Deepfakes y fraudes con IA ponen en riesgo al Buen Fin 2025: cómo protegerte

Descuentos irresistibles, carritos llenos… y ciberdelincuentes al acecho. El Buen Fin marca el inicio de la temporada más intensa de compras en México, pero también del periodo con mayor actividad de fraudes digitales. Este año, la novedad —y el riesgo— viene impulsada por la inteligencia artificial (IA): los estafadores están aprovechando esta tecnología para crear engaños más sofisticados, realistas y difíciles de detectar que antes. Desde mensajes falsos que imitan a tu banco hasta videos creados con IA para robar tus datos, las estafas en línea no dejan de sofisticarse en nuestro país.

Y las cifras lo confirman: los fraudes digitales aumentaron 27% en México solo en el primer trimestre de 2025, mientras que el uso de documentos de identidad sintéticos creció 1,200%, muy por encima del promedio global (195%), de acuerdo con Sumsub, compañía especializada en verificación de identidad y cumplimiento KYC/AML.

Estas cifras se vuelven más preocupantes si tomamos en cuenta que casi 8 de cada 10 internautas en México planea comprar algún producto o servicio durante el Buen Fin 2025, de acuerdo con un estudio de la Asociación Mexicana de Venta Online (AMVO).

En otras palabras, mientras el país se prepara para una de las mayores jornadas de consumo digital del año, los ciberdelincuentes también se preparan para su propia temporada alta. La buena noticia: con precaución, verificación y sentido común, puedes disfrutar las compras sin caer en trampas digitales. Por ello, te compartimos cómo son algunos de los fraudes más comunes durante esta temporada y estrategias para blindarte.

Fraudes en el Buen Fin 2025: de cuáles debes cuidarte este año

• Falsificación de identidad (onboarding fraud): también conocido como fraude en el proceso de incorporación, ocurre cuando un ciberdelincuente engaña a una plataforma digital durante el registro o alta de una cuenta, utilizando información falsa, robada o manipulada para hacerse pasar por otra persona o crear una identidad inexistente. Por ejemplo, usar un documento falso o alterado (como el INE) o el uso de bots para automatizar registros falsos en masa durante promociones.
• Fraudes impulsados por IA y deepfakes: abarcan el uso de videos, audios o imágenes generadas mediante inteligencia artificial para suplantar identidades y burlar los sistemas de verificación biométrica. De acuerdo con datos de Sumsub, la tasa de fraude con deepfake aumentó en 1,100%, es decir, el porcentaje de esos casos en el intento de verificación en Norteamérica durante el primer trimestre del año, destacando la expansión de sofisticados ataques impulsados por la IA.
• El uso de perfiles y documentos sintéticos: combinación de datos reales y falsos para crear identidades digitales que aparentan ser legítimas. Según la citada plataforma de verificación de identidad, esta modalidad de fraude creció 311% en Norteamérica durante el mismo periodo, impulsada por herramientas automatizadas que facilitan la manipulación de información.
• Phishing y vishing: correos, mensajes o llamadas que suplantan marcas o bancos para robar datos, contraseñas o códigos de autenticación. En muchos casos, los delincuentes usan logotipos y lenguaje oficial para generar confianza y redirigir a sitios falsos donde capturan la información.
• Sitios web falsos y tiendas clonadas: páginas que imitan comercios reales para robar información de tarjetas o credenciales.
• Ofertas falsas o devoluciones inexistentes: anuncios fraudulentos que prometen grandes descuentos o reembolsos y solo buscan obtener datos financieros.

Fintech y comercio electrónico, sectores más afectados

Los sectores más expuestos en México ante este tipo de fraudes son la banca tradicional, con un aumento del 149% en la proporción de fraudes digitales entre todos los intentos de verificación, seguidos del e-commerce, que registra un incremento del 106%, de acuerdo con datos de Sumsub.

El problema se agrava porque, durante las temporadas de alto tráfico, muchas empresas relajan sus controles de verificación para no afectar la conversión de clientes. “Es justo ahí donde se aprovechan los atacantes, que intentan infiltrarse durante los picos de actividad”, explica Miguel González, Gerente de Desarrollo de Negocios de Sumsub para México.

“Por eso las Fintech y plataformas de ecommerce necesitan controles inteligentes capaces de identificar señales biológicas reales y detectar anomalías invisibles al ojo humano”, añade.

Por ello, el mayor desafío para estas organizaciones es implementar tecnologías biométricas más robustas, capaces de detectar intentos de fraudes en compras por Internet durante el Buen Fin —incluidos deepfakes o documentos falsos— sin afectar la fluidez del proceso del usuario. En plena temporada de compras, los clientes exigen verificaciones rápidas y seguras, por lo que cualquier fricción puede traducirse en abandono o pérdida de conversión.

¿Cómo protegerte de fraudes digitales en el Buen Fin?

Además de mantener hábitos de ciberseguridad básicos, en 2025 conviene adoptar prácticas más avanzadas frente a fraudes en compras por Internet impulsados por IA:

• Activar autenticación multifactor (MFA) en todas las cuentas financieras o de e-commerce; evita depender solo de contraseñas.
• Evitar compartir datos personales o seguir enlaces desconocidos recibidos por correo, SMS o redes sociales; muchos fraudes comienzan con phishing o vishing.
• Desconfiar de las llamadas o vídeos sospechosos y recordar que los estafadores pueden utilizar voces o rostros alterados por IA.
• Revisar estados de cuenta y movimientos con regularidad.
• Bloquear historial crediticio o activar alertas ante consultas sospechosas o intentos de aperturas de cuentas.
• Usar contraseñas únicas para cada cuenta y robustas, preferiblemente gestionadas por un programa o app de gestión de contraseñas. 
• Verificar filtraciones de datos y denunciar cualquier intento de robo de identidad ante la CONDUSEF.
• Confirmar que el sitio web sea seguro y desconfiar de páginas con direcciones extrañas, sin el prefijo “https://” o con errores ortográficos en el dominio.

Los fraudes en el Buen Fin 2025 pueden arruinar en segundos lo que parecía la mejor compra del año, lo que afecta por igual a consumidores y plataformas de comercio electrónico en México. Con millones de transacciones en marcha y atacantes aprovechando la IA para vulnerar sistemas, las marcas que invierten en ciberseguridad no solo protegen sus ventas, sino también su reputación y la lealtad de sus clientes.

“Solo las plataformas con procesos de detección de fraude automatizada, controles biométricos avanzados y monitoreo continuo lograrán mantener la confianza de los usuarios sin sacrificar agilidad”, enfatiza González.

###

Acerca de Sumsub

Sumsub es una plataforma líder de verificación de ciclo completo que permite un cumplimiento escalable y libre de fraude. Su solución adaptable y sin código cubre todo, desde la verificación de identidad y de negocios hasta el monitoreo continuo, ajustándose rápidamente a la evolución de los riesgos, regulaciones y demandas del mercado.

Reconocida como Líder por Gartner, Liminal y KuppingerCole, Sumsub combina una integración perfecta con una prevención avanzada del fraude para ofrecer un rendimiento líder en la industria. Más de 4.000 clientes, incluidos Bitpanda, Wirex, Avis, Bybit, Vodafone, Duolingo, Kaizen Gaming y TransferGo, confían en Sumsub para agilizar la verificación, prevenir el fraude e impulsar el crecimiento. La metodología de la plataforma sigue los principales estándares y regulaciones globales de AML, y Sumsub ha colaborado ampliamente con instituciones públicas y de investigación líderes como la ONU, Statista e INTERPOL.