La lucha contra el fraude en Europa entra en una nueva fase a medida que aumentan los ataques sofisticados

¡Descubre las principales noticias y eventos fintech!

Suscríbete al boletín de FinTech Weekly

Leído por ejecutivos de JP Morgan, Coinbase, Blackrock, Klarna y más

Una Introducción Humana a una Amenaza Creciente

Las personas en Europa enfrentan un desafío que a menudo se siente invisible hasta que los daños se vuelven claros. Sumsub, una empresa conocida por la verificación y la prevención de fraudes, publicó su último Informe sobre Fraude de Identidad para 2025–2026. Los hallazgos apuntan a un cambio en cómo operan los criminales. Los intentos de fraude se están volviendo más coordinados, más técnicos y más resistentes. Este nuevo entorno deja a individuos y empresas luchando por mantener el ritmo con ataques que requieren menos intentos pero causan un daño mayor. El informe mezcla millones de verificaciones con los hallazgos de su encuesta a profesionales y usuarios finales, ofreciendo un panorama que exige atención de reguladores y negocios por igual.

El informe revela que el fraude complejo ha aumentado drásticamente durante el último año. Estos ataques combinan técnicas avanzadas dentro de un solo intento de verificación, haciéndolos más difíciles de detectar para los sistemas tradicionales. El aumento ha sido tan severo que las operaciones de fraude ahora necesitan menos intentos para tener éxito. Ese desarrollo subraya el desafío que enfrentan las empresas en toda Europa, donde las tasas de fraude generales parecen estables, pero el impacto en las víctimas sigue creciendo. Los sistemas de pago, las herramientas de verificación de identidad y los procesos de cumplimiento están bajo presión, y muchas organizaciones aún dependen de métodos obsoletos para la prevención del fraude.

El Cambio Hacia Ataques Sofisticados

La investigación de Sumsub muestra un aumento global del ciento ochenta por ciento en el fraude sofisticado en 2025. Esta tendencia marca lo que la empresa llama un “Cambio de Sofisticación.” Los atacantes están coordinando esfuerzos y utilizando varias técnicas a la vez. Los defraudadores dependen de herramientas que combinan manipulación digital, contenido sintético y mimetismo conductual. Estas operaciones están diseñadas para eludir sistemas que dependen de verificaciones independientes, creando una brecha entre las defensas tradicionales y las amenazas modernas.

En Europa, la situación presenta una paradoja. Las tasas de fraude cayeron ligeramente en cero punto cuatro por ciento. Al mismo tiempo, el daño real a empresas e individuos creció. Las empresas acostumbradas a rastrear volúmenes de ataques simples ahora deben lidiar con menos intentos, pero mucho más efectivos. Algunas organizaciones dependen de procedimientos manuales que no pueden adaptarse rápidamente. Otras dependen de soluciones externas que no se integran en sus sistemas centrales. Esta fragmentación da a los criminales espacio para actuar, especialmente cuando los marcos nacionales son diferentes y los flujos financieros transfronterizos se mueven rápidamente.

El estudio muestra cómo estos factores se combinan para crear un entorno de riesgo moldeado no por cantidad, sino por precisión. Los defraudadores están eligiendo métodos que dejan menos rastros. Los deepfakes casi se duplicaron en el Reino Unido, con tendencias similares en Francia, España y Alemania. Las falsificaciones de documentos siguen siendo una amenaza importante, representando una parte significativa de los intentos de verificación fraudulentos. Muchos europeos no entienden la mecánica detrás del money muling, dejándolos vulnerables a estafas que dependen de participantes involuntarios.

El Papel de la IA en la Expansión del Fraude

La inteligencia artificial sigue influyendo tanto en el lado ofensivo como defensivo del fraude. Los criminales utilizan herramientas de fácil acceso para generar documentos de identidad realistas, clips de audio y contenido de video. El informe señala que los productos de IA domésticos ya contribuyen a una pequeña pero creciente parte de los documentos falsificados. Se espera que la tendencia se acelere el próximo año.

La disponibilidad de sistemas de IA permite a los atacantes crear múltiples personas a gran escala. Estas construcciones digitales alimentan operaciones de fraude más amplias que se extienden a través de diferentes canales. La IA facilita la creación de identidades sintéticas que parecen creíbles para los sistemas de verificación que dependen de verificaciones estáticas. La capacidad de producir materiales convincentes sin conocimientos especializados significa que más atacantes pueden llevar a cabo operaciones que antes requerían habilidades a nivel experto.

Europa enfrenta un desafío especialmente difícil debido a su entorno regulatorio. El continente tiene sistemas de identidad avanzados y reglas de cumplimiento estrictas. También tiene procesos complejos que permiten a los criminales apuntar a puntos débiles. Los defraudadores pueden explotar retrasos, revisiones manuales e inconsistencias nacionales. Este entorno hace que la región sea susceptible a formas modernas de engaño a pesar de la significativa inversión regulatoria.

