Sumsub presenta su Reporte de Identidad de Fraude 2025–2026, basado en millones de verificaciones y más de 4 millones de intentos de fraude analizados entre 2024–2025. El reporte combina información interna con los hallazgos de su Encuesta de Exposición al Fraude 2025, que incluye respuestas de más de 300 profesionales de riesgo y 1,200 usuarios alrededor del mundo.
En 2024, las plataformas de fraud-as-a-service y los kits listos para usar hicieron que el fraude de identidad fuera accesible incluso para delincuentes sin habilidades técnicas. Para 2025, esta tendencia derivó en el “Sophistication Shift” (la Evolución de la Sofisticación): menos ataques, pero operaciones mucho más profesionales y diseñadas para causar daños de alto impacto.
“La ‘Evolución de la Sofisticación’, marca un punto de inflexión. Las empresas ahora enfrentan retos vinculados a su velocidad: qué tan rápido pueden detectar amenazas y adaptarse”, señaló Andrew Sever, cofundador y CEO de Sumsub.
Hubo un 180% de crecimiento anual en fraude sofisticado, los ataques multietapa aumentaron de 10% (2024) a 28% (2025). A su vez, una nueva modalidad emergente, la forja documental asistida por IA pasó de 0% a 2% en 2025, impulsada por herramientas como ChatGPT, Grok y Gemini. 75% de los encuestados cree que el fraude será cada vez más impulsado por IA.
El 40% de las empresas y 52% de los usuarios fueron víctimas de fraude en 2025, la tasa global de fraude bajó de 2.6% a 2.2% entre 2024–2025, aunque se mantiene arriba del 2.0% registrado en 2023. México redujo su tasa de fraude a 1.3% (-32% interanual), pero registró uno de los mayores repuntes en deepfakes: +484% interanual.
Argentina (3.8%) presentó la tasa más alta en Latinoamérica, seguida de Irak (9.7%) en Medio Oriente, Pakistán (5.9%) en APAC, Tanzania (5.0%) en África, Letonia (3.7%) en Europa y Estados Unidos (1.4%) en Norteamérica.
Surge un nuevo riesgo, los agentes de fraude impulsados por IA, sistemas autónomos capaces de ejecutar operaciones completas con mínima intervención humana. Un solo agente puede generar documentos falsos con IA, producir videos deepfake y mantener interacción humana simulada en segundos.
La producción de fraude también está pasando por un proceso de industrialización, combinando automatización, manipulación multicanal y la orquestación coordinada de ataques completos. Actualmente, uno de cada 50 documentos falsificados ya es generado con IA, lo que convierte a las revisiones visuales en una de las capas más vulnerables.
Los atacantes también están cambiando su enfoque: ya no sólo manipulan el contenido, sino el contexto que rodea la verificación. Esto incluye atacar la capa de telemetría mediante la manipulación de SDKs, APIs, pipelines de datos y señales del dispositivo o del entorno, con el objetivo de ocultar el origen real de la actividad y simular comportamientos legítimos.
“La IA transforma tanto el ataque como la defensa”, explicó Pavel Goldman-Kalaydin, Head of AI/ML en Sumsub. “Los atacantes ganan deepfakes, IDs sintéticas y agentes autónomos; los defensores ganamos modelado de comportamiento, detección en milisegundos y sistemas auto aprendientes. La siguiente frontera será verificar a los propios agentes de IA”.
De acuerdo con los expertos de Sumsub, las organizaciones deben prepararse con equipos de cumplimiento evolucionando a unidades integrales de inteligencia de riesgo, que integren cumplimiento, detección, reporte y gestión de casos y una IA como columna vertebral para eficiencia, integración y trazabilidad.
Fuente: Sumsub
