Protegiendo los pagos contra tomas de control de cuentas impulsadas por IA

Por Daniel Stanbridge, Director de Riesgos y Cumplimiento en Kurv.

La capa de inteligencia para profesionales fintech que piensan por sí mismos.

Inteligencia de fuente primaria. Análisis original. Artículos contribuidos por las personas que están definiendo la industria.

Confiado por profesionales en JP Morgan, Coinbase, BlackRock, Klarna y más.

Únete al Círculo de Claridad Semanal FinTech →

La inteligencia artificial está transformando los pagos, haciendo que la incorporación sea más rápida, la detección de fraudes más inteligente y las experiencias del cliente más fluidas. Pero hay otro lado de esa historia: los estafadores están usando las mismas herramientas.

Para las pequeñas y medianas empresas, ese cambio es enorme. Las herramientas de IA se están volviendo más accesibles y económicas, por lo que las barreras para cometer fraude están bajando. Estos ataques solían requerir tiempo y habilidad, pero ahora pueden lograrse en minutos. Las grandes empresas pueden absorber el impacto, pero los comerciantes más pequeños operan con márgenes estrechos, por lo que incluso unas pocas transacciones fraudulentas pueden generar una tensión seria.

Hay dos áreas en particular donde este cambio está afectando duramente: la toma de control de cuentas mediante fraude de identidad sintética y el llamado “fraude amistoso”.

El auge del fraude de identidad sintética

En un nuevo cambio, los estafadores ahora pueden raspar información públicamente disponible sobre negocios legítimos, como nombre, dirección y detalles del propietario, y usar herramientas de IA para crear personajes falsos convincentes. Al generar documentos de identificación falsificados que coinciden con datos robados, pueden abrir cuentas, realizar transacciones y desaparecer.

Este daño recae sobre el propietario legítimo del negocio. Su identidad ha sido mal utilizada, su perfil crediticio puede verse afectado y, en algunos casos, pueden ser perseguidos por pérdidas que en realidad no crearon.

Este fraude afecta desproporcionadamente a negocios más pequeños, como tiendas de conveniencia o talleres de reparación de autos. Esto es especialmente cierto en industrias de bajo riesgo, ya que generalmente tienen información pública fácilmente accesible. A diferencia de una empresa global, un comerciante local y pequeño es mucho más fácil de suplantar y más difícil de verificar con una sola mirada.

La verificación de identidad debe ir más allá de una sola comprobación. La IA puede fabricar un punto de datos de manera convincente, pero tiene dificultades cuando se enfrenta a múltiples controles en capas.

El fraude amistoso está creciendo por la tensión económica

Al mismo tiempo, el “fraude amistoso” se está volviendo más frecuente. Esto ocurre cuando un cliente legítimo afirma falsamente que nunca recibió los productos o no autorizó una transacción, aunque sí lo hizo. En la práctica, esto generalmente resulta en una devolución de cargo, donde el cliente disputa el pago con su banco y los fondos son retirados del comerciante mientras se investiga la reclamación.

La presión económica juega un papel. Cuando los consumidores sienten tensión financiera, las disputas por fraude amistoso tienden a aumentar. Y una vez que alguien recibe con éxito un reembolso por una reclamación de no entrega, la barrera para repetir ese comportamiento disminuye.

Para un gran mercado en línea, el fraude amistoso puede ser un costo aceptable para hacer negocios. Para un pequeño negocio de comercio electrónico, enviar un número limitado de pedidos de alto valor cada semana, unas pocas devoluciones de cargo podrían significar la diferencia entre ganancia y pérdida en el mes.

Los comerciantes a menudo se sienten impotentes aquí. No siempre pueden predecir quién presentará una disputa. Pero sí pueden controlar qué tan preparados están para responder.

Por qué los controles en capas son más importantes que nunca

No existe una solución mágica en la prevención del fraude. La defensa más efectiva es en capas.

