Las estafas en aumento exigen una respuesta dedicada

Las estafas se han vuelto universales, afectando a todo tipo de consumidores y organizaciones. Esto ha puesto una enorme presión en las empresas de servicios financieros, que a menudo soportan la mayor parte de las pérdidas económicas, para desarrollar estrategias sólidas de prevención de fraudes y proteger a sus clientes.

En un podcast reciente de PaymentsJournal, Raj Dasgupta, Vicepresidente de Marketing de Producto en BioCatch, y Suzanne Sando, Analista Principal de Fraudes en Javelin Strategy & Research, discutieron las formas en evolución de las estafas, los enfoques globales variados para la prevención del fraude y cómo las instituciones financieras pueden desarrollar un plan para combatir estas amenazas.

Inundados en Cada Paso

Una de las tendencias más impactantes en los últimos años es que los ciberdelincuentes ahora pueden dirigirse a sus víctimas con mayor precisión. Por ejemplo, alguien interesado en invertir puede recibir mensajes sobre estafas con criptomonedas, mientras que un buscador de empleo podría ser objetivo de ofertas de trabajo falsas.

Incluso con esta precisión en la orientación, los ciberdelincuentes siguen lanzando una red amplia.

“El objetivo de este tipo de estafas puede ser casi cualquier persona,” dijo Dasgupta. “Normalmente, pensamos que serían personas mayores, menos familiarizadas con la tecnología o que pueden ser crédulas, pero no siempre es así. Podría ser cualquier persona. Lo que estamos viendo en las estafas románticas es que están dirigidas principalmente a los ancianos. Los estafadores apuntan a individuos solitarios que buscan una relación.”

“O también puede ser una estafa de inversión que puede afectar prácticamente a cualquiera, principalmente a los mayores, pero los demográficos más jóvenes tampoco están inmunes a este tipo de estafas,” agregó. “Si tienes menos aversión al riesgo financiero, podrías terminar invirtiendo en criptomonedas con la esperanza de grandes retornos, solo para darte cuenta de que has sido víctima de una estafa.”

Estas diversas variantes de estafas están impulsando un problema generalizado. En una encuesta reciente realizada por BioCatch, los encuestados reportaron un aumento del 65% en el número total de estafas entre 2024 y 2025. Esto incluyó un incremento del 14% en las estafas de compra, el tipo más común en todo el mundo.

Las estafas de phishing a través de llamadas y mensajes de texto—conocidas como smishing—también aumentaron el año pasado, junto con incrementos significativos en estafas románticas y de inversión.

El único punto positivo en el estudio fue una disminución del 15% en las estafas de suplantación, donde los criminales se hacen pasar por agencias legítimas. Esta caída probablemente se deba a una mayor conciencia y controles más efectivos implementados por las organizaciones.

“Vimos pequeñas caídas en las pérdidas por estafas en el número de víctimas afectadas, pero no es suficiente para lanzar confeti y abrir champán,” dijo Sando. “Seguimos hablando de un problema de 20 mil millones de dólares en estafas que afectan a 22 millones de víctimas, según datos de Javelin. Las estafas parecen tan prevalentes en este momento. Parece que no podemos confiar en nadie ni en nada—no podemos confiar en ningún mensaje de texto, correos electrónicos, DMs o redes sociales.”

“Todo lo que recibimos se recibe con una actitud de desconfianza, y desde la perspectiva del consumidor, con razón,” agregó. “Estamos inundados con estos mensajes todo el tiempo, en cada paso. No siento que pueda confiar en que este mensaje de voz que recibí de mi madre realmente sea de mi madre.”

Una Respuesta en Cambio

Además del aumento en volumen, los mensajes de estafa se han vuelto más convincentes y difíciles de detectar. Un factor principal de esta tendencia es la nueva tecnología, en particular la inteligencia artificial.

“Existen tecnologías de IA que son fácilmente adoptables, como redactar un correo electrónico o un mensaje de texto con gramática correcta y hacer que parezca muy real,” dijo Dasgupta. “Son tecnologías de fácil acceso. Ahora es difícil para nuestros clientes detectar si un víctima en realidad estaba recibiendo un correo o un mensaje de texto construido por IA.”

“Las formas más sofisticadas aún no se producen a gran escala, por lo que no podemos llamarlas todavía mainstream, pero eso no significa que no puedan cambiar en unos seis meses, porque este es un espacio que se mueve muy rápido,” agregó. “La tecnología en sí está cambiando muy rápido. No me sorprendería si en seis meses tengo que darte una respuesta diferente.”

La IA también ha permitido la creación de deepfakes de audio y video altamente realistas. Por ejemplo, un clip de audio deepfake podría usarse en una llamada para convencer a alguien de que un familiar está en apuros y necesita ayuda urgente.

A medida que los minoristas implementan IA en la experiencia de compra, como a través del comercio con agentes, los ciberdelincuentes encuentran formas de explotar esta tecnología. Por ejemplo, podrían crear servicios de agentes falsificados o intentar manipular a los propios agentes de IA. Lamentablemente, estos ejemplos representan solo algunas de las muchas formas en que los ciberdelincuentes están aprovechando la IA para estafas.

“Hasta ahora no hemos visto todo lo que la IA es capaz de hacer,” dijo Sando. “Eso puede ayudar a las instituciones financieras a mitigar mejor las estafas, pero también es cierto para los criminales. No están limitados por regulaciones, cumplimiento o restricciones de privacidad de datos.”

