La industria fintech latinoamericana se encuentra en un punto de inflexión: mientras las plataformas digitales facilitan el acceso a servicios financieros, también se convierten en objetivos privilegiados para nuevas formas de fraude cada vez más sofisticadas. Los datos más recientes de BioCatch revelan la magnitud del desafío: en el primer semestre de 2024, los casos de fraude aumentaron un 32% respecto al mismo período de 2023. El malware creció un 113% y el 79% de todos los fraudes se originaron desde canales móviles. Un 30% provino específicamente de navegadores móviles, una particularidad poco común en comparación con otras regiones como Asia, Europa o América del Norte.
Esta tendencia se mantuvo durante el segundo semestre de 2024, con un incremento del 17% en comparación con el mismo período del año anterior. Y en los primeros cuatro meses de 2025, ya se observa un 7% más de casos que en el primer semestre de 2024.
Asimismo, según el Panorama de Amenazas de Kaspersky, las estafas mediante mensajes falsos aumentaron un 140% en Latinoamérica el año pasado.
El panorama del fraude fintech en América Latina no es uniforme. Cada país presenta patrones específicos que reflejan tanto sus particularidades culturales como las debilidades de sus ecosistemas digitales.
En Argentina, por caso, predominan las estafas guiadas donde los atacantes inducen a los usuarios a compartir datos sensibles a través de ingeniería social, además del uso extensivo de bases de datos del mercado informal para validar documentos robados o inventados.
Uruguay, en tanto, presenta un escenario diferente, marcado por un fuerte incremento de malware móvil y phishing. Colombia, por su parte, se caracteriza por esquemas piramidales o Ponzi que aprovechan vacíos regulatorios en el sector fintech. México muestra quizás el panorama más complejo, con actividad coordinada de fraude en anillo, donde redes organizadas abren múltiples líneas de crédito simultáneamente, además de un incremento de ataques sofisticados que incluyen el uso de deepfakes.
La evolución del ataque: de lo simple a lo coordinado. “El mayor desafío es mantener el equilibrio entre ofrecer una experiencia ágil y amigable para los usuarios, mientras se previenen ataques cada vez más sofisticados”, explica Santiago Peralta, CTO de Alprestamo, un marketplace de productos financieros nacido en Argentina hace ocho años que opera en seis países de la región.
Los expertos coinciden en que la naturaleza de los ataques viene evolucionando significativamente. “Es sorprendente que, tras un crecimiento de seis veces en la actividad de phishing en 2023, los delincuentes aún hayan logrado mantener un aumento exponencial en 2024. Lamentablemente, no podemos decir que las estafas mediante mensajes falsos vayan a disminuir, ya que los ciberdelincuentes son creativos y el costo de operar estas estafas es muy bajo”, comentó Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina, en un informe publicado a fin del año pasado. En línea, Peralta agrega: “Además del aumento en ataques automatizados y suplantación de identidad más sofisticada, observamos un crecimiento en los intentos de fraude guiado, donde los atacantes apuntan directamente a nuestros clientes”.
Esta evolución presenta un desafío particular para las fintech regionales: “Al operar en múltiples países de Latinoamérica, nos enfrentamos a patrones de fraude muy distintos y cambiantes. Adaptarnos a eso sin friccionar la experiencia es una tarea compleja que requiere infraestructura flexible y sistemas inteligentes de prevención”.
Tecnología como escudo: la respuesta del sector
Ante esta escalada, las fintech desarrollaron estrategias de defensa multicapa que combinan prevención, detección y respuesta. Los casos más exitosos implementan lo que los expertos denominan “defensa en múltiples capas, que combina herramientas tecnológicas, validaciones activas, monitoreo inteligente y coordinación penal”.
Las técnicas incluyen desde el bloqueo de tráfico automatizado hasta fingerprinting digital y validaciones dinámicas. “Si detectamos comportamientos sospechosos, como el mismo teléfono o dispositivo registrando múltiples DNIs, activamos un flujo de bloqueo invisible que no expone la causa al atacante pero evita mostrar ofertas o continuar el journey”, detalla Peralta.
El reto no es mejor. Alprestamo reporta haber identificado y bloqueado más de 400.000 intentos de uso indebido en los últimos meses, donde se probaban múltiples combinaciones de DNIs reutilizando datos de contacto.
Con todo, la inteligencia artificial emerge como la herramienta más prometedora para enfrentar la sofisticación creciente del fraude. “Estamos explorando el potencial de la IA como una herramienta estratégica para escalar nuestra operación, mejorar la precisión de decisiones y anticiparnos a riesgos”, explica Peralta.
Los desarrollos actuales se concentran en modelos predictivos para la toma de decisiones: “estamos desarrollando y evaluando modelos que nos permitan anticipar el comportamiento de los usuarios, identificar intenciones reales de crédito y optimizar procesos como scoring, validación o seguimiento comercial”.
Para el futuro cercano, los expertos identifican áreas con gran potencial: automatización del customer service con asistentes inteligentes adaptados al perfil del usuario, revisión automática de documentación para onboarding sin fricción, modelos generativos para simulaciones financieras y gestión dinámica del riesgo ajustado en tiempo real con aprendizaje continuo.
La infraestructura como ventaja competitiva. El éxito en la lucha contra el fraude también depende de la infraestructura tecnológica subyacente, como plataformas cloud que permiten escalar operaciones a diversos países sin comprometer la seguridad.
“Elegimos AWS porque nos ofrece una base sólida, escalable y segura para operar en varios países sin tener que reinventar la rueda cada vez”, explica Peralta sobre la elección de infraestructura. “Su presencia en la región, compliance, servicios gestionados y flexibilidad en costos nos permiten crecer con control”.
Esta estrategia permite lo que los expertos llaman “elasticidad real”: “podemos escalar entornos en minutos si crece la demanda, lanzar productos en nuevos países sin complicaciones y mantener costos controlados”.
Sin embargo, la tecnología por sí sola no es suficiente. Las fintech exitosas implementan protocolos que van más allá de la prevención digital. “En casos de fraude documentado, coordinamos con Fiscalía de Ciberdelincuencia y nuestros abogados para denunciar penalmente, incluyendo evidencia forense”, señala Peralta.
Una tendencia emergente en el sector es la construcción de infraestructura propia para procesos críticos. “Estamos construyendo infraestructura propia, desde validaciones hasta email marketing masivo, para no depender de terceros en procesos core. Eso nos permite controlar mejor la experiencia, los costos y la seguridad”, agrega el CTO.
El desafío para los próximos años será mantener el equilibrio entre inclusión financiera y seguridad. Esto implica migrar hacia arquitecturas más desacopladas, con foco en performance, decisiones data-driven y experiencia móvil, mientras se consolidan las bases de seguridad e infraestructura.
La lucha contra el fraude fintech en América Latina apenas comienza. Mientras los atacantes sofistican sus métodos, la industria responde con innovación tecnológica, coordinación regional y una comprensión cada vez más profunda de que la seguridad no es un costo, sino la base sobre la cual se construye la confianza digital que amplía el acceso a servicios financieros en la región.
por M.A.