- BioCatch destaca que las estafas seguirán creciendo en Latam el siguiente año con la evolución de la IA, el aumento del malware móvil, y el fraude por apertura de cuentas. Asimismo, habrá nuevas regulaciones en la región y sinergia entre los bancos para compartir información valiosa sobre los delitos financieros.
7 de enero del 2025,
Con el aumento de la popularidad de las transacciones digitales, los delincuentes han encontrado innovadoras formas de explotar sus vulnerabilidades, y para 2025 sus tácticas seguirán evolucionando, lo que representará pérdidas millonarias tanto para las instituciones financieras como para los usuarios en el mundo. Tan solo en 2024, los estafadores robaron más de 1 billón de dólares a las víctimas a nivel global.
El fraude financiero habilitado por ciberataques ha emergido como una industria en auge para el crimen transnacional que abarca todos los actos delictivos graves de carácter internacional perpetrados con fines de lucro y relacionados con más de un país.
El costo del fraude es más alto entre entidades financieras de Latinoamérica, en las cuales el costo de cada transacción fraudulenta es 4,59 veces el valor de la transacción perdida, comparado con 3,07 para el sector minorista. Además, el 38% del fraude se puede atribuir a métodos de pago nuevos y emergentes como pagos digitales/móviles, cripto, etcétera.
Josué Martínez, Asesor Global de BioCatch Latam, reconoció que el costo del fraude en las entidades financiares de América Latina es alto, y los canales digitales representan más del 50% de las pérdidas generales por fraude. Con la finalidad de tomar una mejor posición de prevención ante los riesgos más dañinos que el sector financiero enfrentará en 2025, el directivo compartió su visión sobre las principales tendencias de fraude bancario digital en la región.
1) Evolución de la inteligencia artificial. Los programas automatizados, conocidos como bots, seguirán siendo un problema cada vez mayor en el ámbito del fraude financiero. Al igual que el malware, los bots se pueden cargar fácilmente en dispositivos móviles y utilizarse para automatizar tareas maliciosas a velocidades y volúmenes inalcanzables para un ser humano. Incrementará el desarrollo de bots que adoptan comportamientos y ocultan su identidad, lo que dificulta la identificación del fraude frente a la actividad genuina.
Para el siguiente año también se prevé que los bots se utilicen para automatizar el envío de solicitudes de préstamos o tarjetas de crédito empleando identidades robadas o sintéticas. Si se tiene éxito, el estafador puede obtener acceso a una gran cantidad de solicitudes aprobadas. El fraude financiero mediante bots plantea riesgos importantes tanto para las personas como para las organizaciones, incluidas pérdidas financieras, daños a la reputación y posibles complicaciones legales. Para prevenirlo se necesitan sólidas capacidades de protección contra el fraude que vayan más allá del análisis de credenciales, dispositivos y redes.
Las implicaciones de la Inteligencia Artificial Generativa (GenAI) se extienden mucho más allá de los ataques automatizados/malware: los estafadores ahora pueden usar estas herramientas para crear y refinar ataques en cualquier lenguaje que deseen, escribiendo código, intercambiando estrategias, identificando los objetivos más lucrativos y vulnerables, etc.
El fraude como servicio, los ataques usando deepfake y suplantación de voz tendrán un aumento basado en la adopción y fácil acceso de la IA. Existe también un fácil acceso a herramientas que mejorarán los ataques de phishing y con esto las estafas serán uno de los elementos a monitorear por las entidades financieras
2) Explosivo aumento del malware móvil. Se prevé que para el próximo año la tasa de adopción de smartphones continúe en aumento en América Latina y el Caribe. Por países, Brasil lidera las proyecciones, ya que el 88% del total de las líneas móviles en 2025 estarán vinculadas a un teléfono inteligente. Colombia ocupará la segunda posición, con un 82%, le siguen Chile y Guatemala con el 81%, Argentina (77%), México (74%) y Perú (70%). Por ello, no sorprenderá que los ataques de fraude móvil aumenten.
Durante el 2024 el fraude con malware aumentó un 113% en América Latina de acuerdo con el informe de BioCatch: Tendencias de fraude bancario digital en América Latina 2024. Asimismo, los casos de malware móvil utilizados para ejecutar fraudes bancarios se potencializarán en el 2025, que a menudo se propaga de un dispositivo a otro mediante correos electrónicos y mensajes que contienen enlaces maliciosos; esto podría costar a las víctimas cientos de millones de dólares. Una vez que los ladrones tienen acceso a un celular, podrán ingresar directamente a las aplicaciones bancarias para realizar transacciones sin autorización. El uso de la biometría conductual ofrece una nueva forma de descubrir malware al observar la forma en que se lleva a cabo una sesión para inferir si hay un ser humano detrás de la actividad o si hay indicadores de manipulación.
