El pago en una tienda en línea se realiza en segundos, la transferencia en la aplicación bancaria parece aún más sencilla. El usuario pulsa un botón, y el sistema tiene tiempo de verificar el dispositivo, el importe, el destinatario, la tarjeta, la dirección de envío, el historial de la cuenta y docenas de señales pequeñas. Si todo parece un comportamiento normal, la operación continúa. Si aparece riesgo en la cadena, se activa el antifraude.
El antifraude es un sistema de protección contra el fraude. El término proviene del inglés fraud, es decir, fraude. En el banco, el antifraude verifica transferencias, pagos e inicios de sesión en la aplicación. En un marketplace supervisa pedidos, vendedores, devoluciones, reseñas, códigos promocionales e intentos de sacar al comprador de la plataforma.
El objetivo del antifraude no es bloquear todo lo inusual. Un cliente habitual también puede comprar un portátil caro por la noche, entrar desde un teléfono nuevo o pagar un pedido desde otro país. Por eso el sistema evalúa el riesgo y luego elige la acción: permitir, pedir confirmación, retrasar, rechazar o remitir la operación a un especialista.
Cómo el antifraude toma una decisión
El antifraude funciona como una verificación en varias etapas. Primero se recopilan señales de la operación: quién actúa, desde qué dispositivo, qué compra o transfiere, a dónde van los fondos, qué tan rápido avanza la persona por los pasos, si la operación se parece a acciones anteriores. Después esas señales se comparan con reglas, estadísticas y esquemas de fraude conocidos.
Puntuación de riesgo es una evaluación numérica del nivel de sospecha. Por ejemplo: un cliente habitual compra un artículo barato con una tarjeta antigua y recoge el pedido en un punto de entrega habitual. Riesgo bajo. Una cuenta nueva compra un smartphone caro, paga con una tarjeta a nombre de otra persona, cambia la dirección de envío e intenta recoger el artículo en una hora. Riesgo mayor, incluso si cada señal por separado todavía no prueba el fraude.
| Indicador | Qué examina el sistema | Qué puede aumentar el riesgo |
|---|---|---|
| Dispositivo | Teléfono, navegador, aplicación, emulador, huella del dispositivo | Primer inicio desde un dispositivo nuevo antes de una operación importante |
| Cuenta | Antigüedad, historial de compras, cambio de teléfono, contraseña, dirección | Cambios bruscos justo antes del pedido o la transferencia |
| Pago | Importe, tarjeta, banco, moneda, frecuencia de intentos | Serie de rechazos, tarjeta nueva, importe atípico |
| Comportamiento | Velocidad de clics, entrada de datos, recorrido por el sitio | Acciones demasiado rápidas, idénticas o parecidas a un bot |
| Vínculos | Direcciones, teléfonos, tarjetas, destinatarios, puntos de recogida | Un mismo conjunto de datos aparece en múltiples cuentas |
Cómo los bancos verifican transferencias y pagos
El antifraude bancario compara la operación con el comportamiento habitual del cliente y con señales externas de riesgo. El banco ve a quién la persona transfiere dinero, desde qué dispositivo inició sesión, cuándo confirmó la operación, si se cambiaron datos de la cuenta y si hay actividad sospechosa alrededor del destinatario.
En Rusia, para los bancos es importante el término operación sin el consentimiento voluntario del cliente. Así se denomina a una transferencia o pago que el cliente en realidad no quiso realizar: por ejemplo, tras una estafa, phishing, acceso remoto o robo de datos. El Banco de Rusia, a partir del 1 de enero de 2026, amplió la lista de señales de este tipo de transferencias de seis a doce. Entre ellas: los datos del destinatario en la base de operaciones fraudulentas, un dispositivo previamente usado por atacantes, un importe o horario atípico, información de los operadores de telecomunicaciones.
Ejemplo: un cliente antes solo transfería pequeñas cantidades a familiares, y ahora intenta enviar una transferencia grande a un destinatario nuevo justo después de recibir una llamada de un número desconocido. Para el antifraude no importa una sola cifra, sino la combinación de detalles: destinatario nuevo, hora inusual, otro dispositivo, posible coacción por teléfono. Por eso el banco puede mostrar una advertencia, pedir confirmación o suspender temporalmente la operación.
Para pagos en línea con tarjeta se usa 3-D Secure. En Visa la tecnología se llama Visa Secure, en Mastercard - Mastercard Identity Check. El EMV 3-D Secure moderno transmite al banco datos sobre la compra, el dispositivo y el vendedor. Si el riesgo es bajo, el pago puede pasar sin un paso adicional. Si el riesgo es mayor, el banco solicita confirmación.
También se analiza el comportamiento del usuario
La analítica de comportamiento ayuda a distinguir a un cliente habitual de un bot, un estafador o una persona que actúa bajo coacción. El sistema puede tener en cuenta la velocidad de escritura, las pausas, la secuencia de pantallas, los movimientos del ratón, el ritmo de los toques, la inclinación del teléfono y cambios bruscos entre aplicaciones.
La biometría conductual no implica necesariamente grabación de rostro o voz. Más a menudo se trata de señales técnicas sobre la interacción con el dispositivo. Por ejemplo, el propietario suele introducir la contraseña con calma y dirigirse a una sección conocida, mientras que el estafador copia rápido los datos, abre la transferencia y obliga a la víctima a confirmar el pago. En accesos remotos también cambia el comportamiento: se observan transiciones inusuales, retrasos y huellas de programas de control de pantalla.
