Fraude digital: ataques se disparan más de 400% y los celulares se convierten en el blanco de los delincuentes
El fraude digital dejó de ser una amenaza aislada para convertirse en uno de los principales riesgos para empresas, entidades financieras y consumidores en Colombia.
Impulsado por el crecimiento acelerado del comercio electrónico, la digitalización de los servicios financieros y la masificación de los pagos electrónicos, los delincuentes han encontrado nuevas oportunidades para sofisticar sus ataques y ampliar su alcance.
La dimensión del problema es cada vez más evidente. Un análisis de LexisNexis Risk Solutions revela que el fraude digital en Colombia ha aumentado más de 400% desde 2020, una cifra que refleja no solo el crecimiento de las actividades fraudulentas, sino también la velocidad con la que los ciberdelincuentes están adaptando sus métodos a los nuevos hábitos digitales de los usuarios.
El país enfrenta actualmente una etapa de transición en la que la expansión de nuevas infraestructuras de pago digital y servicios financieros está generando mayores puntos de exposición. Mientras las plataformas digitales avanzan a gran velocidad, los mecanismos de control y prevención aún se encuentran en proceso de maduración.
Entre las tendencias que más preocupan se encuentra el aumento de los ataques de apropiación de cuentas, conocidos como Account Takeover (ATO). Este tipo de fraude ocurre cuando un delincuente obtiene acceso no autorizado a cuentas bancarias, correos electrónicos, redes sociales o aplicaciones financieras para realizar transacciones fraudulentas, extraer información o suplantar la identidad de los usuarios.
De acuerdo con LexisNexis, la evolución del mercado colombiano guarda similitudes con lo que ya ocurrió en economías más avanzadas como Estados Unidos y Canadá, donde el fraude se concentra cada vez más en los canales digitales y móviles. La experiencia de estos mercados podría anticipar lo que está por venir para Colombia si las organizaciones no fortalecen sus estrategias de prevención.
Uno de los hallazgos más relevantes del estudio “True Cost of Fraud” es que las pérdidas económicas generadas por el fraude van mucho más allá del dinero robado directamente. Las instituciones financieras de Norteamérica reportan que por cada dólar perdido en una acción fraudulenta terminan asumiendo un costo real cercano a cinco dólares.
Esto se explica por gastos asociados a investigaciones, procesos legales, atención al cliente, recuperación de fondos, cumplimiento regulatorio y daños reputacionales. En otras palabras, el fraude no solo afecta los balances financieros. También impacta la operación diaria de las organizaciones, incrementa los costos administrativos y deteriora la confianza de los usuarios.
A pesar de que las amenazas son cada vez más sofisticadas, el informe precisa que cerca de la mitad de las organizaciones todavía depende en gran medida de procesos manuales para detectar y prevenir actividades sospechosas. Esta situación ha llevado a muchas entidades a acelerar sus inversiones en automatización, analítica avanzada e inteligencia artificial con el objetivo de responder más rápido a los nuevos esquemas criminales.
Cuando la reputación también está en juego
El fraude tiene además consecuencias directas sobre la percepción de las marcas y la relación con los clientes.
Según el estudio, el 45% de las instituciones financieras consultadas aseguró que los incidentes de fraude han afectado significativamente su reputación. El mismo porcentaje considera que estas situaciones deterioran la confianza de los usuarios o dificultan la construcción de relaciones de largo plazo.
La afectación también se refleja en la experiencia del cliente. El 39% de las organizaciones reportó una disminución en los niveles de satisfacción debido a preocupaciones relacionadas con la seguridad, mientras que otro 39% identificó abandonos en procesos de apertura de cuentas o solicitudes de productos por temor al fraude o por medidas de verificación consideradas excesivas.
Paradójicamente, las mismas estrategias diseñadas para combatir el fraude pueden convertirse en un problema. Dos de cada tres instituciones reconocieron que sus controles de prevención han contribuido al aumento de la pérdida de clientes durante el último año.
Este escenario ha generado un desafío complejo para el sector financiero: encontrar el equilibrio adecuado entre seguridad y experiencia del usuario. De hecho, el 93% de las organizaciones afirma estar trabajando en la definición del nivel de fricción correcto para proteger las operaciones sin afectar la facilidad de uso de los servicios digitales.
Las modalidades que más crecen
El informe identifica tres grandes categorías de fraude que actualmente afectan a las instituciones financieras. La primera corresponde al fraude de terceros, responsable de aproximadamente la mitad de las pérdidas registradas.
En este caso, delincuentes externos utilizan identidades robadas, cuentas intermediarias o accesos ilegítimos para cometer fraudes.
La segunda modalidad es el fraude de primera parte, que representa cerca de un tercio de las pérdidas. Aquí son los propios clientes quienes realizan reclamaciones falsas o aprovechan indebidamente políticas de reembolso y protección.
La tercera categoría es el fraude mediante identidad sintética, una de las amenazas de más rápido crecimiento. Este mecanismo combina información real robada con datos falsos para crear identidades ficticias capaces de superar algunos procesos tradicionales de validación. La llegada de herramientas de inteligencia artificial está facilitando aún más este tipo de engaños.
A ello se suman las estafas digitales, responsables del 36% de las pérdidas por fraude. En estos casos, los delincuentes manipulan psicológicamente a las víctimas para que autoricen voluntariamente transferencias o pagos creyendo que están realizando operaciones legítimas. Otro fenómeno que preocupa es el crecimiento de los bots maliciosos. Estas herramientas automatizadas simulan comportamientos humanos para abrir cuentas falsas, probar credenciales robadas o tomar control de cuentas legítimas.
Actualmente, representan cerca de tres de cada diez transacciones procesadas por algunas instituciones financieras.
El celular, principal objetivo de los ciberdelincuentes
Si existe un canal que concentra la mayor atención de los delincuentes, es el móvil.Las aplicaciones financieras, billeteras digitales y navegadores móviles ya representan el 37% de las pérdidas totales por fraude reportadas por las entidades financieras, superando ampliamente a los portales web tradicionales y a las operaciones presenciales.
Además, el crecimiento es acelerado. Dos tercios de las organizaciones consultadas indicaron que el fraude móvil aumentó al menos un 10% durante el último año, mientras que un 15% reportó incrementos superiores al 25%. La expansión de las transacciones desde teléfonos inteligentes ha multiplicado las superficies de ataque.
Los delincuentes aprovechan aplicaciones de terceros, billeteras digitales, pagos sin contacto, mensajes de texto y navegadores móviles para ejecutar fraudes cada vez más sofisticados.
Para Colombia, la experiencia internacional deja una advertencia clara: a medida que crece la digitalización financiera, también lo hacen las oportunidades para el fraude. La diferencia estará en la velocidad con la que empresas, entidades financieras y organismos de control adopten tecnologías capaces de anticiparse a una amenaza.
Las opiniones compartidas y expresadas por los analistas son libres e independientes, y de ellas son responsables sus autores. No reflejan ni comprometen el pensamiento u opinión de Colombia Fintech, por lo cual no pueden ser interpretadas como recomendaciones emitidas por la Asociación. Esta plataforma es un espacio abierto para promover la diversidad de puntos de vista sobre el ecosistema Fintech.
Artículos relacionados
Descubre más artículos interesantes aquí.