Inteligencia Artificial para evitar fraudes

En 2020 se presentaron 5 millones 866 mil quejas por fraudes cibernéticos ante la Condusef,  esta cifra aumentó 2.6 veces en sólo 5 años. Por otra parte, en el mismo año se reportaron 2 millones 614 mil fraudes financieros tradicionales – en terminales punto de venta, cajeros automáticos o en sucursal.

«Poco a poco se está migrando del fraude físico al digital» comentó Luis Arturo Cortina, Jefe de Gobernanza Antifraude en BBVA México en el panel de discusión “¿Como el Machine Learning ha ayudado a identificar los nuevos patrones de riesgo de fraude durante y post covid-19?” organizado por RiskMathics.

Según la Condusef actualmente 7 de cada 10 fraudes a usuarios de instituciones financieras se hicieron por medios cibernéticos.

El porcentaje de quejas por fraude cibernético respecto a todos los fraudes financieros pasó de 33% a 69% entre 2016 y 2020. «Nosotros hemos visto una migración gradual hacia el fraude digital en la medida que nuestras instituciones han ido liberando nuevos canales digitales de transacción para los clientes. El fraude ha ido migrando hacia allá y aprendiendo cómo defraudar a nuestros clientes», señaló Luis Arturo Cortina.

Número de reclamaciones por fraudes financieros presentadas a Condusef

Chart by Visualizer

Fuente: Condusef

Los esquemas de fraude se adaptan a las medidas de seguridad de los bancos, obligándolos a mejorar sus sistemas de seguridad constantemente. «Los defraudadores analizan qué controles de seguridad tenemos cada una de las instituciones financieras, nos estudian y tratan de ir abatiéndonos gradualmente», aseguró el representante de BBVA.

El Director de Riesgo Tecnológico del Banco Devivienda de Colombia, Alejandro Patiño, añadió como los esquemas se adaptan a las tecnologías que usan los bancos y los obligan a innovar constantemente.

«Así como nosotros vamos avanzando en soluciones también la ciberdelincuencia lo está haciendo. Hace muchos años empezamos con la autenticación basada en SMS, esto después se convirtió en un tema que es catalogado como inseguro».

Los especialistas en fraude financiero coincidideron en que el fraude cibernético evolucionó durante el confinamiento, ya que los bancos aceleraron su transición digital y esto aumentó la exposición de los usuarios ante el fraude cibernético.

Luis Arturo Cortina explicó que aunque los canales digitales estaban a disposición de los usuarios muchos no los usaban, lo que obligo a las instituciones financieras a acelerar la implementación de nuevas tecnologías y procedimientos de seguridad ante las restricciones que impuso el confinamiento.

Tipos de fraudes más comunes

Las instituciones financieras clasifican las estrategias que siguen los delincuentes para orientar a sus clientes y evitar que sean defraudados.

El phishing o suplantación de identidad es una de las modalidades más usuales en el fraude bancario. Según Condusef «en este tipo de fraude el objetivo es que al hacerse pasar por una institución financiera, con un mensaje indicándote un error en tu cuenta bancaria, y al ingresar tus datos, obtienen tu información confidencial como: números de tus tarjetas de crédito, claves, datos de cuentas bancarias, contraseñas, etc».

Otra modalidad de fraude con gran incidencia en México es el fraude de tarjeta no presente, que supone el uso indebido de la información que se almacena en sitios de internet, explicó Gastón Huerta, director de Detección de Fraudes en Citibanamex.

Otros esquemas más sofisticados son los fraudes basados en ingeniería social en donde el defraudador manipula a los clientes mediante llamadas telefónicas o mensajes de texto para que el cliente proporcione datos personales, contraseñas y password de único uso; lo que permite que el defraudador acceda a la banca electrónica del usuario y haga compras con sus tarjetas digitales a través de e-commerce.

En casos aún peores el propio usuario accede a sus plataformas para hacer  transferencias directamente a los defraudadores, comentó en el panel Gastón Huerta.

«Lo que hemos hecho los bancos son campañas para sensibilizar a los clientes para que no se dejen engañar por personas que no son de las instituciones, y cómo pueden identificarlos. Esta ingeniería social, es lo que hemos visto (más) en los últimos meses», destacó Huerta.

