Artículo

Tendencias de fraude para 2023: Cómo influencian a los estafadores y a tu empresa

Habría que estar escondido debajo de una piedra para no haber oído las advertencias de los expertos del sector respecto a que se espera que los estafadores se beneficien de los avances en inteligencia artificial este año. Pero, leyendo entre líneas, la verdadera cuestión es cómo cambiará esto el panorama de las amenazas. 

Analicemos esta y otras tendencias de fraude para 2023 en combinación con los datos internos de SEON, con el objetivo de ver si tienen sentido y qué podrían significar realmente para las organizaciones.

¿Cuáles son las tendencias de fraude más destacadas para 2023?

Las próximas tendencias en materia de fraude giran en torno a una mayor sofisticación tanto por parte de los que combaten el fraude como de los estafadores, así como a una mayor atención de los comerciantes a la fricción y a cómo está afectando a las estrategias de fraude:

  1. Aumentan la inteligencia artificial y otros tipos de fraude sofisticado.
  2. Hay menos barreras de entrada y más incentivos para el fraude.
  3. La preocupación por la fricción y la pérdida de clientes ofrecerá oportunidades para el fraude.
  4. La colaboración intersectorial seguirá siendo clave.
  5. El machine learning y la inteligencia artificial antifraude están a punto de dispararse.

Con la inteligencia artificial y más herramientas, los estafadores son cada vez más sofisticados

Todo el mundo habla del ChatGPT, desde vendedores hasta jugadores y programadores. Pero, de hecho, no es tan nuevo como uno podría pensar:

La tecnología de machine learning que lo sustenta se lanzó inicialmente en 2020, con una versión API en 2021 – mientras que la versión actual estuvo disponible el 15 de marzo de 2022. Bautizado como GPT-3.5, es un modelo de predicción y generación de lenguaje que utiliza el deep learning para comprender y producir texto que, la mayoría de las veces, se asemeja de forma convincente al humano.  

Además, los modelos de generación de imágenes como MidJourney se utilizan cada vez más en el trabajo y en el ocio, y también pueden emplearse para generar deepfakes en el sentido de imitar a una persona real y colocarla en situaciones concretas. 

Asóciate con SEON

Aprovecha la huella digital única y la sólida huella de dispositivos en tiempo real para detectar usuarios de riesgo y mantener la seguridad y el cumplimiento, sin falsos positivos.

Hable con expertos

El 2 de enero, Frank McKenna, de Frank on Fraud, una autoridad indiscutible en el sector, publicó sus predicciones anuales sobre el fraude. La primera y más importante fue la de los «cambiaformas», un término para describir a aquellos que se desplazan y cambian por segundos gracias a la IA y otras herramientas, con el fin de explotar mejor las lagunas en las defensas y diferenciar sus ataques. 

Pero, ¿qué pueden hacer realmente estos módulos de machine learning por los estafadores? Esta es la verdadera cuestión. Veámoslo más de cerca.

OportunidadConsecuencia
Automatización más eficaz de los ataquesEl machine learning, en combinación con bots fraudulentos y otras automatizaciones, puede permitir a los estafadores de todas las tendencias llevar a cabo ataques más coordinados de forma que parezcan más humanos y genuinos.Mejor evasión de los rudimentarios controles de velocidad, con el consiguiente aumento del fraude multicuenta.
Phishing diversificado y a medidaSe pueden utilizar grandes modelos lingüísticos para escribir y/o adaptar rápidamente intentos de ingeniería social, incluidos correos electrónicos de phishing e intentos de spear-phishing con un estilo creíble.Se espera que el phishing y sus subtipos de ataques sean aún más frecuentes y creíbles y, en consecuencia, también lo serán el robo de identidad, el fraude con tarjetas y todo lo que permiten.
Creación de programas maliciosos y otras herramientas de fraude Según la empresa de seguridad Checkpoint, los ciberdelincuentes ya han empezado a experimentar con el uso de ChatGPT para codificar malware, en concreto para recrear cepas de malware existentes e introducir nuevas versiones.Aparecerán nuevos malware, threatware, ransomware y otras herramientas de ciberdelincuencia para ayudar a la suplantación de identidad, robo de cuentas, bloquear el acceso a sistemas, sabotear la infraestructura de las empresas, etc.
Documentos falsos convincentes creados en masaLos módulos de creación de imágenes permiten crear de forma rápida y eficaz documentos de identidad creíbles como permisos de conducir, escaneados de pasaportes, carnets de identidad, etc. Mayor prevalencia del fraude de identidad sintética, ya que los estafadores pasan más fácilmente por controles de IDV más sencillos para solicitar productos financieros y subvenciones, abrir cuentas bancarias para el lavado de dinero, estafar a empresas de iGaming, etc.
Deepfakes mejorados para imagen y videoDel mismo modo, los deepfakes son cada vez más convincentes y tienen más probabilidades de superar la verificación por video y otros pasos de KYC. Algunos módulos existentes pueden tomar una fotografía y crear una falsificación de video para engañar a los controles menos sofisticados.Los estafadores podrán asumir más fácilmente identidades sintéticas y robadas, cometiendo así fraude de préstamos, lavado de dinero y docenas de otros tipos de fraudes y estafas.

