La evolución de los fraudes plantea desafíos importantes para todo tipo de industrias, siendo el sistema financiero uno de los sectores centrales en la mira de los delincuentes. Una de las tendencias predominantes es el robo de identidad, donde los estafadores crean cuentas falsas aprovechando justamente el auge de la digitalización y las transacciones en línea. Además, la preocupación también se expande hacia el fraude en pagos con tarjetas de crédito y el lavado de dinero.

Mientras la infraestructura digital progresa en Latinoamérica con el avance de la inclusión financiera, el emprendimiento y las oportunidades económicas, lamentablemente los fraudes también lo hacen: en Brasil, por ejemplo, las pérdidas por fraudes bancarios superaron los $10,100 millones de reales en los últimos dos años, lo que representa un aumento del 17% en comparación con el período anterior, según datos de Febraban; en Chile, el 42% de los consumidores afirman haber sido víctimas o haber enfrentado intentos de fraude en operaciones digitales, de acuerdo con la Comisión para el Mercado Financiero; en Colombia, el 68% de los fraudes son de tipo electrónico, reflejando una migración delictiva hacia canales digitales, según Asobancaria, y en México, hay menos consumidores de servicios bancarios satisfechos con el proceso de resolución de fraudes de su banco, que en la mayoría de los demás países que participaron en la Encuesta del Impacto de Estafas 2024 Capítulo México, de FICO.

Por un lado, los clientes mexicanos desean una detección de fraudes más automatizada; de hecho, el 66% señalan que se sentirían bien si su banco detuviera un pago asociado a una estafa; para el 55%, la detección de fraudes es una acción prioritaria que los bancos pueden tomar para protegerlos de estas fechorías, y el 33% esperarían más información de parte de su banco en relación con cómo podrían evitar caer en estafas. En la otra cara de la moneda están las instituciones bancarias, con el reto común de detectar a quienes hacen reclamaciones falsas para recibir beneficios y compensaciones, o que dan sus propios datos personales permitiendo a terceros cometer fraude, y resolver la situación de la mejor manera posible. Por desgracia, la crisis y el costo de la vida de las culturas más desfavorecidas llevan a que estos comportamientos se vean como aceptables.

Los bancos requieren contar con análisis más avanzados y sistemas impulsados por IA, para permitir la modernización de las tecnologías heredadas que utilizan para guiar sus decisiones de negocio. Esto es un hecho, pero también existen otros elementos en juego, como el tema regulatorio: muchos países cuentan con medidas y avances en esta materia para enfrentar las amenazas, así que decidimos reunir 3 casos significativos, centrándonos en los cambios regulatorios aplicados y sus impactos, para reflexionar sobre ellos e inspirar a los líderes en materia de fraude y riesgos en general en su duro desafío:

1. Reino Unido: Responsabilidad 50/50

El Regulador de Sistemas de Pago (PSR) de Reino Unido llamó la atención al publicar su Informe de Desempeño de Fraudes en Pagos Autorizados por Impulso y anunciar su Propuesta de Responsabilidad 50/50, con 4 medidas clave:

• Tanto las instituciones financieras emisoras como las receptoras compartirán los costos de reembolso equitativamente, en una proporción del 50% para cada una.
• Los clientes estarán mejor protegidos mediante estándares mínimos consistentes, con la mayoría de las víctimas de este tipo de fraudes recibiendo los reembolsos dentro de los primeros 5 días hábiles, y se ofrecerán protecciones adicionales a los clientes vulnerables.
• La industria tendrá pautas a seguir más claras, incluida la posibilidad de aplicar un monto deducible a las reclamaciones y un límite máximo de reembolso.
• El PSR seguirá informando el nivel de pagos fraudulentos aceptados y de reembolsos de estafas, para dejar ver a los que se están quedando atrás en la lucha contra el fraude.

El fin de la nueva regulación fue garantizar que los bancos se tomen en serio la amenaza de las estafas, y alentarlos a invertir en soluciones de prevención de fraudes para colaborar de manera más efectiva. Con todo, la iniciativa generó tanto pros como contras.

Con un mayor intercambio de datos, las instituciones financieras toman decisiones más precisas para evitar que se abran cuentas ilícitas, pero esta misma información a la mano deja totalmente expuesto el registro del desempeño en términos de reembolsos por estafas (por el informe asociado que el PSR solicita), lo que puede resultar en daños a la reputación de las organizaciones, además de que, al brindar mayor conciencia a los clientes, éstos pueden decidir cambiarse a otros bancos. Asimismo, los reembolsos obligatorios a los clientes abren la puerta al fraude oportunista, pues los titulares de cuentas podrían afirmar falsamente que han sido estafados cuando, de hecho, están engañando al sistema.

