Fraude sintético: la amenaza invisible

By
Elizabeth Levy Sad
-
  • El fraude sintético ya provocó unos 3.300 millones de dólares en pérdidas al sector financiero, y sigue sofisticando sus estrategias en la banca digital latinoamericana
  • Fintech y bancos libran una carrera acelerada contra criminales que usan inteligencia artificial para crear identidades falsas, difíciles de detectar

Fraude sintéticoEn 2023, una fintech mexicana emergente celebraba haber aprobado un crédito de 200 mil pesos a un joven ingeniero que parecía el cliente ideal: buen puntaje crediticio, pagos puntuales en sus primeras tarjetas y hasta referencias laborales verificables. Tres meses después, el “ingeniero” desapareció. No contestó llamadas, no volvió a usar la aplicación y el préstamo quedó impago. Al investigar, la fintech descubrió la verdad: el cliente nunca existió. Era una identidad sintética, construida con un número de CURP robado y datos ficticios generados con inteligencia artificial.

Ese caso no es aislado. Es el reflejo de un fenómeno que está creciendo con fuerza en América Latina: el fraude sintético, una modalidad que amenaza tanto a la banca tradicional como a las fintech.

Te puede interesar:
Fraude digital e información sintética

Un fraude de miles de millones

Solo en Estados Unidos, donde el problema está más documentado, el fraude sintético representó más de 3.3 mil millones de dólares en pérdidas para prestamistas en 2024, según un estudio de TransUnion. El mismo reporte muestra que hasta el 1% de las transacciones en productos financieros —desde tarjetas de crédito hasta préstamos automotrices— podrían estar vinculadas a identidades falsas.

La firma Entrust detalla que la industria financiera es el sector más afectado: casi 10% de los fraudes están ligados a criptomonedas, y alrededor del 5% a préstamos y banca tradicional.

En América Latina, el impacto aún es difícil de medir, pero señales de alerta sobran. La compañía Sumsub reportó que el fraude con deepfakes —usado como complemento para crear identidades sintéticas— se multiplicó por diez en 2023. Y el 8% de estos casos afectaron directamente a fintech, un sector que en la región maneja más de 2.500 startups y millones de clientes.

Sofisticación en el crimen

El fraude sintético no consiste en robar la identidad de una sola persona. Es mucho más elaborado, e incluye:

  1. Construcción del perfil: se combinan datos reales —como números de identificación filtrados en brechas masivas— con información inventada: direcciones, correos electrónicos, números de teléfono.
  2. “Nutrición” del historial: el criminal abre cuentas pequeñas, paga a tiempo y construye una reputación crediticia.
  3. Golpe final: cuando el sistema confía, solicita préstamos más grandes y desaparece.

Según datos de TransUnion, el 39% de las identidades sintéticas no tienen familiares registrados, y entre el 30% y 50% carecen de registros de vehículos o propiedades, lo que aumenta hasta por siete veces la probabilidad de fraude.

En la región latinoamericana confluyen otros factores que facilitan el fraude:

  • Bancarización digital acelerada. Durante la pandemia, millones de usuarios se incorporaron al sistema financiero mediante apps de pagos o neobancos. Muchos fueron admitidos con procesos KYC mínimos.
  • Filtraciones de datos masivas. Casos como la filtración del RENAPER en Argentina o la exposición de contribuyentes en México alimentaron el mercado negro de información personal.
  • Uso creciente de deepfakes. Según McAfee, el 70% de las personas no distingue entre una voz real y una clonada. Esto ya compromete sistemas de autenticación biométrica usados por bancos latinoamericanos.
  • En Brasil, donde más del 60% de las transacciones financieras son digitales según la FEBRABAN, el fraude sintético ya afecta a productos de microcrédito y tarjetas prepagadas.

Estrategias de defensa

El sector financiero busca respuestas. Algunas estrategias en marcha son:

  • Análisis de datos públicos
    El     Synthetic Fraud Model de TransUnion cruza información como registros de vehículos, propiedad de inmuebles y vínculos familiares para detectar anomalías en la creación de cuentas.
  • Biometría reforzada
    Startups como Incode y AU10TIX aplican reconocimiento facial con pruebas de “liveness” para identificar intentos de deepfake.
  • Monitoreo continuo
    Bancos como BBVA y Nubank han implementado algoritmos que analizan en tiempo real cambios sospechosos en el comportamiento transaccional de los clientes.
  • Cooperación regional
    La Alianza Fintech Iberoamérica impulsa marcos comunes de verificación digital para estandarizar protocolos en distintos países.
  • Autenticación biométrica dinámica
     La detección de vitalidad de una sola vez mediante iluminación cambiante o biometría conductual (tecleo, mirada, pulso) es significativamente más resistente a la suplantación con deepfakes.
  •  Herramientas de Detección Impulsadas por IA
     Plataformas como ALFA utilizan machine learning para escanear anomalías en patrones de transacciones, listas de vigilancia globales y comportamiento de los usuarios. En India, estas herramientas pueden complementar marcos gubernamentales como DigiLocker y Jan Dhan Yojana para el monitoreo de riesgos de fraude.
  • Monitoreo en Tiempo Real y Agentes de IA
     Los bancos indios que utilizan IA con capacidades “agénticas” están comenzando a detectar fraudes mediante el mapeo de anomalías conductuales en los canales UPI, NEFT e IMPS. A nivel global, estos sistemas permiten identificar redes de fraude a gran escala.
  • Plataformas de Análisis de Vínculos
     Especialmente útiles en el ecosistema de préstamos rurales de India, donde los estafadores solicitan financiamiento en múltiples instituciones de microfinanzas utilizando identidades vinculadas pero modificadas.
  • Forensia Blockchain
     Con India avanzando hacia la regulación de las criptomonedas, las herramientas de inteligencia blockchain se están volviendo esenciales para rastrear flujos ilícitos de fondos digitales, ayudando a los bancos a cumplir con las normas en evolución del RBI y las directrices globales del GAFI (FATF).

    Recomendaciones estratégicas para instituciones financieras

  • Construir una Seguridad Multicapa Potenciada por IA
     Combinar biometría conductual, inteligencia de dispositivos y autenticación dinámica para una defensa en capas.
  • Capacitar al Personal sobre Riesgos Emergentes de IA
     Implementar simulaciones periódicas y microlearning (a través de plataformas como Fluent) para ayudar a los equipos a identificar contenido generado por IA y escenarios de fraude.
  • Participar en el intercambio de Inteligencia de la industria
  • Realizar ejercicios de Red Teaming enfocados
     Apuntar a vulnerabilidades relacionadas con deepfakes e identidades sintéticas en auditorías regulares, especialmente en canales de alta demanda como aplicaciones móviles y chatbots de atención al cliente.

Una carrera contra el tiempo

Los criminales cuentan con las mismas herramientas que los bancos: inteligencia artificial en la nube, algoritmos generativos y acceso a datos filtrados. “Estamos en una carrera armamentista”, advirtió Brad Daughdrill, vicepresidente de ciencia de datos en TransUnion.

La banca y las fintech de Latam no pueden permitirse quedar atrás. Lo que está en juego no son solo miles de millones de dólares, sino la confianza en un sistema financiero que, cada vez más, se sostiene en lo digital.

El fraude sintético no es visible como un asalto a mano armada, pero sus efectos son igual de devastadores. Y si no se enfrenta con innovación, cooperación y vigilancia constante, el costo será mucho más alto: la credibilidad de todo el ecosistema financiero.

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here