de toma de cuentas, aprovechando bases de datos de credenciales filtradas o información recopilada mediante phishing. Una vez que una cuenta es comprometida, pueden realizar transacciones no autorizadas o robar información personal.
Además de las técnicas avanzadas que emplean los ciberdelincuentes, los bancos enfrentan otros retos. La falta de integración de datos entre los distintos departamentos y la carencia de comunicación efectiva entre los actores del ecosistema financiero crean silos de información que impiden una correlación efectiva de eventos. Esta fragmentación limita la capacidad de tener una visión unificada del fraude para cada cliente, independientemente del canal o método utilizado por el delincuente.“Para enfrentar estas amenazas, es esencial que los bancos y las instituciones financieras adopten IA y aprendizaje automático en sus sistemas antifraude, actualizando sus modelos de detección de manera constante. También deben fomentar la colaboración entre los actores del ecosistema financiero, rompiendo los silos de información para mejorar la visibilidad a nivel global. Sólo a través de la innovación constante, la cooperación y la concientización de los usuarios podremos mantenernos un paso adelante de los ciberdelincuentes”, concluye Juan Pablo Jiménez Isaza, Vicepresidente de Ventas para Latinoamérica en Lynx.
