La proliferación de los deepfakes ha disparado las alarmas en el sector financiero y de pagos. Según el informe The Battle Against AI-Driven Identity Fraud de Signicat, los intentos de fraude mediante deepfakes han aumentado un 2137% en los últimos tres años, lo que obliga a las empresas a reforzar sus medidas de seguridad.
El estudio, basado en encuestas a más de 1.200 responsables de seguridad en siete países europeos, incluida España, sitúa la apropiación de cuentas como el principal riesgo para los clientes del sector financiero, seguida del fraude en pagos con tarjeta y el phishing. Por primera vez, los deepfakes se encuentran entre los tres principales tipos de fraude de identidad digital.
Tipos de ataques deepfake: presentación e inyección
Los ciberdelincuentes han perfeccionado sus técnicas, dividiendo los ataques deepfake en dos modalidades:
- Ataques de presentación: los estafadores emplean máscaras, maquillaje o graban una pantalla con un deepfake en tiempo real para suplantar la identidad de una persona y cometer fraudes como apropiaciones de cuentas o solicitud de préstamos.
- Ataques de inyección: se manipulan programas mediante malware o archivos de vídeo pregrabados, comprometiendo los procesos de verificación de identidad en bancos, fintechs y empresas de telecomunicaciones.
A medida que estas técnicas se sofistican, los sistemas tradicionales de detección tienen dificultades para combatir esta amenaza creciente.
El deepfake, una preocupación clave en el fraude financiero
El informe de Signicat revela que el 42,5% de los intentos de fraude financiero ya emplean inteligencia artificial. En apenas tres años, los deepfakes han pasado de ser una rareza a convertirse en la principal técnica de fraude de identidad digital.
Pinar Alpay, Chief Product & Marketing Officer de Signicat, destaca la gravedad de la situación: «Hace tres años, los ataques deepfake representaban apenas el 0,1% de los intentos de fraude. Hoy alcanzan el 6,5%, es decir, uno de cada 15 casos. Es una cifra alarmante. Los defraudadores están utilizando IA de un modo que los sistemas tradicionales ya no pueden detectar».
Alpay subraya la necesidad de implementar soluciones avanzadas: «Las organizaciones deben adoptar una protección multicapa que combine inteligencia artificial, verificación biométrica y autenticación facial. La coordinación de estas herramientas es la clave para combatir estos fraudes».
Un retraso peligroso en las herramientas de detección
A pesar del auge de los fraudes deepfake, solo el 22% de las instituciones financieras han implementado herramientas de detección basadas en inteligencia artificial. Esta carencia expone a numerosas empresas a ataques cada vez más sofisticados.
El informe de Signicat insta a las entidades financieras y de pagos a reforzar sus medidas de seguridad, actualizando sus sistemas de detección, capacitando a empleados y clientes sobre los riesgos y adoptando tecnologías avanzadas de prevención del fraude.
Un llamado a la acción para combatir el fraude digital
El crecimiento de los deepfakes es parte de una tendencia más amplia de fraude de identidad impulsado por la IA. Los ciberdelincuentes han encontrado en estas tecnologías una forma eficaz de explotar vulnerabilidades en los sistemas financieros.
Actualizar las herramientas de prevención, sensibilizar a los usuarios y emplear tecnologías de verificación basadas en IA son pasos cruciales para evitar que esta amenaza continúe expandiéndose. La lucha contra el fraude digital requiere una respuesta coordinada y tecnológicamente avanzada, capaz de adaptarse al rápido desarrollo de los ataques deepfake.
