¿Por qué la inteligencia artificial está haciendo más peligrosas las estafas financieras?

Porque permite crear mensajes, webs, audios y vídeos falsos mucho más convincentes y difíciles de detectar. Según las autoridades europeas, los estafadores pueden usar voces o vídeos generados por IA para suplantar a un banco, a una autoridad o a un familiar, además de mejorar el phishing y la ingeniería social.

¿Qué es un deepfake y cómo se usa en estafas?

Un deepfake es un vídeo, imagen o audio falsificado para imitar a una persona real. En estafas, puede usarse para simular a un empleado del banco, a una figura pública o a un familiar y provocar que la víctima transfiera dinero, comparta datos bancarios o instale software en su dispositivo.

¿Qué señales de alerta indican que una llamada o mensaje puede ser una estafa con IA?

Las señales más habituales son promesas demasiado buenas, presión para actuar rápido, petición urgente de dinero, solicitud de datos personales o bancarios, invitación a instalar una app, escanear un QR o hacer clic en un enlace, y solicitud de pago mediante métodos no rastreables. También puede haber entonación extraña, excesivamente fluida o robótica, o vídeos con labios y expresiones desacompasados.

¿Puede una estafa parecer que viene del número real de mi banco?

Sí. Los estafadores pueden falsificar el número desde el que llaman para que coincida con el oficial del banco. Por eso, que el número parezca correcto no confirma que la llamada sea legítima.

¿Qué es el phishing con IA y por qué es más difícil de detectar?

Es un intento de fraude que usa correos o mensajes que aparentan ser del banco o de una entidad legítima, pero creados o mejorados con IA para resultar muy creíbles. La IA puede ayudar a redactar textos sin faltas, replicar el estilo de una marca y personalizar el contenido usando información disponible en redes sociales.

¿Qué tipo de datos nunca debería compartir aunque me los pidan con urgencia?

Nunca deberías compartir PIN, contraseñas, claves de acceso a la banca electrónica, códigos de seguridad, ni información equivalente. En criptoactivos, nunca debes compartir claves privadas ni frases semilla.

¿Qué es la estafa de inversión o de seguros y cómo la refuerza la IA?

Es un fraude que se presenta como una oportunidad de inversión por tiempo limitado y bajo riesgo o como un descuento en un seguro de una marca reconocida. La IA puede ayudar a crear propuestas, correos y documentos falsos con aspecto profesional, además de bots en redes sociales que simulan interacción real para ganarse la confianza.

¿Cómo funciona la estafa amorosa o afectiva vinculada a inversiones y criptoactivos?

Suele empezar con un contacto en redes sociales o apps de citas que busca crear un vínculo personal. Después deriva hacia una oportunidad financiera, a menudo en criptoactivos, y guía a la víctima para hacer depósitos crecientes. La IA puede ayudar a crear perfiles falsos y mensajes mediante chatbots. Cuando el estafador obtiene el máximo dinero posible, desaparece.

¿Qué es la estafa de compra en marketplaces y qué papel juega la IA?

Ocurre cuando una oferta atractiva en una plataforma deriva hacia un pago fuera del sistema oficial, con un enlace a una supuesta autenticación bancaria. La IA puede facilitar la creación de webs falsas, facturas y confirmaciones de pedido que parecen auténticas, e incluso chatbots que responden dudas para dar credibilidad.

¿Por qué las estafas con criptoactivos son especialmente peligrosas?

Porque los criptoactivos tienen características como accesibilidad global, rapidez, anonimato y, a menudo, irreversibilidad de las transacciones. Esto puede dificultar la recuperación del dinero una vez enviado.

¿Qué es un rug pull o un pump and dump en criptoactivos?

Son estafas en las que se promociona un token o proyecto para que suba artificialmente de precio y, después, los organizadores venden y el valor cae, o directamente cierran el proyecto y desaparecen con los fondos. A menudo se presenta como una oportunidad por tiempo limitado y con promesas de beneficios rápidos.

¿Qué es la estafa del giveaway o regalo de criptomonedas?

Es un fraude en redes sociales que promete duplicar tus criptoactivos si envías primero una cantidad. Suele usar logotipos y lenguaje con apariencia profesional y puede suplantar a personas famosas o marcas. Tras enviar el dinero, no recibes nada a cambio.

¿Qué es la estafa de la dirección contaminada en un monedero de criptoactivos?

