A medida que se acercan el Black Friday y la temporada de compras navideñas, los proveedores de servicios de pago, el sector del retail y las FinTech se preparan para un aumento del número de operaciones. Sin embargo, también se preparan para un aumento paralelo de las actividades fraudulentas. Según estudios recientes, realizados tanto por entidades públicas como privadas, los ciberdelincuentes utilizan cada vez más técnicas basadas en la IA que les permiten operar a mayor escala y de forma más sofisticada.
Los periodos de grandes transacciones, como Black Friday o las compras navideñas, se caracterizan por un aumento del número de transacciones y, por tanto, de las actividades fraudulentas. Los riesgos se extienden a todo el ecosistema financiero, desde los bancos tradicionales hasta los servicios de «buy now, pay later» (BNPL) y las plataformas de comercio electrónico.
Aumento del fraude en los pagos impulsado por la IA
El Banco Central Europeo (BCE) y la Autoridad Bancaria Europea (ABE) informaron conjuntamente en agosto de 2024 de que el valor total de las actividades fraudulentas en el Espacio Económico Europeo (EEE) ascendía a 4.300 millones de euros en 2022 y a 2.000 millones de euros en el primer semestre de 2023, y que los pagos con tarjeta representaban la mayoría de los casos de fraude en cuanto a volumen. Del mismo modo, el fraude en los pagos por sí solo cuesta a los comercios 38.000 millones de dólares en todo el mundo, y según un estudio de mercado, esta cifra aumentará hasta los 91.000 millones de dólares en 2028.
De acuerdo con el informe de Signicat The Battle Against AI-Driven Identity Fraud, los intentos de fraude en general han aumentado un 80% en los últimos tres años y los intentos de fraude de identidad han aumentado un 74%. La apropiación de cuentas («Account Takeover» en inglés o también conocido por sus siglas ATO) se ha convertido en el tipo de fraude más común que afecta tanto a las empresas B2C como a las B2B.
El informe de Juniper Research Top Three Emerging Technologies in Merchant Fraud Prevention identifica la apropiación de cuentas como uno de los dos tipos de fraude más comunes en el comercio minorista, en el que los estafadores obtienen acceso no autorizado a cuentas de clientes a través de credenciales comprometidas, phishing o ingeniería social. Juniper Research también estima que el valor del fraude en eCommerce aumentará de 44.300 millones de dólares en 2024 a 107.000 millones en 2029, un incremento del 141%.
Impacto en consumidores y empresas
Dado que las tácticas basadas en IA, como las identidades sintéticas, las deepfakes y los esquemas de phishing, permiten a los defraudadores operar a mayor escala, lo que dificulta su detección y prevención, se espera que estos métodos de fraude se intensifiquen durante los días de gran volumen, como el Black Friday.
El daño financiero y reputacional causado por el fraude afecta tanto a los consumidores como a las empresas. Para los consumidores, las transacciones no autorizadas, el robo de información de tarjetas de crédito y la usurpación de identidad pueden causar importantes pérdidas económicas y erosionar la confianza en los sistemas de pago digitales. El tiempo y el esfuerzo necesarios para subsanar los casos de fraude pueden aumentar aún más la frustración de los clientes.
Para las empresas, especialmente las que ofrecen servicios BNPL y las empresas FinTech, los riesgos son aún mayores. Los incidentes de fraude no solo provocan pérdidas financieras, sino que también dañan la reputación y las relaciones de la empresa. A medida que se acerca la temporada de compras, las empresas necesitan reforzar sus defensas para evitar incidentes de gran repercusión que podrían tener daños duraderos.
Según Juniper Research, las plataformas de mercado son especialmente vulnerables debido a la gran cantidad de datos sensibles que almacenan. Entre los tipos de fraude que afectan a los ecommerce se encuentran el fraude en primera instancia, el fraude de devolución de cargos y el abuso de promociones. En particular, el fraude por devolución de cargo sigue causando importantes pérdidas de ingresos, obligando a las empresas no sólo a reembolsar las transacciones fraudulentas, sino también a asumir los gastos adicionales que conllevan.
La tecnología contra el fraude basado en IA
A medida que los métodos de fraude se hacen más complejos, muchas entidades financieras recurren a plataformas de detección de fraudes basadas en IA para mejorar su infraestructura de seguridad. Pinar Alpay, Chief Product & Marketing Officer de Signicat, señala que «unas estrategias de seguridad más completas -que incorporen biometría facial, detección basada en IA y una monitorización continua- son cruciales para proteger tanto a los consumidores como a las empresas frente a esta amenaza creciente y cada vez más sofisticada. Las empresas deben encontrar el equilibrio adecuado entre minimizar el coste del fraude, el coste de las medidas de prevención del fraude y la fricción con el usuario derivada de las medidas de seguridad adicionales, así como adoptar una estrategia de seguridad a varios niveles«.
Además, tecnologías como el análisis del comportamiento en tiempo real, la elaboración de perfiles de dispositivos y la autenticación biométrica están desempeñando un papel fundamental en la mitigación de los riesgos de fraude. A las plataformas de comercio electrónico, en particular, se les aconseja que adopten controles de IA por niveles para detectar a tiempo actividades inusuales en las cuentas y verificar la legitimidad de las cuentas nuevas.
Dado que el fraude impulsado por la IA sigue aumentando, en particular durante eventos de gran volumen de transacciones como el Black Friday, la adopción de estas tecnologías avanzadas es esencial para salvaguardar la integridad de las transacciones digitales y proteger tanto a los consumidores como a las empresas de las amenazas en evolución.