Los controles en capas combinan múltiples técnicas de verificación y monitoreo para que ninguna falla única conduzca a una pérdida. Estos controles multilayered pueden incluir verificaciones de identidad que validen identificaciones gubernamentales y las comparen con una foto, junto con revisiones del sitio web que detecten inconsistencias entre el historial de comercio y la antigüedad del dominio. También pueden involucrar verificación de cuentas bancarias, análisis conductual y biométrico, y monitoreo de transacciones para identificar patrones que no se alinean con el comportamiento típico. Un ejemplo de esto es cuando se realiza un pedido de alto valor con una dirección de facturación en un país y una dirección de envío en otro que no tiene conexión previa con el cliente.

Individualmente, cada uno de estos puede solo levantar una pequeña bandera roja, pero en conjunto, cuentan una historia. Cuando aparecen múltiples anomalías a la vez, la probabilidad de fraude aumenta significativamente.

Los controles en capas también deben ser dinámicos. Las herramientas impulsadas por IA pueden ayudar a identificar transacciones que probablemente resulten en devoluciones de cargo antes de que se envíen los productos, dando a los comerciantes la oportunidad de pausar y reevaluar. Usada correctamente, la IA se convierte en un activo defensivo.

No olvides el fraude “a la antigua”

Las estafas impulsadas por IA pueden ser la amenaza más llamativa en los pagos, pero los comerciantes con visión limitada en estos riesgos pueden descuidar las tácticas tradicionales de fraude. Cuando las defensas cambian, los estafadores también pivotan.

El ingeniería social por teléfono, el fraude por colusión y el robo de identidad básico todavía ocurren. En algunos casos, estos métodos “clásicos” tienen éxito porque la atención se ha desplazado a otros lugares.

Una prevención sólida del fraude equilibra la innovación con la experiencia. Los controles históricos que han funcionado durante años no deberían descartarse en favor de nuevas herramientas. Deben reforzarse y mejorarse.

Encontrar el umbral correcto de fraude

En términos simples, el fraude es inevitable, y los comerciantes no deberían cuestionarse si ocurrirá o no. Deberían preguntarse cuánto es tolerable para su negocio.

Cada comerciante tiene una apetencia de riesgo diferente. Restringir controles, como “conoce a tu cliente” y límites de velocidad, reduce el fraude pero puede generar problemas, alejando a clientes legítimos. Aflojarlos aumenta la conversión, pero incrementa la exposición al fraude.

La respuesta está en la proporcionalidad. Un mercado global puede aceptar un nivel absoluto mayor de fraude debido a la escala y la inversión en tecnología. Un pequeño negocio independiente puede optar por políticas más estrictas porque una pérdida tiene un impacto mayor.

El fraude cero a cualquier costo no es un mantra ni un objetivo sostenible. Las pequeñas empresas deben centrarse en proteger sus ingresos sin perjudicar la experiencia del cliente.

La colaboración es esencial

Afortunadamente, el fraude no es un problema competitivo, porque los proveedores de pagos a menudo comparten datos a través de foros de la industria y sistemas de monitoreo para ayudar a identificar actores maliciosos y redes de fraude más rápidamente. Esa colaboración fortalece toda la industria.

Para los comerciantes, trabajar estrechamente con los socios de pago es clave. Compartir datos temprano, solicitar orientación y apoyarse en los procesos de soporte de disputas. Es más fácil prevenir pérdidas cuando se identifica el fraude potencial.

Aunque la IA está cambiando el panorama del fraude, no es un asunto unilateral, porque la misma tecnología ayuda a equipar a las empresas con mejores herramientas de decisión.

El camino a seguir es práctico. Invertir en controles de verificación en capas, preservar evidencia para disputas, equilibrar la prevención del fraude con una excelente experiencia del cliente, mantenerse alerta a amenazas emergentes y tradicionales, y colaborar activamente. Asociarse con un socio de pagos moderno es fundamental para las empresas, ya que los proveedores de pago pueden ofrecer herramientas impulsadas por IA para ayudar a mitigar el fraude y gestionar las disputas por devoluciones de cargo.