La lucha contra el fraude en Europa entra en una nueva fase a medida que aumentan los ataques sofisticados

Descubre las principales noticias y eventos de fintech

Suscríbete al boletín de FinTech Weekly

Leen ejecutivos de JP Morgan, Coinbase, Blackrock, Klarna y más

Una introducción humana a una amenaza en crecimiento

La gente en toda Europa se enfrenta a un desafío que a menudo se siente invisible hasta que el daño se vuelve evidente. Sumsub, una empresa conocida por la verificación y la prevención del fraude, publicó su último Identity Fraud Report para 2025–2026. Los hallazgos apuntan a un cambio en la forma en que operan los criminales. Los intentos de fraude se están volviendo más coordinados, más técnicos y más resilientes. Este nuevo entorno deja a personas y empresas luchando por mantenerse al día con ataques que requieren menos intentos pero causan más daño. El informe combina millones de comprobaciones de verificación con hallazgos de su encuesta a profesionales y usuarios finales, ofreciendo una imagen que exige atención tanto de reguladores como de empresas.

El informe revela que el fraude complejo ha aumentado de forma marcada durante el último año. Estos ataques combinan técnicas avanzadas dentro de un solo intento de verificación, lo que los hace más difíciles de detectar para los sistemas tradicionales. El aumento ha sido tan severo que las operaciones de fraude ahora necesitan menos intentos para tener éxito. Ese desarrollo subraya el desafío que enfrentan las empresas en toda Europa, donde las tasas generales de fraude parecen estables, pero el impacto en las víctimas sigue creciendo. Los sistemas de pago, las herramientas de verificación de identidad y los procesos de cumplimiento están bajo presión, y muchas organizaciones todavía dependen de métodos obsoletos para la prevención del fraude.

El cambio hacia ataques sofisticados

La investigación de Sumsub muestra un aumento global de ciento ochenta por ciento en el fraude sofisticado en 2025. Esta tendencia marca lo que la empresa llama un “Sophistication Shift”. Los atacantes coordinan esfuerzos y utilizan varias técnicas a la vez. Los estafadores dependen de herramientas que combinan manipulación digital, contenido sintético y mimetismo conductual. Estas operaciones están diseñadas para evadir sistemas que dependen de comprobaciones independientes, creando una brecha entre las defensas tradicionales y las amenazas modernas.

En Europa, la situación presenta una paradoja. Las tasas de fraude cayeron ligeramente en cero coma cuatro por ciento. Al mismo tiempo, el daño real a empresas y personas creció. Las empresas acostumbradas a rastrear volúmenes de ataques simples ahora deben lidiar con intentos menos frecuentes pero mucho más efectivos. Algunas organizaciones dependen de procedimientos manuales que no pueden adaptarse rápidamente. Otras dependen de soluciones externas que no se integran en sus sistemas centrales. Esta fragmentación les da espacio a los criminales para actuar, especialmente cuando los marcos nacionales difieren y los flujos financieros transfronterizos se mueven con rapidez.

El estudio muestra cómo estos factores se combinan para crear un entorno de riesgo configurado no por la cantidad, sino por la precisión. Los estafadores eligen métodos que dejan menos rastros. Los deepfakes casi se duplicaron en el Reino Unido, con tendencias similares en Francia, España y Alemania. Las falsificaciones de documentos siguen siendo una amenaza importante, representando una parte significativa de los intentos fraudulentos de verificación. Muchos europeos no comprenden la mecánica detrás del money muling, dejándolos expuestos a estafas que dependen de participantes sin saberlo.

El papel de la IA en la expansión del fraude

La inteligencia artificial sigue influyendo tanto en el lado ofensivo como en el defensivo del fraude. Los criminales usan herramientas ampliamente accesibles para generar documentos de identidad realistas, clips de audio y contenido de video. El informe señala que los productos domésticos de IA ya contribuyen a una pequeña pero creciente proporción de documentos falsificados. Se espera que la tendencia se acelere el próximo año.

La disponibilidad de sistemas de IA permite a los atacantes crear múltiples identidades a escala. Estos constructos digitales se incorporan a operaciones de fraude más amplias que se extienden por diferentes canales. La IA facilita la creación de identidades sintéticas que parecen creíbles para sistemas de verificación que dependen de comprobaciones estáticas. La capacidad de producir materiales convincentes sin conocimientos especializados significa que más atacantes pueden realizar operaciones que antes requerían habilidades de nivel experto.

Europa enfrenta un desafío especialmente difícil debido a su entorno regulatorio. El continente tiene sistemas de identidad avanzados y reglas estrictas de cumplimiento. También cuenta con procesos complejos que permiten a los criminales atacar puntos de debilidad. Los estafadores pueden aprovechar retrasos, revisiones manuales e inconsistencias nacionales. Este entorno hace que la región sea susceptible a formas modernas de engaño a pesar de una inversión regulatoria significativa.

