TJ Horan, vicepresidente de Gestión de Productos de FICO

Hay mucha actividad en el espacio de pagos minoristas, el cual se define como las transacciones entre dos consumidores, entre consumidores y negocios, o entre dos empresas. En cualquiera de estas opciones, el fraude viene de la mano.

Algunos de esos cambios son los nuevos métodos de pago digital, como las aplicaciones P2P (persona a persona), tap-to-pay (pulsar para pagar) y las criptomonedas, que ofrecen cada vez más opciones en los ambientes minoristas. Otros cambios se centran en los desafíos que conlleva el cierre de sucursales bancarias y cajeros automáticos que limitan el acceso a efectivo para los consumidores.

Todo esto supone un panorama cambiante para el fraude minorista y las tendencias de estafas. Consideremos la situación actual y cómo pueden contraatacar los consumidores y los bancos.

¿Se unirá Zelle a Apple Pay, GooglePay y las tarjetas de crédito en el punto de venta?

Para las opciones disponibles en el punto de venta (POS, por sus siglas en inglés), además de las tarjetas de crédito y una serie de aplicaciones de pago, los consumidores quizá pronto cuenten con una opción adicional en la pantalla “finalizar compra” en las tiendas estadounidenses: Zelle.

Zelle es uno de los servicios de envío de dinero más utilizado en Estados Unidos. El año pasado, las personas enviaron USD $490,000 millones a través de Zelle, comparado con USD $230,000 millones a través de Venmo, su competidor más cercano. Esos USD $490,000 millones en 2021 supusieron 1,800 millones de transacciones, y ambas cifras duplicaron sus niveles previos a la pandemia.

Recientemente surgió información relativa a que algunos bancos que son dueños del consorcio Zelle desean expandir su uso de pagos de persona a persona (P2P) a pagos minoristas para aprovechar la experiencia de crecimiento masivo de Zelle durante la pandemia.

Los estafadores explotan Zelle y las criptomonedas

Los defraudadores ya descubrieron cómo explotar a las víctimas incautas que utilizan sistemas como Zelle. La manera en que los delincuentes fraguan estafas se ha vuelto muy sofisticada –incluyendo música “en espera” –para hacerse pasar por representantes de servicio al cliente y engañar a los consumidores para que envíen dinero por medio de este tipo de pagos.

Cada vez más, las estafas incluyen criptomonedas, en las cuales las víctimas son engañadas para realizar transferencias fraudulentas e irrevocables a las carteras digitales de los delincuentes. De acuerdo con datos de la Comisión Federal de Comercio de Estados Unidos durante el año pasado en ese país han sucedido cerca de 56,000 estafas románticas, con un total de pérdidas por USD $139 millones. Eso es casi el doble de reportes que los recibidos por la Comisión el año anterior. Además, el pasado otoño, la oficina de Oregon del FBI emitió un boletín advirtiendo que los engaños de citas románticas relacionados con las criptomonedas estaban surgiendo como una categoría importante de delincuencia cibernética, con más de 1,800 casos reportados en los primeros siete meses del año.

Múltiples canales incrementan la exposición al fraude

La aparentemente interminable adopción de pagos móviles por parte de los consumidores sigue alimentando la proliferación de nuevos métodos en diferentes canales, tales como la posible expansión de Zelle de P2P a POS. Las criptomonedas es lo más reciente en esta  mezcla, con varios bancos que aceptan criptomonedas y las colocan cerca de las cuentas DDA (cuentas de depósito). Por ejemplo, Chase Bank permite a los usuarios conectarse al intercambio Coinbase para comprar y vender criptomonedas. Y, desde luego, tenemos la nueva noticia de que Fidelity anunció que permitirá a los inversionistas comprar criptomonedas en sus cuentas de jubilación.

Las transacciones a través de casas de cambio automatizadas (ACH, por sus siglas en inglés) también han aumentado. Los volúmenes de ACH en Estados Unidos aumentaron en 8.7% en 2021, con un incremento de 25% en transacciones P2P, a 271.2 millones. Mientras que las tasas de fraude en ACH siguen siendo bajas, tan sólo cuatro puntos base (.04%). Funcionarios de NACHA –la cual desarrolla y administra las Reglas Operativas de Nacha para el sector privado para pagos ACH– afirman que los intentos por comprometer los correos electrónicos empresariales han aumentado, tal como sucede en cada canal.

