El Black Friday y toda la temporada de compras navideñas, intensifica el trabajo de los proveedores de servicios de pago, el sector del retail y las FinTech. Todos ellos, se preparan para un aumento del número de operaciones. Sin embargo, también se preparan para un aumento paralelo de las actividades fraudulentas. Según estudios recientes, realizados tanto por entidades públicas como privadas, los ciberdelincuentes utilizan cada vez más técnicas basadas en la IA que les permiten operar además escala y de forma más sofisticada.
Los periodos de grandes transacciones, como Black Friday o las compras navideñas, se caracterizan por un aumento del número de transacciones y, por lo tanto, de las actividades fraudulentas. Los riesgos se extienden a todo el ecosistema financiero, desde los bancos tradicionales hasta los servicios de buy now, pay later (BNPL) y las plataformas de comercio electrónico.
Fraude en pagos impulsados por IA
El Banco Central Europeo (BCE) y la Autoridad Bancaria Europea (ABE) informaron conjuntamente en agosto del 2024 de que el valor total de las actividades fraudulentas en el Espacio Económico Europeo (EEE) subía a 4.300 millones de euros el 2022 y a 2.000 millones de euros el primer semestre de 2023, y que los pagos con tarjeta representaban la mayoría de los casos de fraude en cuanto a volumen. De la misma manera, el fraude en los pagos por sí mismo cuesta a los comercios 38.000 millones de dólares a todo el mundo, y según un estudio de mercado, esta cifra aumentará hasta los 91.000 millones de dólares en el 2028.
De acuerdo con el informe the Battle Against AI-Driven Identity Fraud , los intentos de fraude en general han aumentado un 80% en los últimos tres años y los intentos de fraude de identidad han aumentado un 74%. La apropiación de cuentas («Account Takeover» en inglés o también conocido por las siglas ATO) se ha convertido en el tipo de fraude más común que afecta tanto a las empresas B2C como a las B2B.
El informe de Juniper Research Top Three Emerging Technologies in Merchant Fraud Prevention identifica la apropiación de cuentas como uno de los dos tipos de fraude más comunes en el comercio minorista, en el que los estafadores obtienen acceso no autorizado a cuentas de clientes a través de credenciales comprometidas, phishing o ingeniería social. Juniper Research también estima que el valor del fraude en eCommerce aumentará de 44.300 millones de dólares en el 2024 a 107.000 millones en el 2029, un incremento del 141%.
Impacto en consumidores y empresas
Dado que las tácticas basadas en IA, como las identidades sintéticas, las deepfakes y los esquemas de phishing, permiten a los defraudadores operar en mayor escala, cosa que dificulta la detección y prevención, se espera que estos métodos de fraude se intensifiquen durante los días de gran volumen, como el Black Friday.
El daño financiero y reputacional causado por el fraude afecta tanto a los consumidores como a las empresas. Para los consumidores, las transacciones no autorizadas, el robo de información de tarjetas de crédito y la usurpación de identidad pueden causar importantes pérdidas económicas y erosionar la confianza en los sistemas de pago digitales. El tiempo y el esfuerzo necesarios para resolver los casos de fraude pueden aumentar todavía más la frustración de los clientes.
Según Juniper Research, las plataformas de mercado son especialmente vulnerables a causa de la gran cantidad de datos sensibles que almacenan. Entre los tipos de fraude que afectan los e-commerce está el fraude en primera instancia, el fraude de devolución de cargos y el abuso de promociones. En particular, el fraude por devolución de cargo sigue causando pérdidas de ingresos importantes, obligando a las empresas no solo a reembolsar las transacciones fraudulentas, sino también a asumir los gastos adicionales que comportan.
La tecnología contra el fraude basado en IA
A medida que los métodos de fraude se hacen más complejos, muchas entidades financieras recurren en plataformas de detección de fraudes basadas en IA para mejorar la infraestructura de seguridad. Pinar Alpay, Chief Product & Marketing Officer de Signicat, señala que "unas estrategias de seguridad más completas -que incorporen biometría facial, detección basada en IA y una monitorización continua- son cruciales para proteger tanto los consumidores como las empresas ante esta amenaza creciente y cada vez más sofisticada". Las empresas tienen que encontrar el equilibrio adecuado entre minimizar el coste del fraude, el coste de las medidas de prevención del fraude y la fricción con el usuario derivada de las medidas de seguridad adicionales, así como adoptar una estrategia de seguridad a varios niveles.
Además, tecnologías como el análisis del comportamiento en tiempo real, la elaboración de perfiles de dispositivos y la autenticación biométrica tienen un papel fundamental en la mitigación de los riesgos de fraude. En las plataformas de comercio electrónico, en particular, se les aconseja que adopten controles de IA por niveles para detectar a tiempo actividades inusuales en las cuentas y verificar la legitimidad de las cuentas nuevas. Dado que el fraude impulsado por la IA sigue aumentando, en particular durante acontecimientos de gran volumen de transacciones como el Black Friday, la adopción de estas tecnologías avanzadas es esencial para salvaguardar la integridad de las transacciones digitales y proteger tanto los consumidores como las empresas de las amenazas en evolución.