Detección de Fraude en Tiempo Real: El Core como Primera Línea

Si tu sistema antifraude se entera del fraude cuando revisas el reporte del día siguiente, ya perdiste. Con pagos instantáneos, la pelea no se gana investigando: se gana o se pierde en los milisegundos antes de aprobar la transacción.

Conviene separar dos cosas que suelen mezclarse. El AML/PLD —prevención de lavado— es un trabajo de patrones lentos: rastrear de dónde viene el dinero, a lo largo de semanas. El fraude transaccional es lo contrario: es el cargo que no reconoces, la transferencia que sale de tu cuenta ahora mismo hacia una cuenta mula. Y con los rieles instantáneos —PIX en Brasil, SPEI en México— ese dinero se va y no regresa. El reto ya no es detectar; es detectar a tiempo. Y "a tiempo" significa antes de presionar "aprobar".

El problema nuevo: el pago instantáneo es irreversible

Durante décadas, el modelo de tarjeta dio un colchón: una transacción se podía disputar y revertir con un contracargo. Los pagos instantáneos rompieron ese colchón. Una vez que la transferencia se completa, es final; la víctima casi no tiene recurso, explica el proveedor de antifraude Feedzai. El caso más brutal de la región lo dejó claro: en julio de 2025, un ataque al ecosistema PIX desvió entre 800 millones y 1,000 millones de reales pasando por más de 140 cuentas receptoras, y meses después solo se había recuperado cerca del 2% del dinero, reportó Colombia Fintech.

No es un caso aislado de un megaataque. Es la física del sistema. El Banco Central de Brasil creó un Mecanismo Especial de Devolución (MED) precisamente para intentar recuperar fondos transferidos por fraude, y aun así, en 2025 se recuperó en promedio apenas el 9.3% de los montos disputados bajo el MED original, según datos del propio Banco Central recogidos en la documentación del MED 2.0. Traducción: cuando el dinero se va por un riel instantáneo, lo recuperas una de cada diez veces, en el mejor de los casos. El único momento que importa es antes.

Las cifras que ya golpean a la región

Esto no es una hipótesis para el futuro. En México, durante el primer semestre de 2025 los usuarios presentaron 2.48 millones de reclamaciones por posible fraude —un alza de 5.2% anual— por un monto de 10,714 millones de pesos, equivalente al 72% de todo lo reclamado a la banca; los bancos devolvieron apenas una cuarta parte, unos 2,556 millones, según cifras de la Condusef reportadas por Vanguardia. La misma fuente señala que el fraude digital ya representa más del 60% de las quejas.

En Brasil, las pérdidas por fraude en PIX llegaron a 4,900 millones de reales, con un crecimiento del 70%, según datos del Banco Central obtenidos por Ley de Acceso a la Información, reportó CNN Brasil. Y la tendencia es estructural, no regional: en el Espacio Económico Europeo, las pérdidas por fraude en transferencias (credit transfers) subieron 24% en un año, mientras que las transacciones fraudulentas en pagos instantáneos se dispararon un 175%, de acuerdo con el reporte conjunto EBA-ECB sobre fraude en pagos. Donde llega el pago instantáneo, llega el fraude instantáneo.

Por qué un core "por lotes" llega tarde

Aquí está el punto que casi nadie dice en voz alta. Muchas instituciones de la región corren su antifraude como un proceso que mira las transacciones después: a la hora, en la noche, en el cierre del día. Eso funcionaba cuando el dinero tardaba en moverse. Hoy no.

El estándar técnico del fraude en tiempo real es brutal: la decisión —aprobar, retar con autenticación o bloquear— debe tomarse en cientos de milisegundos o menos, y cada milisegundo de latencia extra arriesga dejar pasar fraude o frustrar a un cliente legítimo, describe el proveedor Aerospike. Algunos sistemas hacen el chequeo de fraude en menos de 10 milisegundos. Un core que solo expone los datos por lotes —que no puede entregar el saldo, el historial y el contexto del cliente en ese instante— no puede participar de esa decisión. Llega cuando el dinero ya salió. No es que el banco no tenga modelos; es que el modelo no tiene los datos a tiempo porque el core no se los da.

El core es la primera línea, no el área de fraude

La detección en tiempo real no es un módulo que se compra y se enchufa. Es una capacidad que depende de la arquitectura debajo. Un buen modelo de scoring necesita, en el momento exacto de la transacción: el comportamiento histórico del cliente, su patrón de gasto, su dispositivo habitual, la velocidad de sus operaciones, el destino. Todo eso vive en el core. Si el core lo expone por API, en tiempo real, el modelo decide a tiempo. Si el core lo guarda en silos que se concilian de madrugada, el modelo decide tarde, y "tarde" en pagos instantáneos significa "ya perdiste el dinero".

Por eso el core no es el espectador del fraude; es la primera línea de defensa. Es la diferencia entre un sistema que aprueba primero y revisa después, y uno que califica antes de aprobar. El primero genera reclamaciones; el segundo las evita.

No es solo bloquear: es no romper la experiencia

Hay un costo oculto en hacerlo mal por exceso. Si tu defensa es bloquear de más, castigas a los clientes buenos con falsos positivos: pagos legítimos rechazados, tarjetas congeladas, llamadas al call center. La gracia del scoring en tiempo real con buenos datos es la respuesta graduada: la mayoría de las transacciones pasan sin fricción, las dudosas piden un segundo factor, y solo las claramente fraudulentas se detienen. Esa precisión —menos fraude y menos falsos positivos a la vez— solo es posible cuando el modelo ve datos ricos y frescos. Otra vez: el core.

Cómo lo vemos en WAU

En WAU construimos el core que permite pelear el fraude en el único terreno donde se gana: el tiempo real. Exponemos saldo, historial, contexto del cliente y eventos de transacción por API, en milisegundos, para que tu motor de scoring —el tuyo o el que prefieras— decida antes de aprobar, no después de reclamar. No te vendemos el modelo antifraude; te damos la arquitectura que lo vuelve capaz de detener un PIX o un SPEI fraudulento mientras todavía se puede. Un core por lotes convierte la detección de fraude en una autopsia. Un core en tiempo real la convierte en defensa.

Si tus pérdidas por fraude crecen y tu antifraude sigue mirando el ayer, hablemos. Te ayudamos a ver qué le falta a tu arquitectura para decidir en milisegundos. 👉 Agenda una conversación con nuestro equipo.

Fuentes

• Feedzai — Fraude en pagos en tiempo real y por qué la pérdida es irreversible (vendor antifraude)

• Colombia Fintech — El ataque al ecosistema PIX en Brasil, julio 2025 (sep 2025)

• Banco Central de Brasil — Documentación del Mecanismo Especial de Devolución MED 2.0 (tasa de recuperación 9.3% en 2025)

• Vanguardia — Condusef: 2.48 millones de reclamaciones por fraude en el 1er semestre de 2025 (nov 2025)

• CNN Brasil — Pérdidas por fraude en PIX crecen 70% (datos del Banco Central, abr 2025)

• Flagright — Reporte conjunto EBA-ECB sobre fraude en pagos: instant payments +175% (ene 2026)

• Aerospike — Latencia requerida para detección de fraude en tiempo real (vendor de datos)