En el marco de Revolution Banking, uno de los principales encuentros del sector bancario en España, tuvo lugar el panel “El fraude evoluciona. ¿Está evolucionando tu estrategia?”, moderado por Juan Guirado Miras (Grupo Cajamar) y con la participación de Corinna Scatena (Getnet) y Julio Monseco Gómez (Lyfense).
La sesión partió de una premisa clara: el fraude está evolucionando rápidamente, y la cuestión es si las estrategias de las entidades están avanzando al mismo ritmo.
Un contexto que redefine el fraude
Durante la introducción, se pusieron sobre la mesa algunas señales clave:
- El fraude en pagos en el Espacio Económico Europeo alcanzó los 4.200 millones de euros, con mayor peso en transferencias y pagos.
- Los atacantes se están desplazando hacia escenarios donde el cliente autoriza la operación, siendo la manipulación del pagador responsable de aproximadamente la mitad del valor del fraude en transferencias.
- Según Europol, el fraude online es el área de crimen organizado que más crece, impulsada por la automatización y la inteligencia artificial.
Este contexto plantea un cambio de paradigma en la gestión del riesgo.
El impacto de la IA en el fraude
Julio Monseco destacó cómo el acceso a herramientas de inteligencia artificial por parte de los defraudadores ha cambiado sustancialmente las reglas del juego.
Los mecanismos tradicionales —basados en reglas, modelos estáticos o señales como información de dispositivos o comportamiento biométrico— han pasado a un segundo plano frente a nuevas técnicas como phishing o smishing, cada vez más sofisticadas.
En muchos casos, los atacantes consiguen que las víctimas realicen transacciones aparentemente legítimas, convencidas de que están actuando correctamente.
Ante este escenario, subrayó la necesidad de proteger al cliente no solo mediante campañas de concienciación, sino también con soluciones capaces de detectar estas situaciones en tiempo real, incluso cuando es el propio cliente quien ejecuta la transacción.
La importancia del conocimiento del cliente
Desde la perspectiva de entidad, Corinna Scatena incidió en la importancia de conocer al cliente a lo largo de todo su ciclo de vida y gestionar la relación en consecuencia.
Durante su intervención, hizo referencia a diferentes tipologías de fraude, como el fraude CEO o el robo de identidad, así como al crecimiento de las identidades sintéticas y el uso de deepfakes, cada vez más sofisticados.
También destacó la relevancia de realizar procesos de due diligence exhaustivos en la selección de proveedores, involucrando a equipos como compliance, legal o IT, y la necesidad de reforzar la colaboración interna para estructurar adecuadamente los procesos.
En este contexto, mencionó iniciativas como EUDI Wallet o eIDAS2 como posibles elementos que pueden ayudar en la lucha contra el fraude, aunque también abren nuevas cuestiones en torno a la responsabilidad.
Fricción y experiencia: encontrar el equilibrio
Otro de los temas abordados fue el equilibrio entre experiencia de usuario y control del riesgo.
Desde el punto de vista regulatorio, se mencionaron marcos como PSD2, PSD3, el Digital Services Act o el AI Act, que establecen expectativas claras sobre el nivel de control que deben aplicar las entidades.
Julio Monseco añadió que, en este contexto, es fundamental aprovechar tanto la tecnología como el conocimiento de los equipos de prevención del crimen financiero.
El enfoque hacia el que evoluciona el sector es híbrido: combinar modelos de inteligencia artificial con reglas, permitiendo detectar situaciones específicas mientras se minimiza la fricción para el cliente.
Money mules y fraude organizado
El panel también abordó el papel de las cuentas mula dentro del fraude organizado.
Según Julio Monseco, este concepto ha evolucionado y ya no está limitado al ámbito del blanqueo de capitales, sino que se ha convertido en una herramienta clave para las organizaciones criminales.
Esto obliga a ampliar el foco de análisis:
- No solo transacciones monetarias, sino también no monetarias
- Interacción entre distintos canales
- Y especialmente, las transacciones entrantes
El análisis de estos flujos permite detectar cuentas mula desde el momento en que reciben fondos, posibilitando la intervención antes de que el dinero salga del sistema financiero.
Por su parte, Corinna Scatena añadió consideraciones relacionadas con GDPR y el intercambio de información.
Tecnología y colaboración como ejes clave
En cuanto a las iniciativas que están marcando la diferencia, ambos ponentes coincidieron en la relevancia de la inteligencia artificial en la prevención del fraude.
Julio Monseco subrayó que no es suficiente con modelos estáticos entrenados periódicamente, sino que es necesario contar con sistemas en aprendizaje continuo, capaces de incorporar nueva información y adaptarse a las nuevas tipologías de fraude.
Finalmente, puso el foco en un aspecto clave: la necesidad de compartir información entre los distintos actores del ecosistema para poder combatir el fraude de forma más efectiva y proteger a los clientes, que se encuentran en una posición especialmente vulnerable.
Conclusión
El fraude está evolucionando impulsado por la tecnología, la automatización y nuevas formas de manipulación.
Ante este escenario, las entidades deben adaptar sus estrategias incorporando nuevas capacidades, reforzando la colaboración y apoyándose en tecnologías que permitan responder a un entorno cada vez más complejo.
La pregunta planteada al inicio del panel sigue siendo plenamente vigente:
¿está evolucionando nuestra estrategia al mismo ritmo que el fraude?