En muchos casos, ya existen soluciones para ayudar a mitigar lo anterior. Por ejemplo, LinkedIn eliminará ahora a los usuarios que proporcionen fotos de su cabeza generadas por IA como fotos legítimas suyas, pero esto solo se produce después de que los investigadores demostraran que más de 1.000 fotos de perfil de LinkedIn habían sido creadas por inteligencia artificial. 

El fraude aumenta gracias a la reducción de las barreras de entrada y a la recesión económica

Siguiendo una tendencia observada por primera vez hace unos años, con el fraude como servicio (FaaS), el fraude está a punto de ser más accesible y por tanto más frecuente, especialmente el fraude relacionado con sacar dinero del sistema. Las razones van desde las dificultades económicas hasta la facilidad de acceso a herramientas sofisticadas y tutoriales para los estafadores novatos. 

De hecho, los datos de SEON muestran que la proporción de transacciones rechazadas se disparó un 10,72% solo de octubre a diciembre de 2022. Si tenemos en cuenta todo lo que se alertó, incluidas las acciones de los usuarios que se consideraron sospechosas en lugar de ciertamente fraudulentas, estamos ante un aumento del 12,90% en la misma métrica.

Los sectores asociados más afectados fueron el de los juegos de azar y los casinos (iGaming), así como el de los neobancos y las fintech asociadas. El sector del iGaming experimentó un aumento del 25,3% en las transacciones sospechosas y el de la banca digital y los neobancos, del 8,6%.

Los grandes despidos tecnológicos de 2022 han llevado al desempleo a un gran número de personas expertas en tecnología. En Estados Unidos, se calcula que más de 58.000 trabajadores han perdido su empleo, algunos de los cuales estadísticamente hablando podrían recurrir al fraude por necesidad o por elección. En previsión de la evolución económica en 2023 y más allá, SEON exploró el impacto de una recesión mundial sobre el fraude con el Informe Mundial sobre el Fraude en Recesión, en el que comparamos datos históricos por año.

Una recesión tiene varias consecuencias, pero sobre todo hace que la gente sea más propensa a ser oportunista. Por ejemplo, ya sea debido a los estafadores en primera persona o a las redes organizadas, Frank on Fraud espera que esto haga aumentar los impagos relacionados con el fraude «hasta en un 50%». Esto implicaría fraude de ingresos, lavado de crédito, fraude de empleo, apilamiento de préstamos, así como identidades sintéticas. 

De hecho, los datos internos de SEON corroboran esta tendencia, ya que hemos observado un aumento significativo de tipos de indicadores de fraude más inteligentes. Las reglas activadas por las acciones de los usuarios que monitorean las APIs de SEON son menos obvias y más complejas, a menudo relacionadas con los datos del dispositivo y la IP más que con la huella digital o la dirección de correo electrónico de la persona. Entre ellas se incluyen:

  • proxies públicos y web
  • emuladores  
  • extensiones de privacidad 

Por el contrario, hubo muchos menos clientes que se registraron con dominios de direcciones de correo electrónico no registradas, números de teléfono imposibles y dominios personalizados recién registrados, lo que podríamos calificar de técnicas para principiantes. 

Sin embargo, debemos tener en cuenta que consideradas de forma aislada la mayoría de las normas anteriores no significan necesariamente que alguien sea un delincuente o esté intentando cometer un fraude. Cada uno de estos indicadores debe considerarse en combinación con cientos de puntos de datos más, lo que creará una puntuación de fraude que dará una idea más clara del nivel de riesgo implicado – para que luego actúe el sistema o un revisor manual. 

