Un estafador puede falsificar su voz, falsificar cuentas y crear nuevas identidades en cuestión de segundos, dejando un viejo esquema de fraude prácticamente inútil para las empresas modernas.
Equifax advierte que la inteligencia artificial está reescribiendo las reglas de los delitos financieros y los delincuentes han cruzado un umbral que muchos propietarios de empresas creen que permanecerá en los años venideros. Lo que es diferente en este momento no es la escala de los ataques, sino la forma en que las herramientas modernas desdibujan la línea entre clientes reales y máquinas impostoras.
Si tiene un negocio, acepta pagos digitales o tiene una tarjeta de crédito, esta advertencia tiene implicaciones directas para su dinero y sus facturas. La amenaza abarca todas las industrias y alcanza a cualquiera que acepte un pago, verifique una identidad o confíe en una voz familiar en el teléfono.
Dentro de la alerta de fraude de IA de Equifax
Los analistas de fraude comenzaron a utilizar la inteligencia artificial y el aprendizaje automático hace casi dos décadas, mucho antes de que los delincuentes actuales dominaran la misma tecnología, señala Equifax. Los estafadores modernos ahora están trabajando para enmascarar identidades, automatizar ataques y crear personas artificiales que no pasan la mayoría de las pruebas de fraude estándar.
La magnitud del problema crece cada año y los datos coinciden con lo que los servicios de seguridad han visto de primera mano en todo el país. Los consumidores estadounidenses perdieron una cifra récord de 15.900 millones de dólares a causa de estafas en 2025, un aumento significativo respecto de los 12.500 millones de dólares de apenas un año antes, dice la FTC.
Relacionado: Wells Fargo hace sonar la alarma sobre el fraude de IA
“A medida que la tecnología continúa evolucionando, también lo hacen las tácticas de los ciberdelincuentes. Los atacantes están utilizando la IA para crear mensajes de voz o video y correos electrónicos muy convincentes para llevar a cabo estafas contra individuos y empresas. Estas tácticas sofisticadas pueden resultar en pérdidas financieras devastadoras, daños a la reputación y compromiso de datos confidenciales”. dijo Robert Tripp, agente especial a cargo del FBI en San Francisco.
Las pérdidas por fraude reportadas han aumentado un 430% desde 2020, gracias en parte a un aumento de consumidores que reportan pérdidas individuales de $100,000 o más. Aproximadamente el 79% de las organizaciones estadounidenses fueron víctimas de fraude de pagos real o intentado en 2024, ligeramente menos que el 80% del año anterior, según descubrió la Asociación de Profesionales Financieros (AFP) en su estudio anual sobre fraude de pagos.
En octubre, el director ejecutivo Mark Begor dijo a los inversores que el fraude se había convertido en una de las amenazas de más rápido crecimiento que enfrentan las instituciones financieras en la actualidad, según un informe de PaymentWeek.
Cómo la IA ha cambiado el negocio del fraude en menos de una década
Hace cuarenta años, los delincuentes utilizaban estafas telefónicas y pedidos por correo falsos para robar dinero e información personal de consumidores y empresas estadounidenses desprevenidos. A principios de la década de 2000, el correo electrónico y los mensajes de texto abrieron mayores oportunidades para los estafadores, facilitando que los delincuentes llevaran a cabo ataques de phishing a gran escala.
Desde entonces, las herramientas modernas han cambiado cada paso de este viejo esquema, brindando a los estafadores comunes y corrientes las capacidades que alguna vez requirieron las grandes redes criminales. En 2019, la Reserva Federal advirtió públicamente sobre la creciente amenaza del fraude de identidad sintético, que mezcla datos personales reales y fabricados, destaca Equifax.
El fraude de identidad sintético representa actualmente entre el 50% y el 70% de todas las pérdidas por fraude crediticio entre los prestamistas de los Estados Unidos. Los kits de identidad sintéticos completos se venden en línea por alrededor de 5 dólares cada uno, mientras que las suscripciones a modelos con más idiomas para uso oscuro cuestan entre 30 y 200 dólares al mes, según Vectra AI.
Más IA:
Micron está en el centro del repunte de los chips. El director ejecutivo de IBM envía un mensaje contundente sobre la inteligencia artificial y la computación cuántica. El director ejecutivo de Anthrop hace una impactante confesión sobre la inteligencia artificial.