La industria bajo presión

Las firmas de servicios profesionales se han convertido en un objetivo importante. Estas empresas manejan información sensible de los clientes y a menudo dependen de la incorporación manual. El informe señala un aumento dramático en los intentos de fraude de identidad en este sector. Las empresas de los ámbitos legal, contabilidad y consultoría enfrentan un riesgo mayor debido a la naturaleza de su trabajo. Los atacantes buscan acceso a datos confidenciales que pueden usarse para obtener ganancias financieras o aprovecharse en esquemas más amplios.

Los servicios de medios en línea también permanecen vulnerables. El Reino Unido registró una tasa de fraude notable en esta categoría, incluso con una disminución año contra año. El problema afecta a las empresas que dependen de canales digitales para los ingresos y la comunicación. Los atacantes explotan cuentas de usuarios, la suplantación y las identidades sintéticas para socavar a los proveedores de servicios.

El sector de citas en internet también enfrenta una tasa de fraude elevada. Las identidades de IA y los deepfakes permiten a los criminales crear perfiles convincentes. Estas herramientas hacen que las estafas románticas sean más eficientes. Los estafadores usan personajes creíbles para manipular a las víctimas y extraer valor. Este tipo de fraude a menudo deja a las personas emocional y financieramente perjudicadas.

A qué se enfrentan las empresas

Las empresas de toda Europa reconocen la gravedad de la situación. Muchas informaron pérdidas financieras vinculadas al fraude en 2025. Los ejecutivos también señalaron el daño reputacional cuando los ataques se hicieron públicos. Una parte significativa de las empresas todavía depende de procesos manuales para la prevención del fraude. Estos sistemas son lentos para adaptarse y no pueden detectar los patrones que cambian rápido y que definen los ataques sofisticados.

El análisis de Sumsub sostiene que la industria necesita un tipo diferente de defensa. Las organizaciones deberían alejarse de comprobaciones aisladas y avanzar hacia una evaluación continua. Esto significa usar conjuntamente datos conductuales, telemetría de dispositivos e información contextual, creando un sistema que se adapte a medida que los usuarios interactúan con plataformas digitales. Las empresas necesitan unificar el cumplimiento y la gestión del fraude en una estructura única que pueda responder rápidamente a las amenazas emergentes.

El informe también describe el aumento de agentes autónomos de fraude. Estos sistemas pueden ejecutar ataques complejos con una participación humana mínima. Las operaciones criminales comienzan a adoptar estas herramientas, creando un futuro en el que los agentes automatizados realizan tareas que antes se llevaban a cabo manualmente. El riesgo va más allá de la simple suplantación. Los atacantes pueden ejecutar procesos de extremo a extremo que manipulan sistemas en múltiples etapas.

Desarrollos regulatorios y rumbo futuro

Europa ya está preparándose para los desafíos creados por el fraude potenciado por IA. El EU AI Act, la legislación emergente en Dinamarca y la UK’s Online Safety Act muestran que los responsables de políticas reconocen la urgencia. La regulación por sí sola no puede abordar la escala del desafío. Las empresas y los reguladores deben coordinarse con más cercanía para desarrollar sistemas que mantengan el fraude bajo control.

Se espera que el año que viene traiga volúmenes de fraude estables o en descenso, pero con mayor impacto por ataque. Las operaciones de fraude profesionalizadas serán más comunes. La automatización hará más fácil la manipulación entre canales. Las identidades sintéticas se volverán más sofisticadas. Los kits de herramientas de Fraud-as-a-service se expandirán. Estas tendencias reflejan un futuro en el que menos criminales causan más daño con mayor eficiencia.

El siguiente frente en defensa podría implicar la verificación de agentes de IA. A medida que los usuarios realicen transacciones a través de software que actúa en su nombre, las organizaciones deben confirmar no solo la identidad de la persona, sino la legitimidad de los sistemas digitales que interactúan con ellos. Este desarrollo podría reconfigurar la verificación y la prevención del fraude en industrias.

Visión de cierre

El Identity Fraud Report de Sumsub presenta una imagen de una amenaza que evoluciona más rápido que los sistemas diseñados para detenerla. Europa parece estar en el centro de esta transición. La fortaleza regulatoria de la región convive con brechas procedimentales que los criminales aprovechan. El cambio de volumen a efectividad en los ataques de fraude definirá el año que viene. Las empresas que dependen de la verificación y el cumplimiento deben reconsiderar su enfoque.

Los desafíos van más allá de incidentes aislados. El fraude afecta a instituciones financieras, servicios en línea, firmas profesionales y personas. A medida que las interacciones digitales continúan creciendo, también aumenta la necesidad de sistemas que puedan reconocer ataques complejos en tiempo real. El informe deja claro que las defensas tradicionales no cumplirán con las demandas del año venidero. Las empresas y los reguladores que se adapten rápidamente estarán mejor preparados para los cambios que vienen.

La lucha de Europa contra el fraude de identidad entra en una nueva fase en 2025–2026, marcada por menos intentos pero más daño. El creciente uso de herramientas avanzadas por parte de los atacantes señala un futuro en el que las operaciones de fraude actúan con precisión y rapidez. Los hallazgos de Sumsub destacan la urgencia de construir sistemas de verificación que puedan igualar este ritmo y proteger a los usuarios en toda la región.