La avalancha de textos sobre peajes de autopistas impagos. Las constantes llamadas de números desconocidos. Ofertas de vacaciones inolvidables a bajo precio. Incluso ofertas de trabajo de ensueño. Éstas son sólo algunas de las formas en que los estafadores explotan nuestro mundo recientemente interconectado.  

Aunque el fraude y las estafas se remontan a la antigua Grecia, los teléfonos móviles, Internet, las herramientas automatizadas y, más recientemente, la capacidad de la IA para crear clones de voz de seres queridos o elaborar mensajes hiperpersonalizados para engañar a víctimas potenciales han facilitado economías de escala sin precedentes.

Mientras que antes los estafadores dependían de su lengua plateada y de su lista de contactos bien surtida, hoy los cibercriminales han utilizado la conectividad digital como arma para crear una red global y operar con una casi invisibilidad.  

Las consecuencias han sido asombrosas. El año pasado, los estafadores robaron 1,03 billones de dólares a víctimas de todo el mundo: más que el PIB de todos los países, excepto los 19 más ricos. Casi la mitad de la población mundial se enfrenta a una estafa cada semana. 

“El impacto recae sobre ti y sobre mí; sobre mi madre, tu padre, nuestros hijos, nuestros abuelos”, afirma Richard Cockle, director de Industrias Conectadas de GSMA, la asociación comercial de redes móviles. “Todo el mundo conoce a alguien que ha sido víctima de algún tipo de fraude”.  

Hoy en día, la mayoría de las estafas comienzan con una llamada telefónica (ataque de vishing) o un mensaje de texto (smishing). En los ataques de vishing, los cibercriminales utilizan ingeniería social sofisticada y suplantación de identidad para manipular a las personas para que transfieran fondos para lo que creen que es una causa legítima.

Por ejemplo, los estafadores pueden hacerse pasar por un agente de su banco (incluso falsificando el número del banco en su identificador de llamadas) y advertirle que su cuenta ha sido comprometida. Pero si sigue sus instrucciones para transferir el saldo, sus ahorros terminan en el bolsillo del estafador. Las víctimas que son contactadas inicialmente por teléfono tienden a sufrir las mayores pérdidas: un promedio de $1,480 por persona en los EE. UU. en 2023. 

Los ataques de smishing a menudo comienzan con mensajes engañosos diseñados para incitarlo a descargar malware o revelar datos confidenciales. Es posible que reciba un aviso sobre una multa de estacionamiento vencida o un paquete no entregado, con un enlace a un formulario de pago de apariencia genuina. Los estafadores utilizan cualquier información que usted ingrese para intentar tomar el control de sus cuentas financieras. Entre 2020 y 2024, el costo total de las estafas por mensaje de texto se quintuplicó en EE. UU. 

Debido a que los cibercriminales aprovechan tanto las telecomunicaciones como las redes financieras, ambas industrias han desarrollado sofisticadas herramientas de prevención del fraude, pero ninguna tiene datos suficientes para rastrear por sí sola el ciclo de vida completo de una estafa. Mastercard se ha asociado con Deutsche Telekom y GSMA para compartir conocimientos y combatir a los malos actores desde múltiples ángulos.

“Los estafadores no diferencian entre las fuentes de datos, entonces ¿por qué deberíamos hacerlo nosotros?”, pregunta Din Uppal, líder vertical global de Mastercard para tecnología, medios y telecomunicaciones. “Si vamos a ganar la lucha contra el fraude y las estafas, tiene que ser un esfuerzo de equipo”.  

El mejor momento para detener una estafa es antes de que salga dinero de la cuenta de la víctima. Pero detectar pagos fraudulentos entre los millones de transacciones genuinas que se realizan cada día puede ser como buscar una aguja en un pajar. En muchos casos los clientes son engañados para que envíen el dinero.  

La mayoría de los sistemas de detección de fraude solo detectan comportamientos inusuales del pagador, como por ejemplo, un cliente de edad avanzada que de repente envía varias sumas grandes. Para detectar estafas en tiempo real, las instituciones financieras necesitan una perspectiva más amplia. En 2023, Mastercard agregó otra dimensión a las protecciones de los bancos al introducir el Riesgo de Fraude al Consumidor. CFR es una solución de inteligencia artificial que examina tanto la cuenta del remitente como la del destinatario (incluido el volumen de transacciones, los valores de pago y los vínculos a cuentas mula) para detectar rasgos reveladores de un estafador. Al combinar esa inteligencia con los sistemas existentes del banco, CFR infiere el riesgo de cada pago inminente y ofrece una puntuación de riesgo en tiempo real. A principios de este año, Mastercard y Feedzai anunciaron planes para ampliar el riesgo de fraude al consumidor a los clientes en mercados clave. 

Si bien Mastercard tiene una visión de toda la red de las transacciones de sus clientes, tiene una visibilidad limitada de otras interacciones digitales de los consumidores. Por otro lado, las telecomunicaciones no pueden ver dónde ni cuándo gastan los clientes. Pero pueden acceder a grandes cantidades de datos de conectividad. De hecho, los proveedores de servicios inalámbricos son fuentes confiables del número de teléfono móvil, la ubicación y el historial de llamadas de un usuario. Todo puede ser ocultado o manipulado en el sistema operativo del teléfono, pero no en la base de datos de la red celular. 

Al colaborar con Deutsche Telekom y GSMA, Mastercard busca ampliar la visibilidad de los puntos ciegos del fraude y la estafa. Por ejemplo, cuando los operadores de telecomunicaciones analizaron los historiales de llamadas de clientes bancarios que fueron víctimas de estafas, descubrieron que el 80% estaban hablando por teléfono, presumiblemente con sus estafadores, mientras autorizaban las transferencias.  

Al descubrir estos nuevos patrones en los datos, Mastercard y sus socios están haciendo posible detectar transacciones riesgosas mucho antes. 

“Estamos siendo atacados constantemente por estafadores”, afirma Andrzej Ochocki, director de Gestión de Identidad en Deutsche Telekom. “Pero al unir fuerzas con Mastercard, podemos proteger a los clientes de las estafas actuales y anticiparnos a las nuevas formas de ciberdelincuencia”. 

Los consumidores también pueden mantenerse seguros estando atentos a las señales de alerta, como mensajes o llamadas de números desconocidos, enlaces extraños y solicitudes de información personal. Los estafadores a menudo crean una falsa sensación de urgencia, así que tenga cuidado con la presión para tomar medidas inmediatas. Si recibe una llamada de alguien que dice ser de su banco o compañía de tarjeta de crédito, cuelgue y marque el número que aparece en el sitio web de la institución.  

"Si logramos que cada eslabón de la cadena, desde las telecomunicaciones hasta las instituciones financieras y los clientes, haga su parte", afirma Cockle, "podemos hacer que la era digital sea mucho más segura para todos".