Cómo utilizar el aprendizaje automático para la detección del fraude

Se habla mucho de cómo se puede abusar de la inteligencia artificial (IA) para llevar a cabo estafas y sofisticados planes de fraude. Pero, ¿puede utilizarse también la IA para combatir el fraude? Aviso de espóiler… ¡sí, puede! De hecho, el aprendizaje automático puede ser una poderosa herramienta para detectar el fraude, proteger a los clientes y ahorrar mucho dinero a las empresas.

Por tanto, no es sorprendente que algunas empresas ya hayan empezado a utilizar tecnologías basadas en la IA para evitar actividades fraudulentas. El informe de evaluación comparativa antifraude 2024 de la Asociación de Examinadores del Fraude ha descubierto que el 18 % de las organizaciones ya utilizan la IA y el aprendizaje automático para la detección del fraude. Se espera que esta cifra se triplique en los próximos dos años, ya que casi el 60 % de las empresas tienen previsto aumentar su presupuesto para tecnología antifraude.

Ten en cuenta que el fraude se produce en todos los canales de comunicación y se dirige a todos los grupos de edad. Sin embargo, como muestra un informe de 2024 del Foro del Ecosistema Móvil (MEF), los hackers tienden a centrarse en los canales de comunicación más populares.

Mientras que en EE. UU. podría tratarse de email y SMS, en Europa los defraudadores se han desplazado cada vez más a los canales de mensajería. WhatsApp, por ejemplo, registró un aumento de 4 puntos en los ataques denunciados simplemente porque su base de usuarios ha crecido.

Así pues, veamos más de cerca las posibilidades, ventajas y escenarios prácticos del aprendizaje automático en la detección del fraude.

El aprendizaje automático (o ML, de «machine learning«) es un campo especializado dentro de la IA centrado en la creación de algoritmos y modelos que permitan a los ordenadores analizar grandes conjuntos de datos, aprender de ellos, detectar patrones y hacer predicciones informadas basadas en esos datos.

Hay tres tipos principales de técnicas de aprendizaje automático: aprendizaje supervisado, aprendizaje no supervisado y aprendizaje reforzado.

En el aprendizaje supervisado, se enseña a un ordenador a hacer predicciones basándose en ejemplos con los que ha sido entrenado. Para ello, se da a los ordenadores una entrada (un problema) y una salida (solución o respuesta al problema). El ordenador los estudia y aprende la relación entre la entrada y la salida. Una vez que comprenda el patrón subyacente, podrá hacer predicciones y tomar decisiones sobre problemas desconocidos.

Con el aprendizaje automático no supervisado, los ordenadores solo reciben datos de entrada, pero no de salida. La idea es que el ordenador analice la información y descubra patrones por sí mismo.

En una situación de aprendizaje reforzado, un ordenador interactúa con un entorno y toma decisiones, por las que recibe retroalimentación en forma de castigos o recompensas. El objetivo es que el ordenador encuentre el enfoque que le proporcione más recompensas.

Los tres enfoques de los modelos de aprendizaje automático se centran en la capacidad de un ordenador para analizar grandes conjuntos de datos, reconocer patrones y ser capaz de adaptarse a la nueva información y hacer predicciones razonables basadas en su entrenamiento.

Por eso este subconjunto de la IA es tan valioso para la detección del fraude.

Normalmente un modelo de aprendizaje automático intercepta el tráfico entrante antes de que llegue al destinatario. Entonces el modelo ML analiza si algo parece sospechoso basándose en lo que ha sido entrenado para reconocer como «sospechoso».

A continuación, realiza una acción. La acción también depende de la programación y podría ser simplemente marcar los mensajes como sospechosos o bloquearlos para que no pasen.

Hay varias formas de utilizar el aprendizaje automático en la prevención del fraude.

Puedes entrenar a un ordenador con conjuntos de datos históricos para enseñarle a reconocer el comportamiento «normal» frente al «anormal». Un ejemplo sería aprender que sacar una cantidad de 500 € al día de una cuenta bancaria privada es «normal», pero sacar 500 € cada dos horas no lo es. También es posible enseñar a los ordenadores el patrón de comportamiento singular de cada usuario y, basándose en él, identificar las desviaciones individuales. Eso permite una rápida detección de anomalías que probablemente indiquen fraude.

Además de identificar un posible fraude, el aprendizaje automático también puede utilizarse para asignar puntuaciones de riesgo a patrones anómalos. Una puntuación de alto riesgo podría indicar una mayor probabilidad de fraude o que la estafa representa una mayor amenaza para la empresa. Este enfoque de la gestión de riesgos puede ayudar a los equipos a establecer prioridades cuando examinen las situaciones señaladas.