El resultado es que el universo de los pagos se ha convertido en una gigantesca ruleta para los defraudadores, ya que los nuevos canales y los mayores volúmenes de transacciones les brindan más oportunidades de triunfar. Para los bancos, así como para los consumidores, esto se traduce en una mayor exposición al riesgo y un problema de fraude de pagos mucho más grande. He aquí algunas medidas que pueden tomar los consumidores y los profesionales antifraude para fortalecer sus esfuerzos de prevención de fraude.

Consumidores: Disminuyan la velocidad, van demasiado rápido

No es secreto que los actuales consumidores agotados por la pandemia están estresados. Estamos agotados mentalmente y tan acostumbrados a la conveniencia que en ocasiones olvidamos que necesitamos ser cuidadosos. Intenten tomarse las cosas con calma. Esto significa disminuir la velocidad a la que extraemos dinero de nuestras cuentas con nuestros teléfonos móviles y lo fácil que proporcionamos nuestra información personal.

La guerra en Ucrania nos ha recordado que los defraudadores aprovecharán los desastres naturales y los ocasionados por los humanos para abrir sitios web de caridad fraudulentos con el fin de recopilar información personal y robar donaciones bien intencionadas. Escribí un artículo de blog sobre este trágico fenómeno en 2018, y mis recomendaciones siguen siendo las mismas. La versión corta:

1. Sean diligentes y cuidadosos cuando brinden su información personal y credenciales. Asegúrense de no revelar información personal que pueda usarse para robar sus cuentas.
2. Controlen antes de descontrolarse. Lleven un control de sus transacciones, algo sumamente fácil gracias a las aplicaciones bancarias móviles que envían notificaciones y alertas.
3. Donen donde trabajan.
4. Realicen la donación a través de un tercero de confianza.

También agregaría que eviten instalar aplicaciones nuevas en sus teléfonos y escanear códigos QR, ya que los defraudadores los están usando cada vez más para cometer fraudes. Se han reportado numerosas estafas de código QR al Better Business Bureau, especialmente en el último año.

Bancos: Mejoren la supervisión de las transacciones

Dado que los consumidores están en riesgo de exponer su información personal involuntariamente, las instituciones financieras necesitan supervisar minuciosamente las transacciones en todos los canales de pagos minoristas para asegurar que nada salga mal.

Contar con los datos adecuados en el momento preciso es fundamental en esta supervisión optimizada. Esto también se puede lograr si se mejoran las capacidades de orquestación de datos de sus instituciones. En mi artículo reciente sobre orquestación de datos escribí:

Con una orquestación adecuada, podemos usar capacidades tecnológicas sofisticadas, con información de una multitud de fuentes, para responder preguntas clave en tiempo real y evaluar una transacción en cuestión de milisegundos para identificar un posible fraude. Algunas de esas preguntas podrían ser:

• ¿Es éste un comportamiento esperado?
• ¿Cómo se compara con las transacciones anteriores?
• ¿Es normal esta transacción de acuerdo con el conjunto de operaciones conductuales del cliente?

¿Cómo orquestar los datos? Las interfaces de programación de aplicaciones (API, por sus siglas en inglés) desempeñan un papel central para crear un puente entre los bancos y las fuentes de información. Una encuesta conducida por PYMNTS encontró que “4 de cada 5 empresas  consideran que las API serán fundamentales para sus estrategias el próximo año y en el futuro”. PYMNTS también observa que las API son un factor clave de los servicios automatizados, tales como el cumplimiento, particularmente en el área de comercio electrónico.

Las capacidades de detección de fraude de FICO pueden ayudar a las organizaciones a combatir el fraude de pagos minoristas. Las funciones que implementamos van desde la supervisión de transacciones hasta la orquestación de datos y la autenticación, es decir, FICO ayuda a las empresas a contar con protección en todos los niveles de operación.