Interpol: los esquemas con AI generan para los estafadores 4,5 veces más que las estafas tradicionales

Los estafadores que utilizan herramientas de inteligencia artificial ganan significativamente más que aquellos que trabajan con métodos tradicionales. Según Interpol, tales operaciones pueden generar 4,5 veces más que el fraude clásico, y esto está cambiando rápidamente la propia economía del fraude digital.

Por qué el ingreso es mayor

La diferencia clave de los esquemas con IA no es que se vean "futuristas", sino que reducen dramáticamente los costos para los criminales. Lo que antes requería horas de trabajo manual—escribir correos electrónicos, seleccionar formulaciones, imitar tono comercial, crear perfiles falsos y escenarios de comunicación—ahora se puede hacer en minutos. Como resultado, un estafador invierte menos tiempo en un ataque e impulsa simultáneamente más intentos sin aumentar su equipo o presupuesto.

La segunda razón es la calidad del contacto con la víctima. Los modelos generativos ayudan a crear mensajes más persuasivos, personalizados y bien escritos. Si antes el correo masivo se delataba por mal lenguaje, lógica extraña o texto genérico, ahora el texto, la voz o las imágenes pueden verse mucho más creíbles. Esto aumenta la conversión: más personas responden, hacen clic en enlaces, comparten datos o aceptan transferir dinero. Menos errores, más confianza de la víctima.

Cómo están cambiando los esquemas

La IA no necesariamente inventa nuevos tipos de crímenes—amplifica esquemas ya conocidos y los hace escalables. Esencialmente, los criminales obtienen una herramienta barata que ayuda a probar diferentes enfoques más rápidamente, adaptarse a las reacciones de la víctima y producir en masa contenido convincente para un escenario específico. Lo que antes requería un equipo de redactores, operadores de call center o larga preparación manual ahora se puede armar casi en cadena de montaje y lanzar sin pausas.

• Correos electrónicos de phishing y mensajes sin errores obvios del lenguaje
• Mensajes falsos suplantando a un banco, colega o pariente
• Deepfakes de voz y video para solicitudes urgentes de transferencia de dinero
• Creación masiva de perfiles falsos y servicios de soporte
• Localización rápida de esquemas a otro idioma, región o audiencia

Debido a esto, la barrera de entrada para los estafadores se reduce. Para montar un ataque plausible, ya no necesitas conocer bien el idioma, escribir textos convincentes o pasar mucho tiempo preparando una historia de cobertura. Basta formular correctamente una solicitud al modelo, cargar información pública sobre la víctima y automatizar la distribución. Para los organizadores de tales esquemas, esto significa márgenes más altos; para los usuarios comunes, significa menos indicadores visuales y lingüísticos que solían hacer fácil detectar rápidamente el fraude.

Dónde está el riesgo principal

El peligro no es solo que la IA hace más efectivos los esquemas antiguos, sino la velocidad de su adaptación. Si una historia de cobertura deja de funcionar, puede reescribirse rápidamente, cambiar el tono de comunicación, idioma y detalles de la historia, y lanzar la campaña nuevamente. Este ciclo de prueba de hipótesis es especialmente lucrativo en el fraude: los criminales aprenden de las reacciones de las personas casi en tiempo real y mejoran los escenarios casi automáticamente con costos mínimos.

Para las empresas, este es un problema separado. Los empleados reciben cada vez más mensajes que externamente se parecen a solicitudes de trabajo ordinarias: una solicitud para pagar urgentemente una factura, cambiar datos bancarios, abrir un documento, confirmar un código o llamar a un gerente. Cuando tales mensajes están escritos sin errores, consideran el contexto de la empresa e incluso vienen con voz sintetizada, la cautela humana por sí sola ya no proporciona el nivel anterior de protección. Esto requiere procesos de verificación, no solo confianza en la atención. Por eso el enfoque cambia de reconocer "texto sospechoso" a verificar identidad e intención.

Si una solicitud involucra dinero, acceso, códigos de confirmación o acciones urgentes, la verificación debe ir a través de un canal de comunicación separado. Cuanto más convincentes se vuelven las herramientas de IA para los atacantes, más importantes se vuelven las reglas simples: verificar nuevamente, no apresurarse y no confiar en un solo mensaje solo porque suene profesional. Muchos ataques ahora cuentan con esto.

Qué significa esto

La evaluación de Interpol muestra algo directo: la IA se ha convertido no solo en una herramienta de productividad, sino en un amplificador de la economía criminal. Mientras las prácticas defensivas en las empresas y por parte de los usuarios cambian más lentamente, los estafadores obtienen una ventaja. Por lo tanto, la higiene digital básica, la autenticación multifactor, los regulamentos internos y la capacitación de empleados se transforman de una recomendación útil en un mínimo obligatorio. Sin esto, cualquier falsificación convincente, llamada urgente o correo electrónico plausible funcionará significativamente más a menudo.