Los agentes malintencionados suelen operar a través de una red compartida. Por tanto, identificar patrones de red, como actividades sospechosas que proceden de la misma ubicación o dispositivo, puede ser otra forma de utilizar el aprendizaje automático para la detección del fraude.

Otra forma de utilizar algoritmos de ML para sistemas de detección de fraudes es entrenarlos con datos de texto o imágenes. Esto podría incluir reseñas online, mensajes de texto y códigos QR. A continuación, la IA buscaría en este contenido patrones o indicadores de fraude (enlaces de spam, expresiones como «hágase rico rápidamente», etc.).

Como el aprendizaje automático es adaptativo, los ordenadores también pueden reentrenarse con nuevos datos. Así que si los agentes malintencionados cambian su comportamiento, los ordenadores podrán estudiar y aprender estos nuevos patrones de fraude y adaptar también su enfoque.

Aunque el aprendizaje automático es potente, no es la única opción que tienen las empresas para detectar el fraude.Puedes basar tu detección del fraude únicamente en procesos manuales. Aunque esto puede tener éxito, requiere más personal.

Aparte del aprendizaje automático, también hay otras tecnologías que puedes utilizar para la detección del fraude, como la biometría o el análisis de big data. Éstos cobran una importancia especial cuando los combinas con el ML, ya que puedes adaptarlos fácilmente y afinarlos aún más.

Los algoritmos de aprendizaje automático son muy potentes para prevenir el fraude a gran escala. Esto significa que puedes aumentar exponencialmente los beneficios de cualquier tipo de detección de fraude utilizando el aprendizaje automático. He aquí algunas formas en las que el ML para la detección del fraude se adapta especialmente bien.

Por un lado, el aprendizaje automático es muy eficaz, ya que puede identificar más rápidamente los comportamientos fraudulentos de los usuarios y hacerlo de forma coherente con volúmenes de datos muy grandes. Esto optimiza el proceso, reduce la carga de trabajo de tus equipos y disminuye las revisiones manuales, a la vez que puedes reaccionar más rápidamente ante posibles amenazas.

Desde la inflación artificial del tráfico hasta los fraudes en los pagos, muchos fraudes pueden resultar muy costosos para las empresas si se llevan a cabo con éxito. Obviamente, puedes detectarlos sin el aprendizaje automático, pero como este puede señalar a los agentes malintencionados con mayor rapidez, las empresas podrán reconocer e incluso prevenir el fraude antes también, lo que puede ahorrar a las empresas millones de dólares. Esto también hace que el ML sea muy rentable y, por tanto, ofrezca un buen retorno de la inversión, lo que es importante tener en cuenta a la hora de decidir en qué métodos de detección del fraude debes invertir.

Como han demostrado los ejemplos de Citibank o Wells Fargo: Aunque una empresa no sea directamente culpable, si el fraude afecta a los clientes, las empresas corren el riesgo de ser demandadas. Eso es costoso y acaba con la buena reputación, por lo que poder utilizar el aprendizaje automático para que la prevención del fraude sea aún más eficaz es una gran ventaja.

Los datos de la Comisión Federal de Comercio muestran que los consumidores pierden mucho dinero a causa del fraude. En 2023 las pérdidas por fraude de los consumidores sumaron 10 000 millones de dólares, un nuevo récord. Por eso es aún más importante que las empresas protejan a sus clientes. Las empresas que den prioridad a la prevención del fraude a gran escala mediante el aprendizaje automático tendrán más éxito a la hora de ganarse la confianza de sus clientes, garantizar la retención a largo plazo y reducir la pérdida de clientes.

Ser visto como una marca que combate activamente el fraude y protege a los clientes no solo aumenta la confianza de los clientes existentes, sino que también mejorará la reputación general de la marca. ¡Eso es ahora más relevante que nunca! Como muestra nuestro estudio de 2024 sobre las expectativas de los clientes, la comunicación segura es una de las principales prioridades de los clientes cuando interactúan por primera vez con una nueva marca.

El aprendizaje automático no es un proceso de una sola vez. Puedes volver a entrenar a los ordenadores o enseñarles a entender los cambios de comportamiento de los usuarios. Si los hackers o los spammers cambian su enfoque, la IA es lo suficientemente flexible como para adaptarse a estos cambios.

Esto significa que la IA mejora con el tiempo y podrá abarcar más escenarios no deseados.

Al estudiar el aprendizaje automático para la detección del fraude, también es crucial comprender sus limitaciones.

