La compañía de tecnología de pagos logró bloquear 40.000 millones de dólares en transacciones fraudulentas a nivel mundial en 2023. El diciembre pasado, completó la adquisición de Featurespace, una firma de tecnología de protección de pagos en tiempo real. ¿Cómo trabajan en la gigante de las transacciones luchando contra el cibercrimen comercial? ¿Qué riesgos amenazan los pagos digitales?

Hay algo que a Paul Fabara, líder global de riesgos y servicios a clientes de Visa, le llama la atención más que nunca en sus más de 20 años de trayectoria profesional. “Por primera vez en mi carrera he visto que hay una centralización del crimen, en la que, básicamente, tienes lavado de dinero, el tradicional fraude y los ciberataques. Todo llegando al mismo tiempo”, confiesa el ejecutivo, nacido en la ciudad de Cuenca, Ecuador. “Los días en que los criminales se especializaban en una cosa versus la otra, esos días ya no existen”, comenta y señala que los ataques en Internet “en el pasado eran menos sofisticados”. 

Fabara, quien llegó a Estados Unidos para estudiar en la universidad, ha sido testigo de la evolución del fraude online desde las diferentes posiciones que le tocó ocupar, como empleado del Providian Financial Corporation (que más tarde se convirtió en parte del JP Morgan & Chase Co.), jefe de operaciones en Alliance Data Systems (emisora de tarjeta de retailers en EE.UU. como Victoria Secret’s, etc.), director gerente y jefe de operaciones globales en el banco inglés Barclays y presidente de servicios globales del grupo en American Express. 

En Visa, compañía a la que se unió hace 5 años en su cargo actual, indica que cuentan actualmente con 1.200 personas a nivel global que monitorean actividad anormal en las transacciones de pago, que eventualmente pueden ser fraudulentas. En 2023, bloquearon un total de US$40.000 millones en este tipo de transacciones y, a la fecha, indica, la compañía ha invertido 11.000 millones de dólares en “galvanizar” su red de pagos y 500 millones de dólares en inteligencia artificial para protección cibernética. Esta apuesta busca justamente anticiparse al ‘mal’ uso de la IA, que es aprovechada asimismo por los ciberdelincuentes para tomar por sorpresa a los usuarios en plataformas de venta online ficticias, en un escenario de desarrollo exponencial del e-commerce.  

También puedes leer: Conoce las nuevas tecnologías adoptadas por los bancos locales y para qué las utilizan

“En este momento, nosotros recibimos 12 millones de ataques diarios en nuestra network mundialmente”, precisa Fabara, sobre el riesgo.  ¿Es una cifra importante? Le repreguntamos. El ejecutivo responde que el comportamiento de los ciberataques se mantiene, pero tiene una dinámica propia. “Es muy cíclico”, define y observa que si hubo un momento donde vieron los fraudes crecer fue durante la pandemia, un momento bisagra par el e-commerce y sus usuarios, que en muchos casos se estrenaron como consumidores digitales, sin conocer cómo protegerse ante posibles fraudes.

“Ese grupo de clientes se volvieron digitales y muchos de ellos no sabían los principios y las formas de protegerse. Así que los criminales obviamente tuvieron la oportunidad de tomar ventaja de eso”, dice. 

Fraudes en el radar

Los crímenes cibernéticos asociados al e-commerce tiene su apogeo en tres momentos del año en el mundo y también en Latinoamérica, según Fabara. Según Fabara, estos son: durante el pago de impuestos anuales (que en EE.UU. se efectúa en abril), en los meses previos a las vacaciones escolares (junio-julio) y en Navidad. “Hay mucho crimen relacionado a la venta de artículos a precios que muchas veces no hay realidad”, ilustra. 

Además de momentos específicos del año, existen tres estrategias específicas de los cibercriminales que Visa tiene en su radar y que suelen derivar en fraudes, según el ejecutivo. 

La primera está asociada a las donaciones para ayudar a gente involucrada en historias “muy tristes”. Según Fabara, esta estrategia es usada sobre todo en Europa y Estados Unidos. 

La segunda es el romance, en la que los cibercriminales operan en plataformas diseñadas para aprovecharse de personas y solicitarles dinero poco a poco hasta  poco hasta establecer una relación emocional, explica. 

La tercera implica enviar a las víctimas un mensaje por correo electrónico o al celular, indicando que se ha recibido un paquete y es necesario realizar un pago para recogerlo.

“Eso es lo principal que pasa en Latinoamérica”, comenta. “Entonces, tú llamas o te conectas directamente. Y [es] en ese momento que empiezan a sacar la información que necesitan”, añade y explica que con dichos datos los cibercriminales buscan construir un perfil. “Hay ciertas personas que desafortunadamente caen muy rápidamente y dicen ‘solo pago 10 dólares en Aduanas y me dan lo que esta persona quien haya ordenado’. Cuando tú das tus credenciales automáticamente estas en menos de 30 segundos están utilizadas en otro lugar”, advierte, sobre el potencial riesgo.

“Una de las ventajas que tenemos [en Visa], por ejemplo, es la acción de velocidad. Vemos esto muy a menudo que una tarjeta de crédito es probada en Karachi, Pakistán, en una gasolinera por un dólar. La misma tarjeta de crédito 30 segundos después es utilizada en Walmart en Seattle, Washington, comprando 3 quintales de arroz”, resalta. 

Del lado del usuario, Fabara invita a ser cautos con dichas comunicaciones y verificar en la página oficial de las compañías o contactarse directamente con ellas para validar los mensajes recibidos.

Hechos relevantes 

  • El año pasado, Visa anunció que había diseñado y estaba usando una solución específica para detectar y prevenir ataques fraudulentos antes de que ocurran, denominada Account Attack Intelligence Store (VAAI Store). Según informó entonces, dicha tecnología fue entrenada con más de 15.000 millones de transacciones de su red y le permitió a la firma bloquear 40.000 millones de dólares en transacciones fraudulentas durante 2023. A dicha innovación se sumó la adquisición de Featurespace, una tecnología de  protección de pagos con IA en tiempo real, basada en el llamado “análisis conductual adaptativo”. Visa completó la adquisición el pasado 19 de diciembre, según informó en su último reporte financiero del primer trimestre fiscal, al 30 de enero último.  
  • En el primer trimestre fiscal de este año, Visa obtuvo ingresos netos por US$9.500 millones, un 10% respecto al mismo período en 2024, según informó a sus inversionistas. Además, incrementó su volumen de pagos en 9%, los pagos transfronterizos en 15% y las transacciones procesadas en 11%.

Por Manuela Zurita