Cómo combatir el aumento del fraude digital con inteligencia de fuentes abiertas

Las antiguas estrategias de fraude solían requerir mucho trabajo, eran lentas y se realizaban de forma manual y rudimentaria. Los estafadores pasaban semanas elaborando membretes falsos, redactando correos electrónicos personalizados, memorizando historias para llamadas telefónicas y registrando empresas ficticias en jurisdicciones opacas o de difícil acceso.

Así, para tener éxito se requería paciencia, conocimiento local, habilidades de ingeniería social y la capacidad de mantener la coherencia en decenas de pequeños detalles que debían parecer humanos.

Como cada paso incorporaba elementos destinados a ocultar la identidad no humana, resultaba sencillo identificar errores frecuentes que permitían detectar el fraude: gramática incorrecta, logotipos discordantes o relatos poco creíbles. 

El fraude actual es diferente y, en gran parte, está automatizado. Un solo estafador con un ordenador portátil puede utilizar IA generativa para clonar voces, crear identificaciones sintéticas, probar miles de credenciales filtradas para tomar el control de cuentas existentes, registrar empresas falsas e incluso producir videollamadas falsificadas mediante deepfakes que superan controles básicos de autenticidad, todo ello con muy poco esfuerzo.

Se trata de una nueva economía del fraude: industrializada, de bajo coste e infinitamente escalable. Además, los objetivos de los estafadores no son solo personas engañadas mediante tácticas de ingeniería social, sino también bancos multinacionales, sofisticadas fintech y plataformas de comercio electrónico líderes en el mercado.  

La realidad es que nadie está a salvo y los daños para muchas compañías pueden ser significativos. Según el 'Informe sobre delitos financieros globales' de Nasdaq, las estafas y los fraudes bancarios representaron 485.600 millones de dólares en pérdidas globales previstas el año pasado.

Por su parte, Deloitte prevé que sólo en Estados Unidos el fraude en los servicios financieros por medio de inteligencia artificial alcanzará los 40.000 millones de dólares en 2027, más del triple de los niveles registrados en 2023. 

OSINT: el arte de profundizar 

La inteligencia de fuentes abiertas (OSINT) es la práctica de recopilar y analizar grandes cantidades de información disponible públicamente procedente de foros en línea, registros de dominios, plataformas digitales, historiales de violaciones de datos y otras fuentes web con el fin de extraer información útil.

Cuando se aplica correctamente, la OSINT permite ir más allá de la superficie al examinar las señales digitales más amplias vinculadas a una persona, empresa, transacción o interacción en línea. Además, ayuda a distinguir lo que es real de lo que no lo es. 

La revolución del OSINT es tal que lo que antes era competencia exclusiva de investigadores especializados se está convirtiendo en una herramienta esencial para los equipos antifraude de múltiples sectores. Estos departamentos confían en plataformas OSINT automatizadas, transparentes y escalables para detectar intentos de fraude antes de que sea demasiado tarde.

Los bancos las utilizan para identificar cuentas con alto riesgo de blanqueo, con grandes volúmenes de dinero o solicitudes de préstamo fraudulentas. Los mercados las emplean para analizar comerciantes y reforzar los procesos de conocimiento del cliente corporativo (KYB). 

Todo tipo de plataformas digitales -desde servicios de streaming y juegos de azar en línea hasta reservas de viajes o restaurantes- utilizan estas herramientas de fuentes abiertas para protegerse frente a cuentas falsas y abusos de promociones. Y en todos los casos de uso, el principio es sencillo: cuando la IA crea falsificaciones creíbles, OSINT descubre la verdad más difícil de ocultar. 

Cómo OSINT expone el fraude 

Tanto para particulares como para empresas, OSINT resulta especialmente eficaz para identificar usuarios de alto riesgo. En contextos corporativos, OSINT puede detectar identidades sintéticas al instante, sin causar fricción a clientes legítimos.

Se trata de identidades digitales creadas a partir de datos reales robados y de elementos falsificados para eludir controles estándar de KYC o AML, o simplemente para obtener bonificaciones a las que no tienen derecho.  

Las comprobaciones cruzadas entre fuentes revelan que, aunque a primera vista parecen reales, estos usuarios carecen de un historial digital coherente: no hay huellas digitales plausibles, aparecen correos electrónicos recién creados, números de teléfono desechables, datos personales robados y, con frecuencia, se detecta el uso repetido de dispositivos, rangos IP o infraestructuras en múltiples aplicaciones. 

Del mismo modo, las empresas falsas suelen desenmascararse cuando se analizan desde la óptica de OSINT. El sitio web puede aparentar ser cuidadoso y creíble, pero ¿qué hay de su presencia digital en general?

Las soluciones modernas de prevención del fraude utilizan agentes de IA para analizar instantáneamente cualquier aspecto del negocio en línea: desde certificados SSL y la estructura del sitio web hasta su presencia en directorios y su actividad publicitaria digital, con el fin de estimar la probabilidad de que ese negocio sea real.

Cuando no existe nada sustancial más allá de un logotipo y una página de destino atractiva, el riesgo queda al descubierto al instante. 

La prevención del fraude está preparada para el futuro con OSINT 

Estamos viendo cómo los estafadores explotan la confianza superficial: una voz familiar, un sitio web creíble o un conjunto de credenciales convincentes. Y aunque el auge de la IA generativa ha facilitado la creación de falsificaciones muy realistas, OSINT está ayudando a las empresas a responder y contraatacar con rapidez. 

Al conectar puntos de datos dispares, revelar patrones y comprobar la credibilidad a gran escala, OSINT transforma la prevención del fraude de una defensa reactiva a una detección proactiva. Va más allá de las apariencias y expone inconsistencias que ni siquiera las falsificaciones más sofisticadas pueden ocultar por completo.

Este enfoque ya está cambiando la manera en que bancos, fintech, mercados y plataformas digitales se defienden, no solo frente a usuarios y entidades de alto riesgo, sino también protegiendo a los clientes legítimos de fricciones innecesarias. 

No cabe duda de que el futuro del fraude seguirá siendo automatizado, pero también lo será su detección. Las empresas que no se adapten se enfrentarán a pérdidas crecientes y a un daño reputacional severo. Las que incorporen OSINT en su estrategia antifraude no solo reducirán su exposición, sino que reforzarán su resiliencia en un mundo en el que fiarse de lo que se ve es cada día más difícil. 

***Marko Maras es CEO de Trustfull