Esta carrera es una lucha continua en la que ningún bando resulta nunca claro vencedor. Al igual que en la estrategia militar, donde defensa y ataque se enfrentan constantemente o en la batalla entre antibióticos y bacterias, el éxito recae sobre los más preparados de cada lado. Así habla Andrés Visus, director de operaciones y estrategia de PredicltLand AI de la guerra entre innovación y fraude o de cómo la Inteligencia Artificial puede convertirse en ángel o demonio para las empresas.
De momento, y, a tenor de la rapidez con la que emergen tanto nuevas fórmulas de engaño como herramientas para detectarlo, la pelea parece quedar en tablas. Si acudimos a los datos, en 2019, las reclamaciones contra el fraude representaban solo el 6,2% del total y tres años después ascendían hasta el 30% del total de las recibidas. Aun así, a pesar de este notable crecimiento, las compañías de soluciones de protección del fraude para las empresas son capaces de desarrollar modelos predictivos muy eficaces para su detección. No sólo en cuanto a cantidad, sino también en cuanto a calidad.
Entra aquí también en juego la enigmática dark web y es en este lado oscuro de internet donde tienen cabida conceptos como el Fraud as Service, es decir, soluciones que incluyen una ampla gama de servicios técnicos para el fraude, lo que facilita su comisión en individuos no demasiado experimentados ni familiarizados con herramientas de Inteligencia Artificial.
En este contexto, la empresa parece obligada a construir un sistema defensivo que la proteja financieramente contra los posibles tipos de ataques, pero que no afecte al proceso de captación de nuevos clientes. Desde PredictLand, el científico de datos Javier Calvo identifica tres tipos de ataque basados en la detección de la falta de la falta de voluntad de pago.
Suplantación de identidad
Aquel en el que una usuario aporta datos verdaderos, pero de otra persona. Aquí la solución es el usar un sistema de identificación digital, robusta y en tiempo real del potencial cliente, asegurando que es quien dice ser.
La identificación biométrica y la autenticación multifactor se han convertido en tecnologías de referencia en este apartado. El primero exige datos como la huella dactilar o el reconocimiento facial, y el segundo requiere del cliente un doble sistema de identificación, por ejemplo una contraseña y un código enviado a un móvil verificado.
Sin embargo, asegura el experto, no terminan de resolver el desafío de clientes nuevos a los que hay que responder antes de que se vayan a otro proveedor.
Falsedad de los datos
Datos como ingresos, antigüedad laboral, propiedad de la vivienda, y otros menos intuitivos como estado civil o régimen de bienes pueden ser modificados para hacer creer a los modelos que existe una capacidad de pago que no es real. En este caso, modelos de Deep Learning han demostrado ser excepcionalmente buenos, gracias a su capacidad para procesar y aprender de datos no estructurados, como texto e imágenes, abriendo nuevas vías en la identificación de documentos falsificados.
Fraude de intención
Por último, el tercer tipo de fraude es el más difícil de detectar. En él, el cliente es quien dice ser y los datos que da son verdaderos y pasa el proceso de aceptación al poseer la capacidad de pago. Pero, por el motivo que sea, no tiene intención de hacerlo.
La única manera de detectar este último tipo de fraude, que también se ha revelado como muy efectiva para los otros tipos, es el uso de modelos de IA entrenados expresamente para detectar anomalías en los datos que se introducen. El discurso que forman, por un lado, los datos provenientes de la identidad del cliente y, por otro lado, los datos de las especificaciones concretas del producto deseado, puede contener discrepancias que estos modelos localizan rápidamente.
Los métodos supervisados de Machine Learning funcionan aquí, detectando comportamientos irregulares en tiempo real y con excelentes resultados. Opciones demasiado caras o demasiado baratas, detalles opcionales fuera del perfil del cliente, condiciones extrañas… Estos modelos se hacen las mismas preguntas que un experto humano se haría, dando la capacidad de aumentar la velocidad del proceso de aceptación mientras se mantiene el fraude asumido bajo. Además, y muy relevante, destacan desde PredictLand AI, estos modelos sirven también para la detección de los dos tipos de fraude anteriores.
Así, se felicita Andrés Visus, “gracias a los avances tecnológicos es relativamente sencillo construir un buen sistema defensivo que haga muy difícil, y arriesgado cometer fraude en la mayoría de los casos”. En cuanto a su actualización, desde esta boutique especializa en IA para la empresa se reconoce que los modelos de inteligencia artificial tienden a perder eficacia con el tiempo, y requieren de un entrenamiento ocasional, pero existen técnicas para paliar este problema que suponen un coste mucho menor que ponerlos en funcionamiento por primera vez.