Protegiendo los pagos contra tomas de control de cuentas impulsadas por IA

Por Daniel Stanbridge, Director de Riesgo y Cumplimiento en Kurv.

La capa de inteligencia para profesionales de fintech que piensan por sí mismos.

Inteligencia primaria. Análisis original. Aportaciones de las personas que están definiendo la industria.

Confiado por profesionales en JP Morgan, Coinbase, BlackRock, Klarna y más.

Únete al Círculo de Claridad de FinTech Weekly →

La inteligencia artificial está transformando los pagos, haciendo que el onboarding sea más rápido, la detección de fraude más inteligente y las experiencias de cliente más fluidas. Pero hay otro lado en esa historia: los estafadores están usando las mismas herramientas.

Para las pequeñas y medianas empresas, ese cambio es enorme. Las herramientas de IA se vuelven más accesibles y más baratas, por lo que las barreras para cometer fraude están disminuyendo. Estos ataques antes requerían tiempo y habilidad, pero ahora pueden lograrse en minutos. Las grandes empresas pueden tal vez absorber el impacto, pero los comerciantes más pequeños operan con márgenes ajustados, así que incluso un puñado de transacciones fraudulentas puede generar una tensión seria.

Hay dos áreas en particular donde este cambio está impactando con fuerza: la toma de cuentas mediante fraude de identidad sintética y el llamado “fraude amistoso”.

El auge del fraude de identidad sintética

En un nuevo giro, los estafadores ahora pueden extraer información disponible públicamente sobre negocios legítimos, como nombre, dirección y datos del propietario, y usar herramientas de IA para crear identidades falsas convincentes. Al generar documentos de identificación falsificados que coinciden con los datos robados, pueden abrir cuentas, ejecutar transacciones y desaparecer.

Este daño recae sobre el propietario real del negocio legítimo. Su identidad se ha utilizado de manera indebida, su perfil crediticio puede verse afectado y, en algunos casos, pueden reclamarles pérdidas que en realidad no causaron.

Este fraude afecta de manera desproporcionada a negocios más pequeños, como tiendas de conveniencia o talleres de reparación de autos. Esto es especialmente cierto en industrias de bajo riesgo, ya que suelen tener información pública fácilmente accesible. A diferencia de una empresa global, un comerciante local pequeño es mucho más fácil de suplantar y más difícil de verificar de un vistazo.

La verificación de identidad debe ir más allá de una sola comprobación. La IA puede fabricar un punto de datos de forma convincente, pero tiene dificultades cuando se enfrenta a múltiples controles, superpuestos y por capas.

El fraude amistoso está creciendo en presión económica

Al mismo tiempo, el “fraude amistoso” se está volviendo más frecuente. Esto ocurre cuando un cliente legítimo afirma falsamente que nunca recibió los bienes o que no autorizó una transacción, aunque sí lo hizo. En la práctica, esto normalmente deriva en un contracargo, en el que el cliente disputa el pago con su banco, y los fondos se retiran del comerciante mientras la reclamación se investiga.

La presión económica influye. Cuando los consumidores sienten tensión financiera, las disputas por fraude amistoso tienden a aumentar. Y una vez que alguien logra recibir un reembolso por una reclamación de no entrega, la barrera para repetir ese comportamiento disminuye.

Para un gran marketplace en línea, el fraude amistoso puede ser un costo aceptable de hacer negocios. Para un negocio de ecommerce pequeño, que envía cada semana un número limitado de pedidos de alto valor, unos cuantos contracargos podrían significar la diferencia entre ganancias y pérdidas para el mes.

Los comerciantes a menudo se sienten impotentes aquí. No siempre pueden predecir quién presentará una disputa. Pero sí pueden controlar qué tan preparados están para responder.

Por qué los controles por capas importan más que nunca

No hay una bala de plata en la prevención del fraude. La defensa más efectiva es por capas.

