Visa está invirtiendo miles de millones para usar IA como herramienta para detectar fraude cibernético.
En el corazón del Centro de datos, un parche de Suburban Washington, donde fluye gran parte del tráfico de Internet del mundo, Visa opera su Centro de Comando Global de Fraude.
Los números con los que se enfrenta el gigante de los pagos son enormes. Cada año, $ 15 billones de flujos a través de las redes de Visa, que representan aproximadamente el 15% de la economía mundial. Y los malos actores tratan constantemente de desviar algo de ese dinero.
Los estafadores modernos varían dramáticamente en sofisticación.
Para mantenerse a la vanguardia, Visa ha invertido $ 12 mil millones en los últimos cinco años construyendo capacidades de detección de fraude cibernético con IA, sabiendo que los delincuentes también están gastando en grande.
“Usted tiene a todos, desde un solo actor de amenaza individual para ganar dinero rápido hasta organizaciones criminales realmente corporatizadas que generan decenas o cientos de millones de dólares anuales desde las actividades de fraude y estafas”, dijo Michael Jabbara, jefe de fraude global de Visa, a la AFP durante un recorrido por el campus de seguridad de la compañía.
“Estas organizaciones están muy estructuradas en la forma en que operan”.
Los sindicatos criminales con mejor recurso ahora se centran en estafas que se dirigen directamente a los consumidores, lo que los atrae a compras o transacciones manipulando sus emociones.
“Los consumidores son continuamente vulnerables. Pueden ser explotados, y ahí es donde hemos visto una incidencia mucho mayor de ataques recientemente”, dijo Jabbara.
Centros de estafa
Las señales de advertencia son claras: cualquier cosa que parezca demasiado buena para ser verdadera en línea es sospechosa, y las oportunidades de romance con extraños de países distantes son especialmente peligrosas.
“Lo que no te das cuenta es que la persona con la que estás chateando es más probable que no en un lugar como Myanmar”, advirtió Jabbara.
Dijo que las víctimas de tráfico humano se ven obligadas a trabajar en centros de estafas cibernéticas multimillonarias construidas por redes de crimen asiático en las regiones fronterizas sin ley de Myanmar.
Las técnicas de fraude más actualizadas son sistemáticas y silenciosamente devastadoras.
Una vez que los delincuentes obtienen información de su tarjeta, la distribuyen automáticamente en numerosos sitios web comerciales que generan pequeños cargos recurrentes, cuentas lo suficientemente bajas como para que las víctimas no se den cuenta durante meses.
Algunas de estas operaciones se parecen cada vez más a las compañías tecnológicas legítimas, ofreciendo servicios y productos digitales a estafadores como Google o Microsoft atienden a las empresas.
En la web oscura, los delincuentes pueden comprar kits de herramientas de fraude integrales.
“Puede comprar el software. Puede comprar un tutorial sobre cómo usar el software. Puede obtener acceso a una red mula en el suelo o puede obtener acceso a una red BOT” para llevar a cabo ataques de negación de servicio que abruman los servidores con tráfico, cerrándolos efectivamente.
Así como la computación en la nube redujo las barreras para las nuevas empresas al eliminar la necesidad de construir servidores, “ha sucedido el mismo tipo de tendencia en el espacio de delitos cibernéticos y fraude”, explicó Jabbara.
Estos servicios estándar también pueden permitir a los malos actores lanzar ataques de fuerza bruta a una escala industrial, utilizando intentos de pago repetidos para descifrar el número de una tarjeta, la fecha de vencimiento y el código de seguridad.
La sofisticación se extiende a la gestión de estilo corporativo, dijo Jabbara.
Algunas organizaciones penales ahora emplean a los directores de riesgos que determinan el apetito del riesgo operativo.
Podrían decidir que dirigirse a la infraestructura del gobierno y los hospitales genera una cantidad excesiva de atención de la policía y es demasiado arriesgado para perseguir.
‘Millones de ataques’
Para combatir estas amenazas sin precedentes, Jabbara lidera un equipo de interrupción de la estafa de pago centrado en comprender las metodologías penales.
Desde una pequeña sala llamada Centro de Operaciones de Riesgo en Virginia, los empleados analizan los flujos de datos en múltiples pantallas, buscando patrones que distinguen la actividad fraudulenta del uso legítimo de la tarjeta de crédito.
En el Centro de Fusión Cyber Fusion más grande, el personal monitorea los posibles ataques cibernéticos que se dirigen a la propia infraestructura de Visa durante todo el día.
“Tratamos con millones de ataques en diferentes partes de nuestra red”, señaló Jabbara, enfatizando que la mayoría se manejan automáticamente sin intervención humana.
Visa mantiene instalaciones idénticas en Londres y Singapur, asegurando la vigilancia global las 24 horas.
© 2025 AFP
Cita: la sala de guerra de Visa 24/7 se enfrenta a cibercriminales globales (2025, 7 de julio) Recuperado el 7 de julio de 2025 de https://techxplore.com/news/2025-07-visa-war-room-global-cybercriminals.html
Este documento está sujeto a derechos de autor. Además de cualquier trato justo con el propósito de estudio o investigación privada, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona solo para fines de información.
