BioCatch advierte por estafas románticas con IA, un punto ciego para la banca

Los fraudes basados en ingeniería social, en particular las estafas románticas, se transformaron en un desafío para la seguridad bancaria por una razón operativa: las transacciones suelen verse legítimas, ya que las realiza el propio cliente con sus credenciales habituales. El fenómeno se potencia con herramientas de inteligencia artificial (IA) que permiten construir identidades falsas y sostener vínculos creíbles.

Las estafas románticas y otros engaños de confianza causaron pérdidas globales anuales estimadas en US$ 3.800 millones, de acuerdo con el Informe Global de Crímenes Financieros de Nasdaq 2024. En ese marco, Josué Martínez, Global Advisor para BioCatch Latinoamérica, señaló que “las estafas románticas aprovechan el auge de las aplicaciones de citas y redes sociales”.

El directivo agregó que la IA facilita la creación de perfiles más convincentes y el uso de audios y videos manipulados para suplantar identidades, lo que eleva la dificultad de detección. Entre 2024 y 2025, clientes de BioCatch en todo el mundo reportaron un aumento del 63% en las estafas románticas.

La mecánica se apoya en cuatro recursos: deepfakes para generar imágenes y videos verosímiles; clonación de voz para simular emergencias o crisis; chatbots de IA basados en modelos de lenguaje (LLMs) para mantener conversaciones continuas; y automatización para producir historias personales falsas a escala e identificar vulnerabilidades psicológicas. Los estafadores suelen comunicarse por redes sociales populares como WhatsApp, Instagram o Facebook, con intercambios frecuentes durante el día, hasta que piden dinero.

Para las entidades financieras, el diferencial frente a un robo de identidad es el canal de ejecución. Martínez explicó que “el titular de la cuenta utiliza sus propias credenciales, dispositivos y métodos de autenticación habituales (claves, biometría) para enviar el dinero”. En ese contexto, las transferencias pueden no alterar patrones de comportamiento y no activar alertas automáticas de “cuenta comprometida”.

Otro obstáculo es el destino de los fondos: con frecuencia se transfieren a cuentas “mulas” —personas reclutadas para mover fondos ilícitos— que suelen ser cuentas legítimas, lo que dificulta identificar el destino final como una cuenta fraudulenta conocida.

Entre las alternativas tecnológicas, la biometría conductual aparece como una vía para detectar estafas de ingeniería social. Este enfoque analiza cómo el usuario interactúa con la app o web (velocidad de tecleo, movimiento del ratón, presión al escribir) y puede emitir alertas si el comportamiento cambia por coacción o estrés. En testimonios recientes, un banco mejoró su tasa de detección de estafas un 67% durante el primer mes tras implementarla, con identificación de más del 77% de los intentos de fraude; luego alcanzó casi el 84%. Otro gran banco registró una mejora del 73% en el primer mes.

Para los usuarios, la recomendación operativa se centra en no enviar dinero, tarjetas de regalo ni información financiera a personas que no se conozcan en persona, y evitar responder llamadas o mensajes de números desconocidos.