Nicolás Fournié, Country Manager para España de Mangopay, descubre a lo largo de esta tribuna de opinión por qué la IA es una aliada poderosa para el comercio electrónico frente al cibercrimen.
“Todos los balances son falsos porque no dicen nada sobre las ventas perdidas”. Este conocido axioma de la industria de la distribución se remonta a los orígenes del negocio conocido como “hipermercado”. Sesenta años después, la lucha contra el fraude en los pagos del eCommerce le ha devuelto la vida, porque al margen de prevenir transacciones sospechosas, el verdadero desafío es intervenir de manera ultra específica para no bloquear ventas perfectamente legítimas. Claramente, una lucha realmente efectiva contra el fraude impulsa las ventas.
¿Es esto contra-intuitivo? La verdad es que no. Hasta ahora, el fraude ha sido relativamente simple de abordar: surgía en el momento del pago, sobre todo a través de la manipulación de datos. Fue contrarrestado bastante rápido gracias a distintas técnicas que aseguraban las transacciones, en paralelo al despegue del comercio electrónico.
España es muy fuerte en ciberseguridad. En 2023, la selección española ganó el “Ambassador World Cup”, a menudo comparado con las olimpiadas de ‘hackers’ buenos. No obstante, recientemente hemos visto aumentar los ataques a grandes empresas como el Banco Santander e Iberdrola, o incluso a la DGT. Además, el año pasado, por primera vez en España se superó la barrera de los 100.000 incidentes cibernéticos, lo que representa un incremento de 25 veces en comparación con 2012. La mayoría de estos fraudes estaban dirigidos a usuarios en forma de estafa.
Hoy, el auge de los marketplaces está complicando la situación. El ‘factor humano’ se encuentra en ambos lados de la transacción, multiplicando las posibles estafas. Al reunir a compradores y vendedores, tanto profesionales como particulares, los marketplaces han dado lugar a nuevas prácticas que van más allá del pirateo de cuentas de particulares, que por definición están menos protegidas que las de las empresas.
Cuando compradores y vendedores están en connivencia, el lavado de dinero se convierte en una posibilidad real. Ni siquiera es necesario un equipo de personas: todo lo que necesitas es poseer ambas cuentas, de vendedor y comprador, y puedes cobrar lo que quieras por transacciones ficticias, y obtener una calificación de 5 estrellas. Aún más simple, el fraude de devolución está ganando popularidad. Consiste en obtener un reembolso de un producto al afirmar falsamente haberlo devuelto. Algunos grandes retailers solo verifican el peso de los productos al recibirlos, por lo que algunas personas devuelven, por ejemplo, la caja de un iPhone 15 Pro llena de 187 gramos de lo que tengan a mano.
Hay muchos casos así, y asegurar las transacciones no cambiará nada. Necesitamos alejarnos de un enfoque estrictamente técnico de protección de datos hacia un análisis detallado del comportamiento. El KYC (Know Your Customer) es estratégico. La inteligencia artificial es una aliada poderosa ya que puede detectar comportamientos sospechosos al cruzar datos y bloquear usuarios potencialmente fraudulentos. El desafío será distinguir el comportamiento fraudulento del simplemente inusual, para no perder transacciones legítimas y, por lo tanto, afectar las ventas.
¿Cuál es el perfil del usuario? ¿Cuánto tiempo lleva en línea? ¿Qué dispositivo usa? ¿A qué hora?, etc. La IA juega una partida de ajedrez anticipando los movimientos del oponente basándose en movimientos anteriores. Los programadores también ejecutan simuladores de “juego”, con escenarios de fraude entre innumerables transacciones legítimas.
Como se dice popularmente, “Hecha la ley, hecha la trampa”: este proceso abre puertas a los estafadores. Gracias a los deepfake, pueden engañar a los sistemas de reconocimiento facial, simular voces e incluso conversaciones enteras… Los mejores ingenieros anti-fraude pasan mucho tiempo en la darkweb identificando nuevas tendencias y prácticas, y probando “tutoriales” llave en mano para estafar a este o aquel eCommerce.
Hoy, el papel de los proveedores de infraestructura de los marketplaces es asumir este papel, para integrar la protección y detección de fraudes en el corazón mismo de los procesos del marketplace. El resultado de este análisis afinado del comportamiento es la detección confiable de fraudes, que identifica y bloquea solo comportamientos genuinamente reprobables, en beneficio de la tasa de conversión y, en última instancia, de la experiencia general del usuario. Si el cliente es el rey, entonces merece lo mejor.