El crecimiento de los pagos digitales, el comercio electrónico y los sistemas de transferencias inmediatas ha venido acompañado por nuevas modalidades de fraude financiero impulsadas por inteligencia artificial.
En este contexto, Visa reveló que identificó más de US$26.000 millones en intentos de fraude en América Latina y el Caribe en menos de un año, utilizando herramientas de IA para analizar operaciones en tiempo real. Para ello, ha invertido más de US$12.000 millones en ciberseguridad en cinco años.
La compañía también advirtió que América Latina y el Caribe es la segunda región más afectada del mundo por los ataques de enumeración, concentrando más del 19 % de estos intentos dirigidos a emisores de tarjetas. Así lo explicó Leopoldo Cottin, líder de Soluciones de Inteligencia de Riesgo y Seguridad para Visa América Latina en entrevista con Valora Analitik.
¿Cómo ha cambiado en la prevención del fraude y los métodos utilizados por los defraudadores?
La inteligencia artificial ha impulsado nuevos canales de fraude que antes no existían o tenían una escala mucho menor. La misma tecnología que permite desarrollar nuevas formas de pago y experiencias digitales también está siendo utilizada por los delincuentes para crear nuevos vectores de ataque.
En Colombia, por ejemplo, los pagos instantáneos representan una oportunidad importante de innovación, pero también abren espacios para nuevas modalidades de fraude. Entre ellas están los deepfakes, el phishing, el smishing a través de mensajes de texto y las estafas mediante voz y video generados con inteligencia artificial.
Además, el fraude se está desplazando hacia etapas más tempranas. Durante años, la industria se concentró en detectar operaciones fraudulentas cuando la transacción ya ingresaba a las redes de pago. Ahora los delincuentes buscan primero manipular al consumidor para obtener acceso a sus cuentas o lograr que autorice una operación.
¿Qué papel juega el comportamiento del usuario en la detección de fraude?
Cada vez es más importante entender cómo se comporta el consumidor.
Una persona puede utilizar tarjetas, cajeros automáticos, pagos en línea, billeteras digitales y transferencias entre cuentas. La tendencia es construir una visión integral del usuario para determinar cuál es su comportamiento habitual y detectar desviaciones que puedan indicar fraude.
¿Qué tan relevante es este fenómeno en América Latina?
En América Latina cerca del 19 % de los ataques observados corresponden a intentos de enumeración de tarjetas.
Este tipo de fraude ocurre cuando los delincuentes obtienen información parcial y comienzan a probar números de tarjetas para validar cuáles están activas y pueden ser utilizadas posteriormente en operaciones fraudulentas.
Se trata de una problemática relevante dentro del comercio electrónico y la región es una de las más afectadas por este tipo de ataques. A nivel mundial, estos esquemas afectan a más de 750 emisores y 2.000 comercios, con pérdidas estimadas en alrededor de US$1.100 millones al año.
Según datos de Visa, América Latina y el Caribe es la segunda región con mayor incidencia de este tipo de ataques, solo por detrás de Estados Unidos.
¿Cómo se articula la prevención del fraude entre los bancos y los proveedores de tecnología?
Uno de los retos actuales es que muchas entidades financieras cuentan con múltiples herramientas provenientes de distintos proveedores que no siempre se comunican entre sí.
Cuando las señales de riesgo están fragmentadas, la capacidad de respuesta disminuye. Por eso existe una tendencia hacia plataformas que integren diferentes fuentes de información y permitan una visión unificada del cliente y de las transacciones.
La integración de datos facilita una respuesta más rápida frente a amenazas y mejora la capacidad de detección de comportamientos sospechosos.
¿Por qué América Latina es un objetivo frecuente para los defraudadores?
La región se caracteriza por ser altamente innovadora en medios de pago.
Mercados como Colombia y Brasil han impulsado nuevos mecanismos digitales y sistemas de pagos instantáneos. Esa innovación genera beneficios para consumidores y empresas, pero también crea nuevas superficies de ataque que los delincuentes intentan aprovechar.
El desafío consiste en acompañar esa transformación con herramientas de seguridad capaces de evolucionar al mismo ritmo que los nuevos modelos de pago.
¿Cuál es hoy el principal reto en materia de fraude?
Uno de los desafíos más importantes son las estafas asociadas a pagos instantáneos.
Los delincuentes utilizan inteligencia artificial para generar mensajes, llamadas o contenidos falsos que parecen legítimos. El problema es que, cuando la víctima cae en la trampa, es ella misma quien termina autorizando la transacción.
Este fenómeno es conocido como APP (Authorized Push Payment) y ha registrado un crecimiento importante en los últimos años.
¿Qué papel pueden desempeñar Visa en los sistemas de pagos instantáneos?
Los pagos instantáneos se han convertido en uno de los principales focos de desarrollo de la industria.
La experiencia obtenida en sistemas como PIX en Brasil o Coelsa en Argentina ha permitido desarrollar modelos de inteligencia artificial para analizar transacciones cuenta a cuenta y detectar operaciones sospechosas en tiempo real.
Estos modelos utilizan información histórica y patrones de comportamiento para identificar riesgos antes de que los recursos sean transferidos.
En pruebas realizadas sobre PIX, los modelos lograron detectar cerca del 82 % del fraude analizado, mientras que en Argentina se obtuvieron resultados similares en operaciones procesadas a través de Coelsa.
¿Qué riesgos hay con agentes de IA capaces de realizar compras?
Es uno de los cambios más relevantes que está experimentando la industria de pagos.
Cuando un agente de inteligencia artificial puede realizar compras en nombre de una persona, la autenticación se vuelve crítica. El reto consiste en garantizar que exista un proceso seguro para verificar la identidad del usuario que autoriza a ese agente.
Por eso cobran relevancia tecnologías como la tokenización, los sistemas de autenticación avanzada, las passkeys y los modelos de inteligencia artificial que permiten validar comportamientos y detectar anomalías.
La industria es consciente de que estos nuevos modelos requieren mecanismos de seguridad robustos para evitar usos indebidos y proteger a los consumidores.
