Mastercard anunció la inclusión de inteligencia artificial (IA) en su sistema de anticipación de fraudes, una herramienta que posibilitará identificar las tarjetas de crédito o débito comprometidas antes de que sean utilizadas por ciberdelincuentes para sus estafas.
Entre los fraudes más efectivos está la clonación de tarjetas –también conocido como skimming–, una práctica que permite a los delincuentes copiar los datos bancarios de sus víctimas y hacer cargos a sus cuentas o realizar transacciones.
Mastercard tomó la iniciativa de integrar inteligencia artificial en su tecnología de predicción de fraude para detectar patrones de los plásticos robados. Si esto funciona como se espera, los bancos podrán reemplazar la credencial clonada antes de que sea usado por los estafadores.
"Lógicamente, es algo nuevo, que se está por testear para confirmar su éxito en la vida cotidiana de las personas", explica a iProUP Enrique Dutrá, especialista en cibercrimen.
El especialista cuenta cómo funciona la nueva herramienta que llegó para prevenir fraudes: "Detecta dónde pudieron haber sido comprometidas las credenciales de los usuarios y cómo sucedió. A partir de ese primer paso es que resuelve rápidamente la situación tanto para el afectado como para otros clientes que aún no tienen conocimiento de la vulneración de sus datos".
De acuerdo a lo comunicado por la empresa, la actualización tecnológica se implementará durante los próximos días en los Estados Unidos. De obtener los resultados esperados, en un tiempo que no fue detallado, se extenderá a otras latitudes.
"Se usan patrones y contextos como la geolocalización, el horario y las direcciones, combinados con fragmentos de números de tarjeta comprometidos. Se puede dar con los titulares de las tarjetas más rápidamente para reemplazar las tarjetas afectadas antes de que sean utilizadas por delincuentes", agrega a iProUP Franco Pilnik, fiscal de cibercrimen.
Según lo publicado por Mastercard, esos patrones también podrán ser empleados al revés para identificar posibles comerciantes o procesadores de pago comprometidos.
"En la deep web circulan millones de números de tarjetas de crédito y débito robadas, disponibles para ser adquiridas por cualquier delincuente", cuenta Dutrá.
La mayoría de esos datos se filtraron durante brechas de seguridad en comercios, pero una parte significativa fue sustraída de consumidores desprevenidos que utilizaron sus tarjetas en lugares como estaciones de servicio, cajeros automáticos o comercios en línea poco seguros. Estas tarjetas comprometidas pueden pasar desapercibidas durante semanas, meses o incluso años.
Johan Gerber, vicepresidente ejecutivo de seguridad e innovación cibernética en Mastercard, se refiere al avance: "Podemos comunicarnos proactivamente con los bancos para garantizar la atención al cliente y la emisión de una nueva tarjeta lo más pronto posible".
El avance llega en un momento en que su principal rival, Visa, también está implementando cambios significativos en Estados Unidos para reducir la dependencia de los números de tarjetas de crédito o débito estáticos, que son los mismos para todas las transacciones de un usuario.
"Visa anunció cambios importantes que disminuirán la cantidad de tarjetas físicas que los estadounidenses llevan consigo, lo que hace que los números de 16 dígitos impresos en las tarjetas sean cada vez menos relevantes", comenta a iProUP Pilnik.
Mientras tanto, los sistemas de pago están tratando de avanzar desde el uso de números de tarjeta estáticos hacia números únicos para transacciones específicas.
Este punto no es sencillo y podría demandar años en ver la luz. Especialmente en Estados Unidos, donde la adopción de nuevas tecnologías de pago tiende a ser más lenta.
Según datos de EMVCo, la entidad tecnológica detrás de los chips en tarjetas de crédito y débito, más del 90% de las transacciones en persona a nivel mundial ahora utilizan tarjetas con chip, mientras que en Estados Unidos esta cifra es aproximadamente del 70 %.
Como usuarios, es crucial estar atentos a los mensajes recibidos, los vínculos que seguimos y los archivos que descargamos. A través de estos medios, los hackers pueden acceder a nuestra información personal y bancaria.
Las tácticas más comúnmente para perpetrar este tipo de maniobras son:
Como siempre, la última responsabilidad está en el usuario, que próximamente tendrá a la IA como una aliada para sus transacciones con tarjetas.