La lucha contra el fraude en Europa entra en una nueva fase a medida que aumentan los ataques sofisticados

¡Descubre las principales noticias y eventos del sector fintech!

Suscríbete al boletín de FinTech Weekly

Leído por ejecutivos de JP Morgan, Coinbase, Blackrock, Klarna y más

Una introducción humana a una amenaza en crecimiento

Las personas en toda Europa enfrentan un desafío que a menudo parece invisible hasta que el daño se hace evidente. Sumsub, una empresa conocida por la verificación y prevención de fraudes, publicó su último Informe de Fraude de Identidad para 2025–2026. Los hallazgos señalan un cambio en la forma en que operan los criminales. Los intentos de fraude se vuelven más coordinados, más técnicos y más resistentes. Este nuevo entorno deja a individuos y empresas luchando por mantenerse al día con ataques que requieren menos intentos pero causan mayor daño. El informe combina millones de verificaciones con hallazgos de su encuesta a profesionales y usuarios finales, ofreciendo una imagen que exige atención tanto de reguladores como de empresas.

El informe revela que el fraude complejo ha aumentado drásticamente en el último año. Estos ataques combinan técnicas avanzadas en un solo intento de verificación, lo que los hace más difíciles de detectar para los sistemas tradicionales. El aumento ha sido tan severo que las operaciones de fraude ahora necesitan menos intentos para tener éxito. Ese desarrollo subraya el desafío que enfrentan las empresas en toda Europa, donde las tasas generales de fraude parecen estables, pero el impacto en las víctimas continúa creciendo. Los sistemas de pago, las herramientas de verificación de identidad y los procesos de cumplimiento están bajo presión, y muchas organizaciones aún dependen de métodos obsoletos para prevenir fraudes.

El cambio hacia ataques sofisticados

La investigación de Sumsub muestra un aumento global del ciento ochenta por ciento en fraudes sofisticados en 2025. Esta tendencia marca lo que la empresa llama un “Cambio de Sofisticación”. Los atacantes están coordinando esfuerzos y usando varias técnicas a la vez. Los defraudadores dependen de herramientas que combinan manipulación digital, contenido sintético y mimetismo conductual. Estas operaciones están diseñadas para evadir sistemas que dependen de verificaciones independientes, creando una brecha entre las defensas tradicionales y las amenazas modernas.

En Europa, la situación presenta una paradoja. Las tasas de fraude cayeron ligeramente en un 0,4%. Al mismo tiempo, el daño real a empresas e individuos creció. Las empresas acostumbradas a rastrear volúmenes simples de ataques ahora deben lidiar con menos intentos, pero mucho más efectivos. Algunas dependen de procedimientos manuales que no pueden adaptarse rápidamente. Otras utilizan soluciones externas que no se integran en sus sistemas principales. Esta fragmentación da espacio a los criminales para actuar, especialmente cuando los marcos regulatorios nacionales difieren y los flujos financieros transfronterizos se mueven rápidamente.

El estudio muestra cómo estos factores se combinan para crear un entorno de riesgo moldeado no por cantidad, sino por precisión. Los defraudadores eligen métodos que dejan menos rastros. Los deepfakes casi se duplicaron en el Reino Unido, con tendencias similares en Francia, España y Alemania. Las falsificaciones de documentos siguen siendo una amenaza importante, representando una parte significativa de los intentos de verificación fraudulenta. Muchos europeos no comprenden la mecánica detrás del “money muling”, dejándolos vulnerables a estafas que dependen de participantes involuntarios.

El papel de la IA en la expansión del fraude

La inteligencia artificial continúa influyendo tanto en el lado del delito como en el de la defensa del fraude. Los criminales usan herramientas ampliamente accesibles para generar documentos de identidad realistas, clips de audio y contenido de video. El informe señala que los productos de IA para el hogar ya contribuyen a una pequeña pero creciente cuota de documentos falsificados. Se espera que esta tendencia se acelere el próximo año.

La disponibilidad de sistemas de IA permite a los atacantes crear múltiples perfiles a gran escala. Estas construcciones digitales alimentan operaciones de fraude más amplias que abarcan diferentes canales. La IA facilita la creación de identidades sintéticas que parecen creíbles para los sistemas de verificación dependientes de controles estáticos. La capacidad de producir materiales convincentes sin conocimientos especializados significa que más atacantes pueden realizar operaciones que antes requerían habilidades de nivel experto.

Europa enfrenta un desafío especialmente difícil debido a su entorno regulatorio. El continente cuenta con sistemas de identidad avanzados y reglas estrictas de cumplimiento. También tiene procesos complejos que permiten a los criminales apuntar a puntos débiles. Los defraudadores pueden explotar retrasos, revisiones manuales e inconsistencias nacionales. Este entorno hace que la región sea susceptible a formas modernas de engaño a pesar de la inversión regulatoria significativa.

