Identidad Sintética: la mayor amenaza del fraude bancario hacia 2030

El fraude financiero no solo crece: cambia de forma. Según Juniper Research, las pérdidas globales en banca y transferencias pasarán de $23mil millones en 2025 a $58.3 mil millones en 2030, un incremento del 153%. El motor principal detrás de este salto es el fraude de identidad sintética, también conocido como Frankenstein fraud: perfiles falsos construidos con una mezcla de datos reales y fabricados que engañan a los sistemas de verificación.

Este fenómeno ya domina el fraude en nuevas cuentas. Estudios recientes señalan que más del 80% del fraude en aperturas corresponde a identidades sintéticas, lo que lo convierte en el delito financiero de más rápido crecimiento en Estados Unidos y en una amenaza emergente a nivel global.

La diferencia con el robo de identidad clásico es que aquí no hay una víctima real. Nadie reporta que su identidad fue robada, porque la identidad nunca existió como tal. Esto deja a las instituciones sin la primera línea de alerta.

• McKinsey estima que la identidad sintética representa entre 10–15% de las cancelaciones por pérdida en carteras de crédito no garantizado, pues los perfiles falsos logran operar durante meses o años como clientes legítimos antes de desaparecer.
• Modelos de prevención heredados (obsoletos) fallan en 85–95% de los intentos, ya que validan información parcialmente real (un número de seguridad social, una dirección, un teléfono) combinada con datos inventados.
• En 2024, 67% de líderes antifraude en Reino Unido declararon que la identidad sintética fue su principal fuente de pérdidas ese año.

Los defraudadores, además, no improvisan: construyen credibilidad con correos electrónicos, teléfonos, perfiles en redes sociales, tarjetas de recompensas y hasta pagos puntuales que refuerzan un historial crediticio ficticio. Cuando llega el “bust-out” —el uso repentino de todo el crédito disponible seguido del abandono—, la pérdida es inevitable.

El fraude de identidad sintética no es nuevo, pero la IA generativa lo está transformando en una amenaza sistémica. Lo que antes requería meses de ingeniería social y falsificación manual, hoy puede industrializarse con herramientas de acceso público.

Un estudio reciente de Feedzai revela que el 44% de los expertos en fraude ya han detectado intentos de estafas financieras mediante el uso de deepfakes, y el 60% ha identificado la clonación de voz como parte de dichas actividades fraudulentas. Este hallazgo subraya una transformación tanto en la magnitud como en la naturaleza de las amenazas.

• Documentos oficiales falsificados: modelos de IA entrenados en plantillas de documentos permiten generar pasaportes, identificaciones y comprobantes de domicilio que superan validaciones superficiales e incluso algunas automatizadas.
  
• Perfiles digitales creíbles: los defraudadores ya no crean solo una cuenta aislada. Con IA pueden generar en segundos un conjunto de señales “coherentes”: correo electrónico, número de teléfono, actividad mínima en redes sociales, imágenes de perfil creadas por modelos generativos.
  
• Deepfakes en tiempo real: las llamadas de verificación por video o voz —que antes eran un mecanismo de confianza— hoy pueden ser burladas mediante clonación de voz y video sintético. El problema no es sólo la imitación, sino la capacidad de sostener interacciones en vivo con un banco o fintech.
  
• Escalabilidad: la mayor diferencia es el volumen. Antes, un defraudador podía construir 10–20 identidades sintéticas en meses. Ahora, con herramientas de IA generativa, es posible generar cientos o miles en cuestión de horas, todas con variaciones que evitan patrones repetitivos.
  
• Este cambio convierte al fraude sintético en una actividad industrializable, con características cercanas a la manufactura: inputs (datos reales robados), procesos automáticos (IA que fabrica identidades y documentos) y outputs escalables (cientos de cuentas falsas que pueden permanecer activas durante años).

Así, la IA no solo abarata el costo del fraude, sino que redefine la superficie de ataque: ya no se trata de un estafador individual, sino de redes criminales que operan con la lógica de startups, escalando identidades sintéticas como si fueran usuarios legítimos.

Se estima que las identidades sintéticas representan entre 10–15% de las cancelaciones por pérdida en carteras de crédito no garantizado. Esto significa que, en segmentos de préstamos personales y tarjetas, uno de cada diez casos de “mora irrecuperable” podría no ser un cliente legítimo, sino una identidad fabricada. El impacto es doble: deteriora directamente los balances y sesga los modelos de riesgo, que interpretan estas pérdidas como fallas de scoring en lugar de fraude estructural.