Los estafadores se aprovecharán del afán de las empresas por mantener contentos a sus clientes

Una cosa que se desprende claramente de los datos de SEON es que es probable que los estafadores promedio utilicen más de una tecnología y herramienta para ocultar su identidad y sus intenciones. Al fin y al cabo, cuanto mejor preparados estén, más probabilidades de éxito tendrán sus artimañas. Sin embargo, al mismo tiempo, las empresas se esfuerzan por equilibrar los costos y el rendimiento de la inversión en su software de riesgos.

No solo los trabajadores se ven afectados por la recesión económica, sino también las empresas. Además de disponer de menos recursos para gastar -o tener menos ganas de gastarlos- en prevención debido a los recortes presupuestarios, las organizaciones de todo el mundo son más conscientes que nunca de las fricciones que provocan en los clientes. 

En 2023, los clientes tienen menos paciencia, más opciones y menos ingresos disponibles. 

  • Si una empresa interrumpe la experiencia del cliente demasiadas veces para volver a comprobar sus datos de acceso, verificar su identidad y confirmar sus intenciones, es probable que provoque una pérdida de clientes y, por tanto, de ingresos.
  • Del mismo modo, en tiempos de dificultades económicas, una empresa no puede arriesgarse a falsos positivos que por naturaleza significarían perder consumidores legítimos. 

Las métricas son importantes. Las organizaciones están acostumbradas a tomar las decisiones basándose en los datos, pero ¿son los datos correctos? 

Por ejemplo, pensarán: «la probabilidad de que una persona sea un estafador es muy baja, así que ¿por qué rechazarla? Son una oportunidad de beneficio y no queremos perderla». Pero la realidad es que un estafador puede causar más daño que 100 clientes legítimos.

De hecho, SEON descubrió que de septiembre a diciembre de 2022 la cantidad media de dinero que los estafadores intentaron robar por transacción aumentó 4 veces. Por lo tanto, si los estafadores intentaron robarte 100 dólares de media el pasado septiembre, en diciembre y después irán a por 400 dólares de media. 

Por supuesto, es difícil demostrar el riesgo con cifras concretas porque no se conocen los posibles ingresos del cliente que se está rechazando o que se está provocando. Tu jefe puede decirte: «Estás rechazando a demasiadas personas; quiero más ventas», así que puedes empezar a rechazar a menos personas.

De hecho, tu objetivo debería ser reducir los falsos positivos y las tasas de rechazo de clientes sin comprometer tu protección. Lo que deberías hacer es etiquetar y estudiar cada acción de cada uno de los estafadores, no solo los que rechazas. 

¿Qué significa esto? Cuando se descubre que alguien es un estafador más adelante durante su recorrido como cliente, asegúrate de etiquetar también sus acciones anteriores en el sistema de SEON como fraudulentas y comparte esta información con SEON, ya que te ayudará a frustrar el fraude de forma más eficaz. 

Esto te proporcionará mucha más claridad sobre el daño que esta persona ha causado, junto con una estimación del dinero perdido o potencialmente perdido. También te permitirá calcular más fácilmente los costos previstos de un estafador y compararlos con la ganancia estimada de un buen cliente. 

Al marcar a todo el mundo y diferenciar entre transacciones fraudulentas y no fraudulentas en tu sistema, te resultará mucho más fácil hacer predicciones fundamentadas y tomar decisiones informadas en lugar de guiarte solo por el instinto o los sentimientos, lo que puede ser estupendo en algunas situaciones, pero no aquí.

Para los que utilizan la detección de fraude con machine learning, el etiquetado ayudará a entrenar mejor y más rápido tus módulos de machine learning. En SEON, esto se traducirá en mejores sugerencias de reglas de machine learning whitebox, así como en una puntuación de machine learning blackbox más precisa. 

Quienes luchan contra el fraude van a tener que colaborar más

Esto es tanto una tendencia como una advertencia: este año y en el futuro, todos los que adopten una postura contra el fraude tendrán que luchar más unidos que nunca para frustrar a los atacantes. 

Con esto quiero decir tanto que los profesionales que luchan contra el fraude necesitan ahora más que nunca trabajar juntos, como que una prevención y mitigación eficaces deberían implicar una pila de soluciones y herramientas relacionadas con el riesgo en lugar de una única plataforma integral, con funcionalidad API que permita una mejor integración. 

