Aumento de fraudes impulsados por IA pone en riesgo la banca móvil y cuentas online del Reino Unido

Los casos de fraude en el Reino Unido aumentaron a un nivel récord el año pasado, ya que los delincuentes utilizaron cada vez más la inteligencia artificial para ampliar las estafas y tomar el control de cuentas personales, según nuevos datos de la organización de prevención del fraude Cifas.

Los delincuentes ahora operan a escala industrial, empleando herramientas de IA y grandes conjuntos de datos para suplantar a las víctimas y acceder a cuentas digitales.

Según Cifas, los delincuentes están explotando la inteligencia artificial para automatizar el engaño, crear identidades falsas convincentes y llevar a cabo ataques a lo que la organización describió como niveles “industrializados”.

Récord de casos de fraude

Según el informe Fraudscape, los miembros de Cifas registraron 444.000 casos de fraude en la base de datos nacional de fraude el año pasado.

Esto representa un aumento del 6% respecto a 2024 y supone el número más alto de incidentes registrados por el sistema.

Los expertos en prevención del fraude afirman que el aumento refleja un cambio en las tácticas, ya que los atacantes se alejan de las estafas tradicionales hacia métodos que implican la toma de control de cuentas existentes.

El uso de herramientas de IA ha facilitado la creación de suplantaciones convincentes y la elusión de los sistemas de verificación usados por bancos, compañías de telecomunicaciones y plataformas digitales.

Estafas de toma de control de cuentas

Una de las tendencias más destacadas del informe es el aumento del fraude de toma de control de cuentas.

Estas estafas ocurren cuando los delincuentes obtienen datos personales robados y los utilizan para acceder a las cuentas digitales existentes de una víctima.

Una vez dentro, pueden cambiar las credenciales de acceso, hacer compras o realizar transacciones financieras no autorizadas.

La mayoría de los incidentes de toma de control de cuentas registrados el año pasado afectaron a cuentas de telefonía móvil, plataformas de comercio electrónico y tarjetas de crédito personales.

Estas cuentas son objetivos atractivos porque con frecuencia proporcionan acceso a sistemas de pago o a información personal que puede utilizarse para cometer más fraudes.

Crecen las redes de fraude

El informe también destaca el papel cada vez mayor de las redes de fraude organizadas que operan a través de fronteras.

Grupos criminales venden herramientas y paquetes que permiten a otros llevar a cabo estafas sin conocimientos técnicos especializados, a menudo descrito como fraude como servicio.

Los kits suelen incluir datos personales robados, software diseñado para eludir los controles de verificación y guías sobre cómo llevar a cabo las estafas.

Los delincuentes también están utilizando identidades sintéticas creadas con tecnología de IA, construyendo perfiles digitales que se parecen a usuarios reales y que dificultan la detección.

Amenaza de SIM swap

Otra táctica identificada en el informe Fraudscape es el fraude de SIM swap.

En estos ataques, los delincuentes intentan engañar a los proveedores de telefonía móvil para que transfieran el número de teléfono de la víctima a una tarjeta SIM controlada por el atacante.

Una vez transferido el número, el estafador puede interceptar llamadas y mensajes, incluidos los códigos de autenticación usados para acceder a cuentas bancarias y en línea.

Los analistas de fraude dicen que los intentos de estafas de SIM swap han aumentado a medida que más datos personales comprometidos están disponibles en línea.

El fraude de identidad sigue siendo el tipo de fraude más común registrado en la base de datos nacional.

En estos casos, los delincuentes roban datos personales para suplantar a las víctimas y abrir nuevas cuentas o realizar compras usando la identidad de otra persona.