El Black Friday i tota la temporada de compres nadalenques, intensifica el treball dels proveïdors de serveis de pagament, el sector del retail i les FinTech. Tots ells, es preparen per a un augment del nombre d'operacions. Tot i això, també es preparen per a un augment paral·lel de les activitats fraudulentes. Segons estudis recents, realitzats tant per entitats públiques com privades, els ciberdelinqüents utilitzen cada cop més tècniques basades en la IA que els permeten operar a més escala i de forma més sofisticada.
Els períodes de grans transaccions, com ara Black Friday o les compres nadalenques, es caracteritzen per un augment del nombre de transaccions i, per tant, de les activitats fraudulentes. Els riscos s'estenen a tot l'ecosistema financer, des dels bancs tradicionals fins als serveis de buy now, pay later (BNPL) i les plataformes de comerç electrònic.
Frau en pagaments impulsats per IA
El Banc Central Europeu (BCE) i l'Autoritat Bancària Europea (ABE) van informar conjuntament l'agost del 2024 que el valor total de les activitats fraudulentes a l'Espai Econòmic Europeu (EEE) pujava a 4.300 milions d'euros el 2022 ia 2.000 milions de euros el primer semestre de 2023, i que els pagaments amb targeta representaven la majoria dels casos de frau quant a volum. De la mateixa manera, el frau en els pagaments per si mateix costa als comerços 38.000 milions de dòlars a tot el món, i segons un estudi de mercat , aquesta xifra augmentarà fins als 91.000 milions de dòlars el 2028.
D'acord amb l'informe the Battle Against AI-Driven Identity Fraud , els intents de frau en general han augmentat un 80% en els darrers tres anys i els intents de frau d'identitat han augmentat un 74%. L'apropiació de comptes («Account Takeover» en anglès o també conegut per les sigles ATO) s'ha convertit en el tipus de frau més comú que afecta tant les empreses B2C com les B2B.
L'informe de Juniper Research Top Three Emerging Technologies in Merchant Fraud Prevention identifica l'apropiació de comptes com un dels dos tipus de frau més comuns al comerç minorista, en què els estafadors obtenen accés no autoritzat a comptes de clients a través de credencials compromeses, phishing o enginyeria social. Juniper Research també estima que el valor del frau a eCommerce augmentarà de 44.300 milions de dòlars el 2024 a 107.000 milions el 2029, un increment del 141%.
Impacte en consumidors i empreses
Atès que les tàctiques basades en IA , com les identitats sintètiques, les deepfakes i els esquemes de phishing, permeten als defraudadors operar a major escala, cosa que en dificulta la detecció i prevenció, s'espera que aquests mètodes de frau s'intensifiquin durant els dies de gran volum, com el Black Friday.
El dany financer i reputacional causat pel frau afecta tant els consumidors com les empreses. Per als consumidors, les transaccions no autoritzades, el robatori d'informació de targetes de crèdit i la usurpació d'identitat poden causar importants pèrdues econòmiques i erosionar la confiança en els sistemes de pagament digitals. El temps i l'esforç necessaris per resoldre els casos de frau poden augmentar encara més la frustració dels clients.
Segons Juniper Research, les plataformes de mercat són especialment vulnerables a causa de la gran quantitat de dades sensibles que emmagatzemen. Entre els tipus de frau que afecten els e-commerce hi ha el frau en primera instància, el frau de devolució de càrrecs i l'abús de promocions. En particular, el frau per devolució de càrrec continua causant pèrdues d'ingressos importants, obligant les empreses no només a reemborsar les transaccions fraudulentes, sinó també a assumir les despeses addicionals que comporten.
La tecnologia contra el frau basat en IA
A mesura que els mètodes de frau es fan més complexos, moltes entitats financeres recorren a plataformes de detecció de fraus basades en IA per millorar-ne la infraestructura de seguretat. Pinar Alpay, Chief Product & Marketing Officer de Signicat, assenyala que "unes estratègies de seguretat més completes -que incorporin biometria facial, detecció basada en IA i una monitorització contínua- són crucials per protegir tant els consumidors com les empreses davant d'aquesta amenaça creixent i cada cop més sofisticada". Les empreses han de trobar l'equilibri adequat entre minimitzar el cost del frau, el cost de les mesures de prevenció del frau i la fricció amb l'usuari derivada de les mesures de seguretat addicionals, així com adoptar una estratègia de seguretat a diversos nivells .
A més, tecnologies com l'anàlisi del comportament en temps real, l'elaboració de perfils de dispositius i l'autenticació biomètrica tenen un paper fonamental en la mitigació dels riscos de frau. A les plataformes de comerç electrònic, en particular, se'ls aconsella que adoptin controls d' IA per nivells per detectar a temps activitats inusuals als comptes i verificar la legitimitat dels comptes nous. Atès que el frau impulsat per la IA continua augmentant, en particular durant esdeveniments de gran volum de transaccions com el Black Friday, l'adopció d'aquestes tecnologies avançades és essencial per salvaguardar la integritat de les transaccions digitals i protegir tant els consumidors com les empreses de les amenaces en evolució.