Un cargo de 88 centavos se cuela en la factura de su tarjeta de crédito. ¿Te darías cuenta? Y si lo hicieras, ¿te molestarías en investigar?

Los estafadores apuestan a que probablemente lo dejarás pasar. Y es por eso que estos pequeños cargos indican algo mucho más problemático: el fenómeno de la "prueba de tarjetas", donde los piratas informáticos prueban si los números robados están activos y disponibles para explotar. Al hacer cargos insignificantes, los ladrones abren la puerta lo suficiente como para gastar miles de dólares en su cuenta.

Las pruebas no son una táctica nueva. Tampoco lo es el skimming digital, la versión virtual del skimming físico de tarjetas, donde los estafadores insertan un dispositivo electrónico en un cajero automático o una terminal de pago para robar información de la tarjeta. Con el skimming digital, los delincuentes insertan algún código malicioso en áreas vulnerables como los pagos en línea y obtienen todos los datos que necesitan para realizar compras con su tarjeta o vaciar su cuenta bancaria. Estas sutiles estafas se volvieron cada vez más fundamentales para implementar campañas sofisticadas y coordinadas que explotan las vulnerabilidades en todo el ecosistema de pagos digitales.

Parte del problema es que la ubicuidad del comercio electrónico y la creciente popularidad de las transferencias de dinero entre pares abrió más puntos de entrada para que los estafadores inserten código malicioso, obteniendo así los detalles de la cuenta. Esto ayuda a explicar por qué el fraude con tarjetas en todo el mundo aumentó en más del 18% a casi $ 34 mil millones en los tres años que terminaron en 2023, según las cifras de Nilson Report.

Ahora, la inteligencia artificial está sobrecargando tanto las pruebas como las estafas. En lugar de que los seres humanos reales prueben manualmente los números uno a la vez, la IA puede procesar miles de estafas a la vez y mejorar con cada intento.

"Lo que se volvió más frecuente en los últimos dos o tres años es la velocidad y la escala a la que ocurren estos ataques", dice Rigo Van den Broeck, vicepresidente ejecutivo de Soluciones de Ciberseguridad de Mastercard. "La IA hace que estas cosas sean repetibles y automatizadas, por lo que también estamos empleando la IA para detectar e interrumpir de manera proactiva estas operaciones a escala y en tiempo real, antes de que causen daño".

La IA es particularmente poderosa porque puede aprender y adaptar para mejorar aún más en la ejecución del fraude. "Significa más ataques y ataques más agresivos", dice Kerry Thomas, quien gestionó Fraud & Decisioning Products en Mastercard durante los últimos 14 años. "Es como la tormenta perfecta".

Es esencialmente un juego de ajedrez de alto riesgo, ya que cada lado trata de pensar tres o cuatro movimientos por adelantado, dice Thomas. Por ejemplo, los estafadores ahora son mucho mejores para imitar los comportamientos reales de los titulares de tarjetas, que era una forma en que la tecnología de detección de fraude podía eliminar a los malos actores.  

Afortunadamente, los buenos también tienen IA. Eso significa que pueden escanear las 24 horas del día, los 7 días de la semana en busca de señales de alerta que identifiquen cuándo se están produciendo tales ataques, de modo que la información personal no se vea comprometida, no se realicen cargos maliciosos y se notifique a los comerciantes y titulares de tarjetas sobre lo que está ocurriendo.

Por ejemplo, las herramientas de Mastercard como la detección de anomalías y el análisis de comportamiento pueden ayudar, identificando, en tiempo real, cargos sospechosos que se salen de los patrones habituales. Esta es una ayuda especialmente grande para las compañías más pequeñas, que no tienen recursos masivos y departamentos enteros dedicados a este tema como lo hacen los grandes minoristas nacionales.

Hay un serial de capas de defensa. Primero está la educación, que brinda a las compañías toda la información que necesitan para proteger su parte del ecosistema. Lo siguiente es contar con controles adecuados, como evaluaciones de riesgos para evitar que la información se vea comprometida. En tercer lugar está la autenticación, para cerciorar de que todos en el proceso de pagos sean quienes dicen ser. Y finalmente viene el monitoreo, la detección y la capacidad de tomar medidas, que Thomas llama "la pieza más crítica de todas".

Los consumidores también pueden contraatacar. La instalación de software de seguridad en sus dispositivos o el uso de autenticación de dos factores en sus cuentas financieras hacen que sea mucho más difícil para los estafadores ingresar. Limítate a comprar en minoristas confiables (no anuncios incompletos en Facebook o Instagram, que podrían ser fachadas para obtener tu información), revisa tus cuentas con regularidad y configura alertas automáticas para estar al tanto de todos los cargos.

"Lo que aprendí a lo largo de los años es que los estafadores persiguen el área de menor resistencia", dice Thomas. "Se dirigen al consumidor que no está revisando sus cuentas y al comerciante que no tiene los controles adecuados. Y si no pueden encontrar eso, entonces se van".