Cifas: estafadores que usan AI llevaron el número de casos de fraude en Gran Bretaña a un récord de 444 mil

El mercado británico se enfrenta a una nueva ola de fraude digital: según la organización antifraude Cifas, el número de casos confirmados en la base de datos nacional ha alcanzado un récord de 444 mil por año. El acelerador principal — herramientas de IA accesibles que ayudan a los criminales a atacar a usuarios comunes de manera más rápida y convincente.

Crecimiento récord en ataques

Para Cifas, esta estadística se ha convertido en una señal de que el fraude ha dejado de ser un conjunto de esquemas dispersos y cada vez más se asemeja a un servicio escalable. Si antes los criminales tenían que pasar tiempo preparando correos electrónicos, mensajes e historias para cada escenario, ahora una parte significativa de este trabajo puede automatizarse. Como resultado, no solo crece el número de intentos, sino también el número de casos en que los criminales logran interceptar el acceso a números de teléfono móvil, portales bancarios y cuentas en tiendas en línea.

El peligro radica en que la víctima a menudo se enfrenta no a una falsificación burda, sino a un contacto muy plausible. Un mensaje de un "banco," una carta sobre problemas de entrega o una solicitud para confirmar el inicio de sesión pueden parecer lo suficientemente convincentes para que una persona voluntariamente proporcione un código, contraseña u otra clave de acceso. En este contexto, el récord de 444 mil casos se ve no como un pico, sino como un signo de cambio sistémico.

Para el mercado, este ya es un nuevo riesgo línea base.

Cómo ayuda la IA

Cifas vincula el crecimiento al hecho de que los modelos generativos han abaratado el fraude y lo han convertido en un fenómeno de masas. La IA permite generar rápidamente variaciones del mismo escenario, adaptar el estilo a un servicio específico y lanzar grandes volúmenes de mensajes sin pérdida notable de calidad. Para los criminales, esto es especialmente valioso donde es necesario construir confianza en segundos: durante la recuperación de cuenta, confirmación de identidad o al mover la conversación al modo "urgente," cuando una persona actúa automáticamente.

"La IA permite escalar el fraude a un nivel industrial"

• cuentas móviles y servicios SIM
• portales bancarios y aplicaciones de pago
• cuentas de tiendas en línea
• procesos de recuperación de contraseña

Para esquemas de captura de cuentas, la IA es conveniente porque ayuda a superar la etapa más sensible — el contacto inicial. No es necesario piratear técnicamente a la víctima: es suficiente convencerla de que confirme una acción, haga clic en un enlace o revele detalles de inicio de sesión. Cuando tales escenarios se lanzan a gran escala, incluso un pequeño porcentaje de ataques exitosos se convierte en un flujo notable de compromisos. Es por eso que los servicios donde los usuarios están acostumbrados a responder rápidamente a notificaciones son particularmente vulnerables.

Por qué es más difícil defenderse

El problema no está solo en el número de ataques, sino en la disminución de la barrera de entrada para los propios estafadores. Lo que anteriormente requería habilidades de redacción, conocimiento de ingeniería social y tiempo para preparación manual, ahora se monta parcialmente con herramientas listas para usar. Por esto, las campañas fraudulentas se vuelven más rápidas, baratas y flexibles: el texto puede reescribirse para una nueva marca en minutos, y el escenario puede adaptarse a un banco, operador de telecomunicaciones o tienda.

El usuario ve un tono familiar y formulaciones habituales, por lo que se vuelve cada vez más difícil reconocer el riesgo de inmediato. Para servicios financieros y de e-commerce, esto significa carga adicional en sistemas antifraude y soporte. Ya no es suficiente simplemente filtrar correos electrónicos de plantilla o bloquear dominios de phishing obvios: los ataques se vuelven más variados, lo que significa que se abren paso mejor a través de las antiguas reglas.

Para el usuario común, el riesgo principal es que comprometer una cuenta a menudo arrastra las siguientes — del teléfono al banco y las compras. Los escenarios de defensa antiguos ya son insuficientes.

Lo que esto significa

La historia con un récord de 444 mil casos muestra que la IA amplifica no solo servicios útiles sino también herramientas criminales. Los negocios tendrán que invertir en comprobaciones más inteligentes y educación de clientes, mientras que los usuarios necesitan tratar cualquier solicitud "urgente" de códigos, contraseñas e información de inicio de sesión como un ataque potencial.