- Del uso de Inteligencia artificial al robo de identidad.
- En 2025, el fraude en internet será impulsado por la IA, deepfakes y esquemas híbridos, exigiendo estrategias de protección avanzadas.
Las tendencias de fraude en internet para 2025 anticipan una batalla más compleja e intensa contra este delito, impulsada por los avances tecnológicos y las tácticas cada vez más sofisticadas de los ciberdelincuentes. Este escenario ya resulta evidente con el aumento de casos reportados en años recientes.
Por ejemplo, los casos de fraude de identidad aumentaron más del doble entre 2021 y 2024, según el último Informe de fraude de identidad de Sumsub. Un sorprendente 67% de las empresas informaron un aumento en el fraude durante 2024.
El informe también destaca un cambio global hacia esquemas de fraude más complejos e híbridos. La IA se ha convertido en una herramienta omnipresente, y los deepfakes representan ahora el 7% de la actividad fraudulenta global. La IA se utiliza ampliamente en la producción de documentos falsos: este tipo de fraude representa ahora el 50% de todos los tipos de fraude, según el informe. Como resultado, las empresas, los usuarios y los reguladores se enfrentan a una presión cada vez mayor para adaptar sus defensas en tiempo real.
Estas son sólo algunas de las amenazas que las empresas afrontarán el próximo año en materia de seguridad digital. Estas tendencias destacan los nuevos fraudes en internet, los métodos de ataque innovadores, su impacto, cómo están respondiendo las empresas y los reguladores, y las áreas que aún requieren mejoras significativas en su estrategia de seguridad.
Tendencia 1: Cualquiera puede convertirse en un estafador
El fraude ya no es algo exclusivo de los delincuentes expertos. Las nuevas tecnologías han facilitado su comisión, eliminando la necesidad de habilidades especializadas como la codificación. Ahora es más barato ejecutar un fraude gracias a la mayor accesibilidad de la tecnología avanzada contra el fraude y a la aparición de plataformas de fraude como servicio (FaaS) que ofrecen herramientas y tácticas listas para usar.
Estos cambios permiten que incluso los estafadores novatos lleven a cabo ataques sofisticados, lo que hace que el fraude sea más accesible y generalizado, al tiempo que causa enormes pérdidas.
De acuerdo con Sumsub, con solo 1000 dólares, un grupo de estafadores puede causar pérdidas de hasta 2, 500,000 dólares en un mes.
Tendencia 2: Los deepfakes ahora son parte de la vida cotidiana
El uso de deepfakes ha experimentado un incremento significativo a nivel global, y en 2024, estos se establecieron como uno de los fraudes más comunes en internet. La facilidad para crear estos engaños ha cuadruplicado su incidencia, representando ahora el 7% de todos los intentos de fraude en línea.
Actualmente, generar contenido falso y realista, como noticias fraudulentas, es más sencillo que nunca, lo que ha propiciado su amplia utilización en diversos esquemas de fraude.
Aunque Corea del Sur ha experimentado el crecimiento más significativo en el uso de deepfakes, esta tecnología también está ganando popularidad rápidamente en los mercados emergentes. De acuerdo con el informe, se han observado aumentos notables en la aparición de deepfakes en diversas regiones: en Medio Oriente se registró un incremento del 643%, en África del 393% y en América Latina y el Caribe del 255%. Estas cifras evidencian cómo las herramientas de deepfake están extendiendo su alcance globalmente, impactando también a México que ha tenido crecimiento anual en México superior al promedio regional, del 350% dentro de la esfera latinoamericana.
Tendencia 3: El fraude impulsado por IA se expande más allá de los deepfakes
Este año, la IA se ha utilizado ampliamente no solo para deepfakes, sino también en videos, voces sintéticas y chatbots impulsados por IA que se hacen pasar por usuarios reales y, por supuesto, para crear documentos falsos.
La IA hace que el fraude físico y digital sea más versátil y difícil de detectar. Para mantenerse a la vanguardia, las empresas deben implementar soluciones avanzadas impulsadas por IA capaces de analizar y detectar el fraude en múltiples vectores.
Tendencia 4: Los documentos de identidad siguen siendo el tipo de documento más vulnerable
Las tendencias de fraude en internet para 2025 apuntan que los documentos falsificados o alterados (como documentos de identidad, pasaportes y comprobantes de domicilio falsos) seguirán siendo una de las principales formas de fraude de identidad, y representarán el 50% de todos los intentos de fraude en 2024, según el Informe sobre fraude de identidad de Sumsub. Esta prevalencia se atribuye en gran medida a una gran dependencia de los sistemas de verificación de documentos y a la creciente accesibilidad de la tecnología que facilita la falsificación.
