El uso de la ciencia de datos para la prevención de estafas en línea

Hoy en día, son pocas las cosas que no se pueden gestionar en internet, desde pagar los servicios públicos hasta realizar una visita virtual en un museo al otro lado del mundo. Vivimos en una época eminentemente digital, y la pandemia de Covid-19 contribuyó incluso más a la digitalización de la vida humana, pues el consumo de internet en el mundo aumentó casi un 20% durante este periodo.

Desafortunadamente, esto también se tradujo en un incremento significativo en las estafas en línea. Los estafadores son cada vez más sofisticados y cuidadosos en sus métodos y estrategias, y cualquier negocio que opere a cualquier escala en internet puede ser objetivo de sus ataques. Por ello, contar una estrategia de riesgo sólida ya no se trata de un lujo sino de una necesidad básica para todos los negocios y compañías.

En este artículo, hablaremos acerca de una característica que permite contraatacar esta tendencia del incremento del fraude de una manera escalable y automatizada: la ciencia de datos orientada a la ciberseguridad. Una de las bases en las que se sostienen las soluciones de prevención del fraude de vanguardia.

«Los estafadores son cada vez más sofisticados y cuidadosos en sus métodos y estrategias» (Foto: E&J)

Algunas de las estafas en línea más comunes

Pero antes de entrar de lleno a cómo se usa la ciencia de datos en la prevención del fraude, es importante saber primero a lo que nos enfrentamos. Tener un entendimiento cuando menos básico de cómo operan los agentes maliciosos es un paso fundamental al plantear una estrategia de riesgo para cualquier negocio. Así que repasemos algunas de las estafas en línea más populares a las que se enfrentan tanto usuarios como negocios.

Cabe mencionar que existen muchos otros tipos de estafa además de los que enlistamos a continuación, y a menudo no se trata de eventos aislados sino que se complementan unos a otros en esquemas sofisticados que realizan los estafadores más experimentados.

Fraude de tarjetas de crédito

Consiste básicamente en el uso ilícito de una tarjeta de crédito por parte de un estafador. Se trata de uno de los tipos de fraude más prominentes en internet. Tan solo en los Estados Unidos, este representó pérdidas por 32 mil millones de dólares en el 2021.

Actualmente, los estafadores tienen una gran variedad de formas para hacerse con los datos de las tarjetas de los usuarios de internet. Desde comprar bases de datos en la darknet hasta realizar sofisticados ataques de robo de identidad que les otorgan el acceso a cuentas de usuario vinculadas a tarjetas bancarias.

«Consiste básicamente en el uso ilícito de una tarjeta de crédito por parte de un estafador» (Foto: Abusos Financieros)

Ataques de phishing

Se trata de un tipo de ataque de ingeniería social en el que los estafadores contactan a usuarios por distintos medios para obtener información personal, haciéndose pasar por entidades o individuos legítimos.

Un ejemplo claro y recurrente de esto son las cadenas de correo electrónico que aparentan ser de un banco, las cuales instruyen al usuario a realizar un pago urgente de un saldo pendiente o una deuda no liquidada. La víctima entonces ingresa sus credenciales de acceso en un sitio falso que luce idéntico al del banco para el ojo no entrenado, que acaban en manos de los estafadores.

Fraude de tarjetas de regalo

Esta modalidad de fraude involucra todo tipo de actividad fraudulenta realizada con tarjetas de regalo, monederos electrónicos, tarjetas de prepago, vouchers y productos similares. Estos no están dirigidos únicamente a los usuarios de este tipo de tarjetas sino a los comerciantes que las utilizan como parte de su oferta para atraer a más clientes.

Algunos ejemplos de esto abarcan desde los ataques de fuerza bruta en la que un software prueba todas las combinaciones posibles de un formato específico de tarjeta de regalo para robar sus fondos, hasta las llamadas de extorsión o engaño que instan a las víctimas a comprar tarjetas de regalo y compartir los códigos con los estafadores, esto con el objetivo de que esos fondos no sean fácilmente rastreables.

Cómo se usa el ML y la ciencia de datos para la detección del fraude

Ante tipos tan variados y avanzados de fraude es válido preguntarse cómo las soluciones de prevención son capaces de afrontar todas estas aristas. Y la respuesta tiene que ver con algo que todas estas modalidades tienen en común: el uso de datos.

