El fraude minorista era relativamente fácil.
Una tarjeta robada, una cuenta falsa o un patrón de transacción sospechoso se pueden detectar y bloquear antes de que se produzcan daños graves.
Esa versión de fraude todavía existe, pero ya no es un problema importante.
Director Senior de Riesgos de Forter.
Lo que está surgiendo ahora es más integrado, automatizado y más difícil de detectar en tiempo real: redes de fraude impulsadas por inteligencia artificial que se comportan menos como malos actores individuales y más como sistemas distribuidos.
Prueban, adaptan y escalan de maneras más sofisticadas que reflejan la tecnología que los propios minoristas están adoptando.
El fraude ya no es sólo una respuesta al comercio electrónico; También está evolucionando.
Del fraude aislado a los sistemas integrados
Durante años, la prevención del fraude se ha centrado en gran medida en eventos individuales: un inicio de sesión sospechoso, un intento de robo de tarjeta, un robot que investiga el flujo de pago. Pero ese modelo se está desmoronando.
Lo que está surgiendo ahora es una actividad fraudulenta coordinada que se comporta más como una red que como una serie de incidentes aislados. Estos grupos combinan automatización, identidades sintéticas y contenido generado por IA cada vez más realista para simular el comportamiento real del cliente a escala. El resultado no es sólo más fraude, sino un fraude que se mezcla con el tráfico digital normal.
Al mismo tiempo, las redes de fraude están lanzando ataques de alta velocidad que parecen más sistemas diseñados que delitos oportunistas. Un ejemplo reciente implicó una actividad fraudulenta estimada en 4,2 millones de dólares durante un período de 48 horas, con identidades sintéticas, dispositivos falsificados y rápidos flujos de transacciones que alcanzaron casi 180 por minuto.
Lo destacable no es sólo la escala, sino la estructura. Estos no son esfuerzos aislados. Son actividades integradas diseñadas para la velocidad, la repetición y la adaptación.
La IA está reduciendo las barreras al fraude
El cambio más importante es la accesibilidad, así como la escala. La IA generativa reduce significativamente la barrera de entrada del fraude. Tareas que antes requerían experiencia técnica o esfuerzo coordinado ahora se pueden realizar utilizando herramientas de inteligencia artificial ampliamente disponibles.
Los estafadores pueden crear identidades sintéticas, crear documentos de respaldo y crear patrones digitales convincentes que imiten el comportamiento legítimo de los clientes en minutos. Esto incluye patrones de comportamiento desde la creación de una cuenta hasta la navegación, la compra y las interacciones posteriores a la compra.
Uno de los ejemplos obvios es el aumento del abuso de las devoluciones, que ha crecido un 15% en los últimos seis meses, impulsado en gran medida por la facilidad y escalabilidad de las imágenes manipuladas por IA.
En la práctica, esto significa que los estafadores pueden enviar imágenes muy realistas de productos agrietados, dañados, incluso mohosos o defectuosos. Estas imágenes suelen ser lo suficientemente convincentes como para pasar los procesos de revisión iniciales, especialmente cuando se combinan con un historial de pedidos legítimo o credenciales de cuentas robadas.
En varios casos documentados, los estafadores utilizaron cuentas recién creadas para comprar productos de bajo precio y luego enviaron imágenes generadas por IA para reclamar reembolsos sin devolver el producto. En algunos casos, se devuelven cajas vacías, aunque se procesa la devolución.
Otra operación coordinada dirigida a minoristas de artículos para el hogar y moda utilizó métodos similares a gran escala, generando casi 800.000 dólares en reembolsos fraudulentos a través de repetidas reclamaciones de bajo valor diseñadas para evitar los umbrales de detección.
Individualmente, estos casos pueden parecer manejables. Pero en conjunto, muestran una tendencia clara: el fraude está aumentando en sofisticación y escala.
Cambiando al comercio impulsado por agentes
La siguiente fase de esta evolución ya está en marcha y está estrechamente vinculada al surgimiento de agentes digitales autónomos.
En el segundo semestre de 2025, la actividad de agentes aumentó más del 2000%. Si bien gran parte de este crecimiento está asociado con casos de uso legítimos, como asistentes de compras y flujos de trabajo automatizados de clientes, también introduce un nuevo nivel de complejidad para la detección de fraude. El mismo sistema que permite a los agentes completar compras en nombre de los consumidores también puede utilizarse para automatizar el fraude a mayor escala.
En lugar de crear cuentas manualmente o realizar pedidos, los estafadores ahora pueden orquestar toda la cadena de ataque utilizando la automatización basada en agentes. Esto cambia la naturaleza del fraude de acciones discretas a sistemas continuos y autoejecutables. Esto es importante porque cambia el problema de identificación. Cuando el fraude se parece a la automatización legítima, la distinción entre actividad genuina y maliciosa se vuelve difícil de definir utilizando reglas tradicionales.
Al mismo tiempo, los minoristas ya están viendo cómo los patrones de fraude se adaptan a este entorno. Los atacantes imitan cada vez más el recorrido normal del cliente, distribuyendo la actividad entre dispositivos, cuentas y períodos de tiempo para evitar ser detectados. El resultado es un sistema donde el fraude no parece fraude hasta que resulta ser cierto.
La mayoría de las infraestructuras de detección de fraude existentes no fueron diseñadas para las condiciones actuales. Dependen en gran medida de normas establecidas, patrones históricos e indicadores conocidos de actividad maliciosa. Pero el fraude impulsado por la IA no sigue necesariamente patrones predecibles. Se adapta en tiempo real, cambia su comportamiento en función de los cambios en la superficie de ataque y puede escalar de manera que abrumen a los sistemas basados en reglas.
Incluso los modelos de aprendizaje automático entrenados con datos históricos de fraude luchan cuando se enfrentan a un comportamiento sintético que no tiene precedentes directos. Esto crea una amplia brecha entre cómo funciona el fraude y cómo se detecta.
Como resultado, muchos minoristas se ven obligados a adoptar una posición reactiva, detectando el fraude una vez que ya se ha completado, en lugar de prevenir transacciones fraudulentas en tiempo real. Esto resulta especialmente complicado en áreas como las devoluciones y los reembolsos, donde el fraude suele ser indistinguible de las reclamaciones legítimas de los clientes en el momento de la interacción. El principal problema radica en la precisión de la detección y en el momento oportuno.
¿Qué sigue para la confianza digital?
La trayectoria del fraude está estrechamente vinculada al avance del comercio electrónico. A medida que los agentes de IA desempeñan un papel más importante en la forma en que los consumidores encuentran, comparan y compran productos, los minoristas enfrentan preguntas más complejas que si una transacción es legítima.
Necesitan determinar quién o qué está realmente detrás de la transacción. ¿Es un cliente real? ¿Un asistente de IA legítimo trabajando para ellos? ¿O un sistema sintético diseñado para simular ambos?
El desafío ya no es sólo la detección, sino el juicio en tiempo real. Porque en un entorno moldeado por la IA en ambos lados de la transacción, el riesgo y la verificación ya no pueden estar en un solo punto del proceso. Deben reevaluarse constantemente durante todo el recorrido del cliente.
Gestione los clientes de un nuevo negocio de forma más eficaz con el mejor CRM para startups.
Este artículo fue producido en parte Perspectiva profesional de TechRadarNuestro canal para mostrar las mejores y más brillantes mentes de la industria tecnológica actual.
Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí:
