Las estafas superan a otros fraudes y se convierten en la principal amenaza para los pagos

Como consecuencia, muchos atacantes han cambiado de estrategia y ahora se dirigen a lo que Visa denomina “superficies menos protegidas”, especialmente el comportamiento humano y los procesos empresariales.

En lugar de vulnerar sistemas, las estafas suelen funcionar así:

• Suplantación de marcas conocidas, bancos o entidades gubernamentales
• Mensajes que generan urgencia o miedo para provocar decisiones rápidas
• Persuasión para que la víctima envíe dinero o apruebe un pago aparentemente legítimo

El problema es que, desde el punto de vista técnico, la transacción está autorizada por el propio usuario, lo que dificulta que los sistemas automáticos la identifiquen como fraude.

Visa describe este fenómeno como un fraude basado en manipulación conductual, donde la psicología se explota más que las vulnerabilidades del software.

El papel creciente de la inteligencia artificial

La inteligencia artificial está acelerando la eficacia de las estafas digitales.

Según el informe, los delincuentes utilizan cada vez más herramientas de IA para generar mensajes convincentes, automatizar campañas de fraude y suplantar identidades a gran escala.

Entre los ejemplos destacados por Visa se incluyen:

• Mensajes y contenido generados por IA que imitan comunicaciones legítimas
• Imitación de voz o audios tipo deepfake que simulan a contactos de confianza
• Automatización de campañas que pueden dirigirse a miles de posibles víctimas

Estas tecnologías reducen la barrera técnica para los estafadores y permiten que las operaciones funcionen casi como empresas digitales organizadas, con infraestructuras reutilizables y herramientas que se adaptan a distintos tipos de fraude.

Cifras clave del informe de primavera de 2026

Los datos del informe muestran la rapidez con la que está cambiando el panorama del fraude:

• Casi 1.000 millones de dólares en actividad de estafas detectados entre julio y diciembre de 2025, lo que convierte a las estafas en la mayor categoría de fraude en pagos a consumidores.
• El fraude relacionado con tokens de dispositivo cayó un 9,6% frente al mismo periodo del año anterior.
• Las pérdidas por ataques de enumeración (pruebas automatizadas de números de tarjeta) descendieron un 16%.
• La actividad de ransomware aumentó un 26% en el mismo periodo.
• Aun así, solo el 23% de las víctimas pagaron rescates, la tasa más baja registrada por Visa.

En conjunto, estas cifras reflejan un panorama mixto: algunos métodos clásicos de fraude disminuyen, pero el delito financiero se desplaza hacia estafas dirigidas directamente a las personas.

Por qué Visa insiste en la colaboración

Visa advierte que las estafas modernas son difíciles de detener porque suelen atravesar múltiples plataformas y organizaciones.

Un ataque puede comenzar con un anuncio falso o un mensaje en redes sociales, continuar por aplicaciones de mensajería o llamadas telefónicas y terminar con un pago autorizado a través de un banco o un comercio digital. Ninguna entidad tiene visibilidad completa de todo el proceso.

El informe señala que muchas vulnerabilidades aparecen en lo que llama “las costuras del ecosistema”: los puntos donde diferentes organizaciones se conectan y donde la información o la coordinación pueden ser limitadas.

Para enfrentar este problema, Visa propone una respuesta conjunta que incluya:

• Bancos y redes de pago
• Comercios y plataformas digitales
• Empresas tecnológicas
• Reguladores y responsables políticos
• Fuerzas de seguridad

Dado que las estafas impulsadas por IA pueden operar a gran velocidad, Visa sostiene que las defensas aisladas o manuales ya no son suficientes. La cooperación en tiempo real entre actores del sistema de pagos será clave para reducir este tipo de fraude.

Un nuevo panorama del fraude

La conclusión central del informe es clara: las mejoras en seguridad de pagos están funcionando, pero también están cambiando el comportamiento de los delincuentes.

A medida que los sistemas técnicos se vuelven más difíciles de vulnerar, los atacantes se concentran cada vez más en engañar a los usuarios para que autoricen los pagos ellos mismos. Esto significa que la prevención del fraude ya no depende solo de la tecnología, sino también de comprender el comportamiento humano, detectar campañas de estafas en múltiples plataformas y reforzar la cooperación en todo el ecosistema de pagos.