La creciente amenaza de los deepfakes ha provocado una alarma significativa en el sector financiero y de procesamiento de pagos. Según el informe titulado The Battle Against AI-Driven Identity Fraud de Signicat, en los últimos tres años se ha registrado un aumento del 2137% en los intentos de fraude que utilizan deepfakes, lo que ha obligado a las empresas a revisar y reforzar sus medidas de seguridad.
El estudio, que recoge encuestas realizadas a más de 1,200 responsables de seguridad en siete países europeos, incluida España, identifica la apropiación de cuentas como el principal riesgo para los clientes del sector financiero. Le siguen el fraude en pagos con tarjeta y el phishing. Por primera vez, los deepfakes se encuentran entre los tres principales mecanismos de fraude de identidad digital, lo que denota la creciente sofisticación de estos métodos.
Los ciberdelincuentes han diversificado sus técnicas de ataque deepfake en dos modalidades principales. Los ataques de presentación involucran el uso de máscaras, maquillaje o la grabación de pantallas con deepfakes en tiempo real para suplantar la identidad de una persona, facilitando así fraudes como el acceso indebido a cuentas o la solicitud fraudulenta de préstamos. Por otro lado, los ataques de inyección manipulan programas a través de malware o archivos de vídeo pregrabados, comprometiendo los procesos de verificación de identidad en bancos y empresas de telecomunicaciones.
La evolución de estas técnicas representa un desafío significativo para los sistemas tradicionales de detección, que cada vez se muestran menos efectivos frente a esta amenaza en crecimiento. Según el informe de Signicat, el 42,5% de los intentos de fraude financiero actualmente emplean inteligencia artificial, destacando la relevancia que han adquirido los deepfakes en el panorama del fraude digital.
Pinar Alpay, director de Producto y Marketing de Signicat, comenta sobre la seriedad del problema: “Hace tres años, los ataques deepfake representaban menos del 0,1% de los intentos de fraude. Hoy, alcanzan el 6,5%, es decir, uno de cada 15 casos. Es una cifra alarmante. Los defraudadores están utilizando IA de un modo que los sistemas tradicionales ya no pueden detectar».
Alpay enfatiza la necesidad urgente de adoptar soluciones avanzadas y de múltiples capas, que combinen inteligencia artificial, verificación biométrica y autenticación facial para combatir el fraude. Sin embargo, solo el 22% de las instituciones financieras han implementado herramientas de detección basadas en inteligencia artificial, lo que deja a muchas empresas vulnerables ante estos ataques cada vez más avanzados.
El informe de Signicat hace un llamado enfático a las entidades financieras para que refuercen sus medidas de seguridad. Insta a actualizar los sistemas de detección, capacitar tanto a empleados como a clientes sobre los riesgos, y adoptar tecnologías de prevención del fraude más sofisticadas.
En un contexto más amplio, el crecimiento de los deepfakes es parte de una tendencia preocupante de fraudes de identidad impulsados por la inteligencia artificial. Los ciberdelincuentes están explotando estas tecnologías para encontrar y manipular vulnerabilidades en los sistemas financieros. Por ello, se requiere una respuesta coordinada y tecnológicamente avanzada para prevenir que esta amenaza siga cobrando protagonismo. Actualizar las herramientas de prevención, sensibilizar a los usuarios y emplear tecnologías basadas en IA son pasos esenciales para frenar la expansión de este fenómeno.
