La tecnología obsoleta del sector bancario afecta a su respuesta ante estafas, con pérdidas de 1,03B de dólares en 2024

El sector bancario mantiene tecnologías desactualizadas que no son capaces de responder en tiempo real a las estafas que urgen a las víctimas a realizar transacciones, lo que ya ha supuesto pérdidas que han superado los 1,03 billones de dólares a nivel global en 2024.

Las estafas han aumentado en volumen y complejidad, pero el sector bancario no le ha seguido el ritmo en materia de seguridad, como expone el informe 'Soluciones impulsadas por IA para un problema de un billón de dólares', elaborado por la compañía SAS, que alerta de la brecha cada vez mayor entre la magnitud de las estafas y la capacidad de las instituciones financieras para combatirlas.

"Los delincuentes utilizan las mismas tecnologías avanzadas de las que dependen las instituciones, a la vez que explotan factores psicológicos como la urgencia, el miedo y la falsa autoridad para obligar a las víctimas a actuar", ha explicado Ana Collado, Fraud & Security Intelligence Manager para SAS en Iberia.

Sólo en 2024, las pérdidas por estafas a nivel mundial superaron los 1,03 billones dólares, según la Alianza Global Antiestafa (GASA). En base a los datos de esta organización, casi la mitad de los consumidores sufren intentos de estafa al menos una vez a la semana, y entre las víctimas, solo el 4 por ciento recupera su dinero por completo.

Para la experta de fraude en SAS, "el reto no es predecir la próxima estafa, sino desarrollar la agilidad y la adaptabilidad necesarias para responder a los riesgos en constante evolución en tiempo real".

Para ayudar a los líderes financieros a evaluar su preparación para las estafas, el análisis de SAS describe cinco vulnerabilidades que hacen que los bancos, las cooperativas de crédito y otras instituciones financieras sean cada vez más susceptibles a amenazas de rápida evolución impulsadas por la IA, y las acciones que pueden tomar para cerrar las brechas.

Como explican los expertos de SAS, la mayoría de las instituciones aún operan con sistemas de riesgo, fraude y delitos financieros desconectados, lo que les impide tener una visión unificada de la actividad de los clientes.

A medida que las estafas se propagan por aplicaciones, dispositivos, sesiones y canales, ningún sistema captura y recopila las señales dispares. La fragmentación resultante permite que los eventos de ingeniería social pasen desapercibidos, un problema que se agrava por los problemas de calidad de los datos, que limitan la eficacia de los modelos para aprender del comportamiento fraudulento.

Por ello, entienden que la industria debe construir ecosistemas de datos integrados con taxonomías de estafas consistentes, telemetría entre canales y señales de comportamiento compartidas para mejorar la visibilidad y acelerar la detección.

REGLAS HEREDADAS QUE NO DETECTAN EL COMPORTAMIENTO MOLDEADO POR LA INGENIERÍA SOCIAL

Los sistemas basados en reglas antiguas se diseñaron para detectar anomalías transaccionales, no de comportamiento, lo que choca directamente con el objetivo de las estafas modernas: se dirigen a la persona, no al pago.

Cuando una víctima sigue las instrucciones de un estafador, o cuando los delincuentes usan identidades robadas o sintéticas, la actividad suele parecer completamente rutinaria. Por eso, los modelos diseñados para detectar patrones de fraude tradicionales a menudo no detectan el riesgo hasta después de que la estafa tiene éxito.

En este caso, consideran que se debe avanzar hacia soluciones contra el fraude que incorporen análisis de comportamiento, perfiles dinámicos y modelos de intención que identifiquen desviaciones en los patrones de los clientes, no solo desviaciones en las transacciones.

La adopción global de los pagos instantáneos ha beneficiado a los delincuentes de todo el mundo, reduciendo el tiempo de intervención de horas a segundos. Aun así, muchas instituciones aún dependen de la puntuación por lotes, las colas manuales de casos o los umbrales estáticos que se activan solo cuando los fondos salen de la cuenta, cuando la recuperación ya es improbable.

Por ello, entienden que se deben integrar la puntuación en tiempo real y la interdicción automatizada en los flujos de pago, e instan a aplicar la fricción adaptativa, incluyendo autenticación mejorada, indicaciones para el cliente y revisiones de sesiones, para crear el espacio y el tiempo necesarios para interrumpir las estafas antes de que el dinero quede fuera de su alcance

Las instituciones financieras que intentan reforzar los controles suelen experimentar un aumento repentino del volumen de alertas, a menudo debido a problemas en la calidad y la estructura de los datos subyacentes.

Los modelos mal ajustados, las funciones obsoletas y los umbrales rígidos generan ruido que oculta las señales de riesgo, ralentiza las investigaciones y, en última instancia, frustran a los clientes legítimos.

En este caso, aconsejan modernizar la detección con bases de datos más sólidas, modelos de conjunto, ciclos continuos de actualización de modelos y marcos de puntuación explicables. Estas medidas ayudan a reducir los falsos positivos y a mejorar las tasas de detección real. Respuestas a estafas inconsistentes y aisladas.

Desde SAS subrayan la necesidad de fortalecer el triaje de casos, estandarizar los flujos de trabajo de respuesta integrales y coordinar a los equipos en torno a protocolos unificados. Y de ofrecer comunicaciones de soporte proactivas y orientación posterior a incidentes para proteger y fidelizar a los clientes.

En general, la compañía señala que la detección eficaz de estafas se basa en datos de alta calidad, diversos y bien etiquetados que aportan el contexto necesario a los modelos de fraude, y en la adopción de un enfoque más integrado, que combine datos unificados, inteligencia del comportamiento, toma de decisiones en tiempo real y protección centrada en el usuario.