Utilizar la IA en la detección del fraude puede dar lugar a falsos positivos (clientes reales que se bloquean) y falsos negativos (defraudadores que pasan desapercibidos). Por supuesto, este problema no es exclusivo de la IA. Sin embargo, el exceso de confianza en la IA (cuando la gente confía demasiado en ella) podría aumentar la tasa de resultados incorrectos.

Por eso es importante mitigar el riesgo de predicciones o decisiones incorrectas, haciendo un seguimiento de las mismas y fijando un umbral de riesgo. En otras palabras: qué tráfico se considera fraude y, por tanto, debe bloquearse. Esto significa que los operadores o las empresas tienen que definir en qué punto estiman que el riesgo de fraude es lo suficientemente alto como para bloquear un mensaje o un usuario.

Por ejemplo, ¿un usuario que solicita tres contraseñas de un solo uso en un breve periodo de tiempo es señal de un intento de pirateo y debe ser bloqueado, o se trata de un cliente con problemas de inicio de sesión?

Encontrar el umbral adecuado para saber qué mensajes aceptar y cuáles rechazar puede ser complicado. Al fin y al cabo, no quieres bloquear a los clientes legítimos, pero tampoco quieres ponérselo demasiado fácil a los defraudadores.

Normalmente, la tasa de aceptación de tus mensajes debería ser cercana al 100 %. La mayoría de las empresas fijan sus umbrales de riesgo por encima de 98 % o incluso 99 %, pero eso también depende de tu caso de uso individual.

Como el aprendizaje automático se centra en el reconocimiento de patrones, puede ser difícil para cualquier IA detectar trucos que juegan con la psicología humana, como los ataques de ingeniería social, sobre todo si se trata de un nuevo tipo de ataque y la IA aún no ha sido entrenada para discernirlo.

Si, por ejemplo, un usuario está al teléfono con un hacker que cree que es el departamento informático de un banco, podría utilizar sus propios datos de acceso y realizar una transacción legítima. Para la IA no entrenada, esto podría parecer un comportamiento normal, pero en el fondo, el hacker acaba de robar la contraseña y la información de la cuenta del usuario.

Por supuesto, siempre es posible y definitivamente recomendable volver a entrenar a la IA y educarla para que reconozca nuevos patrones, pero también debes ser consciente de que siempre puede haber nuevas estafas que se cuelen por las rendijas.

Por eso, además de apoyarte en el ML, es vital que las empresas formen a fondo a empleados y clientes sobre tantos tipos de estafas como sea posible. La IA puede seguir ayudando a detectar patrones sospechosos, pero no debe ser el único mecanismo de prevención en el que confíe una empresa.

Los siguientes escenarios muestran dónde el ML puede ayudar a detectar y prevenir el fraude.

Una de las estafas de ingeniería social más comunes es cuando se manipula a los consumidores para que revelen su información privada, que luego se utiliza con fines ilícitos. Cuando esto ocurre por email, se llama «phishing», y el phishing por SMS se conoce como «smishing«.

El aprendizaje automático puede hacer frente a este tipo de fraude analizando los hábitos de los usuarios y el comportamiento típico de las transacciones. Cualquier cosa que parezca fuera de lo normal puede marcarse y revisarse inmediatamente.

La Inflación Artificial de Tráfico (AIT) es un tipo de fraude por SMS que implica grandes volúmenes de tráfico de aplicación a persona (A2P). Normalmente, los estafadores utilizan bots que solicitan numerosas contraseñas de un solo uso (OTP) que quieren que se envíen como mensajes de texto a un número de móvil. Sin embargo, no hay usuarios finales que reciban estos OTP. En lugar de eso, los propietarios de las aplicaciones tienen que pagar los SMS.

_{Robert Gerstmann, Evangelista Jefe y cofundador de Sinch, define la AIT y cómo funciona para una empresa.}

Con el aprendizaje automático, las empresas pueden identificar y detener más rápidamente este tipo de tráfico fraudulento. La IA basada en ML puede detectar este tipo de actividad sospechosa, por ejemplo rastreando una red común de donde proceden estas solicitudes o identificando un número inusualmente elevado de solicitudes de OTP.

Esto permite a las empresas prevenir ataques maliciosos en tiempo real.

El aprendizaje automático también puede ser una ventaja para prevenir el fraude en los pagos. Desde la detección de ubicaciones inusuales de dispositivos hasta múltiples intentos fallidos de inicio de sesión, los algoritmos pueden detectar fácilmente actividades sospechosas que podrían indicar una toma de control hostil de una cuenta. Esto ayuda a los equipos a identificar más rápidamente los fraudes en los pagos y a prevenirlos en el momento en que se producen.

