El uso de datos para prevenir fraudes

En 2021, la Comisión Federal de Comercio (FTC) de Estados Unidos recibió 1,4 millones de denuncias por robo de identidad y 2,8 millones por fraude. El gobierno federal reportó que el año pasado los consumidores perdieron más de US$ 5.800 millones debido a fraudes.

Una de las grandes preocupaciones de los usuarios al hacer cualquier tipo de transacción a través de medios digitales es precisamente el fraude. La primera vez que compramos en línea probablemente estuvimos llenos de dudas. ¿Llegará el producto por el que estoy pagando? ¿Corresponderá el producto con la descripción entregada en la plataforma? ¿Estará segura la información de mi medio de pago? Aprensiones similares también son un obstáculo que las empresas Fintech deben abordar para otorgar seguridad al cliente tanto respecto de sus datos personales como de sus activos.

Primero, hay que dejar claro que el riesgo nunca desaparecerá por completo. Sin embargo, hoy existen cada vez más medios disponibles para disminuir la exposición al fraude. Eso sí, la prevención es un proceso dinámico, de constante aprendizaje, pues los estafadores también van adaptando y sofisticando sus técnicas y patrones. Es por ello que hoy existen firmas especializadas en distintas áreas de la ciberseguridad.

Un aspecto muy importante en la prevención de fraudes es la correcta utilización de los datos para generar protección. Hoy ya no sólo hablamos de datos, sino de enriquecimiento de datos. Este concepto se refiere a combinar fuentes de información para entender mejor una determinada acción que un cliente está ejecutando, tratando de inferir además el contexto en que lo hace. Podemos identificar aquí al menos tres objetivos: reducir los fraudes, mejorar la experiencia del usuario y dar mejor cumplimiento a las regulaciones a las que están sujetas las empresas del sector.

En cuanto a fraudes, una de las principales tareas es la autenticación del usuario. Debemos asegurarnos de que al otro lado interactuamos con una persona, con un teclado real y no con un bot (un programa que puede interactuar con nuestros sistemas).

Luego, debemos cerciorarnos que la persona es efectivamente la dueña de la cuenta. Y, finalmente, debemos asegurarnos de que el titular de la cuenta no esté siendo engañado para tomar una determinada acción, como transferir fondos a una cuenta bancaria que tiene antecedentes de fraude.

Por ejemplo, ya existe malware (programas informáticos usados para fines ilegales) que permite controlar dispositivos móviles a distancia. ¿Qué ocurre si en ese dispositivo tenemos la aplicación de nuestro banco? Hay un altísimo riesgo de que nos roben.

Sin embargo, al abrir la aplicación de manera remota no se generarán los típicos movimientos en nuestro teléfono que la operación manual causaría. Estos movimientos pueden ser detectados por las plataformas digitales y ya son utilizados para inferir que un dispositivo está siendo operado a distancia con fines de fraude. Es lo que se llama “behavioral biometrics”. 

Como es esperable, la inteligencia artificial juega un papel fundamental en la prevención de fraudes, pues permite integrar de forma rápida múltiples fuentes de datos y estimar probabilidades de fraude de forma casi instantánea. La inteligencia artificial crea eficiencia y evita tener que revisarlo todo, lo que además de ser ineficiente afecta negativamente la experiencia del consumidor.

Siguiendo con la experiencia del usuario, un ejemplo sencillo permite ilustrar las mejoras que el enriquecimiento de datos puede otorgar: a muchos nos ha pasado que nuestra tarjeta de crédito es bloqueada cuando intentamos hacer una compra en el extranjero durante un viaje. Un sistema que integra datos, sin embargo, puede estimar una probabilidad de fraude mucho menor si, a través de la geolocalización, sabe que hemos utilizado la plataforma de nuestro banco desde la misma ciudad donde luego hemos hecho una compra. Y si la conexión fue hecha desde el mismo tipo de dispositivo que hemos usado antes, es incluso menos probable que estemos en presencia de fraude.

Es fundamental ver la prevención de fraudes como una tarea de toda la organización, y no sólo de un departamento específico. Es decir, algo más parecido al cumplimiento de la regulación, donde nadie en la empresa está exento.

En empresas FinTech, esto cobra aún más importancia y el combate al fraude debe ser parte de la construcción misma de la empresa. Jamás debe verse simplemente como un costo más de hacer negocios. Al mismo tiempo, debe existir un esfuerzo por educar al usuario: esta es, sin duda, una forma eficiente de prevenir delitos y que, además, no arriesga dañar la relación entre empresa y cliente. Más vale prevenir.