La industria bajo presión

Las firmas de servicios profesionales se han convertido en un objetivo principal. Estos negocios manejan información sensible de clientes y a menudo dependen de procesos manuales de incorporación. El informe señala un aumento dramático en los intentos de fraude de identidad en este sector. Las empresas en los campos legal, contable y de consultoría enfrentan un riesgo mayor debido a la naturaleza de su trabajo. Los atacantes buscan acceder a datos confidenciales que puedan usarse para obtener beneficios financieros o en esquemas más amplios.

Los servicios de medios en línea también permanecen vulnerables. El Reino Unido registró una tasa notable de fraude en esta categoría, incluso con una disminución año tras año. El problema afecta a empresas que dependen de canales digitales para ingresos y comunicación. Los atacantes explotan cuentas de usuario, suplantaciones e identidades sintéticas para socavar a los proveedores de servicios.

El sector de citas en línea también enfrenta una tasa elevada de fraude. Los perfiles creados con IA y los deepfakes permiten a los criminales crear perfiles convincentes. Estas herramientas hacen que las estafas románticas sean más eficientes. Los defraudadores usan personajes creíbles para manipular a las víctimas y extraer valor. Este tipo de fraude suele dejar a las personas dañadas emocional y financieramente.

Lo que enfrentan las empresas

Las empresas en toda Europa reconocen la gravedad de la situación. Muchas reportaron pérdidas financieras relacionadas con el fraude en 2025. Los ejecutivos también señalaron daños a su reputación cuando los ataques se hicieron públicos. Una parte significativa de las empresas todavía depende de procesos manuales para la prevención del fraude. Estos sistemas son lentos para adaptarse y no pueden detectar los patrones de cambio rápido que definen los ataques sofisticados.

El análisis de Sumsub sostiene que la industria necesita un tipo diferente de defensa. Las organizaciones deben alejarse de verificaciones aisladas y avanzar hacia evaluaciones continuas. Esto implica usar datos conductuales, telemetría de dispositivos e información contextual en conjunto, creando un sistema que se adapte a medida que los usuarios interactúan con plataformas digitales. Las empresas deben unificar cumplimiento y gestión de fraudes en una sola estructura que pueda responder rápidamente a las amenazas emergentes.

El informe también describe el auge de agentes de fraude autónomos. Estos sistemas pueden ejecutar ataques complejos con mínima intervención humana. Las operaciones criminales están comenzando a adoptar estas herramientas, creando un futuro donde agentes automatizados realizan tareas que antes se llevaban a cabo manualmente. El riesgo va más allá de la suplantación simple. Los atacantes pueden ejecutar procesos de extremo a extremo que manipulan sistemas en varias etapas.

Desarrollos regulatorios y dirección futura

Europa ya se está preparando para los desafíos creados por el fraude potenciado por IA. La Ley de IA de la UE, la legislación emergente en Dinamarca y la Ley de Seguridad en Línea del Reino Unido muestran que los responsables políticos reconocen la urgencia. La regulación por sí sola no puede abordar la escala del problema. Las empresas y los reguladores deben coordinarse más estrechamente para desarrollar sistemas que mantengan el fraude bajo control.

Se espera que el próximo año traiga volúmenes de fraude estables o en declive, pero con mayor impacto por ataque. Las operaciones de fraude profesionalizadas serán más comunes. La automatización facilitará la manipulación entre canales. Las identidades sintéticas serán más sofisticadas. Las herramientas de fraude como servicio se expandirán. Estas tendencias reflejan un futuro donde menos criminales causan más daño con mayor eficiencia.

La próxima frontera en la defensa puede involucrar la verificación de agentes de IA. A medida que los usuarios realizan transacciones a través de software que actúa en su nombre, las organizaciones deben confirmar no solo la identidad del individuo, sino la legitimidad de los sistemas digitales que interactúan con ellos. Este desarrollo podría transformar la verificación y prevención de fraudes en todas las industrias.

Perspectiva final

El Informe de Fraude de Identidad de Sumsub presenta una imagen de una amenaza que evoluciona más rápido que los sistemas diseñados para detenerla. Europa parece estar en el centro de esta transición. La fortaleza regulatoria del continente coexiste con brechas procedimentales que los criminales explotan. El cambio de volumen a efectividad en los ataques de fraude definirá el año que viene. Las empresas que dependen de la verificación y el cumplimiento deben reconsiderar su enfoque.

Los desafíos van más allá de incidentes aislados. El fraude afecta a instituciones financieras, servicios en línea, firmas profesionales e individuos. A medida que las interacciones digitales crecen, también aumenta la necesidad de sistemas capaces de reconocer ataques complejos en tiempo real. El informe deja claro que las defensas tradicionales no cumplirán con las demandas del próximo año. Las empresas y reguladores que se adapten rápidamente estarán mejor preparadas para los cambios venideros.

La lucha de Europa contra el fraude de identidad entra en una nueva fase en 2025–2026, marcada por menos intentos pero mayor daño. El uso creciente de herramientas avanzadas por parte de los atacantes señala un futuro donde las operaciones de fraude actúan con precisión y rapidez. Los hallazgos de Sumsub resaltan la urgencia de construir sistemas de verificación que puedan igualar este ritmo y proteger a los usuarios en toda la región.