Aunque es crucial evitar las transacciones fraudulentas para mantener a salvo tu negocio y a tus clientes, no es el único tipo de tráfico no deseado que debes vigilar. También es importante tener en cuenta las posibles infracciones de la normativa o cualquier tipo de mensaje que pueda dar lugar a quejas de los clientes. El aprendizaje automático puede ayudarte con ambas cosas: Puede ayudarte a mantener la conformidad normativa en tus mensajes y a asegurarte de que tus clientes no perciben tu comunicación como spam.

En el caso del cumplimiento de la normativa, podrías entrenar a una IA en las normativas existentes y hacer que señalara posibles infracciones, posiblemente incluso para diferentes sectores o países. Eso podría ser de gran ayuda para mantener tus mensajes dentro de la legalidad e incluso evitar problemas legales.

Otro uso inteligente del aprendizaje automático podría ser dejar que te ayude a mejorar la calidad de la comunicación con tus clientes. ¿Por qué no hacer que una IA controle las métricas de comportamiento de los clientes, como un aumento inusual de las bajas o las reclamaciones? Esto podría ayudar a las empresas a identificar problemas potenciales más rápidamente, detener los problemas antes y, en última instancia, mejorar la comunicación con los clientes.

Las instituciones financieras, las empresas de comercio electrónico y las compañías de juegos de azar están a la vanguardia del uso de la IA para la detección del fraude.

Como las empresas de tecnología financiera y las instituciones financieras manejan grandes sumas de dinero, a menudo son objetivo de los estafadores. El aprendizaje automático puede ser de gran ayuda para detectar el fraude offline y online.

• Vigila el tráfico inusual (AIT, grandes volúmenes de mensajes procedentes de una determinada región o dirección IP) para detectar actividades sospechosas.
• Analiza los datos de las transacciones (hora, lugar, importe) para detectar fraudes con tarjetas de crédito.

Los fraudes mundiales en los pagos en línea en el comercio electrónico alcanzaron casi 50 000 millones de dólares a finales de 2023. Por eso muchas empresas de comercio electrónico invierten en aprendizaje automático para la prevención del fraude. Algunas aplicaciones interesantes podrían ser:

• Supervisa los patrones de usuario que podrían indicar una toma de control de la cuenta (cantidad inusual de inicios de sesión fallidos, cambio de dispositivos de inicio de sesión en un breve periodo de tiempo, etc.).
• Biometría del comportamiento, en la que se analizan comportamientos inusuales (velocidad de tecleo, comportamiento de deslizamiento) para identificar fraudes financieros.

Las empresas sanitarias y de seguros también podrían beneficiarse de la detección del fraude basada en la IA, especialmente cuando se trata de identificar reclamaciones falsas. Los algoritmos de ML pueden entrenarse para reconocer discrepancias en los datos o información falsa que apunten a un fraude en el seguro.

Los juegos, y especialmente los juegos en línea, son una de las industrias de más rápido crecimiento en todo el mundo. Al mismo tiempo, es un reto para las empresas cumplir las normas de comunicación que varían según el país e incluso la región. En algunos mercados, enviar mensajes de marketing en torno a las apuestas está prohibido, en otros está permitido y, en otros, solo es posible en determinadas circunstancias.

Este es otro escenario en el que el aprendizaje automático puede ayudar. Al entrenar algoritmos para que comprendan las normas de cumplimiento por regiones, pueden señalar inmediatamente si un determinado tipo de mensaje no cumple los requisitos legales locales. Eso puede ayudar a las empresas a mantenerse ágiles y conformes a las normativas en su comunicación y a mejorar la experiencia del cliente.

Con su capacidad para analizar grandes cantidades de datos, aprender patrones y tomar decisiones y hacer predicciones basadas en esta información, los sistemas de aprendizaje automático pueden ser una gran baza en la detección y prevención del fraude.

Aunque es importante no confiar únicamente en la IA para identificar el fraude, aplicar el aprendizaje automático puede ser una herramienta muy eficaz para que las empresas reconozcan y detengan el tráfico no deseado, e incluso ayudar a evitar el spam y la comunicación no conforme.

Cuando trabajes con herramientas de IA, también debes asegurarte de que implementas la IA responsablemente siguiendo las mejores prácticas, como establecer directrices éticas, informar siempre a los clientes de que están interactuando con la IA, cumplir las normas y reglamentos legales en todos los mercados, y utilizar una infraestructura de IA que sea segura por diseño. Al final, eso hace que la prevención del fraude sea más eficaz, ahorra recursos y aumenta la confianza en tu marca.

Ponte en contacto con nuestro equipo de IA para obtener más información sobre el uso del aprendizaje automático para la detección del fraude.