Ocurre cuando aparece en el historial del monedero una dirección muy similar a otra legítima. El estafador puede lograrlo enviando una pequeña cantidad desde una dirección parecida para que quede registrada. Si copias la dirección equivocada del historial, puedes enviar fondos al estafador, y normalmente la transacción no se puede revertir.

¿Qué es un esquema Ponzi con criptoactivos?

Es una estafa que promete rendimientos altos y constantes y se sostiene pagando a los primeros participantes con el dinero de los nuevos inversores. Cuando disminuyen las nuevas entradas, el esquema colapsa y la mayoría pierde su dinero.

¿Qué pasos recomiendan las autoridades si ya he sido víctima de una estafa?

Recomiendan cancelar cualquier transacción cuanto antes, cortar el contacto con los estafadores, cambiar todas las contraseñas, y contactar con el banco o la entidad correspondiente por canales oficiales. En criptoactivos, además, conviene revocar permisos sospechosos del monedero, transferir los fondos restantes a un monedero nuevo y avisar al proveedor.

¿Qué es el fraude de recuperación de fondos o recovery room?

Es una segunda estafa en la que alguien contacta con la víctima afirmando ser una autoridad pública u organismo y promete recuperar el dinero perdido a cambio de una comisión. Las autoridades advierten de que suele ser otro intento de fraude.

¿Qué medidas concretas ayudan a prevenir estafas con IA?

Las medidas clave son parar y pensar antes de actuar, no enviar dinero ni compartir datos bajo presión, verificar la identidad por canales de confianza, no abrir enlaces no solicitados, instalar solo apps oficiales, no escanear QR desconocidos, usar contraseñas robustas y un segundo factor de autenticación, y mantener el software y el antivirus actualizados.

¿Para qué sirve una palabra de seguridad familiar y cuándo usarla?

Sirve para confirmar la identidad en llamadas urgentes en las que alguien dice ser un familiar y pide dinero. Consiste en acordar una frase secreta con la familia y usarla cuando la situación sea sospechosa.

Si recibes esta llamada de tu banco, puede ser un fraude con IA

NOTICIA de Javi Navarro

27/02/2026 07:44

Las estafas financieras no son nuevas, pero la inteligencia artificial (IA) ha elevado su nivel de sofisticación hasta hacerlas mucho más difíciles de detectar. Los delincuentes ya no se limitan a enviar correos mal redactados: ahora utilizan voces clonadas, vídeos manipulados (deepfakes), páginas web idénticas a las oficiales y bots que simulan conversaciones reales.

Las Autoridades Europeas de Supervisión —la Autoridad Bancaria Europea, la Autoridad Europea de Seguros y Pensiones de Jubilación y la Autoridad Europea de Valores y Mercados— advierten de que los riesgos van desde pérdidas económicas hasta suplantación de identidad y consecuencias legales.

Estas son todas las estafas que están detectando.

Suplantación de identidad con IA y uso de deepfake

Uno de los fraudes más peligrosos es la suplantación de identidad mediante clonación de voz o vídeo.

El esquema suele comenzar con una llamada inesperada. La persona que llama asegura ser tu banco, una autoridad pública —como la policía o la Agencia Tributaria—, una aseguradora o incluso un familiar. El número puede estar falsificado y coincidir con el oficial del banco, técnica conocida como spoofing.

En algunos casos, los estafadores utilizan IA para:

Recrear la voz de un empleado del banco o de un familiar.
Generar vídeos manipulados con apariencia real.
Imitar movimientos faciales y expresiones.

El objetivo es provocar urgencia: transferir dinero “para protegerlo”, facilitar contraseñas o instalar software remoto.

Que conozcan tus datos personales no significa que sean legítimos.

Phishing avanzado e ingeniería social personalizada

El phishing tradicional evoluciona. Ahora los correos y mensajes fraudulentos:

No contienen errores ortográficos.
Copian el diseño exacto del banco.
Pueden aparecer en el mismo hilo de conversación que comunicaciones reales.

La IA permite analizar redes sociales para personalizar el mensaje y hacerlo creíble.

El enlace dirige a una web falsa que imita la banca electrónica. Al introducir tus credenciales, el estafador obtiene acceso directo a tu cuenta.

Estafas de inversión y seguros impulsadas por IA

Otra modalidad frecuente es la oferta de inversión o seguro “por tiempo limitado” y de bajo riesgo.

