El volumen cada vez más masivo de solicitudes, la necesidad de dar una respuesta casi inmediata a menudo por internet y la rápida evolución de las tecnologías juegan en contra de la detección de fraude en empresas financieras. A esto se suma el preocupante aumento en intentos de fraude, catalizado por una inflación siempre presente y una compleja situación económica que parece ir para largo.
Como dato, en 2019, las reclamaciones contra el fraude representaban solo el 6,2% del total, dato que en 2020 escaló al 10,6%, en 2021 al 14,4% y en 2022 hasta el 30,3% del total de las recibidas, doblándose el número de fraudes identificados en un solo año.
Y no solo aumenta la cantidad de los intentos de fraude, también la calidad. Es un mundo en el que aparecen conceptos como el FaaS (Fraud as a Service), referido a la amplia oferta de servicios, en foros de hackers, para bajar el coste de entrada a los que desean dedicarse profesionalmente al fraude financiero.
Por si esto fuera poco, la detección del fraude debe ser lo más pasiva posible. Es necesario integrar los sistemas de prevención de fraude en los puntos apropiados del funnel de ventas de la manera más transparente posible, minimizando la fricción del proceso de captar un nuevo cliente. Para ello, debe darse respuesta lo antes posible.
Pero existen soluciones tecnológicas avanzadas para la defensa, con resultados probados, de las que hablaremos en este artículo. Nos centraremos en la detección de la falta de voluntad de pago, no en la falta de capacidad de pago, terreno de los scores de aceptación, ni en los mecanismos de lucha contra el blanqueo.
Cualquier defensa comienza por un estudio de los posibles ataques, separando casos cuyo tratamiento es a la fuerza diferente.
Ataque #1: Suplantación de identidad
El tipo de fraude más básico es aquel en el que una persona aporta datos verdaderos, pero de otra persona. Aquí la solución es el usar un sistema de identificación digital, robusta y en tiempo real del potencial cliente, asegurando que es quien dice ser.
La identificación biométrica y la autenticación multifactor se han convertido en tecnologías de referencia en este apartado. El primero exige datos como la huella dactilar o el reconocimiento facial, y el segundo requiere del cliente un doble sistema de identificación, por ejemplo, una contraseña y un código enviado a un móvil verificado. Sin embargo, no terminan de resolver el desafío de clientes nuevos a los que hay que responder antes de que se vayan a otro proveedor.
En conclusión, estos métodos son necesarios para garantizar un punto de entrada seguro, pero para optimizar la experiencia de identificación/autenticación en un margen de tiempo adecuado, pueden no ser suficientes.
Ataque #2: Falsedad de los datos
El segundo tipo de fraude es el de los datos o documentos falsos, particularmente peligrosos dada la mayor profesionalización de los que cometen fraude, que pueden intuir cómo operan los scores de aceptación. Datos como ingresos, antigüedad laboral, propiedad de la vivienda, y otros menos intuitivos como estado civil o régimen de bienes pueden ser modificados para hacer creer a los modelos que existe una capacidad de pago que no es real.
La primera solución es la compartición sectorial de datos, usando registros compartidos donde los datos del cliente pueden verificarse en varios puntos. Si el cliente tenía créditos anteriores en otro punto, o al menos solicitudes, la información ha podido ser verificada al no existir ya la urgencia de respuesta que existe en la captación de un nuevo cliente.
Es en este punto donde las soluciones de inteligencia artificial empiezan a mostrar su fuerza. Modelos de Deep Learning han demostrado ser excepcionalmente buenos, gracias a su capacidad para procesar y aprender de datos no estructurados, como texto e imágenes, abriendo nuevas vías en la identificación de documentos falsificados.
Los avances tecnológicos recientes aportan así valor al sistema de defensa, principalmente debido a la velocidad y precisión con la que trabajan sin depender del factor humano.
