El fraude en medios de pago no es un único problema: es la combinación de ataques tecnológicos y de ingeniería social, ahora perfeccionados gracias a la inteligencia artificial (IA) y a herramientas de automatización. Las técnicas tradicionales siguen vigentes, pero se han visto reforzadas con innovaciones tecnológicas que las hacen más efectivas.

En los últimos cinco años, la forma en que compramos y gestionamos nuestras finanzas -tanto en entornos online como presenciales- ha cambiado más que en las últimas cinco décadas. Los métodos de pago evolucionan hacia un futuro más personalizado, cómodo y seguro mientras que las entidades financieras buscan homogeneidad, interoperabilidad y simplicidad en las transacciones que permita aumentar la seguridad y la confianza, reduciendo al mismo tiempo la fricción en el proceso de pago desde cualquier dispositivo o sitio web.

Sin embargo, esta mayor comodidad también ha dado lugar a nuevas técnicas de fraude que se apoyan en la tecnología y en la confianza de los usuarios. La IA generativa amplifica este riesgo al facilitar la creación de ataques más sofisticados y automatizados. Los ciberdelincuentes emplean IA para diseñar campañas de phishing más creíbles, generar voces sintéticas para vishing, o incluso producir vídeos falsos que elevan la eficacia de la ingeniería social. Hoy en día es posible construir perfiles falsos con rostros y voces generados por IA que resultan prácticamente indistinguibles de los reales, aumentando la credibilidad de los engaños y permitiendo la ultrafalsificación de contenidos.

Las principales modalidades de fraude potenciadas por IA y que es necesario estar familiarizadas con ellas y conocerlas son:

• •    Phishing: ataques mediante correos electrónicos, mensajes de texto o sitios web fraudulentos que buscan robar credenciales o información financiera.
• •    Vishing: fraudes a través de llamadas telefónicas en las que el estafador se hace pasar por un tercero de confianza. En ambos casos, la IA permite generar textos para correos y voces sintéticas que aumentan la verosimilitud del engaño.
• •    Skimming: uso de dispositivos para capturar datos de tarjetas en cajeros automáticos o terminales de pago.
• •    E-skimming: evolución digital en la que se inyecta código malicioso en sitios web para robar datos de tarjetas durante el proceso de pago online.
• •    CNP (Fraude por tarjeta no presente): uso de información robada de tarjetas para realizar compras en línea o por teléfono, sin necesidad de tener físicamente la tarjeta.
• •    Bizum inverso: aprovecha la inmediatez de esta plataforma de pagos. Los estafadores envían solicitudes de dinero que aparentan ser recepciones. Si el usuario acepta sin leer detenidamente, en realidad está transfiriendo dinero al delincuente.
• •    BIN Attacks: con la ayuda de la IA, los atacantes generan y validan masivamente combinaciones de números de tarjeta. Una vez identificadas tarjetas activas, se utilizan en compras fraudulentas o se venden en mercados ilegales.

En este escenario, la inteligencia artificial actúa como un acelerador tanto para la innovación financiera como para el fraude. La clave estará en que entidades, empresas y usuarios refuercen sus prácticas de seguridad y adopten soluciones que utilicen también IA de manera defensiva con el fin de preservar la confianza y la integridad en los pagos digitales.