Las estafas digitales dejaron hace tiempo de ser correos genéricos mal escritos o mensajes masivos enviados al azar. En América Latina, el fraude bancario avanza hacia una nueva etapa marcada por ataques cada vez más personalizados, rápidos y creíbles, impulsados por el uso de inteligencia artificial y por la enorme cantidad de información disponible sobre los hábitos digitales de las personas. Todo indica que en 2026 esta tendencia se profundizará.
De acuerdo con especialistas en ciberseguridad y prevención del fraude, los ciberdelincuentes están abandonando los esquemas tradicionales de phishing para adoptar tácticas mucho más sofisticadas, diseñadas a partir de datos concretos de cada víctima. El resultado es un tipo de estafa más difícil de detectar, que afecta tanto a usuarios individuales como a empresas e instituciones financieras.
El impacto económico sigue siendo significativo. Según datos de Payments and Commerce Market Intelligence (PCMI), en 2024 las tarjetas de crédito concentraron el 42% de los métodos de pago utilizados en el comercio electrónico en América Latina. Las tarjetas de débito representaron el 12% y las billeteras digitales el 10%. Este ecosistema diverso amplía la superficie de ataque y ofrece múltiples puntos de entrada para el fraude.
Desde BioCatch, empresa especializada en detección de fraude, advierten que la evolución de las estafas estará fuertemente ligada a la integración de inteligencia artificial. “En los próximos meses el fraude se sofisticará pasando del clásico mensaje de phishing a detalles más específicos de la víctima o de sus hábitos digitales, considerando que cada vez existe más información disponible”, explica Josué Martínez, Global Advisor de BioCatch Latam.
Deepfakes, pagos móviles y suplantación avanzada
Entre las amenazas que más crecerán hacia 2026 aparecen los deepfakes de audio y video, una tecnología que permite imitar con gran precisión la voz, el rostro y los gestos de una persona real. Estos contenidos, generados o manipulados mediante IA, ya están siendo utilizados para autorizar transacciones fraudulentas, evadir sistemas de autenticación biométrica y potenciar técnicas de ingeniería social avanzada.
Otro foco de riesgo está en el fraude dirigido a pagos móviles, que aprovecha la inmediatez de las transferencias y la confianza del usuario en las aplicaciones financieras. En paralelo, las estafas de inversión continúan expandiéndose mediante sitios web y aplicaciones que simulan ser plataformas legítimas, muchas veces apoyadas en técnicas de suplantación de identidad y phishing para obtener datos personales y bancarios.
El correo corporativo también sigue siendo un blanco clave. El fraude BEC (Business Email Compromise) se apoya en la falta de procesos de verificación secundaria dentro de las empresas, especialmente en momentos de alta demanda o ausencia de personal clave. En ese contexto, solicitudes falsas de cambio de datos bancarios de proveedores o transferencias urgentes logran concretarse sin levantar alertas.
Compras online y redes sociales bajo la lupa
Las estafas vinculadas al comercio electrónico muestran un crecimiento sostenido. Los delincuentes no solo crean tiendas falsas desde cero, sino que duplican páginas de comercios reales para engañar a los usuarios. Un ejemplo reciente es el aumento del 232% en las páginas falsas que imitan a Amazon durante octubre, en comparación con septiembre. Las redes sociales, donde la publicidad y los enlaces circulan con menor control, se consolidan como un terreno fértil para este tipo de engaños.
Prevenir antes de reaccionar
Frente a este escenario, desde BioCatch señalan que las instituciones financieras necesitan adoptar un enfoque preventivo e integral, en lugar de limitarse a reaccionar una vez que el fraude ya ocurrió. La clave está en anticiparse.
Una de las herramientas centrales es la biometría conductual, una tecnología que analiza los patrones únicos de interacción digital de cada usuario, como la velocidad de escritura, el movimiento del mouse o la forma de sujetar el dispositivo. A través de algoritmos de aprendizaje automático, permite detectar anomalías en tiempo real e identificar señales de actividad fraudulenta, como el uso de bots o el control de cuentas por parte de un impostor.
Otra recomendación es la implementación de programas de educación financiera, orientados a brindar a los usuarios conocimientos prácticos para tomar decisiones informadas, reducir su vulnerabilidad y responder mejor ante situaciones de riesgo.
También resulta clave la participación de la banca en plataformas colaborativas de intercambio de inteligencia. La fragmentación de datos entre entidades favorece a los actores maliciosos. Compartir indicadores de compromiso, bloquear transferencias en tiempo real cuando se detectan patrones delictivos comunes e integrar información con organismos regulatorios y fuerzas de seguridad puede marcar la diferencia.
Qué pueden hacer los usuarios
Además de las medidas institucionales, la prevención también depende de los hábitos individuales. Josué Martínez recuerda la importancia de no compartir datos personales ni bancarios, desconfiar de correos, mensajes o llamadas de origen desconocido, verificar la seguridad de los sitios web antes de ingresar información sensible y utilizar contraseñas seguras acompañadas de autenticación de dos factores.
Mantener los dispositivos actualizados y revisar con regularidad los estados de cuenta para detectar movimientos sospechosos completa el conjunto de prácticas básicas para reducir el riesgo.
En un contexto donde el fraude digital será cada vez más sofisticado y personalizado, la combinación de tecnología, educación y colaboración aparece como el camino más sólido para proteger el patrimonio y fortalecer la seguridad en la banca digital.