La creciente amenaza de los deepfakes está generando gran preocupación en el sector financiero y de pagos, según el reciente informe «The Battle Against AI-Driven Identity Fraud» de Signicat. En los últimos tres años, los intentos de fraude que utilizan deepfakes han experimentado un asombroso incremento del 2137%, una cifra que exige a las empresas reforzar sus medidas de seguridad para combatir esta sofisticada amenaza.
El estudio, que recopiló datos de más de 1.200 responsables de seguridad en siete países europeos, entre ellos España, identifica la apropiación de cuentas como el mayor riesgo para los clientes del sector financiero. Le siguen el fraude en pagos con tarjeta y el phishing, pero por primera vez, los deepfakes han emergido como uno de los tres principales tipos de fraude de identidad digital.
Los ciberdelincuentes han refinado sus métodos de ataque utilizando dos tipos principales de deepfakes: los ataques de presentación y los ataques de inyección. En los primeros, los estafadores emplean máscaras, maquillaje o graban una pantalla con deepfakes en tiempo real para suplantar identidades y cometer fraudes, tales como apropiarse de cuentas o solicitar préstamos. Los ataques de inyección, sin embargo, implican la manipulación de software a través de malware o vídeos pregrabados, comprometiendo los procesos de verificación en bancos y empresas de telecomunicaciones.
A medida que estas tecnologías se perfeccionan, los sistemas de detección tradicionales están encontrando dificultades para hacer frente a esta amenaza creciente. El informe de Signicat indica que el 42,5% de los intentos de fraude ya utilizan inteligencia artificial, y en solo tres años, los deepfakes han evolucionado de ser una rareza a convertirse en una técnica líder de fraude de identidad digital.
Pinar Alpay, Chief Product & Marketing Officer de Signicat, subraya la gravedad de la situación al recordar que hace tres años los deepfakes representaban solo el 0,1% de los intentos de fraude, cifra que hoy se ha elevado al 6,5%, lo que significa que uno de cada 15 casos involucra deepfakes. Según Alpay, los fraudes han alcanzado un nivel de sofisticación tal que los sistemas tradicionales son incapaces de detectarlos, y resalta la necesidad de implementar soluciones avanzadas que incluyan una protección multicapa con inteligencia artificial, verificación biométrica y autenticación facial.
A pesar del preocupante auge de los fraudes deepfake, solo el 22% de las instituciones financieras ha adoptado herramientas de detección basadas en inteligencia artificial, dejando a muchas empresas expuestas a ataques cada vez más complejos. El informe insta a las entidades financieras y de pagos a actualizar sus sistemas de detección, formar a sus empleados y clientes sobre los posibles riesgos y a adoptar tecnologías avanzadas de prevención del fraude.
Frente al auge de los deepfakes, parte de una tendencia más amplia de fraude de identidad impulsado por la IA, es crucial que se actualicen las herramientas de prevención, se sensibilice a los usuarios y se utilicen tecnologías de verificación basadas en inteligencia artificial. La lucha contra el fraude digital requiere una acción coordinada y una respuesta tecnológicamente avanzada para adaptarse al rápido desarrollo de los ataques deepfake y evitar que continúen expandiéndose.