2. Singapur: Marco de Responsabilidad Compartida (SRF)

La Autoridad de Desarrollo de Medios de Infocomunicación (MDA) y la Autoridad Monetaria de Singapur (MAS), lideraron el Marco de Responsabilidad Compartida (SRF, por sus siglas en inglés) ante el desafío de combatir las estafas financieras en el país. Este marco, como su nombre lo indica, aboga por un ecosistema más integrado y por un modelo de compromiso colectivo distribuyendo la responsabilidad por las pérdidas derivadas de estafas entre bancos, operadores de telecomunicaciones y consumidores.

La propuesta sugiere que tanto las instituciones financieras como los operadores de telecomunicaciones deben implementar medidas sólidas para evitar las estafas, incrementando su nivel de responsabilidad y de protección al consumidor, debiendo pagar a las víctimas de estafa si se descubre que no han cumplido con sus deberes de protección, los cuales delinea así la legislación SRF:

Para los bancos:

• Implementar un periodo de gracia al activar el token de seguridad digital de 12 horas, durante el cual no se pueden hacer actividades consideradas de alto riesgo.
• Brindar alertas de notificación en tiempo real para activar dicho token y desempeñar actividades de alto riesgo.
• Proporcionar alertas de notificación en tiempo real para transacciones salientes.
• Contar con un canal de informes 24/7 con funcionalidad de autoservicio para informar y bloquear el acceso no autorizado a las cuentas.

Para las empresas de telecomunicaciones:

• Conectarse únicamente a agregadores autorizados para la entrega de SMS con ID de remitente, y así garantizar que los mensajes provengan de remitentes legítimos debidamente registrados.
• Bloquear SMS con ID de remitentes no provenientes de estos agregadores, para evitar su entrega.
• Realizar una inspección antispam en todos los SMS, bloqueando aquéllos con enlaces de phishing conocidos.

La idea es que estas medidas se extiendan en el futuro a proveedores de redes sociales, pues la mayoría de las estafas en el mundo se originan en estas plataformas. La pregunta que queda en el aire es si esta medida de transferencia de responsabilidad será suficiente para proteger a las víctimas desprevenidas, sobre todo en un mundo dominado por la IA, donde es cada vez más difícil distinguir lo real de lo falso.

3. Scam-Safe, Australia

La Asociación Bancaria Australiana (ABA) y la Asociación Bancaria Propiedad del Cliente (COBA) lideraron conjuntamente esta iniciativa integral antifraude, que muestra el compromiso de las instituciones financieras del país (incluidos bancos comunitarios, sociedades de crédito hipotecario, cooperativas de crédito y bancos tradicionales) de combatir con eficacia el fraude y elevar el nivel de protección de los clientes.

El acuerdo Scam-Safe abarca diversas medidas enfocadas en detectar, interrumpir y responder ante amenazas de estafa en constante evolución. Dada la presión que los grupos de protección al consumidor han hecho al sistema regulador australiano, éste ha invertido $100 millones de dólares en un programa de confirmación de beneficiarios para toda la industria financiera. Asimismo, otras medidas adoptadas incluyen exigir controles biométricos para nuevas cuentas en línea, avisos mejorados, demoras para nuevos beneficiarios o mayores límites de pago.

Destaca la inversión que se ha hecho en una extensa red de intercambio de inteligencia a lo largo del sector bancario; esto, con el fin de ayudar a que los bancos prevengan estafas de forma asertiva y se puedan recuperar fondos para los clientes rápida y eficazmente. Según comunicaciones del Centro Nacional Antifraude de Australia, la idea es que estas medidas no se limiten a las instituciones financieras, sino que los mecanismos de intercambio de datos se extiendan más allá, a industrias como la de telecomunicaciones, para bloquear llamadas, o las plataformas digitales, para eliminar sitios web donde se hayan originado las estafas.

Al analizar las posiciones adoptadas por estos 3 países, es interesante observar los enfoques que cada uno ha seguido para combatir el fraude financiero; todos tienen pros y contras por resolver, por supuesto, pero sin duda brindan lecciones valiosas, centrándose generar entendimiento sobre la evolución del fraude para fortalecer la prevención e infundir confianza en los consumidores. Los países de América Latina deberán aprender de estas propuestas y adaptarlas a la realidad que impera en la región para implementar las estrategias que apliquen a sus ecosistemas financieros y a su base de consumidores únicos.

Por Luis Silvestre, Domain Pre Sales-Principal Consultant, Global Domain PreSales en
FICO