La banca avanza hacia la hiperpersonalización, pero los estafadores también. La digitalización y el uso de inteligencia artificial (IA) están perfeccionando un tipo de fraude que está cada vez más adaptado al perfil del cliente.
El acceso a los datos personales es cada vez más sencillo y los usuarios lo facilitan al compartir en redes. Herramientas como el modo de investigación profunda de ChatGPT son usadas para prevenir el lavado, pero también por los estafadores porque permiten perfilar a sus víctimas en segundos.
“Hay una investigación previa que se puede hacer porque con el uso, con las herramientas y con la capacidad de procesamiento de datos, se pueden tener targets muy específicos. [Los cibercriminales] hacen ingeniería social muy teledirigida”, dice a iupana Paula Barnes, líder de Riesgo en Pomelo, una fintech emisora y procesadora de tarjetas.
“Gracias a la ayuda de la IA, puedes personalizar rápidamente tipos de mensajes. ¿Cómo? Imagínate que le pido a la IA que investigue algunos links, a algunas personas, en diferentes redes. Es mucho más fácil hacerte de información personal”, explica.
Durante el boom de la banca digital en pandemia, los fraudes eran masivos y poco sofisticados, con correos apenas personalizados que pedían cambiar credenciales, y bastaba con eso para vaciar cuentas o solicitar préstamos. Una especie de ‘veamos quién cae’.
Ahora, los bancos y las fintechs de América Latina deben asumir que la IA no es solo una herramienta de eficiencia, sino también un vector de riesgo, en el que los datos personales están al alcance de cualquiera. Esto exige protocolos de autenticación y prevención de fraude actualizados capaces de anticipar daños y educar a los usuarios finales.
“Un wording (forma y tono de mensaje) ajustado a cada situación y a cada persona. Y ese wording ajustado, no se necesita años para hacerlo, con el uso de IA es muy rápido”, comenta la experta.
Hecho el fraude, hecha la dispersión
El avance en los sistemas de pagos inmediatos también trae nuevos retos para las áreas de prevención y ciberseguridad de bancos y fintechs.
En la región, el modelo PIX de Brasil se ha replicado con variantes que permiten transferencias en tiempo real mediante números o códigos QR. Argentina con Transferencias 3.0 y la reciente Bre-B de Colombia son ejemplos de esta tendencia.
Aunque estos sistemas mejoran la experiencia del usuario, también complican el trabajo de los equipos de seguridad.
“El hecho de contar con transferencias inmediatas, que es una súper ventaja para los usuarios, también permite que si cometes un fraude, lo puedes diversificar muy rápido a diferentes destinos y eso hace más difícil el rastreo”, opina Barnes.
“Los atacantes toman la ventaja del escalamiento de los sistemas de pago. Cada vez más rápidos e inmediatos”, sigue.
Añade que las áreas de riesgo enfrentan ataques más sofisticados en transacciones con tarjeta no presente. El fraude en e-commerce se alimenta de datos robados o comprados en la dark web, mientras que la IA potencia técnicas como los deepfakes para suplantar identidades, engañar a las víctimas y obtener transferencias o información sensible.
Seguridad en Pomelo: la base y lo configurable
La fintech provee a sus clientes reglas base y una suite configurable para sus clientes, empresas que se relacionan directamente a los usuarios finales.
“Tenemos las reglas core de base de fraude y también reglas transaccionales que pueden ser configurables por cada cliente”, explica Barnes.
Pomelo también ofrece integración con Falcon, una herramienta de detección de fraude reconocida a nivel global. Su sistema de machine learning permite aprender de cada transacción y adaptar la respuesta en tiempo real.
“Va aprendiendo y nuestros clientes pueden integrarse rápidamente con Pomelo en un modelo tipo One Stop Shop”, sentencia la ejecutiva.
