La principal amenaza de los fraudes bancarios en México proviene del uso de llamadas, mensajes de texto y correos electrónicos fraudulentos, métodos habituales en toda Latinoamérica por su efectividad para engañar y obtener información personal, de acuerdo con BioCatch, firma especialidad en la protección frente a fraudes digitales.
Se trata de la “clásica llamada de un call center falso o un defraudador que lo que busca es convencerte de que vas a ser tú una transacción legítima, creyendo que el destinatario es una cuenta segura o es una cuenta del Banco de México”, explicó en entrevista para Forbes México Josué Martínez González, Global Advisor de BioCatch Latam.
“Tienen muchas historias que van variando, pero aprovechan muchas veces el desconocimiento de las personas de cómo opera el sistema financiero”, agregó.
Martínez González comentó que la compañía de biometría conductual observó un crecimiento de 32% en los fraudes bancarios en toda la región durante 2024 respecto al año pasado.
Sin embargo, en su informe ‘Tendencias de fraude bancario en canales digitales en la región de LATAM en 2024’, BioCatch apuntó que en México se observa una reducción en estos fraudes gracias a los controles implementados por los bancos, como el análisis del comportamiento del usuario, que ayuda a detectar patrones que alertan sobre una posible estafa.
Te recomendamos: Fraudes, la nueva pandemia digital que nos acecha
Esta biometría permite a las instituciones financieras conocer la mano dominante del usuario, su velocidad de escritura, e incluso si es alguien con conocimientos avanzados en tecnología que utiliza atajos o teclas poco comunes para el resto de la población, detalló Martínez.
Las instituciones financieras logran detectar posibles fraudes al combinar información de operatividad del usuario con la biometría conductual, datos del dispositivo y la ubicación del cliente, pues “ayuda a crear un perfil robusto que nos lleva a encontrar esta diferencia de patrones entre usuarios legítimos y defraudadores”, describió.
Gracias a estas medidas de biometría del comportamiento, “un banco mexicano vio una reducción del 60% en los casos de estafa con llamada telefónica” durante el primer semestre del año, ejemplificó BioCatch.
México, segundo país más afectado en AL por malware
Otras amenazas para los usuarios incluyen la suplantación de identidad, el acceso remoto en dispositivos web y móvil, en dispositivos robados y el malware, de acuerdo con el informe anual de la compañía aliada en prevención de fraude bancario.
En el caso del malware, principal causa de fraude bancario en la América Latina, el análisis destacó que los casos aumentaron 113% en el primer semestre del año, siendo México el segundo país más afectado por este tipo de fraude, después de Argentina.
Un ejemplo es el troyano Grandoreiro, el cual ha estado activo por más de siete años, pero continua afectando a cerca de 1,500 instituciones bancarias a nivel global gracias a que dirige sus ataques a empresas previamente estudiadas para lograr sembrar un programa que haga creer que el usuario está en la banca legitima, expuso Martínez.
El experto en el sector financiero consideró que las sofisticación en este tipo de ataques permite a los estafadores “hacer creer que existe una interacción humana al momento de hacer la transacción”.
BioCatch contabilizó que 43 bancos en México son blancos de este troyano, que opera bajo un esquema de “malware como servicio”.
El malware como servicio permite a los estafadores pagar por obtener información previa sobre las empresas o posibles víctimas para identificar. En el caso de una compañía se puede saber “quién es el director financiero o el director de administración, que son los que tienen los tokens”, especificó Martínez.
Gracias a la suscripción al malware, los estafadores “ya tienen un robot que va detectando cuando hay una víctima y te envía un mensaje vía WhatsApp o Telegram, y de ahí tú empiezas ya a monitorear que está haciendo la víctima” o en algunos casos solicita información bancaria.
Lee: Inteligencia artificial es clave para agilizar y mejorar servicios: Banorte
El reto de la inteligencia artificial
Martínez González valora que la inteligencia artificial reducirá la línea que separa lo legítimo de lo que parece legal, desde la “usurpación de identidad con fotos con videos con llamadas con audios hasta permitirle a los defraudadores tener acceso a mayor cantidad procesamiento y volúmenes de datos”.
Además, aplicaciones como ChatGPT se utilizarán por el crimen organizado y por estafadores que evolucionarán y sofisticarán los modelos de fraudes, haciendo ver a los bancos más lentos en comparación con los defraudadores, consideró.
Recomendaciones para bancos y usuarios
La empresa especializada también en lavado de dinero instó a los bancos a implementar medidas preventivas contra las estafas, como informar a sus clientes sobre las señales de alerta, pues aseguró que las acciones actuales solo protegen el dinero de las víctimas después de haber sido estafadas.
Países como Colombia y Chile tienen regulaciones que permiten a las personas solicitar rembolsos por estafa, o solicitar ayuda en caso de robo de identidad, detalló el informe.
Martínez dijo que BioCatch identificó que las instituciones deben “actuar como gremio” para combatir las estafas a través de proveer señales de la cuenta receptora, ya que “generalmente todas las herramientas tecnológicas se enfocan en el usuario que hace la transacción”.
“Con esta iniciativa de industria, que actualmente ya la tenemos en producción en Australia, estamos trabajando con los bancos en Argentina, México y Colombia para conocer las señales que nos indican que puede haber una estafa de la cuenta que envía el dinero y de la cuenta que reciben”, comentó.
Por otra parte, las víctimas deben informar del fraude, pero esto no ocurre frecuentemente debido al desconocimiento de que los importes se pueden recuperar, o “debido a un sentimiento de vergüenza”, según la firma especializada.
El experto también recomendó a los usuarios no abrir mensajes que contengan links o soliciten información personal y, en caso de tener alguna sospecha, contactar directamente a la institución bancaria o reportar el número como spam para que los sistemas operativos de los celulares tengan una alerta de posible fraude.
“No creas todo lo que te dice, cuando suene un poco extraño puedes colgar y mejor marcar tú para validar que efectivamente es tu institución”, aconsejó.
Inspírate, descubre y comparte. ¡Síguenos y encuentra lo que buscas en nuestro Instagram!