Cómo los marketplaces detectan a los estafadores
En los marketplaces el antifraude es más amplio que el bancario. La plataforma verifica no solo el pago, sino todo el ciclo del pedido: registro, producto, vendedor, dirección de envío, punto de recogida, devoluciones, reseñas, códigos promocionales y disputas. El fraude puede comenzar antes del pago y continuar tras la recepción del producto.
En el lado del comprador, el sistema busca señales de secuestro de cuenta, uso de tarjeta ajena, fraude con códigos promocionales y abuso de devoluciones. Por ejemplo, una cuenta antigua que de repente cambia el teléfono, añade una dirección nueva, pide electrónica cara y elige recogida en otra región. Esto no es prueba, pero sí motivo para pedir confirmación.
En el lado del vendedor se verifican documentos, fichas de producto, fotos, precios, quejas, velocidad de crecimiento de ventas y vínculos con otras cuentas. Resulta sospechoso un vendedor que sube de golpe artículos caros por debajo del mercado, pide pago por fuera en una aplicación de mensajería o usa descripciones y fotos idénticas de sitios ajenos.
| Esquema | Cómo se ve | Qué se verifica |
|---|---|---|
| Secuestro de cuenta | Acceso nuevo, cambio de dirección, pedido rápido | Dispositivo, geografía, historial de accesos |
| Tarjeta ajena | Compra cara con un destinatario nuevo | 3-D Secure, tarjeta, dirección, comportamiento |
| Manipulación de reseñas | Valoraciones similares en poco tiempo | Compras, textos, IP, vínculos entre cuentas |
| Fraude con devoluciones | Devoluciones frecuentes de productos caros | Historial de disputas, categorías, estado del producto |
| Vendedor de riesgo | Fotos ajenas, llevar la conversación a mensajería, precio bajo | Documentos, quejas, vínculos entre cuentas |
Servicios antifraude disponibles
Los grandes bancos y marketplaces suelen construir sistemas propios, pero las empresas también usan soluciones listas. Stripe Radar evalúa el riesgo de pago con aprendizaje automático y ayuda a reducir pérdidas por fraude y contracargos. El contracargo es la impugnación de un pago con tarjeta, cuando el titular afirma que la operación es ilegal o que no recibió el producto.
Riskified trabaja con comercio electrónico: evalúa pedidos, cuentas, devoluciones, disputas y riesgo de fraude. Estos servicios son útiles no solo para bloquear. Un buen antifraude procura aceptar más pedidos legítimos, porque un rechazo falso también cuesta dinero.
- Las reglas detectan casos evidentes: muchos intentos de pago, tarjeta nueva, cambio brusco de dirección.
- El aprendizaje automático busca combinaciones complejas que no caben en una sola regla.
- El análisis de vínculos une cuentas, tarjetas, dispositivos, teléfonos, direcciones y destinatarios.
- El análisis manual es necesario para sumas grandes, pedidos polémicos y reclamaciones de clientes.
Por qué pueden detener una operación legítima
El antifraude no conoce la intención del cliente, solo ve señales. Un viaje al extranjero, un teléfono nuevo, uso de VPN, una compra grande por la noche o transferir a un destinatario desconocido pueden ser acciones normales. Pero para el sistema esa combinación puede parecer riesgo, sobre todo si antes el cliente no actuaba así.
Si la comprobación se activó por error, lo mejor es pasar la verificación habitual o contactar con soporte. Intentos de sortear un rechazo suelen empeorar la situación: fragmentar el pago, usar diez tarjetas seguidas, crear nuevas cuentas, cambiar de VPN y repetir pedidos se interpretan como aumento de actividad sospechosa.
Cómo reducir el riesgo para usuarios y empresas
El antifraude no sustituye la precaución. Los estafadores suelen inducir a la víctima a confirmar una transferencia, dar un código, instalar un programa de acceso remoto o seguir un enlace de phishing. El sistema ve la acción voluntaria del cliente, por eso es más difícil detectar el fraude.
- No facilite códigos que reciba por SMS, notificaciones push o en la aplicación del banco.
- No instale programas de acceso remoto por petición de supuestos representantes del banco, la policía, servicios de entrega o marketplaces.
- Si recibe una llamada sobre una operación sospechosa, cuelgue y llame usted mismo al banco.
- En los marketplaces, no pase a una aplicación de mensajería para pagar, tramitar una devolución o exigir garantías.
- A las empresas les conviene segmentar riesgos: permitir los bajos, verificar los medios y remitir los altos al equipo de análisis.
- El soporte necesita motivos claros para la verificación, para que el cliente legítimo no quede bloqueado sin explicaciones.
FAQ: preguntas frecuentes
¿Antifraude y PLD/FT son lo mismo?
No. El antifraude busca el fraude: secuestro de cuenta, pago con tarjeta ajena, fraude con devoluciones. La PLD/FT está relacionada con la prevención del lavado de dinero y la financiación del terrorismo.
¿Por qué el banco rechazó una transferencia legítima?
La operación pudo coincidir con señales de riesgo: destinatario nuevo, importe inusual, otro dispositivo, actividad telefónica sospechosa o datos del destinatario en una base de operaciones fraudulentas.
¿Qué es 3-D Secure?
3-D Secure es una verificación adicional para pagos en línea con tarjeta. El banco recibe datos sobre la compra y decide si permitir el pago de inmediato, pedir confirmación o rechazar la operación.
¿Puede equivocarse el antifraude?
Sí. El antifraude evalúa la probabilidad de riesgo, no la intención del cliente. Por eso una operación legítima a veces recibe una verificación adicional o un rechazo.