El anuncio incluye:

Fotos de personas famosas.
Testimonios aparentemente reales.
Documentación profesional.

Tras mostrar interés, el contacto continúa por mensajería privada. Primero se solicita una pequeña cantidad. Después, inversiones mayores.

Cuando intentas retirar el dinero o declarar un siniestro, la entidad desaparece.

Además, la IA se usa para crear:

Bots en redes sociales que interactúan contigo.
Documentos falsos de apariencia oficial.
Sitios web corporativos altamente convincentes.

Estafa amorosa o afectiva con tecnología IA

Este fraude combina manipulación emocional y tecnología.

El contacto comienza en redes sociales o aplicaciones de citas. La persona genera confianza y vínculo afectivo. Posteriormente introduce una oportunidad financiera —normalmente inversión en criptoactivos— prometiendo altos beneficios y bajo riesgo.

La IA permite:

Crear perfiles falsos realistas.
Generar imágenes artificiales.
Utilizar chatbots para mantener conversaciones constantes.

Cuando el estafador ha obtenido el máximo dinero posible, desaparece. Además de la pérdida económica, la información personal puede utilizarse para suplantar identidad o contratar productos en tu nombre.

Estafa de compra en plataformas digitales

Encuentras un producto atractivo en un marketplace. El vendedor solicita pago fuera de la plataforma “para mayor seguridad”.

El enlace conduce a una página de autenticación bancaria falsa. Introduces tus datos creyendo que es legítima. El pago elude las garantías de la plataforma y el estafador obtiene tus credenciales.

La IA se utiliza para replicar logotipos, confirmaciones de pedido y facturas con apariencia auténtica.

Estafas específicas con criptoactivos

El crecimiento de los criptoactivos —caracterizados por rapidez, anonimato e irreversibilidad de las transacciones— los convierte en un objetivo especialmente atractivo para los ciberdelincuentes.

Estas son todas las modalidades descritas por las autoridades:

Esquema “pump and dump” y “rug pull”

Se promociona un nuevo token con beneficios rápidos. Tras inflar artificialmente el precio, los organizadores venden y el valor se desploma. O directamente desaparecen con los fondos.

Suplantación para robar frase semilla

Un falso soporte técnico solicita tu frase semilla o claves privadas. Si las compartes, pierdes el acceso a tu monedero de forma irreversible.

Phishing cripto

Correos o mensajes que invitan a descargar aplicaciones o actualizar seguridad. El resultado puede ser la instalación de malware.

Estafa del regalo (“giveaway”)

Prometen duplicar tus criptoactivos si envías una cantidad inicial. Tras la transferencia, no recibes nada.

Estafa amorosa con inversión en cripto

Similar a la descrita anteriormente, pero centrada en criptomonedas.

Esquema Ponzi con criptoactivos

Prometen rendimientos constantes. Los beneficios se pagan con el dinero de nuevos inversores hasta que el sistema colapsa.

Dirección contaminada o falsa en el monedero

El estafador envía una pequeña cantidad desde una dirección muy similar a otra con la que ya has operado. Si copias la dirección equivocada del historial, envías fondos al delincuente. Las transacciones suelen ser irreversibles.

Las señales de alerta que se repiten en casi todos los fraudes

Las autoridades destacan patrones comunes:

Promesas demasiado buenas para ser ciertas.
Urgencia para actuar.
Solicitudes de pago con métodos no rastreables.
Petición de contraseñas, claves privadas o frases semilla.
Enlaces sospechosos o URLs con ligeras variaciones.
Archivos adjuntos .exe, .scr, .zip o .docm.
Voces excesivamente robóticas o vídeos con desajustes faciales.

Qué hacer si ya has sido víctima

Las autoridades recomiendan actuar con rapidez:

Cancelar de inmediato cualquier transacción.
Contactar con el banco o proveedor de criptoactivos.
Cambiar todas las contraseñas.
Revocar permisos en el monedero si procede.
Transferir los fondos restantes a una nueva wallet segura.
Denunciar ante la policía o autoridad financiera.
Desconfiar de supuestas ofertas de recuperación de fondos (“recovery room”).

Aunque la inteligencia artificial hace que los fraudes sean más convincentes, el patrón se repite: presión, urgencia y promesas de beneficio rápido.

Las autoridades europeas insisten en una idea clave: si algo parece demasiado bueno para ser cierto, probablemente no lo sea.