Los controles por capas combinan múltiples técnicas de verificación y monitoreo para que ninguna falla individual conduzca a una pérdida. Estos controles multinivel pueden incluir verificaciones de identidad que validen documentos de identidad emitidos por el gobierno y los comparen con una foto, junto con revisiones del sitio web que detecten inconsistencias entre el historial de operaciones y la antigüedad del dominio. También pueden incluir la verificación de cuentas bancarias, análisis de comportamiento y biométricos, y monitoreo de transacciones para identificar patrones que no encajan con el comportamiento típico. Un ejemplo de esto es cuando se realiza un pedido de alto valor con una dirección de facturación en un país y una dirección de envío en otro que no tiene conexión previa con el cliente.

De forma individual, cada una de estas señales podría solo levantar una pequeña alerta roja, pero juntas cuentan una historia. Cuando aparecen varias anomalías al mismo tiempo, la probabilidad de fraude aumenta de manera significativa.

Los controles por capas también deben ser dinámicos. Las herramientas impulsadas por IA pueden ayudar a identificar transacciones que probablemente resulten en contracargos antes de que los bienes se envíen, dando a los comerciantes la oportunidad de pausar y reevaluar. Usada correctamente, la IA se convierte en un activo defensivo.

No olvides el fraude “de vieja escuela”

Las estafas impulsadas por IA pueden ser la nueva amenaza brillante en los pagos, pero los comerciantes con visión de túnel sobre estos riesgos podrían descuidar tácticas tradicionales de fraude. Cuando las defensas cambian, los estafadores también se adaptan.

La ingeniería social por teléfono, el fraude por colusión y el robo básico de identidad todavía ocurren. En algunos casos, estos métodos “de vieja escuela” funcionan porque la atención se ha movido a otro lugar.

Una prevención de fraude sólida equilibra innovación con experiencia. Los controles históricos que han funcionado durante años no deberían descartarse en favor de herramientas nuevas. Deben reforzarse y mejorarse.

Encontrar el umbral correcto de fraude

En términos más simples, el fraude es inevitable, y los comerciantes no deberían cuestionarse si ocurrirá o no. Deberían preguntarse cuánto es tolerable para su negocio.

Cada comerciante tiene una tolerancia al riesgo diferente. Apretar controles, como “conoce a tu cliente” y los límites de velocidad, reduce el fraude pero puede introducir problemas, ahuyentando a clientes legítimos. Aflojarlos aumenta la conversión, pero eleva la exposición al fraude.

La respuesta está en la proporcionalidad. Un marketplace global puede aceptar un nivel absoluto más alto de fraude debido a la escala y la inversión en tecnología. Un negocio independiente pequeño podría optar por políticas más estrictas porque una sola pérdida tiene un impacto mayor.

No es sostenible como lema ni como objetivo perseguir cero fraude a cualquier costo. Las pequeñas empresas deben enfocarse en proteger sus ingresos sin socavar la experiencia del cliente.

La colaboración es esencial

Por suerte, el fraude no es un tema competitivo, porque los proveedores de pagos a menudo comparten datos a través de foros de la industria y sistemas de monitoreo para ayudar a identificar actores maliciosos y redes de fraude más rápidamente. Esa colaboración fortalece a toda la industria.

Para los comerciantes, trabajar estrechamente con los socios de pagos es clave. Comparte datos temprano, pide orientación y apóyate en los procesos de soporte de disputas. Es más fácil prevenir pérdidas cuando se identifica un posible fraude.

Aunque la IA está cambiando el panorama del fraude, no es un tema de un solo lado, porque la misma tecnología ayuda a equipar a las empresas con mejores herramientas de decisión.

El camino a seguir es práctico. Invierte en controles de verificación por capas, conserva evidencia para disputas, equilibra la prevención del fraude con una excelente experiencia del cliente, mantente atento tanto a amenazas emergentes como tradicionales, y colabora activamente. Asociarte con un socio de pagos moderno es fundamental para las empresas, ya que los proveedores de pagos pueden ofrecer herramientas impulsadas por IA para ayudar a mitigar el fraude y gestionar disputas por contracargos.