Cómo evitamos más de $100 millones en fraudes en dos meses

En Chile las personas pagan más de una vez al día

Chile se ha posicionado entre los países con mayor adopción de pagos digitales. Según el Informe de Sistemas de Pago de 2025 del Banco Central (BCCh), actualmente se hacen en promedio 374 transacciones digitales al año por persona, un 18% más que el año anterior. Las Transferencias Electrónicas de Fondos (TEF) lideran en valor, representando el 65% del monto total pagado por personas y aumentando en número de operaciones (+18,4% anual).

El avance en los pagos digitales también abre espacio para nuevos desafíos, y uno de los más urgentes hoy es el fraude. Aunque está presente en distintos medios de pago, en este análisis nos centraremos en las transferencias electrónicas, donde los casos han aumentado con fuerza.

La evolución del fraude: de marginal a más de US$75 millones de costo para la banca en el primer semestre del 2025

Durante años, las TEF en Chile fueron consideradas el medio de pago más seguro: rápidas, directas y con doble autenticación. De hecho, la normativa de Recopilación Actualizada de Normas de Bancos (RAN 1-7) de la Comisión para el Mercado Financiero (CMF), obliga a que todas las transferencias electrónicas cuenten con mecanismos de autenticación reforzada, lo que significa que el cliente debe validar la operación con al menos dos factores (por ejemplo, clave y token, o clave y SMS). Tanto así que, en 2020, cuando se promulgó la Ley de Fraudes 21.234, iniciativa que lleva el registro formal de los casos de fraude en medios de pago, los números eran casi marginales.

Hoy el escenario es diferente. En 2023, los fraudes por transferencias se dispararon, con 68.978 usuarios afectados, un incremento de 120% respecto a 2022.

En 2024, tras las reformas a la Ley de Fraudes, los casos comenzaron a moderarse, aunque solo parcialmente: 39.640 denuncias en el primer semestre, un 49,3% más que en el mismo período de 2023 (26.514 casos).

Durante el primer semestre de 2025, las transferencias bancarias registraron un aumento del 28,3% respecto al segundo semestre del 2024, pasando de 11.009 a 14.095 casos.

En Fintoc también vimos este fenómeno. En 2024 registramos 99 casos de fraude por un monto total de 25.308.083 pesos, lo que representa solo un 0,00075% de los pagos procesados y un 0,0038% del valor total transaccionado.

A pesar de un número super bajo de fraudes, de forma proactiva desarrollamos un motor antifraude diseñado para detectar patrones de comportamiento que no solo permite detener compras hechas, sino también prevenir este tipo de transacciones desde un inicio.

Las nuevas modalidades de fraude: cómo superan la autenticación reforzada

Aunque la normativa chilena obliga a usar doble autenticación en todas las transferencias, los estafadores han encontrado formas de evitar estas medidas y la mayoría de fraudes exitosos no atacan directamente los sistemas tecnológicos, sino que explotan el factor humano. Las formas más comunes son:

• Ingeniería social: es el eslabón más vulnerable. Los estafadores contactan a las víctimas haciéndose pasar por funcionarios bancarios, ejecutivos de soporte técnico o incluso familiares en emergencias. A través de llamadas telefónicas o mensajes de texto, logran que las propias víctimas entreguen voluntariamente sus credenciales de acceso, claves dinámicas o códigos SMS.
• Phishing y sitios web falsos: otra modalidad común es la creación de páginas web que imitan perfectamente las interfaces de los bancos chilenos. Los usuarios, creyendo estar en el sitio oficial de su institución financiera, ingresan sus datos de acceso y códigos de autenticación. Estos sitios falsos suelen ser promocionados a través de correos electrónicos o mensajes que simulan comunicaciones oficiales del banco.
• SIM Swapping y interceptación de SMS: los atacantes más técnicos recurren al "SIM swapping", una técnica donde logran transferir el número telefónico de la víctima a una tarjeta SIM bajo su control. De esta forma, pueden interceptar los códigos de verificación enviados por SMS, uno de los factores de autenticación más utilizados en Chile. También emplean aplicaciones maliciosas que pueden leer mensajes SMS en dispositivos móviles comprometidos.

Un factor crítico entre estas formas de operar es el tiempo de reacción. Una vez que los estafadores obtienen las credenciales, tienen una ventana de tiempo muy reducida para realizar las transferencias antes de que la víctima se dé cuenta del engaño. Esta urgencia temporal es precisamente uno de los desafíos que los sistemas de detección automática deben enfrentar.

¿Qué ayuda a reducir el riesgo?

• Para empresas: autenticación según nivel de riesgo, monitoreo en tiempo real de patrones de pago, alertas en transferencias atípicas, verificación extra al crear cuentas, controles de velocidad y biometría.
• Para usuarios: nunca compartir códigos ni contraseñas, desconfiar de mensajes o llamadas con urgencia, usar apps oficiales con notificaciones push y activar factores de seguridad más robustos cuando estén disponibles.
• Para el ecosistema: educación constante, compartir señales de fraude entre bancos y fintechs y reaccionar rápido mediante campañas masivas.

Motor antifraude: seguridad en tiempo real

El desarrollo comenzó en marzo de 2025 como respuesta directa al aumento inusual de casos de fraude reportados por instituciones bancarias. Los casos se concentraban principalmente en comercios que vendían artículos fáciles de revender.

La primera versión del sistema se lanzó el 7 de abril, enfocada solo en observación: detectaba patrones sospechosos pero no bloqueaba pagos. Desde entonces, el equipo de desarrollo y soporte fue ajustando reglas, arquitectura y velocidad. El 29 de julio, el motor se activó para bloquear pagos en tiempo real.

Desde esa fecha, ha logrado detener más de $100 millones en intentos de fraude. Este monto considera también reintentos sobre la misma transacción.

El motor combina reglas y comportamiento: evalúa parámetros como historial de pagos, ubicación, dispositivo y comercios de riesgo. Si algo no calza, como un monto fuera de lo común, intentos fallidos repetidos o un destinatario sospechoso, la transacción se detiene o se pide una validación extra. Esta lógica de autenticación basada en riesgo nos permite mantener los pagos simples y rápidos, pero reforzar los controles cuando hay señales de fraude.

El mayor desafío técnico fue lograr que todo esto ocurra en tiempo real. El 50% de las operaciones se procesan en menos de 0,1 segundos, y el 95% en menos de 300 milisegundos, manteniendo la fluidez de la experiencia de pago.

Desde la perspectiva del usuario, solo aparece un error genérico sin mencionar detección de fraude. Sin embargo, notificamos automáticamente a los bancos sobre transacciones bloqueadas mediante correo electrónico. Actualmente estamos en fase piloto con Banco de Chile, con planes de expandir esta funcionalidad a otras instituciones.

Colaboración e iteración constante

Lo más relevante es que este motor no se construyó solo desde el lado técnico. Fue el resultado del trabajo conjunto entre desarrollo y soporte, con feedback constante de los bancos con los que estamos en fase piloto. Hoy, gracias a esa colaboración, Fintoc puede anticipar fraudes desde el momento en que se inicia un pago, etapa a la que los bancos aún no tienen acceso directo, lo que nos permite actuar antes de que el fraude se concrete. Nuestro objetivo es expandir este estándar de seguridad a toda la industria.

La seguridad no es algo que se resuelve una vez. Es un trabajo constante, de tecnología, de colaboración con los bancos y de escuchar a los usuarios. En Fintoc creemos que los pagos digitales pueden ser rápidos y, al mismo tiempo, seguros. Ese es el estándar que estamos construyendo.

‍

‍