Fraudes digitales: un desafío creciente para el sector financiero
En este entorno cada vez más complejo y difícil de detectar, crear experiencias digitales seguras se convierte en una prioridad para el sector financiero.
Los correos de phishing llenos de errores y enlaces sospechosos son cosa del pasado. Ahora, el fraude se presenta con una voz humana, mensajes instantáneos, datos personales y nombres reales. Lo más preocupante es que la mayoría de estos delitos se llevan a cabo a través de aplicaciones bancarias en teléfonos móviles.
Un estudio de BioCatch, titulado ¿Qué capacidades aporta la Inteligencia Artificial en la lucha contra el fraude?, revela que el 79% de los ataques en Latinoamérica tienen su origen en canales móviles, y Argentina se encuentra entre los países con los índices más altos.
La combinación de vishing, smishing y spoofing
Las técnicas más comunes combinan vishing (llamadas en las que el delincuente se hace pasar por un representante del banco) con smishing (mensajes a través de SMS o WhatsApp) y spoofing (suplantación de números oficiales). Estos métodos ya no dependen de errores ortográficos o páginas mal diseñadas, sino de información real obtenida en la dark web, manipulación psicológica y mensajes que generan urgencia para hacer que la víctima actúe sin pensar.
En este contexto, empresas como Flux IT, que llevan más de 16 años creando soluciones digitales seguras para el sector financiero en la región, destacan que los ataques actuales “no son evidentes: utilizan datos filtrados, llaman a las personas por su nombre y generan escenarios creíbles para lograr confianza”, explica Hilario Perurena, Jefe de infraestructura de la compañía.
El diseño de las apps bancarias como primera línea de defensa
Sin embargo, advierten que hay un factor interno que a menudo se pasa por alto: el diseño mismo de las aplicaciones bancarias. La búsqueda de una experiencia de usuario simple y rápida a veces sacrifica capas esenciales de seguridad, lo que aumenta el riesgo. “La app no es solo una herramienta: es la primera línea de defensa del cliente. Si no actúa de manera proactiva, la exposición es mayor”, señalan desde Flux IT. Como parte de la solución, sugieren implementar alertas inteligentes. Por ejemplo, si un usuario que nunca realiza operaciones nocturnas intenta transferir fondos a las 3 AM, el sistema podría bloquear temporalmente la transacción hasta recibir una validación adicional. La amenaza se intensifica con el avance de la inteligencia artificial, que ya permite clonar voces, imitar identidades y generar mensajes sin errores, automatizando el fraude a gran escala.
Informe 2025: aumento del phishing y la ingeniería social
Según el Informe 2025 de CrowdStrike sobre phishing en América Latina, los incidentes de fraude y extorsión aumentaron un 15% en el último año, siendo la ingeniería social el principal punto de entrada.
Tres claves para prevenir fraudes digitales:
- Desconfíe de cualquier mensaje o llamada no solicitada, incluso si parece provenir de su banco.
- Nunca comparta su token, claves o datos sensibles: las entidades financieras no los solicitan por teléfono, WhatsApp ni redes sociales.
- Ante la mínima duda, interrumpa la comunicación y contacte al banco a través de sus canales oficiales. No actúe bajo presión.
Seguridad y educación digital como prioridad
Las estafas de hoy en día no solo se centran en vulnerar sistemas, sino que también buscan manipular a las personas. Por eso, es crucial que la educación digital y un diseño seguro de las plataformas sean tan importantes como los sistemas de defensa interna. La seguridad no puede ser solo un requisito técnico; debe ser una parte activa, visible y constante de la experiencia bancaria.
