La adopción de IA y aprendizaje automático, junto con la colaboración y
actualización constante de sistemas antifraude, es clave para que las instituciones
financieras puedan adelantarse a las nuevas tácticas de ciberdelincuentes y proteger
tanto sus operaciones como a sus usuarios.
Bogotá, 23 de octubre de 2024.- El fraude financiero está evolucionando rápidamente,
impulsado por el acceso a herramientas avanzadas de Inteligencia Artificial (IA). Mientras la
banca y otras instituciones adoptan nuevas tecnologías para proteger sus operaciones, los
ciberdelincuentes responden con tácticas cada vez más sofisticadas, creando un entorno de
amenaza constante. Lynx Tech, empresa tecnológica que utiliza la Inteligencia Artificial (IA)
y Machine Learning (ML) para detectar y prevenir fraudes y delitos financieros, explica las
tácticas más utilizadas por los delincuentes y los desafíos que enfrenta el sistema financiero
para mantenerse al día con esta evolución.
La proliferación y accesibilidad de herramientas de IA ha sido aprovechada por los
ciberdelincuentes para innovar en sus tácticas a una velocidad sin precedentes. Las estafas
de ingeniería social manipulan a las personas para que divulguen voluntariamente sus datos
personales y convencen a las víctimas de que envíen dinero a empresas delictivas. Con los
avances en inteligencia artificial, la ingeniería social se está volviendo cada vez más común
y efectiva. Datos expuestos por Lynx indican que el 98 % de los delitos cibernéticos
involucran algún tipo de ingeniería social, por lo que las soluciones antifraude deben
actualizarse continuamente para seguir el ritmo de las nuevas amenazas, y aquellas que no
lo hacen corren el riesgo de volverse ineficaces.
“Este dinamismo representa un gran desafío para las instituciones financieras, ya que cada
día surgen nuevas metodologías de fraude. Si los sistemas preventivos no se actualizan
continuamente, no podrán detectar ni prevenir los ataques más recientes. Además, es
crucial que los usuarios sean conscientes de cómo los delincuentes explotan situaciones
cotidianas para cometer fraudes, y así tomen precauciones al realizar actividades en línea o
financieras”, asegura Juan Pablo Jiménez Isaza, Vicepresidente de Ventas para
Latinoamérica en Lynx Tech.
En Latinoamérica, los ciberdelincuentes emplean diversas técnicas avanzadas para
perpetrar fraudes financieros. Entre las más comunes se encuentran:
1. Phishing y Spear Phishing: con la ayuda de IA, los ciberdelincuentes crean
correos electrónicos y mensajes que imitan comunicaciones legítimas,
personalizándolos para incrementar su efectividad. También emplean voces
generadas por IA (vishing) para hacerse pasar por ejecutivos, celebridades o
funcionarios, buscando extraer información sensible o realizar transferencias.
2. Fraude publicitario (Ad Fraud): los bots impulsados por IA generan clics e
impresiones falsas en avisos publicitarios en línea, provocando pérdidas para los
anunciantes. Estos bots imitan el comportamiento humano, dificultando su detección
y generando percepciones erróneas sobre productos o servicios inexistentes.
3. Fraude en comercio electrónico: los ciberdelincuentes crean tiendas en línea
falsas o clonan tiendas legítimas, engañando a los clientes para que realicen
compras fraudulentas. También se emplean sistemas automatizados para generar
reseñas y valoraciones falsas, manipulando rankings de productos y reputaciones.
4. Fraude de identidad sintética: con distintas herramientas en internet los
delincuentes crean identidades falsas combinando datos reales disponibles en redes
sociales y ficticios, lo que utilizan para abrir cuentas bancarias, solicitar préstamos o
cometer otros tipos de fraude financiero. Esta técnica es difícil de detectar, ya que
las identidades sintéticas pueden incluir información real, lo que complica el rastreo
de las actividades ilícitas.
5. Deepfakes: la manipulación de videos y audios mediante IA, conocidos como
deepfakes, permite a los delincuentes suplantar la identidad de personas clave para
llevar a cabo fraudes o extorsiones. En casos más recientes, los deepfakes se
utilizan para ejecutar ataques de ingeniería social, convenciendo a las víctimas de
realizar transferencias de dinero o compartir información confidencial.
6. Pagos en tiempo real: la creciente demanda de pagos instantáneos ha permitido a
los delincuentes aprovechar esta velocidad para recibir fondos de manera inmediata,
lo que hace casi imposible recuperar el dinero de las víctimas, engañándolas con
comprobantes de pago falsos. Además, esta rapidez facilita el lavado de dinero,
dispersando fondos a través de múltiples cuentas en cuestión de minutos, lo que
dificulta enormemente su seguimiento y pone en riesgo a los usuarios.
7. Ataques de toma de cuentas (Account Takeover – ATO): los ciberdelincuentes
utilizan IA para ejecutar ataques de toma de cuentas, aprovechando bases de datos
de credenciales filtradas o información recopilada mediante phishing. Una vez que
una cuenta es comprometida, pueden realizar transacciones no autorizadas o robar
información personal.
Además de las técnicas avanzadas que emplean los ciberdelincuentes, los bancos
enfrentan otros retos. La falta de integración de datos entre los distintos departamentos y la
carencia de comunicación efectiva entre los actores del ecosistema financiero crean silos de
información que impiden una correlación efectiva de eventos. Esta fragmentación limita la
capacidad de tener una visión unificada del fraude para cada cliente, independientemente
del canal o método utilizado por el delincuente.
“Para enfrentar estas amenazas, es esencial que los bancos y las instituciones financieras
adopten IA y aprendizaje automático en sus sistemas antifraude, actualizando sus modelos
de detección de manera constante. También deben fomentar la colaboración entre los
actores del ecosistema financiero, rompiendo los silos de información para mejorar la
visibilidad a nivel global. Sólo a través de la innovación constante, la cooperación y la
concientización de los usuarios podremos mantenernos un paso adelante de los
ciberdelincuentes”, concluye Juan Pablo Jiménez Isaza, Vicepresidente de Ventas para
Latinoamérica en Lynx.
Acerca de Lynx Tech:
Lynx es la empresa líder en software impulsado por IA, enfocada exclusivamente en abordar los complejos
desafíos del fraude y el crimen financiero en instituciones financieras y proveedores de pagos a nivel global.
Nuestras soluciones aprovechan tecnologías de inteligencia artificial sofisticadas para detectar y prevenir
actividades fraudulentas en tiempo real. Al transformar datos en información procesable, Lynx permite a los
clientes pasar de medidas reactivas a una postura de seguridad proactiva, asegurando una precisión, velocidad
y escalabilidad inigualables en entornos multinacionales.