Luis Arturo Cortina subrayó que los fraudes a personas morales son cada vez más comunes. «Nosotros anteriormente teníamos conocimiento de ingeniería social en personas físicas. Sin embargo, con la pandemia se dio un cambio a personas morales. Utilizaban de pretexto la pandemia para ofrecerles servicios en las oficinas, particularmente de nuestros clientes, hacían cambios de plásticos, de tokens y también hacían lo que es conocido en el medio cómo fraude al CEO».

En este tipo de fraude los delincuentes ‘replican’ los productos que los  bancos ofrecen a los clientes. «Sin embargo, nosotros como instituciones financieras hemos ido detectando estos patrones y estamos controlando el fraude en todas sus líneas de negocio, por así llamarlo», concluyó.

Reclamaciones iniciadas por tipo de fraude

Chart by Visualizer

Fuente:Condusef

Chart by Visualizer

Monto reclamado por tipo de fraude (millones de pesos)

Chart by Visualizer
Chart by Visualizer

Fuente:Condusef

Machine Learning contra la ciberdelincuencia

El reto de la transición digital ha demandando nuevas herramientas y recursos a las instituciones financieras.

«Hace algunos años el banco tuvo que tomar una decisión realista,  tenemos en nuestra cartera 20 millones de clientes y [entendimos que] no vamos a poder protegerlos hasta que no logremos conocerlos. Nos dimos cuenta de que no estábamos listos y preparados para entender a nuestros clientes»,  señaló Luis Arturo Cortina.

El Jefe de Gobernanza Antifraude de BBVA explicó que ante esta problemática el banco decidió invertir en herramientas de Inteligencia Artificial que les permitiera conocer mejor a los usuarios de sus servicios. «El Machine Learning y la inteligencia artificial nos va ayudando a desgranar esta totalidad de clientes e ir agrupando patrones», de forma que pueden agrupar clientes por segmentos en función de comportamientos y gustos.

La inteligencia artificial ayuda a mejorar los métodos de autenticación, el conocimiento de los clientes a través de análisis de datos y tecnología conductual – que se encarga de reconocer el comportamiento de las transacciones de los clientes.

Con esta información las instituciones financieras pueden determinar patrones de conducta de los clientes para ver como están usando las aplicaciones digitales:  hora, montos, tipo, el destino de sus transacciones – comercios u otros bancos.

El proceso de identificación de los clientes mediante reconocimiento de voz, rostro y huellas dactilares es esencial para evitar fraudes y se complementa con el reconocimiento de patrones y características del cliente. «En la medida que nuestras autenticaciones sean suficientemente robustas vamos a desalentar a los defraudadores», señaló Luis Arturo Cortina.

«Hemos recopilado el rostro – las huellas faciales – de nuestros clientes y las tenemos resguardadas en bóvedas de seguridad. Entonces cuando uno de nuestros clientes quiere hacer uso de su canal [accesar a su información o hacer transacciones] vamos y hacemos esa validación con su rostro y nos aseguramos que quien quiera accesar sea nuestro cliente».

El representante de Banco Devivienda añadió que «todo ese ecosistema [Machine Learning]  genera un mayor grado de certeza para saber si es nuestro cliente es quién está haciendo la transacción, se basa en la información que se recopila de todos los canales y los sitios por donde vaya pasando un cliente ‘bueno’, que pueden establecer patrones y perfiles asociados al cliente».

Con estos insumos es posible «determinar que cualquier transacción que se salga de esos patrones es una transacción riesgosa y en ese momento generar una especie de reto hacia el cliente para que nos demuestre que realmente es él, en ese caso está todo el concentrado de información a un alto nivel que se encarga de hacer el análisis», concluyó Patiño.

Todos los especialistas enfatizaron el lado humano de una labor que está en la frontera tecnológica, pues los bancos intentan proteger al cliente sin provocar fricciones con ellos.

Por otra parte, añadieron que todas las medidas que emplean los bancos funcionarían mejor cuando el cliente tiene una mayor educación financiera, pues un buen control de sus finanzas personales blinda a los clientes ante posibles fraudes.