3) Fraude en la apertura de cuentas. La apertura de una cuenta bancaria digital se ubicará como un riesgo importante para las instituciones financieras en 2025, las cuales deberán determinar cuándo un solicitante genuino está abriendo una nueva cuenta o un cibercriminal está utilizando credenciales robadas para obtener acceso a fondos. Si bien es un desafío, este análisis deberá realizarse al mismo tiempo que se brinda una experiencia sin inconvenientes a los solicitantes genuinos o abandonarán el proceso, lo que impactará en los ingresos. Con la avalancha de diferentes tácticas, como los bots y el robo de identidad, estos desafíos continúan creciendo en volumen y complejidad.
4) Nuevas regulaciones. Debido a la envergadura del fraude bancario digital y la afectación que tiene para los consumidores, sobre todo quienes llegan a perder todos sus ahorros, muchos países recurren a la regulación para promover y reforzar el reembolso de estas estafas. El siguiente año, las instituciones bancarias trabajarán en ampliar cada vez más la regulación para ofrecer protecciones adicionales a los usuarios que son víctimas de algún fraude. Chile y Colombia ya aprobaron leyes que exigen a los bancos reembolsar a ciertos clientes que sean víctimas de una estafa, y México y Brasil parecen estar dispuestos a hacer lo mismo.
Las regulaciones de Chile y Colombia permiten mecanismos a los usuarios finales para poder hacer un reclamo de una transacción no reconocida, la biometría conductual facilita las investigaciones para poder determinar si estos fraudes son reales o si existen indicadores de un posible auto fraude. En este sentido herramientas tecnológicas facilitarán las investigaciones poniendo a disposición grandes cantidades de información bajo un objetivo de detección y prevención del fraude.
En México y Brasil las regulaciones permiten a las intituciones financieras poder trabajar de manera gremial, dándo acceso a poder compartir información sobre cuentas que han sido defraudadadas o que han sido usadas como cuentas mulas, para recibir dinero procedente de fraude. Bajo este nuevo marco regulatorio el crear esquemas que permitan actuar a la banca como un consorcio darán una ventaja operativa y ayudarán en la prevención del fraude y estafas para hacer más segura la experiencia del usuario final
5) Los bancos se unirán para compartir información sobre delitos financieros. Debido al crecimiento de los delitos financieros en el mundo, los bancos emisores y receptores unirán sinergias para evitar que se cometan estafas y fraudes. Se crearán redes donde se intercambiará información en tiempo real, es decir si la red considera que una cuenta receptora no es fiable, compartirá esta información con el banco emisor en tiempo real, lo que permitirá a la institución emisora suspender e investigar la transacción antes de que salga dinero de la cuenta del remitente.
BioCatch ya inició con una red interbancaria (BioCatch Trust Network) basada en el comportamiento en Australia, con cinco de los bancos más grandes de ese país como miembros fundadores, la cual protege a los clientes de los bancos miembros contra delitos financieros, estafas y fraudes evaluando en tiempo real la fiabilidad de las cuentas a las que dirigen sus transferencias y pagos. Este tipo de iniciativas se replicará en otros países durante el 2025.
De hecho, el Foro Económico Mundial publicó un documento titulado Disrupting Cybercrime Networks: A Collaboration Framework, que demuestra que la colaboración es clave para frenar el ciberdelito. Según el informe, al trabajar juntos, las fuerzas del orden, los expertos del sector privado y las organizaciones sin fines de lucro están encontrando formas de combatirlo.
6.) Las estafas siguen creciendo en Latam: El aumento de las denuncias de estafas que hemos observado en América Latina en los últimos años, impulsado tanto por una mayor concienciación de la situación de los bancos como por los inminentes cambios regulatorios en algunas zonas geográficas, debería continuar. Las estafas más frecuentes seguirán siendo las de suplantación de identidad bancaria y las estafas de inversión, pero los estafadores son los innovadores por excelencia y la industria debería estar preparada para que se presenten estafas de todo tipo. La Inteligencia Artificial abrirá las posibilidades para sofisticar las estafas, pero también para fortalecer y enriquecer los modelos y procesos de prevención de fraude
Finalmente, Josué Martínez insistió en que las instituciones financieras que hagan uso de la inteligencia biométrica del comportamiento podrán proteger a los clientes y así evitar los altos índices de fraude digital, al detectar comportamientos inusuales que puedan indicar que alguien más está utilizando su dispositivo o que están recibiendo indicaciones.
Equipo Prensa
Portal Innova
