Ámbito.
La proliferación y accesibilidad de herramientas de Inteligencia Artificial impulsó una nueva etapa de desarrollo acelerado de los servicios financieros digitales. Pero a la vez está siendo aprovechada por los ciberdelincuentes para innovar en sus tácticas de fraude también a una velocidad sin precedentes.
Este desarrollo tecnológico va de la mano de nuevas estrategias de ingeniería social, una técnica que utilizan los que delinquen para manipular a las personas y lograr que divulguen voluntariamente sus datos personales y claves bancarias, o que transfieran dinero a contactos falsos.
El 98% de los delitos cibernéticos involucra algún tipo de ingeniería social, según datos recabados por la compañía Lynx Tec. La renovación permanente de los engaños mediante ingeniería social, obligan a la actualización continuada de las soluciones antifraude para seguir el ritmo de las nuevas amenazas, y aquellas que no lo hacen corren el riesgo de volverse ineficaces.
Uno de los principales desafíos para las entidades financieras, sean fintech o bancos tradicionales, será garantizar un equilibrio entre la adopción de medidas para prevención de fraudes y la oferta de una experiencia amigable para el cliente, según los expertos. Para esto, deberán implementar sistemas capaces de reconocer patrones habituales de compra, evitando la necesidad de autenticaciones adicionales innecesarias.
Además, ante la certeza de que los ciberdelincuentes están diversificando sus objetivos de fraude a otros mercados y actividades, crecerá la necesidad de realizar análisis y prevención de delitos financieros en sectores más allá de los bancos, fintechs y empresas de medios de pago.
La inteligencia artificial al servicio del ciberdelito
En Latinoamérica, los ciberdelincuentes emplean diversas técnicas avanzadas para concretar fraudes financieros. Un relevamiento de la citada compañía especializada en estos temas identificó las siete estrategias más habituales que amenazan al sector financiero y también a otras actividades en línea que manejan gran volumen de operaciones.
Phishing y Spear Phishing: con la ayuda de IA, los ciberdelincuentes crean correos electrónicos y mensajes que imitan comunicaciones legítimas, personalizándolos para incrementar su efectividad. También emplean voces generadas por IA (vishing) para hacerse pasar por ejecutivos, celebridades o funcionarios, buscando extraer información sensible o realizar transferencias.
Fraude publicitario (Ad Fraud): los bots impulsados por IA generan clicks e impresiones falsas en avisos publicitarios en línea, provocando pérdidas para los anunciantes. Estos bots imitan el comportamiento humano, dificultando su detección y generando percepciones erróneas sobre productos o servicios inexistentes.
Fraude en comercio electrónico: los ciberdelincuentes crean tiendas en línea falsas o clonan tiendas legítimas, engañando a los clientes para que realicen compras fraudulentas. También se emplean sistemas automatizados para generar reseñas y valoraciones falsas, manipulando rankings de productos y reputaciones.
Fraude de identidad sintética: con distintas herramientas en internet los delincuentes crean identidades falsas combinando datos reales disponibles en redes sociales y ficticios, lo que utilizan para abrir cuentas bancarias, solicitar préstamos o cometer otros tipos de fraude financiero. Esta técnica es difícil de detectar, ya que las identidades sintéticas pueden incluir información real, lo que complica el rastreo de las actividades ilícitas.
Deepfakes: la manipulación de videos y audios mediante IA, conocidos como deepfakes, permite a los delincuentes suplantar la identidad de personas clave para llevar a cabo fraudes o extorsiones. En casos más recientes, los deepfakes se utilizan para ejecutar ataques de ingeniería social, convenciendo a las víctimas de realizar transferencias de dinero o compartir información confidencial.
Pagos en tiempo real: la creciente demanda de pagos instantáneos ha permitido a los delincuentes aprovechar esta velocidad para recibir fondos de manera inmediata, lo que hace casi imposible recuperar el dinero de las víctimas, engañándolas con comprobantes de pago falsos. Además, esta rapidez facilita el lavado de dinero, dispersando fondos a través de múltiples cuentas en cuestión de minutos, lo que dificulta enormemente su seguimiento y pone en riesgo a los usuarios.
Ataques de toma de cuentas (Account Takeover): los ciberdelincuentes utilizan IA para ejecutar ataques de toma de cuentas, aprovechando bases de datos de credenciales filtradas o información recopilada mediante phishing. Una vez que una cuenta es comprometida, pueden realizar transacciones no autorizadas o robar información personal.
“Para enfrentar estas amenazas, es esencial que los bancos y las instituciones financieras adopten IA y aprendizaje automático en sus sistemas antifraude, actualizando sus modelos de detección de manera constante. También deben fomentar la colaboración entre los actores del ecosistema financiero, rompiendo los silos de información para mejorar la visibilidad a nivel global”, explicó Juan Pablo Jiménez Isaza, vicepresidente de Lynx Tech para Latinoamérica.
Cuáles son las tendencias del ciberdelito para el año próximo
Al mismo tiempo, el estudio de Lynx Tech detectó también algunas de las principales tendencias en fraudes, tecnologías para análisis y mitigación de riesgos que cobrarán fuerza en 2025:
Pagos instantáneos: el fraude asociado al crecimiento de plataformas de pagos en tiempo real, como Pix en Brasil, CoDi en México y Bre-B en Colombia, aumentará significativamente. Estas transacciones, por su rapidez, dificultan la detección y bloqueo de operaciones fraudulentas o asociadas a identidades falsas. La adopción de soluciones avanzadas basadas en IA y ML será esencial para identificar patrones sospechosos y prevenir ataques en tiempo real, adaptándose a la evolución de las amenazas en mercados con regulaciones aún en desarrollo.
Enfoque centralizado: se observará una clara tendencia hacia la centralización de múltiples canales transaccionales, en un mismo modelo de detección y prevención de movimientos fraudulentos, creando una visión unificada del recorrido del cliente. Este enfoque permitirá un análisis más efectivo del comportamiento y facilitará la detección de inconsistencias, fortaleciendo tanto la seguridad como la confianza en la institución financiera.
Model-as-a-Service: La oferta de modelos de análisis y detección como servicio a terceros, se perfila como una de las grandes tendencias para el próximo año. Este enfoque permite a las empresas acceder a soluciones avanzadas sin la necesidad de desarrollar o mantener infraestructura tecnológica internamente.
Comments