Ataque #3: Fraude de intención
Por último, el tercer tipo de fraude es el más difícil de detectar. En él, el cliente es quien dice ser y los datos que da son verdaderos. Y pasa el proceso de aceptación al poseer la capacidad de pago. Pero por el motivo que sea no tiene intención de hacerlo. Puede que haya algo en el horizonte económico del cliente que no haya sido tenido en cuenta en el score de aceptación, y que ha llevado al cliente a una situación desesperada.
Peor aún, puede que el cliente conozca bien la existencia de resquicios legales mediante los que escapar al procedimiento judicial: algo tan sencillo como pagar las primeras cuotas hace posible que al final de un largo proceso legal no se consiga una “demostración de mala fe”, o dolo, con el único resultado siendo una refinanciación del contrato. Por supuesto, esto puede llevar a nuevos impagos.
La única manera de detectar este último tipo de fraude, que también se ha revelado como muy efectiva para los otros tipos, es el uso de modelos de IA entrenados expresamente para detectar anomalías en los datos que se introducen. El discurso que forman, por un lado, los datos provenientes de la identidad del cliente, y por otro lado los datos de las especificaciones concretas del producto deseado, puede contener discrepancias que estos modelos localizan rápidamente.
Hay dos enfoques aquí, aplicar métodos de Deep Learning o de Machine Learning. En el Deep Learning destacan métodos no supervisados como autoencoders, que detectan discrepancias y no requieren datos etiquetados para trabajar. Esto viene muy bien en el caso de que no tengamos una etiqueta manual de todos los contratos, que los identifique o no como fraudes.
Sin embargo, dada la importancia de la prevención de fraude, si es relativamente normal que haya etiquetas para todos los registros. Después de todo, todos los créditos exitosos o con al menos dos o tres pagos se descartan automáticamente. El caso de los créditos no concedidos es más problemático, dado que se desconoce qué hubiera pasado en el caso de las solicitudes rechazadas por no pasar un score de aceptación. Lo mismo aplica al caso, mucho más común, en el que el cliente acaba no firmando el contrato.
Incluso con eso, los métodos supervisados de Machine Learning funcionan perfectamente aquí, detectando comportamientos irregulares en tiempo real y habiéndose obtenido excelentes resultados. Opciones demasiado caras o demasiado baratas, detalles opcionales fuera del perfil del cliente, condiciones extrañas… estos modelos se hacen las mismas preguntas que un experto humano se haría, dando la capacidad de aumentar la velocidad del proceso de aceptación mientras se mantiene el fraude asumido bajo. También pueden incorporar métodos para aportar explicabilidad e interpretabilidad, pudiendo servir como ayuda al analista.
La dificultad aquí suele ser la existencia de muestras enormemente desbalanceadas, donde la proporción de la variable que buscamos detectar es enormemente baja. Esto puede resolverse aumentando artificialmente la proporción de esa variable (sobremuestreo), usando modelos que gestionan bien este tipo de situaciones, o con la técnica más reciente de añadir datos sintéticos.
Es aquí realmente donde toda la potencia de la tecnología actual aporta valor al proceso tradicional de prevención de fraude.
Solución integrada
La enorme ventaja de estos modelos es que también detectan bien los otros dos tipos de fraude, siendo enormemente útiles en las ocasiones en las que las otras tecnologías fallan. Después de todo, estos modelos son detectores de mentiras, lo que de algún modo incluye los tres tipos de fraude. Combinados con las otras soluciones es posible concentrar más del 90% del fraude en un 8-9% de las peticiones, que pueden recibir un tratamiento más personalizado por parte de un experto.
Puede verse así: un mentiroso experto en tecnología, pero que no tenga mucho conocimiento de negocio, será detectado por estos modelos, y un mentiroso experto en negocio pero no tan bueno en tecnología será detectado por las soluciones tecnológicas antes mencionadas. Mentirosos excepcionales en ambos terrenos seguirán pasando ambos controles, lo que es un incentivo para mejorar día a día nuestros modelos, incorporando los avances más recientes en un área en continua expansión.
Si quieres llevar la seguridad financiera al siguiente nivel, contáctanos.