La tecnología deepfake ha añadido una nueva y peligrosa capa a los esquemas de fraude de identidad y pagos que ya apuntan a consumidores y empresas. Se estima que a finales de 2025 existían en línea ocho millones de deepfakes, frente a alrededor de 500.000 en 2023, lo que representa un aumento anual del 900%.
Las pérdidas generativas por fraude relacionadas con la IA en Estados Unidos podrían alcanzar los 40 mil millones de dólares para 2027, según datos de 2024 del Centro de Denuncias de Delitos en Internet (IC3) del FBI. La vulneración del correo electrónico empresarial impulsada por la IA generó aproximadamente 2770 millones de dólares en pérdidas en más de 21 000 incidentes reportados solo en 2024.
Los correos electrónicos de phishing generados por inteligencia artificial ahora tienen tasas de clics en promedio más de cuatro veces más altas que sus contrapartes generadas por humanos. Estos números explican por qué los defensores realmente no pueden mantenerse al día sin utilizar inteligencia artificial avanzada en su lado de la lucha, afirma Equifax.
La IA ha cambiado rápidamente la forma del fraude, haciendo que las estafas pasen del simple phishing a falsificaciones profundas e identidades sintéticas, lo que ha provocado pérdidas globales por miles de millones.
Imágenes Cravetiger/Getty
Las tácticas de fraude mediante IA ahora están afectando a las empresas, dice Equifax
La agencia de crédito identifica seis tácticas diferentes que contribuyen a la actual ola de pérdidas, cada una de las cuales apunta a diferentes debilidades en la protección contra el fraude empresarial. Algunos de los ejemplos deberían resultarles familiares a los equipos financieros que realizan controles de fraude de rutina en empresas de todos los tamaños en todo Estados Unidos.
Estafas de clonación de voz: los estafadores clonan las voces de los ejecutivos a partir de breves clips de audio y utilizan robots para realizar llamadas telefónicas plausibles que autorizan transferencias bancarias a cuentas controladas por delincuentes. Recibos y confirmaciones de entrega falsos: la IA generativa crea imágenes realistas de facturas, recibos y confirmaciones de entrega que ayudan a los delincuentes a reclamar reembolsos falsos de los minoristas a los que atacan repetidamente. aprobación de grandes pagos salientes a cuentas externas controladas por estafadores. Recolección de chatbots no seguros: los delincuentes alimentan a los chatbots de servicio al cliente no seguros con sugerencias cuidadosamente diseñadas para revelar números de cuenta, contraseñas o políticas internas confidenciales de la empresa. direcciones e historiales laborales para abrir cuentas que parezcan legítimas para la mayoría de los prestamistas.
La Oficina señala que seis tácticas de Equifax son actualmente responsables de la mayoría del fraude basado en inteligencia artificial que afecta a los pequeños comerciantes, minoristas y empresas de servicios financieros en todo el país.
Cómo Equifax y sus pares están contraatacando
La compañía llama a su enfoque “el poder dual de la experiencia y la intuición” integrado en sistemas avanzados de detección de fraude que utilizan modelos de aprendizaje automático de múltiples capas. El aprendizaje automático supervisado brinda la capacidad de adquirir experiencia aprendiendo de intentos de fraude pasados para identificar patrones similares cuando reaparecen en nuevas transacciones.
El aprendizaje automático no supervisado proporciona un nivel de intuición, al escanear patrones y anomalías emergentes que ningún analista de fraude ha visto antes. El análisis de comportamiento rastrea cómo se comportan normalmente los usuarios reales, y los inicios de sesión con credenciales que se desvían de ese comportamiento desencadenan una intervención del sistema en tiempo real, explica Equifax.
Qué puede hacer para proteger su dinero y sus cuentas
No todos los lectores son ejecutivos financieros de Fortune 500, pero las mismas amenazas impulsadas por la IA están afectando tanto a los trabajadores independientes, como a los consumidores cotidianos y a los propietarios de pequeñas empresas. La notificación oportuna de incidentes es casi tan importante como la prevención.
Como enfatiza la Comisión Federal de Comercio, cuanto antes se detecten los casos, más eficazmente podrán los reguladores y los bancos combatir el fraude activo dirigido a otros.
Sobre el tema: El misterio del fraude de telecomunicaciones por valor de 41.000 millones de dólares