Un buen ejemplo de ello son los datos de SEON de 2022, que ponen de manifiesto un aumento del 33,6% en el porcentaje de los estafadores que son detenidos porque sus correos electrónicos aparecen en listas negras. 

¿Qué significa esto? Independientemente de si están en contacto directo o no, quienes mantienen las listas negras son inmensamente útiles para empresas como la nuestra, que están identificando y reduciendo el fraude para clientes de distintos sectores de la actividad económica. En otros casos, las colaboraciones adoptan la forma de intercambio de conocimientos, asociaciones y clases magistrales. 

La clave es la colaboración intersectorial. Muchos en la prevención del fraude lo están haciendo, pero podemos acelerar el ritmo. 

Los creadores de soluciones antifraude pueden compartir parte de sus conocimientos, aunque no compartan su propiedad intelectual real o su pila tecnológica porque compiten por los clientes. Podemos, en cambio, hablar de las nuevas tendencias que estamos observando o de las estrategias para detenerlas. Porque el fraude está creciendo en el mundo.

Los estafadores tienen sus propios foros, así que ¿por qué no íbamos a tenerlos nosotros? Como en El Señor de los Anillos, tenemos que luchar todos juntos para conseguir un resultado mejor. 

Reduce las tasas de fraude en un 70-90%

Asóciate con SEON para reducir los índices de fraude en tu negocio con enriquecimiento de datos en tiempo real, machine learning de caja blanca y APIs avanzadas.

Hable con expertos

La adopción del machine learning antifraude está a la vuelta de la esquina

El uso del machine learning para la prevención del fraude seguirá aumentando en 2023, a medida que más empresas recurran a su ayuda para reducir el riesgo.

¿Qué significa esto? Que los responsables de la toma de decisiones serán más propensos a invertir en soluciones de prevención del fraude que integren módulos de machine learning, así como a prestar más atención a cualquier resultado de machine learning de las soluciones que ya tienen en su pila.

En SEON, desde septiembre de 2022, el uso de sugerencias de reglas de machine learning de caja blanca ha aumentado más de un 30%. El módulo de machine learning de caja blanca genera nuevas sugerencias de reglas basadas en los datos históricos de fraude de la organización, y se activa cuando se han registrado al menos 1.000 transacciones. 

En ese mismo periodo de tiempo, el módulo de machine learning de caja negra de SEON, que proporciona una puntuación de fraude independiente para fundamentar la toma de decisiones, se utiliza ahora un 46% más. 

Las cifras de todo el sector confirman esta tendencia, tanto en lo que se refiere al fraude como a cuestiones adyacentes como la verificación de la identidad y el lavado de dinero. Por ejemplo, SAS descubrió que el 33% de las instituciones bancarias aceleraron su adopción del machine learning en el software AML durante la pandemia, siendo el principal motivo «mejorar la calidad de las investigaciones y los archivos regulatorios».

Para aumentar tu protección al utilizar machine learning, ten en cuenta estos consejos:

  • Asegúrate siempre de etiquetar correctamente las acciones fraudulentas de los usuarios, para aumentar la precisión.
  • Las puntuaciones de fraude de caja negra podrán detectar patrones sospechosos nunca vistos, lo que las convierte en una gran línea de defensa contra las nuevas tendencias de fraude, pero no son fácilmente explicables.
  • Siempre que sea posible, utiliza machine learning de caja blanca y de caja negra para obtener lo mejor de ambos mundos: inteligencia humana y colaboración ML-humano con el módulo de caja blanca de SEON y nuevas tendencias emergentes y vectores de ataque con la puntuación de fraude de caja negra de SEON.

Metodología

Para las cifras anteriores, hemos utilizado datos internos de SEON agregados de nuestras 99 cuentas de clientes más relevantes y más grandes en términos de datos, recopilados entre diciembre de 2021 y enero de 2023.  

Fuentes

  • About Fraud: Dawn Of The ShapeShifter – 10 Fraud Predictions for 2023
  • CSO: Study shows attackers can use ChatGPT to significantly enhance phishing and BEC scams
  • Crunchbase: Tech Layoffs: U.S. Companies That Have Cut Jobs In 2022 and 2023
  • Silicon Republic: Researchers find 1,000 LinkedIn profiles using computer-generated faces
  • SAS: Pandemic spurs banks’ AI adoption for AML, SAS study shows