La Industria Bajo Presión

Las empresas de servicios profesionales se han convertido en un objetivo importante. Estos negocios contienen información sensible de clientes y a menudo dependen de la incorporación manual. El informe señala un aumento dramático en los intentos de fraude de identidad en este sector. Las empresas en los campos legal, contable y de consultoría enfrentan un riesgo mayor debido a la naturaleza de su trabajo. Los atacantes buscan acceso a datos confidenciales que pueden ser utilizados para obtener beneficios financieros o aprovechados en esquemas más amplios.

Los servicios de medios en línea también siguen siendo vulnerables. El Reino Unido registró una notable tasa de fraude en esta categoría, incluso con una disminución interanual. El problema afecta a las empresas que dependen de canales digitales para ingresos y comunicación. Los atacantes explotan cuentas de usuario, suplantación e identidades sintéticas para socavar a los proveedores de servicios.

El sector de citas por internet también enfrenta una tasa de fraude elevada. Las personas de IA y los deepfakes permiten a los criminales crear perfiles convincentes. Estas herramientas hacen que las estafas románticas sean más eficientes. Los defraudadores utilizan personajes creíbles para manipular a las víctimas y extraer valor. Este tipo de fraude a menudo deja a las personas emocional y financieramente dañadas.

Lo Que Enfrentan las Empresas

Las empresas de toda Europa reconocen la gravedad de la situación. Muchas informaron pérdidas financieras vinculadas al fraude en 2025. Los ejecutivos también señalaron daños a la reputación cuando los ataques se hicieron públicos. Una parte significativa de las empresas aún depende de procesos manuales para la prevención del fraude. Estos sistemas son lentos para adaptarse y no pueden detectar los patrones de cambio rápido que definen los ataques sofisticados.

El análisis de Sumsub argumenta que la industria necesita un tipo diferente de defensa. Las organizaciones deben alejarse de verificaciones aisladas y hacia una evaluación continua. Esto significa utilizar datos de comportamiento, telemetría de dispositivos e información contextual juntos, creando un sistema que se adapte a medida que los usuarios interactúan con plataformas digitales. Las empresas necesitan unificar el cumplimiento y la gestión del fraude en una sola estructura que pueda responder rápidamente a las amenazas emergentes.

El informe también describe el aumento de agentes de fraude autónomos. Estos sistemas pueden ejecutar ataques complejos con una mínima participación humana. Las operaciones criminales están comenzando a adoptar estas herramientas, creando un futuro donde los agentes automatizados realizan tareas que antes se llevaban a cabo manualmente. El riesgo se extiende más allá de la simple suplantación. Los atacantes pueden ejecutar procesos de principio a fin que manipulan sistemas a través de múltiples etapas.

Desarrollos Regulatorios y Dirección Futura

Europa ya se está preparando para los desafíos creados por el fraude mejorado por IA. La Ley de IA de la UE, la legislación emergente en Dinamarca y la Ley de Seguridad en Línea del Reino Unido muestran que los responsables políticos reconocen la urgencia. La regulación por sí sola no puede abordar la magnitud del desafío. Las empresas y los reguladores deben coordinarse más estrechamente para desarrollar sistemas que mantengan bajo control el fraude.

Se espera que el año que viene traiga volúmenes de fraude estables o en declive, pero un mayor impacto por ataque. Las operaciones de fraude profesionalizadas se volverán más comunes. La automatización facilitará la manipulación a través de canales. Las identidades sintéticas se volverán más sofisticadas. Los kits de herramientas de fraude como servicio se difundirán. Estas tendencias reflejan un futuro donde menos criminales causan más daño con mayor eficiencia.

La próxima frontera en defensa puede involucrar la verificación de agentes de IA. A medida que los usuarios realizan transacciones a través de software que actúa en su nombre, las organizaciones deben confirmar no solo la identidad del individuo, sino la legitimidad de los sistemas digitales que interactúan con ellos. Este desarrollo podría remodelar la verificación y la prevención del fraude en todas las industrias.

Perspectiva Final

El Informe sobre Fraude de Identidad de Sumsub pinta un cuadro de una amenaza que evoluciona más rápido que los sistemas diseñados para detenerla. Europa parece estar en el centro de esta transición. La fortaleza regulatoria de la región coexiste con brechas procesales que los criminales explotan. El cambio de volumen a efectividad en los ataques de fraude definirá el año que viene. Las empresas que dependen de la verificación y el cumplimiento deben reconsiderar su enfoque.

Los desafíos se extienden más allá de incidentes aislados. El fraude afecta a instituciones financieras, servicios en línea, empresas profesionales e individuos. A medida que las interacciones digitales continúan creciendo, también lo hace la necesidad de sistemas que puedan reconocer ataques complejos en tiempo real. El informe deja claro que las defensas tradicionales no cumplirán con las demandas del próximo año. Las empresas y los reguladores que se adapten rápidamente estarán mejor preparados para los cambios que se avecinan.

La lucha de Europa contra el fraude de identidad entra en una nueva fase en 2025–2026, marcada por menos intentos pero mayor daño. El uso creciente de herramientas avanzadas por parte de los atacantes señala un futuro donde las operaciones de fraude actúan con precisión y rapidez. Los hallazgos de Sumsub destacan la urgencia de construir sistemas de verificación que puedan igualar este ritmo y proteger a los usuarios en toda la región.