Hace apenas un par de años, muchas estafas digitales todavía dependían de correos mal redactados, perfiles falsos fáciles de detectar o llamadas poco creíbles. Eso cambió. Las estafas con inteligencia artificial son más baratas de ejecutar, más convincentes y, en varios casos, más difíciles de verificar en tiempo real. Para consumidores, empresas y usuarios bancarios en República Dominicana y el resto de América Latina, el riesgo ya no es teórico: toca pagos, identidad, crédito, empleo y reputación.
La diferencia clave es que la inteligencia artificial no inventó el fraude, pero sí redujo el costo de personalizarlo. Un estafador ya no necesita escribir cien mensajes distintos ni imitar una voz con talento propio. Puede generar audios, videos, textos y conversaciones que parezcan legítimos en minutos. Ese cambio altera la ecuación del riesgo, sobre todo en entornos donde la confianza entre familiares, clientes, ejecutivos y comercios sigue siendo un activo central.
Cómo cambiaron las estafas con inteligencia artificial
El patrón es claro: los delincuentes mezclan técnicas tradicionales con herramientas nuevas. Ya no se trata solo de phishing por correo. Ahora aparecen notas de voz que suenan como un familiar pidiendo una transferencia urgente, videollamadas breves con rostros manipulados, mensajes de reclutamiento con ofertas laborales bien escritas y supuestos ejecutivos de banco que conocen datos básicos del usuario.
La IA hace dos cosas especialmente peligrosas. Primero, mejora la apariencia de legitimidad. Segundo, acelera el volumen. Un fraude que antes requería cierta preparación ahora puede escalar a cientos o miles de intentos diarios con mensajes adaptados al perfil de cada víctima.
En términos financieros, eso implica más presión sobre tres frentes: la verificación de identidad, la autorización de pagos y la confianza en los canales digitales. Cuando un usuario duda de una llamada, de un audio o incluso de una videoconferencia, el costo no es solo emocional. También puede traducirse en retrasos operativos, transferencias erróneas o exposición de datos sensibles.
Las modalidades que hoy generan más riesgo
La más comentada es la clonación de voz. Con pocos segundos de audio, un delincuente puede producir un mensaje que imite a un hijo, a un socio o a un superior jerárquico. Suele usarse para pedir dinero urgente, justificar un cambio de cuenta bancaria o forzar una decisión rápida. Funciona porque explota dos sesgos clásicos: la autoridad y la urgencia.
Otra modalidad es el video falso o deepfake. Todavía no todos los ataques tienen calidad cinematográfica, pero no la necesitan. En muchos casos basta una videollamada corta, con mala conexión y una instrucción concreta, para que la víctima asuma que está frente a una persona real. En empresas, este riesgo es mayor en áreas de tesorería, compras y recursos humanos.
También crecen las ofertas de empleo fraudulentas. Aquí la IA se usa para redactar vacantes convincentes, responder preguntas de candidatos y simular procesos de selección. El objetivo puede ser cobrar supuestas tarifas de gestión, robar documentos personales o captar datos bancarios. En mercados laborales con alta presión por oportunidades remotas, esta estafa encuentra terreno fértil.
Un cuarto frente son las inversiones falsas. Los anuncios muestran a figuras públicas, ejecutivos o comentaristas financieros aparentemente recomendando plataformas de trading o criptoactivos. La sofisticación del mensaje puede llevar a personas con cierto nivel de educación financiera a bajar la guardia, sobre todo si el fraude mezcla lenguaje técnico con promesas moderadas, no exageradas.
Por qué estas estafas afectan más al bolsillo de lo que parece
El daño visible suele ser una transferencia no autorizada o una cuenta comprometida. Pero el efecto real es más amplio. Cuando una identidad se usa para abrir productos, pedir créditos o engañar a terceros, la recuperación puede tomar meses. Hay costos de tiempo, reclamaciones, pérdida de reputación e incluso interrupción de operaciones en pequeños negocios.
Para pymes y profesionales independientes, el riesgo operativo es especialmente alto. Una instrucción falsa que altere los datos de una factura o cambie la cuenta de cobro puede afectar flujo de caja inmediato. En empresas más grandes, el problema no siempre es el monto de un fraude puntual, sino la vulnerabilidad sistémica: si un atacante logra que un equipo confíe en instrucciones no verificadas, el incidente puede repetirse.
