Por José Augusto Gabizo, presidente de FICO en América Latina y Caribe.
Actualmente, el problema de las estafas bancarias en América Latina es un reto mayor. Brasil y México son los principales objetivos de los delincuentes, pero toda la región corre peligro debido a una conjunción de circunstancias donde el hilo conductor es la digitalización.
Latinoamérica cerró 2023 con una tasa de penetración de Internet de 80.5%, 12.6% más que la cifra global y sólo por detrás de Europa y América del Norte. Conforme avanza la inclusión digital en la región, las oportunidades de los estafadores también aumentan. Gracias al Internet, tienen nuevas maneras de cometer sus delitos las 24 horas del día, de forma automatizada, anónima y a gran escala. A la par, ha sido notoria su creatividad para tomar ventaja de tecnologías como la inteligencia artificial (IA), para crear chatbots maliciosos y virus codificados y personalizados; falsificar imágenes, voz y video, y más.
En el escenario también está Pix (la plataforma de pagos instantáneos creada por el Banco Central de Brasil). Su gran éxito ha provocado el interés por replicar algo similar en otros países de la región, en busca de una mayor inclusión financiera. En México está DiMo (Dinero Móvil), que consiste en transacciones P2P basadas en números de teléfono. Con todo, la experiencia de países como Brasil y Reino Unido nos deja ver que, conforme aumente la adopción de este método de pago, así como la de los pagos en tiempo real (RTP), se puede esperar un número aún mayor de intentos de estafa.
Asimismo, el creciente interés por las criptomonedas como nuevo método de pago abre la puerta a más peligros.
La mayoría de los usuarios de servicios bancarios en Latinoamérica están claros de que el riesgo de ser estafados les acecha en todo momento. Según la Encuesta de Impacto de las Estafas 2023 de FICO, el 59% de los mexicanos dicen que familiares o amigos han sido víctimas de estafas bancarias, y el 63% han recibido mensajes de texto, emails, llamadas telefónicas u otros acercamientos no solicitados que consideraron parte de una estafa. Colombia incluso supera estas cifras, al alcanzar 65% y 73%, respectivamente, de las respuestas en los mismos temas; de hecho, este país fue el que más estafas relacionadas con criptomonedas sufrió el año pasado, en comparación con el resto de LATAM. En Perú, por citar otro ejemplo, un 56% de la población afirma tener familiares o amigos que han sido estafados, mientras que 3 de cada 4 peruanos (76%) recibieron algún tipo de contacto que vieron como intento de estafa.
¿Cómo impulsar la regulación desde la trinchera de las instituciones financieras?
México, Colombia y Perú tienen otro tema en común por resolver, aparte de las amenazas por estafas: la carencia de regulaciones y cualquier marco que permita conformar un frente contra éstas. Y eso es apenas parte de un problema más profundo.
Varios países de la región no consideran siquiera al cibercrimen en general: según el Índice de Ciberseguridad Global de la UIT, 17 países latinoamericanos no tienen todavía una estrategia nacional en relación con este tema, y 28 no brindan incentivos para la mejora de seguridad cibernética de la iniciativa privada.
No es difícil imaginar lo que puede ocurrir cuando se conjuntan poblaciones que pasan cada vez más tiempo en línea, estafadores más hábiles que nunca y la falta de una regulación e infraestructura adecuadas. Países como Australia, Reino Unido y Singapur están abordando el problema, desarrollando enfoques regulatorios que se adaptan a las necesidades de su población y a sus sistemas financieros específicos. Eventualmente, América Latina tendrá que hacer lo propio.
De cara al futuro, las instituciones financieras contribuyen desde ya a impulsar las conversaciones con las entidades regulatorias para estar mejor posicionadas cuando se produzcan los cambios. Pero además de formar parte y no permitir que la transición ocurra sin control, los líderes de prevención de fraudes de las organizaciones deberían considerar los siguientes puntos y hacerse las preguntas pertinentes en cada uno de ellos:
- Colaboración e intercambio de información
Si bien varios países de Latinoamérica han comenzado a dar pasos en este sentido, es Brasil quien lidera los avances. Sería prudente que todos los líderes de prevención de fraudes de la región se sumen a esta tendencia, aprendiendo de quienes están más avanzados, y que compartan entre sí datos sobre estafas.
Dicho intercambio puede ser como una colaboración fronteriza. Esto sería sumamente útil en el marco del Memorando de Entendimiento Multilateral en las Américas, acuerdo firmado entre la Comisión Federal de Comercio (FTC) estadounidense y los gobiernos de Chile, Colombia, México y Perú con la intención de “promover la cooperación en la región, incluido el intercambio de información, para promover investigaciones y desarrollo de políticas”.
Al respecto, los lideres de prevención de fraudes deben preguntarse si sus herramientas de prevención son los suficientemente flexibles como para incorporar cualquier tipo de datos y aprovecharlos en decisiones de transacciones en tiempo real y, en caso de que no sea así, hacer lo necesario.
- Responsabilidad
En julio de 2023, Reino Unido anunció la propuesta de responsabilidad 50/50, que representa un cambio significativo en cuanto a quién es responsable al ocurrir un fraude. Otros países alrededor del mundo han anunciado sus iniciativas a partir de ello, pero ninguno de América Latina hasta el momento.
Si se adopta una postura en este sentido, las instituciones financieras de la región requerirán potencialmente invertir más en sus controles de prevención de fraudes. De lo contrario, serán responsables no sólo desde el punto de vista de su reputación, sino también de las pérdidas financieras de los clientes de quienes se utilizaron sus cuentas para las estafas.
En este punto, la pregunta que deben hacerse los responsables del asunto es: ¿Están listos los controles de prevención de fraude en aplicaciones para un mundo en el que la responsabilidad no recae por completo en el cliente de la institución originadora?
- Avances tecnológicos
En el corto plazo, el papel de la tecnología tendrá mayor atención no sólo como herramienta de detección de fraudes, sino también como medio para promover entornos de transacciones digitales más seguros. Los avances en IA y Machine Learning tendrán un rol principal en los marcos regulatorios futuros, ofreciendo soluciones más sofisticadas y proactivas para detectar y prevenir estafas.
Los profesionales a cargo deben hacerse dos preguntas: 1) ¿De qué medios disponen para personalizar la comunicación con el cliente, en función de distintos factores y variables, así como para incorporar inteligencia en los mensajes y adaptarlos a nuevas circunstancias en un corto espacio de tiempo?, y 2) ¿Están disponibles internamente las herramientas adecuadas para aprovechar los excelentes modelos que el equipo está desarrollando?
Como usuarios de la banca que somos todos, sabemos que atravesamos por una etapa complicada, y que las vulnerabilidades no harán sino incrementarse, debido al avance de la digitalización y a las dinámicas del mundo cada vez más conectado en que vivimos. Es urgente que cada país apresure las regulaciones pertinentes para aminorar el alcance de las estafas. Las instituciones financieras del mundo tienen el juego regulatorio en la mira. Es momento de que Latinoamérica avance también.