“Pueden hacer lo que quieran, por lo que pueden moverse mucho más rápido y con mayor libertad en la adopción de IA,” agregó. “Son más ágiles y pueden hacer lo que necesiten para que se ajuste a sus esquemas.”

No Solo un Problema de Fraude

La escala y sofisticación de las estafas han impuesto costos directos e indirectos a las instituciones financieras. Estos incluyen pérdidas autorizadas, donde los clientes son manipulados para aprobar transacciones, y pérdidas no autorizadas, como el apropiamiento de cuentas o el robo de tarjetas.

Lamentablemente, el impacto de las estafas va mucho más allá de las pérdidas financieras inmediatas. Pueden causar tensión operativa y daño a la reputación.

“Algo que no es inmediatamente evidente es que las víctimas pueden abandonar el banco, por lo que hay un costo real de pérdida de clientes y, en relación, el costo de adquisición,” dijo Dasgupta. “Cuando un cliente se va, para que otro tenga la misma rentabilidad, el costo de adquisición puede ser el doble de lo habitual.”

“También hay que tener en cuenta que, en muchos casos, los clientes que se van son personas mayores y han tenido sus ahorros de toda la vida en la institución financiera,” agregó. “Cuando deciden irse, se llevan todo ese dinero, por lo que es una gran pérdida de depósitos. Esto afecta al portafolio en general.”

Además de impulsar la pérdida de clientes, las estafas consumen recursos sustanciales. Muchas instituciones dependen del personal para investigar incidentes, y estos equipos a menudo se ven rápidamente abrumados por el volumen de casos.

Además, la creciente efectividad de las estafas ha llevado a un aumento en las pérdidas autorizadas, y los recursos necesarios para investigar y responder a estos incidentes suelen ser considerables.

“Todos los costos asociados significan que la rentabilidad de tu cartera de depósitos está siendo afectada,” dijo Dasgupta. “No solo por las pérdidas de reembolso, sino por todo lo demás: esfuerzo investigativo, exposición regulatoria, requisitos regulatorios, cumplimiento, exposición legal, pérdida de depósitos, costos de adquisición de nuevos clientes y la rentabilidad de la base de depósitos.”

“Todo eso debe considerarse cuando se piensa en las estafas como un problema, no solo como un fraude,” agregó.

Haciendo lo Correcto

Por esta combinación de factores, las estafas se han convertido en una plaga global. Sin embargo, algunas regiones han avanzado en el desarrollo de mecanismos efectivos de prevención.

“Dos países están en la mente cuando se trata de hacerlo bien,” dijo Dasgupta. “Uno es Australia, y quiero destacar a Australia porque no lo hacen por presión regulatoria, sino porque sienten que deben proteger a sus clientes. Han tomado varias acciones—ya sea relacionadas con tecnología o con procesos—para asegurarse de que sus usuarios finales no sean víctimas de estafas y pierdan dinero.”

“Reino Unido es un poco diferente a Australia porque hace poco entró en vigor una regulación en la que las pérdidas deben dividirse entre el banco que envía y el que recibe, de modo que la víctima, que es cliente de uno de esos bancos, no quede con la carga,” explicó. “Eso es un avance.”

Por otro lado, EE. UU. ha quedado rezagado en este aspecto. Una razón es la gran cantidad de instituciones financieras que operan en Estados Unidos; otra, el enfoque regulatorio más orientado al mercado del país.

Aunque algunos bancos líderes en EE. UU. han invertido en prevención de estafas, aún queda mucho por hacer. Las estrategias adoptadas por otros países pueden ofrecer orientación útil, pero las instituciones estadounidenses finalmente deberán trazar su propio camino.

“Lo importante para mí no es copiar exactamente lo que hace otro país y pegarlo en EE. UU.,” dijo Sando. “Sabemos que eso no funcionará. Cada país tiene sus propias regulaciones y cosas que funcionarán para ellos. Se trata de tomar los avances que han logrado otros, determinar qué es factible para EE. UU. y actuar en consecuencia.”

“Eso es donde siento que estamos fallando,” agregó. “Nos falta la parte de tomar acción en grande. Tenemos muchas cosas buenas: grupos de trabajo y redes de estafas que comparten información crítica y fomentan el intercambio de información a nivel de la industria. Eso es un gran avance. Ahora debemos llegar a la etapa de tomar medidas concretas para detener esas estafas.”

Combatir las Tipologías

La acción más efectiva que pueden tomar las instituciones financieras es reconocer la amenaza de las estafas y comenzar a desarrollar soluciones proactivas. Dado que es poco probable que en el corto plazo exista una regulación que imponga la prevención de estafas, las organizaciones deberán sentar las bases por sí mismas.

Aunque esto representa un desafío importante, el primer paso es desarrollar una estrategia dedicada a mitigar los impactos devastadores de las estafas. Luego, es momento de actuar.

“Si no actúan, estarán en desventaja,” dijo Dasgupta. “Las estafas no pueden ocurrir si no hay una cuenta mula donde se puedan depositar los fondos del fraude. Todas están interconectadas y, al final del día, cuantas más cuentas sean víctimas de estafas o tengan dinero ilegal, mayor será el riesgo.”

“Los bancos están cada vez más conscientes de esto y, en los niveles más altos, lo están convirtiendo en su KPI para combatir todo este ecosistema de diferentes tipologías de estafas y vectores de ataque, para que puedan hacer que su base sea más rentable y tengan depósitos de mejor calidad,” explicó. “Esa es mi esperanza: que esta tendencia continúe, que los bancos sean más conscientes de lo que hay que hacer y tomen medidas.”