En el plano macro, el crecimiento de este tipo de fraude también eleva la presión regulatoria y de cumplimiento para bancos, fintech y comercios. Más autenticación significa mayor fricción. Menos fricción significa más exposición. No hay solución perfecta, y ese equilibrio será uno de los debates más relevantes en servicios financieros durante los próximos años.
Señales que deberían activar una alerta inmediata
No toda comunicación extraña es una estafa, pero hay patrones que conviene tomar en serio. El primero es la urgencia extrema. Si alguien pide transferir dinero en minutos, cambiar una cuenta sin proceso habitual o evitar verificaciones “porque no hay tiempo”, el riesgo sube de inmediato.
La segunda señal es la ruptura del canal normal. Si un cliente que siempre confirma por correo ahora solo quiere una nota de voz, o si un ejecutivo solicita pagos desde un número nuevo, no conviene asumir buena fe por defecto. La validación por una segunda vía sigue siendo una de las defensas más efectivas.
La tercera es la precisión selectiva. Muchos fraudes modernos conocen su nombre, empresa, cargo o banco, pero fallan cuando se les pide un dato que solo la contraparte legítima sabría. Esa mezcla de familiaridad y vaguedad es típica de ataques apoyados por bases de datos filtradas y generación automatizada.
Cómo responder sin caer en pánico
La mejor defensa no es desconfiar de todo, sino establecer reglas de verificación antes de que ocurra el problema. En familias, eso puede ser una palabra clave o una pregunta de confirmación que no esté disponible en redes sociales. En empresas, implica protocolos claros para pagos, cambios de cuenta, aprobación de transferencias y gestión de datos sensibles.
Si recibe una llamada o audio alarmante, lo primero es cortar la presión de tiempo. Cuelgue, respire y verifique con otro canal. Llame al número ya conocido de la persona, del banco o de la empresa. No use el contacto que llegó en el mensaje sospechoso. Esa diferencia parece menor, pero suele ser decisiva.
También conviene reducir la huella pública de información sensible. Los delincuentes construyen fraudes creíbles con piezas pequeñas: cumpleaños, cargo, nombre de familiares, viajes recientes, rutinas y hasta fragmentos de voz publicados en videos. No se trata de desaparecer de internet, sino de entender que cada dato facilita la personalización del engaño.
Qué deben hacer bancos, empresas y usuarios avanzados
En instituciones financieras y compañías con operaciones sensibles, la respuesta ya no puede limitarse a campañas generales de ciberseguridad. Hace falta rediseñar procesos. Las autorizaciones críticas deben requerir más de un factor y, en transacciones de alto impacto, conviene incorporar validaciones humanas fuera del canal original.
La capacitación también debe actualizarse. Muchos programas siguen enseñando a detectar errores ortográficos o enlaces sospechosos, cuando hoy el problema es justamente lo contrario: mensajes mejor escritos, voces familiares y aparente coherencia contextual. La pregunta ya no es si el mensaje “se ve profesional”, sino si el proceso de validación resiste incluso cuando todo parece real.
Para usuarios de banca digital, hay una regla útil: ninguna entidad seria pedirá claves, códigos completos o transferencias de prueba por mensajería informal. Y si una supuesta oportunidad de inversión presiona para depositar rápido, promete rentabilidad predecible o evita explicar regulación, custodia y riesgo, lo razonable es detenerse.
El reto de regular las estafas con inteligencia artificial
La discusión pública suele centrarse en la tecnología, pero el problema también es institucional. Perseguir estas redes exige cooperación entre plataformas, bancos, operadores de telecomunicaciones y autoridades. Además, muchos ataques cruzan fronteras, lo que complica jurisdicción, trazabilidad y recuperación de fondos.
Habrá más controles, pero también más creatividad criminal. Por eso, la ventaja competitiva no estará solo en tener mejores herramientas, sino mejores hábitos de decisión. En contextos financieros, la disciplina operativa vale tanto como el software. Confirmar antes de pagar, desconfiar de la urgencia y documentar los cambios de instrucciones no son medidas sofisticadas, pero siguen siendo de las más rentables.
En un entorno donde la apariencia ya no garantiza autenticidad, proteger el dinero exige algo más que intuición digital. Exige método. Esa es, probablemente, la respuesta más sensata frente a una amenaza que seguirá evolucionando más rápido que la confianza.
