Las estafas a la banca suponen pérdidas de 890.000 millones

El sector bancario mantiene tecnologías desactualizadas que no son capaces de responder en tiempo real a las estafas que urgen a las víctimas a realizar transacciones, lo que ya supuso pérdidas que superaron los 1,03 billones de dólares (unos 890.000 millones de euros al cambio actual) a nivel global en 2024.

Las estafas aumentaron en volumen y complejidad, pero el sector bancario no le siguió el ritmo en materia de seguridad, como expone el informe “Soluciones impulsadas por IA para un problema de un billón de dólares”, elaborado por la compañía SAS, que alerta de la brecha cada vez mayor entre la magnitud de las estafas y la capacidad de las instituciones financieras para combatirlas. “Los delincuentes utilizan las mismas tecnologías avanzadas de las que dependen las instituciones, a la vez que explotan factores psicológicos como la urgencia, el miedo y la falsa autoridad para obligar a las víctimas a actuar”, explicó Ana Collado, Fraud & Security Intelligence Manager para SAS en Iberia.

Sólo en 2024, las pérdidas por estafas a nivel mundial superaron los 1,03 billones dólares, según la Alianza Global Antiestafa (GASA). En base a los datos de esta organización, casi la mitad de los consumidores sufren intentos de estafa al menos una vez a la semana, y entre las víctimas, solo el 4 por ciento recupera su dinero por completo. Para la experta de fraude en SAS, “el reto no es predecir la próxima estafa, sino desarrollar la agilidad y la adaptabilidad necesarias para responder a los riesgos en constante evolución en tiempo real”.

Evaluación

Para ayudar a los líderes financieros a evaluar su preparación para las estafas, el análisis de SAS describe cinco vulnerabilidades que hacen que los bancos, las cooperativas de crédito y otras instituciones financieras sean cada vez más susceptibles a amenazas de rápida evolución impulsadas por la IA, y las acciones que pueden tomar para cerrar las brechas.

Como explican los expertos de SAS, la mayoría de las instituciones aún operan con sistemas de riesgo, fraude y delitos financieros desconectados, lo que les impide tener una visión unificada de la actividad de los clientes. A medida que las estafas se propagan por aplicaciones, dispositivos, sesiones y canales, ningún sistema captura y recopila las señales dispares. La fragmentación resultante permite que los eventos de ingeniería social pasen desapercibidos, un problema que se agrava por los problemas de calidad de los datos, que limitan la eficacia de los modelos para aprender del comportamiento fraudulento.

Por ello, entienden que la industria debe construir ecosistemas de datos integrados con taxonomías de estafas consistentes, telemetría entre canales y señales de comportamiento compartidas para mejorar la visibilidad y acelerar la detección. Los sistemas basados en reglas antiguas se diseñaron para detectar anomalías transaccionales, no de comportamiento, lo que choca directamente con el objetivo de las estafas modernas: se dirigen a la persona, no al pago.

Cuando una víctima sigue las instrucciones de un estafador, o cuando los delincuentes usan identidades robadas o sintéticas, la actividad suele parecer completamente rutinaria. Por eso, los modelos diseñados para detectar patrones de fraude tradicionales a menudo no detectan el riesgo hasta después de que la estafa tiene éxito. En este caso, consideran que se debe avanzar hacia soluciones contra el fraude que incorporen análisis de comportamiento, perfiles dinámicos y modelos de intención que identifiquen desviaciones en los patrones de los clientes, no solo desviaciones en las transacciones.

Pagos instantáneos

La adopción global de los pagos instantáneos benefició a los delincuentes de todo el mundo, reduciendo el tiempo de intervención de horas a segundos. Aun así, muchas instituciones aún dependen de la puntuación por lotes, las colas manuales de casos o los umbrales estáticos que se activan solo cuando los fondos salen de la cuenta, cuando la recuperación ya es improbable. Por ello, entienden que se deben integrar la puntuación en tiempo real y la interdicción automatizada en los flujos de pago, e instan a aplicar la fricción adaptativa, incluyendo autenticación mejorada.