La avalancha de mensajes de texto sobre peajes impagados en las autopistas. Las constantes llamadas de números desconocidos. Ofertas para unas vacaciones de ensueño a precios asequibles. Incluso ofertas de trabajo soñadas. Estas son solo algunas de las maneras en que los estafadores se aprovechan de nuestro mundo recientemente interconectado.  

Aunque el fraude y las estafas se remontan a la antigua Grecia, los teléfonos móviles, Internet, las herramientas automatizadas y, más recientemente, la capacidad de la IA para crear clones de voz de seres queridos o crear mensajes hiperpersonalizados para engañar a las víctimas potenciales facilitaron economías de escala sin precedentes.

Mientras que los estafadores solían confiar en su lengua plateada y su Rolodex bien surtido, los ciberdelincuentes de hoy convirtieron la conectividad digital en un arma para lanzar una red global y operar con casi invisibilidad.  

Las consecuencias fueron asombrosas. Los estafadores robaron 1,03 billones de dólares el año pasado de víctimas de todo el mundo, más que el PIB de cualquiera de los 19 países más ricos. Casi la mitad de la población mundial se encuentra con una estafa cada semana. 

"El impacto es para ti y para mí; es mi madre, tu padre, nuestros hijos, nuestros abuelos", dice Richard Cockle, jefe de Industrias Conectadas de GSMA, la asociación comercial de redes móviles. "Todo el mundo conoce a alguien que fue blanco de alguna forma de fraude".  

En la actualidad, la mayoría de las estafas comienzan con una llamada telefónica (ataque de vishing) o un mensaje de texto (smishing). En los ataques de vishing, los ciberdelincuentes emplean sofisticadas técnicas de ingeniería social y suplantación de identidad para manipular a las personas y conseguir que transfieran fondos para lo que ellos creen que es una causa legítima.

Por ejemplo, los estafadores pueden hacer pasar por un agente de su banco, incluso falsificar el número del banco en su identificador de llamadas, y advertirle que su cuenta se vio comprometida. Pero si sigue sus instrucciones para transferir el saldo, sus ahorros terminan en el bolsillo del estafador. Las víctimas que son contactadas inicialmente por teléfono tienden a sufrir las mayores pérdidas: un promedio de $1,480 por persona en los EE. UU. en 2023. 

Los ataques de smishing suelen comenzar con mensajes engañosos diseñados para inducirte a descargar malware o revelar datos confidenciales. Es posible que reciba una notificación sobre una multa de estacionamiento vencida o un paquete no entregado, con un enlace a un formulario de pago de apariencia legítima. Los estafadores emplean cualquier información que usted ingrese para intentar tomar el control de sus cuentas financieras. Entre 2020 y 2024, el costo total de las estafas por mensaje de texto se quintuplicó en Estados Unidos. 

Debido a que los ciberdelincuentes se aprovechan tanto de las redes financieras como de las telecomunicaciones, ambas industrias desarrollaron sofisticadas herramientas de prevención de fraude, pero ninguna tiene suficientes datos para rastrear el ciclo de vida completo de una estafa por sí sola. Por lo tanto, Mastercard se está asociando con Deutsche Telekom y GSMA para compartir ideas y luchar contra los malos actores desde múltiples ángulos.

"Los estafadores no diferencian entre fuentes de datos, entonces, ¿por qué deberíamos hacerlo nosotros?", pregunta Din Uppal, líder vertical global de Mastercard para tecnología, medios y telecomunicaciones. "Si vamos a ganar la lucha contra el fraude y las estafas, tiene que ser un esfuerzo de equipo".  

El mejor momento para detener una estafa es antes de que el dinero salga de la cuenta de la víctima. Pero detectar pagos fraudulentos entre los millones de transacciones legítimas que se realizan cada día puede ser como buscar una aguja en un pajar. En muchos casos, los clientes son engañados para que envíen el dinero.  

La mayoría de los sistemas de detección de fraude solo detectan comportamientos inusuales del pagador, como el envío repentino de varias sumas grandes por parte de un cliente anciano. Para detectar estafas en tiempo real, las instituciones financieras necesitan una perspectiva más amplia. En 2023, Mastercard agregó otra dimensión a las medidas de seguridad de los bancos al introducir el Riesgo de Fraude al Consumidor. CFR es una solución de IA que analiza tanto la cuenta del remitente como la del destinatario —incluidos su volumen de transacciones, los importes de los pagos y los vínculos con cuentas mula— para detectar los rasgos reveladores de un estafador. Al integrar esa información con los sistemas existentes del banco, CFR infiere el riesgo de cada pago inminente y proporciona un puntaje de riesgo en tiempo real. A principios de este año, Mastercard y Feedzai anunciaron planes para ampliar la cobertura del riesgo de fraude al consumidor a clientes en mercados clave. 

Si bien Mastercard tiene una visión de toda la red de las transacciones de sus clientes, tiene una visibilidad limitada de otras interacciones digitales de los consumidores. Las telecomunicaciones, por otro lado, no pueden ver dónde o cuándo gastan los clientes. Pero pueden acceder a montones de datos de conectividad. De hecho, los proveedores de servicios inalámbricos son fuentes confiables para el número de teléfono móvil, la ubicación y el historial de llamadas de un usuario. Todo puede ser oscurecido o manipulado en el sistema operativo del teléfono, pero no en la base de datos de la red celular. 

Mediante la colaboración con Deutsche Telekom y GSMA, Mastercard busca ampliar la visibilidad de los puntos ciegos en materia de fraude y estafa. Por ejemplo, cuando las operadoras de telecomunicaciones analizaron el historial de llamadas de los clientes bancarios que fueron víctimas de estafas, descubrieron que el 80% estaban hablando por teléfono —presumiblemente con sus estafadores— mientras autorizaban las transferencias.  

Al descubrir estos nuevos patrones en los datos, Mastercard y sus socios están haciendo posible detectar transacciones riesgosas mucho antes. 

"Estamos siendo atacados permanentemente por estafadores", dice Andrzej Ochocki, jefe de Gestión de Identidad de Deutsche Telekom. "Pero al unir fuerzas con Mastercard, podemos proteger a los clientes de las estafas hoy y adelantarnos a las nuevas formas de ciberdelincuencia". 

Los consumidores también pueden proteger prestando atención a las señales de alerta, como mensajes o llamadas de números desconocidos, enlaces extraños y solicitudes de información personal. Los estafadores suelen crear una falsa sensación de urgencia, así que desconfíe de la presión para tomar medidas inmediatas. Si recibe una llamada de alguien que dice ser de su banco o compañía de tarjeta de crédito, cuelgue y marque el número que aparece en el sitio web de la institución.  

"Si podemos hacer que cada eslabón de la cadena, desde las telecomunicaciones hasta las instituciones financieras y los clientes, haga su parte", dice Cockle, "podemos hacer que la era digital sea mucho más segura para todos".