Mastercard anunció la inclusión de inteligencia artificial (IA) en su sistema de anticipación de fraudes, una herramienta que posibilitará identificar las tarjetas de crédito o débito comprometidas antes de que sean utilizadas por ciberdelincuentes para sus estafas.
Entre los fraudes más efectivos está la clonación de tarjetas –también conocido como skimming–, una práctica que permite a los delincuentes copiar los datos bancarios de sus víctimas y hacer cargos a sus cuentas o realizar transacciones.
Estafas: cómo se previenen con la inteligencia artificial
Mastercard tomó la iniciativa de integrar inteligencia artificial en su tecnología de predicción de fraude para detectar patrones de los plásticos robados. Si esto funciona como se espera, los bancos podrán reemplazar la credencial clonada antes de que sea usado por los estafadores.
"Lógicamente, es algo nuevo, que se está por testear para confirmar su éxito en la vida cotidiana de las personas", explica a iProUP Enrique Dutrá, especialista en cibercrimen.
El especialista cuenta cómo funciona la nueva herramienta que llegó para prevenir fraudes: "Detecta dónde pudieron haber sido comprometidas las credenciales de los usuarios y cómo sucedió. A partir de ese primer paso es que resuelve rápidamente la situación tanto para el afectado como para otros clientes que aún no tienen conocimiento de la vulneración de sus datos".
De acuerdo a lo comunicado por la empresa, la actualización tecnológica se implementará durante los próximos días en los Estados Unidos. De obtener los resultados esperados, en un tiempo que no fue detallado, se extenderá a otras latitudes.
Las marcas de tarjetas quieren reducir la cantidad de plásticos y mejorar su seguridad
"Se usan patrones y contextos como la geolocalización, el horario y las direcciones, combinados con fragmentos de números de tarjeta comprometidos. Se puede dar con los titulares de las tarjetas más rápidamente para reemplazar las tarjetas afectadas antes de que sean utilizadas por delincuentes", agrega a iProUP Franco Pilnik, fiscal de cibercrimen.
Estafas: cómo se previenen con la inteligencia artificial
Según lo publicado por Mastercard, esos patrones también podrán ser empleados al revés para identificar posibles comerciantes o procesadores de pago comprometidos.
"En la deep web circulan millones de números de tarjetas de crédito y débito robadas, disponibles para ser adquiridas por cualquier delincuente", cuenta Dutrá.
La mayoría de esos datos se filtraron durante brechas de seguridad en comercios, pero una parte significativa fue sustraída de consumidores desprevenidos que utilizaron sus tarjetas en lugares como estaciones de servicio, cajeros automáticos o comercios en línea poco seguros. Estas tarjetas comprometidas pueden pasar desapercibidas durante semanas, meses o incluso años.
Johan Gerber, vicepresidente ejecutivo de seguridad e innovación cibernética en Mastercard, se refiere al avance: "Podemos comunicarnos proactivamente con los bancos para garantizar la atención al cliente y la emisión de una nueva tarjeta lo más pronto posible".
El avance llega en un momento en que su principal rival, Visa, también está implementando cambios significativos en Estados Unidos para reducir la dependencia de los números de tarjetas de crédito o débito estáticos, que son los mismos para todas las transacciones de un usuario.
Mastercard evaluará patrones de uso, geolocalización y otros datos para detectar fraudes con IA
"Visa anunció cambios importantes que disminuirán la cantidad de tarjetas físicas que los estadounidenses llevan consigo, lo que hace que los números de 16 dígitos impresos en las tarjetas sean cada vez menos relevantes", comenta a iProUP Pilnik.
Mientras tanto, los sistemas de pago están tratando de avanzar desde el uso de números de tarjeta estáticos hacia números únicos para transacciones específicas.
Este punto no es sencillo y podría demandar años en ver la luz. Especialmente en Estados Unidos, donde la adopción de nuevas tecnologías de pago tiende a ser más lenta.
Según datos de EMVCo, la entidad tecnológica detrás de los chips en tarjetas de crédito y débito, más del 90% de las transacciones en persona a nivel mundial ahora utilizan tarjetas con chip, mientras que en Estados Unidos esta cifra es aproximadamente del 70 %.
Los métodos más usados por los ciberdelincuentes
Como usuarios, es crucial estar atentos a los mensajes recibidos, los vínculos que seguimos y los archivos que descargamos. A través de estos medios, los hackers pueden acceder a nuestra información personal y bancaria.
Las tácticas más comúnmente para perpetrar este tipo de maniobras son:
- Phishing: los estafadores se valen de correos electrónicos, mensajes de texto (SMS) y plataformas de redes sociales que utilizamos en nuestra rutina diaria para enviar comunicaciones fraudulentas a sus víctimas. De esta manera, obtienen datos confidenciales o bancarios, o incitan a la descarga de archivos que contienen software malicioso (malware) capaz de infectar nuestros dispositivos
- Malware: a través de estos programas malignos, los delincuentes cibernéticos logran tomar el control de nuestros teléfonos inteligentes, computadoras, tabletas y otros equipos. Por lo general, estos software fraudulentos ingresan a los dispositivos mediante archivos falsos adjuntos a correos electrónicos de phishing, supuestos enlaces a películas ilegales, aplicaciones maliciosas, entre otros
- SIM swapping: mediante esta práctica se puede duplicar la tarjeta SIM de los teléfonos móviles para despojar a los usuarios de su dinero. Específicamente, esto se realiza para obtener el código de verificación que los bancos envían mediante SMS al realizar transferencias bancarias
- Man in the middle: este tipo de ataque informático suele dirigirse principalmente a empresas y puede ocasionar considerables pérdidas económicas. Las personas detrás de estas maniobras suelen interceptar las transacciones realizadas por las compañías y, cuando identifican alguna de su interés, envían un correo electrónico haciéndose pasar por la empresa receptora de la transferencia. Informan falsamente a la empresa emisora de que han cambiado su número de cuenta bancaria para recibir los fondos
Como siempre, la última responsabilidad está en el usuario, que próximamente tendrá a la IA como una aliada para sus transacciones con tarjetas.