Industria automotriz: un terreno fértil para el fraude sintético

El fraude sintético encontró en el financiamiento de autos un canal ideal: montos relativamente altos, procesos masivos de originación y validaciones a menudo fragmentadas entre concesionarias, financieras y aseguradoras. En 2023, la exposición reportada fue de $1.8 mil millones en apenas seis meses, más del 60% de todo el fraude sintético identificado en ese periodo. Este dato revela un ángulo crítico: cuando el fraude deja de ser un costo absorbido sólo por bancos y empieza a golpear a industrias con cadenas de valor largas, la vulnerabilidad se extiende a toda la economía.

Reino Unido: laboratorio adelantado del fraude digital

Según la FCA y reportes sectoriales, los casos de identidad falsa crecieron 60% entre 2023 y 2024, y ya representan 29% de todo el fraude de identidad en el país. Reino Unido funciona aquí como un laboratorio adelantado: un mercado altamente digitalizado, con fuerte presión regulatoria y abundancia de datos. El hecho de que incluso en este entorno el fraude sintético haya ganado tanta tracción subraya la dificultad de combatirlo solo con herramientas tradicionales.

Estos tres ejemplos muestran que el fraude sintético es transversal en dos sentidos:

1. Por industria: desde préstamos de consumo hasta financiamiento automotriz, afecta a cualquier vertical donde la apertura de cuentas o la originación de crédito dependen de validar identidades digitales.
   
2. Por geografía: aunque hoy el epicentro está en EE.UU. y Reino Unido, los patrones de digitalización en América Latina anticipan que la región enfrentará una curva similar, con fintechs y bancos digitales en la primera línea de exposición.

El fraude de identidad sintética no es un problema técnico aislado, sino un riesgo económico estructural que atraviesa sectores completos y se amplifica con la digitalización.

La narrativa dominante todavía habla de “detectar fraude”. Pero con la identidad sintética, la detección llega tarde. Cuando la cuenta falsa ya existe, ha construido historial y accedido a crédito, el fraude no es un evento: es una pérdida asegurada.

Cifras que lo confirman:

• Solo 1 de cada 4 instituciones financieras dice sentirse preparada para enfrentar fraude sintético.
  
• Los sistemas heredados, diseñados para detectar robo de identidad clásico, fallan porque se basan en bases de datos estáticas (nombre, dirección, SSN o CURP, teléfono) que pueden ser mezclados con información fabricada y aun así parecer legítimos.
  
• En pruebas comparativas, estos sistemas fallan en 85–95% de los intentos sintéticos, validando cuentas que en realidad no corresponden a ninguna persona real.

Esto abre una grieta relevante: el fraude sintético vive en el onboarding. Su terreno natural son los procesos de alta de clientes, la apertura de cuentas y las primeras líneas de crédito. Ahí es donde un defraudador necesita colarse, porque después el sistema lo trata como un cliente válido.

La clave está en cambiar la métrica:

• Detección significa identificar el fraude cuando ya ocurrió (ej. una transacción sospechosa, un impago).
  
• Prevención implica bloquear la apertura de cuentas falsas antes de que existan, validando que la cuenta corresponde a un titular real.

La validación de cuentas bancarias es precisamente ese punto de control. Verificar la existencia, titularidad y legitimidad de la cuenta en tiempo real durante el alta no solo reduce pérdidas: redefine cómo se mide la efectividad antifraude.

Pasar de reportar “detectamos X fraudes” a “evitamos que X cuentas falsas se convirtieran en pérdidas” cambia la narrativa hacia una cultura preventiva. Es lo que distingue a instituciones que gestionan el riesgo de manera reactiva de aquellas que lo controlan de forma estratégica.

Dicho de otro modo: la identidad sintética revela que el talón de Aquiles de la banca digital no está en el monitoreo transaccional, sino en la validación inicial. Lo que esté validado desde el inicio condiciona todo lo que viene después: riesgo, cumplimiento, confianza del cliente y sostenibilidad del sistema financiero.

La identidad sintética ya no es marginal: explica la mayoría del fraude en nuevas cuentas y, de acuerdo con Deloitte, generará al menos $23 mil millones en pérdidas para 2030. Para dimensionarlo: esa cifra equivale al fraude total proyectado por Juniper para 2025 a nivel global. En solo cinco años, un solo tipo de fraude alcanzará lo que hoy representa todo el ecosistema de pérdidas.

La lección es incómoda pero inevitable:

• Las métricas actuales, centradas en detección, son insuficientes.
  
• La verdadera esperanza está en la validación temprana y continua de cuentas bancarias, para detener cuentas fraudulentas antes de que ocurra el fraude.
  
• El costo de no hacerlo se mide en miles de millones y, peor aún, en pérdida de confianza sistémica.

El fraude sintético no es un riesgo futuro: es la prueba de estrés que definirá qué actores están preparados para la próxima etapa de la banca digital. No se trata solo de reducir pérdidas, sino de establecer un nuevo estándar de confianza que sostenga la infraestructura financiera en los próximos diez años.