Modalidades como el vishing y el call spoofing están obligando a bancos y fintechs de América Latina a reforzar sus estrategias de autenticación y educación al cliente, ante un entorno donde la suplantación telefónica se vuelve cada vez más sencilla de acceder y difícil de identificar.
En Colombia, solo en 2024, se identificaron más de 1.100 millones de llamadas spam, muchas de ellas asociadas a intentos de fraude donde los atacantes se hacían pasar por bancos y entidades financieras.
“Hoy los call spoofers pueden hacerse pasar por el número de una institución y generar ahí un robo de identidad o de datos. Estamos tratando de educar al cliente para evitar que caigan en estos intentos”, explica Juan José Villaseñor, vicepresidente de la Red de Pagos Globales de Stori, un unicornio mexicano especializado en tarjetas de crédito.
Un call spoofer es una herramienta que permite falsificar el número de origen de una llamada, haciéndola parecer legítima ante el usuario final. Desde el lado institucional, fintechs como Stori están reforzando sus canales digitales para contener el fraude por voz.
“[Que el cliente] conozca los medios reales que tenemos. El call center, redes sociales, que es donde puede haber un contacto y luego un agente hace la validación para asegurarse que el cliente es quien dice ser”, cuenta Villaseñor.
El vishing, fraude por voz, también representa un riesgo operativo para instituciones financieras, especialmente cuando se combina con fallas en los protocolos de autenticación.
En Argentina, una mujer fue inducida telefónicamente a solicitar un préstamo digital en 2023; la justicia declaró nula la operación al comprobar que la entidad no aplicó correctamente los pasos de validación biométrica exigidos por normativa.
El caso muestra a la industria financiera de la región que estas llamadas pueden perjudicar a la institución, en pérdidas económicas, horas hombre y reputación institucional.
«La tecnología también va a avanzar muy rápido del lado del defraudador”, reconoce el directivo.
Uso de IA en prevención: ¿qué ha cambiado?
La inteligencia artificial (IA) está transformando la detección de fraude en tiempo real. En lugar de depender de grandes equipos de analistas, los sistemas ahora aprenden el comportamiento del cliente y activan alertas automáticas ante patrones anómalos.
Uno de los avances está en la capacidad de la IA para identificar transacciones fuera de perfil. Esto permite escalar casos críticos con mayor velocidad y precisión.
“Hoy, a través de la IA, sin necesidad de tener un equipo tan robusto, se empieza a aprender tu comportamiento y al primer momento que se detecta si el usuario está comprando dos veces en menos de dos minutos o en un comercio en donde usualmente no consume, vota una alerta y ya entra un analista”, cuenta Villaseñor.
Este tipo de automatización no solo reduce costos operativos, también mejora la experiencia del cliente al evitar bloqueos innecesarios. La clave está en calibrar los modelos para minimizar falsos positivos.
Para Villaseñor, el verdadero valor de la inteligencia artificial está en anticiparse al comportamiento irregular sin fricciones para el cliente y en la eficiencia.
“Antes, a pesar de que teníamos modelos de machine learning, estos reportes tal vez llegaban al equipo y teníamos N número de analistas que tenían que tomar el caso, revisar y determinar si el patrón de uso o el comportamiento en ese momento era el esperado”, sentencia el vicepresidente.