Tendencia 5: Los ataques de fraude híbrido están en aumento
Los ataques de fraude híbridos están en aumento y combinan múltiples tácticas en un solo esquema. Por ejemplo, los estafadores pueden enviar mensajes de correo electrónico y mensajes de texto falsos, haciéndose pasar por soporte técnico de empresas reconocidas como Amazon o PayPal para engañar a las víctimas. La estafa comienza con alertas falsas sobre problemas en la cuenta de la víctima, induciéndolas a contactar a un supuesto representante de servicio al cliente.
Durante la interacción, mientras finge ayudar a resolver el problema de la cuenta, el estafador manipula la situación para obtener información personal o financiera, prometiendo soluciones rápidas que requieren la verificación de datos sensibles.
Tendencia 6: Persisten los esquemas de fraude organizado
El aumento del fraude masivo va acompañado de esquemas cada vez más complejos, como redes de fraude y operaciones de mulas de dinero. Estas operaciones organizadas implican ataques coordinados en todas las plataformas e industrias.
Las redes de fraude, formadas por múltiples cuentas que participan en actividades delictivas, son particularmente difíciles de detectar durante la incorporación. Los participantes a menudo parecen usuarios habituales, pero revelan su intención fraudulenta a través de su comportamiento posterior.
Tendencia 7: Los casos de fraude de identidad real están aumentando
El fraude de identidad real implica el uso de información personal auténtica (a menudo robada o comprada) para cometer fraude.
A diferencia del fraude sintético, que se basa en identidades falsas, el fraude de identidad real explota credenciales genuinas, como documentos de identidad emitidos por el gobierno o datos biométricos, lo que dificulta su detección. Con la disminución del costo de obtener información de identidad real, los estafadores utilizan cada vez más documentos legítimos para pasar los controles de verificación y llevar a cabo actividades fraudulentas.
Tendencia 8: El fraude persiste después de la incorporación
Una parte importante de los fraudes se produce durante el uso continuo de la cuenta, lo que pone de relieve la necesidad de un proceso continuo de KYC posterior. Si bien muchas empresas se centran en gran medida en la verificación de incorporación, la investigación de Sumsub muestra que el 76% de los intentos de fraude se producen después del proceso KYC, es decir, durante la actividad diaria del usuario. Esto hace que sea crucial implementar sistemas de monitoreo continuos y sólidos para detectar comportamientos sospechosos en tiempo real.
Tendencia 9: Los estafadores apuntan a sectores no regulados
Esta tendencia se manifestó claramente el año pasado y se proyecta que continuará en 2025, con los estafadores enfocándose cada vez más en sectores con supervisión regulatoria limitada o inexistente. Por ejemplo, en 2024, las plataformas de citas encabezaron las tasas de fraude de identidad, representando el 8.9% de los casos. Las estafas románticas donde los delincuentes crean perfiles falsos para engañar a las víctimas y obtener dinero o información confidencial, fueron especialmente comunes en estas plataformas.
¿Cómo prevenir el fraude cibernético?
- La necesidad de una protección multicapa más compleja y un monitoreo continuo
La batalla entre los estafadores y las empresas se intensificará debido a las tendencias de fraude en internet que prevalecerán para 2025. A medida que los estafadores empleen tecnologías más avanzadas, automatización y técnicas de fraude de identidad real, las empresas deben invertir fuertemente en estrategias de prevención de fraudes digitales de múltiples capas que integren inteligencia artificial, análisis de comportamiento y métodos de verificación sólidos.
La mayoría de los fraudes ocurren después de la incorporación, por ello, es vital monitorear continuamente el comportamiento del usuario para detectar señales de alerta en tiempo real.
La implementación de tres fases críticas (incorporación, monitoreo y gestión) es esencial para cubrir efectivamente el ciclo de vida del usuario.
- Luchando contra la Inteligencia Artificial con IA
Mientras que los delincuentes utilizan la IA para mejorar sus estrategias, las empresas pueden contrarrestarlos aprovechando la IA para detectar y prevenir el fraude.
Las defensas impulsadas por IA incluyen herramientas como sistemas de detección de amenazas que monitorean anomalías en la red y análisis de comportamiento para señalar inicios de sesión riesgosos o actividades inusuales. Sin embargo, la eficacia de estos sistemas depende de la atención que se preste a las tácticas sutiles que utilizan los estafadores.
- La necesidad de que los equipos de ciberseguridad y antifraude colaboren más estrechamente
A medida que las amenazas evolucionan, la distinción entre ciberataques y fraude se difumina y los delincuentes combinan tácticas tecnológicas y fraudulentas. Este cambio pone de relieve la necesidad de una estrategia de defensa unificada que aborde tanto las vulnerabilidades como los comportamientos engañosos, garantizando una protección integral para las empresas.
- La necesidad de adaptarse a regulaciones más estrictas y cambios regulatorios
En 2024, varios mercados importantes como el Reino Unido introdujeron leyes que obligan a las empresas a compensar a los usuarios por las pérdidas sufridas debido a ciertos tipos de fraude. Esta nueva regulación aumenta la responsabilidad de las empresas en la prevención del fraude digital y en asegurar una protección robusta para los clientes.
