Las estafas bancarias en América Latina han evolucionado de ataques masivos a esquemas personalizados altamente sofisticados, y que utilizan tecnologías avanzadas como la inteligencia artificial (IA) para engañar a las víctimas. Todo apunta a que los fraudes serán más rápidos, personalizados y mucho más creíbles.
Los fraudes seguirán causando estragos en los bolsillos del usuario y en las instituciones bancarias ya que continuarán siendo un problema persistente, evolucionado con las nuevas tecnologías y métodos de pago. De acuerdo con Payments and Commerce Market Intelligence (PCMI), firma en inteligencia de pagos a nivel global, las tarjetas de crédito aún conservan la mayor cuota de mercado en métodos de pago por comercio electrónico en Latinoamérica (2024), equivalente al 42%. Mientras que el uso de tarjeta de débito y billeteras digitales constituyen el 12% y 10%, respectivamente.
Para el próximo año, se espera que las estafas digitales abarquen una amplia variedad de tácticas utilizadas por los ciberdelincuentes para engañar tanto a personas como a empresas. Lo que se espera es una evolución de las amenazas impulsada principalmente por la integración de la IA, que permitirá personalizar y hacer más realistas los ataques, incluidos los deepfakes (de audio y video) y el fraude dirigido a los pagos móviles.
De acuerdo con Josué Martínez, Global advisor de BioCatchLatam, en los próximos meses el fraude se sofisticará pasando del clásico mensaje de phishing a detalles más específicos de la víctima o los hábitos digitales, considerando que cada vez existe más información disponible de la víctima.
A fin de evitar sorpresas, el directivo hace un llamado al consumidor y a las instituciones financieras a tener cuidado con las siguientes estafas:
Fraude BEC (Business Email Compromise). La ausencia de un proceso de verificación secundario —debido a la falta de gerentes o personal financiero disponible durante períodos de alta demanda— facilita que solicitudes fraudulentas, como cambios de datos bancarios de proveedores o transferencias urgentes, se concreten con éxito.
Deepfakes. Contenidos audiovisuales (videos, imágenes, audios) manipulados o generados mediante IAque imitan la apariencia y la voz de una persona real. Los ciberdelincuentes explotan esta tecnología para la suplantación de identidad, autorización de transacciones fraudulentas, evasión de autenticación biométrica e ingeniería social avanzada.
Estafas en compras. Los estafadores no solo crean sitios desde cero, sino que también duplican páginas web de tiendas legítimas para engañar a los usuarios y capturar datos personales y dinero. Por ejemplo, las páginas falsas que imitan a Amazon aumentaron 232% en octubre respecto a septiembre. Las redes sociales también son un terreno fértil para estos engaños.
Estafas de inversión. Los delincuentes crean sitios web o aplicaciones que simulan ser plataformas de inversión legítimas, a menudo utilizando tácticas de phishing o suplantación de identidad para obtener datos personales y bancarios.
Prevención del fraude antes de que ocurra
Ante el aumento de las estafas, las instituciones financieras deben adoptar un enfoque integral para proteger a los usuarios finales. La clave estará en prevenir el fraude antes de que ocurra, en lugar de limitarse a reaccionar después. En este contexto, Josué Martínez propone las siguientes recomendaciones:
▪ Utilizar Biometría conductual. Esta tecnología analiza los patrones únicos de interacción digital de un usuario (como el movimiento del ratón, la velocidad de escritura y la forma de sujetar el dispositivo) paradetectar proactivamente anomalías e identificar actividades fraudulentas en tiempo real. Gracias a que utiliza algoritmos de aprendizaje automático para analizar grandes volúmenes de datos e identificar patrones sutiles que delatan la actividad criminal, como el uso de bots o el control de cuentas por parte de un impostor.
▪Implementar Programas de educación financiera. Promover entre los usuarios campañas educativas que les permitan adquirir conocimientos prácticos para tomar decisiones financieras informadas, reduciendo su vulnerabilidad y aumentando su capacidad para afrontar emergencias económicas.
▪Participación de la banca en plataformas colaborativas de intercambio de inteligencia. La fragmentación de datos entre instituciones bancarias favorece a los actores malintencionados, por lo que es importante compartir indicadores de compromiso, bloquear transferencias en tiempo real cuando múltiples instituciones detectan un mismo patrón delictivo, además de integrar datos con entidades regulatorias y fuerzas de seguridad.
Por último, Josué Martínez recuerda a los usuarios que, para evitar estafas, es fundamental:
- No compartir datos personales ni bancarios.
- Desconfiar de correos, mensajes y llamadas desconocidos.
- Verificar la seguridad de los sitios web.
- Utilizar contraseñas seguras acompañadas de autenticación de dos factores.
- Mantener los dispositivos actualizados y revisar con regularidad los estados de cuenta para identificar movimientos sospechosos.
De esta manera, las personas usuarias de la banca digital no solo reducen significativamente la probabilidad de caer en un fraude financiero, sino que fortalecen su seguridad, protegen su patrimonio y ejercen un control más consciente y responsable sobre sus operaciones en línea.