El internet como tal se basa en la creación, intercambio, registro y visualización de datos, y la ciencia de datos orientada a la ciberseguridad se encarga de mejorar la forma en la que la tecnología puede procesar todos esos datos para la prevención del fraude. En otras palabras, se trata de entrenar algoritmos de inteligencia artificial (IA), para que detecten patrones al analizar datos históricos y generen reglas de riesgo que permitan prevenir el fraude antes de que suceda.

La idea de que las computadoras aprenden da lugar a que se haga referencia a estas colecciones de algoritmos como machine learning, o en su forma abreviada, ML. Sus casos de uso en prácticamente todas las industrias son notables, y la prevención de fraude no es la excepción.

Un caso interesante sobre la identificación de estos patrones del comportamiento del usuario fue el descubrimiento de que los estafadores típicamente compran zapatos de talla 8 porque son los más fáciles de revender. Este tipo de descubrimientos le permite a los equipos de prevención de fraude establecer reglas específicas que podrían disparar una alerta si un usuario realiza una compra excesiva de zapatos de esa talla, por poner un ejemplo.

El machine learning se ha vuelto una de las puntas de lanza de las soluciones modernas de prevención de fraude por su capacidad de adaptarse a nuevas tendencias y modalidades de estafa a través del análisis del comportamiento, y por la gran cantidad de datos que es capaz de procesar con la mínima intervención humana.

Este último punto es especialmente valioso, ya que a pesar de que muchas empresas cuentan con gestores de fraude de gran envergadura, estos están limitados por el número de revisiones manuales que pueden realizar durante su jornada. Pero más que un asunto de sustitución de la labor humana, la clave está en combinar la agudeza de los expertos en fraude con las herramientas y la escalabilidad que les ofrece el machine learning para potenciar sus estrategias de riesgo.

Principales ventajas que ofrece el machine learning para la prevención del fraude

Derivado de la capacidad que tienen las máquinas para procesar enormes cantidades de datos, se obtienen los siguientes beneficios:

• Rapidez y eficiencia: Este es uno de los beneficios más evidentes de usar una solución de fraude empoderada por el ML. Analizar más cantidad de datos en menos tiempo.
• Tiempo reducido en revisiones manuales: Dado que la información se analiza automáticamente, las revisiones manuales se vuelven más rápidas para los especialistas.
• Capacidad predictiva: Uno de los puntos más fuertes del machine learning es que aprende permanentemente conforme alimentes el sistema con más datos. Así, la inteligencia artificial puede encontrar patrones que quizás sean difíciles de notar para el ojo humano.
• Asequibilidad: Implementar una solución de machine learning que se haga cargo de procesar todo el conjunto de datos siempre será una opción significativamente más barata que contratar a cada vez más analistas a medida que escala un negocio.

Otro concepto que vale la pena entender es que típicamente los sistemas utilizan dos métodos: el de caja blanca y el de caja negra. Esto depende del nivel de transparencia y detalle que ofrecen respecto a los razonamientos detrás de las sugerencias de riesgo.

Técnicamente ninguno es mejor que el otro, todo gira en torno a las necesidades y desafíos de fraude que tiene cada negocio. Y además, existen soluciones que utilizan las fortalezas de cada uno de estos modelos para ofrecer una prevención del fraude integral.

Consideraciones Finales: El Presente y Futuro de la Prevención del Fraude

Está claro que si los estafadores aprovechan los avances tecnológicos para sofisticar y mejorar sus ataques, lo mismo deben hacer todos aquellos que se planteen combatirlos. Las soluciones modernas de prevención aprovechan cada vez más las nuevas tecnologías para estar a la par con las tendencias del fraude.

Y la mejor noticia es que varios proveedores ya ofrecen estos modelos a negocios de todo tipo y tamaño, para así democratizar el combate al fraude en todos los ámbitos.

Autora:

Laura Garcia Fierro

Tras tres años desarrollando negocio para Latino América en disruptivas empresas tecnológicas, Laura ha ido cultivando su interés por la lucha contra el fraude. Así, hoy en día su carrera pivota en torno a ello, siendo la primera representante de SEON en LATAM, luchando de manera activa contra el fraude en el continente.  Laura es una experta en entender la necesidad tecnológica única de Latino América, ayudando con el crecimiento de las empresas.