En temporada de compras aceleradas, también aumentan los intentos de robo de identidad, clonación de tarjetas y sitios falsos que buscan engañar a compradores distraídos.
Imagina que es viernes por la noche, llega tu quincena y, mientras ves tu serie favorita, decides pedir esos audífonos que llevas semanas viendo en oferta. Dos clics, confirmas los datos y listo. Todo normal… hasta que, tres días después, el banco te llama para preguntar si realmente acabas de comprar dos celulares, una consola y pagar un viaje a Cancún. No fuiste tú. Pero alguien, en algún lugar, usó tu información para hacerla. Episodios como este ilustran la realidad de los fraudes en el comercio electrónico en México.
Aunque parezca una pesadilla, esta historia está volviéndose cada vez más común, especialmente en una temporada donde el comercio electrónico “explota” debido al número de compras (Navidad, Día de Reyes y cierre del año). En estas semanas de ofertas, rapidez y compras impulsivas, también se dispara la actividad de ciberdelincuentes quienes aprovechan que miles de usuarios están comprando a toda velocidad y, muchas veces, sin detenerse a verificar. Hoy, ser víctima de este ilícito es más probable de lo que crees.
Aunque México redujo su tasa general de fraude a 1.3% interanual, según un reporte presentado por Sumsub, esta cifra puede crear una falsa sensación de seguridad para el sector retail, ya que en el país el fraude sofisticado —ataques de alta precisión dirigidos a sistemas de alto volumen— creció 180% a nivel global entre 2024 y 2025.
Javier Herrera Zumztein, Director de Preventa de Monitoreo de Transacciones en Sumsub,, advierte que estamos frente a una auténtica “Evolución de la Sofisticación”. ““Hoy el fraude digital ya no lo comete un improvisado detrás de una computadora. Ahora hablamos de una ‘evolución de la sofisticación’, es decir, de grupos organizados que compran bases de datos robadas, clonan páginas idénticas a las originales, utilizan bots que llenan formularios con datos filtrados, y emplean deepfakes y voces generadas por IA para engañar sistemas y usuarios. En otras palabras, el fraude se profesionalizó”, explica.
El fenómeno más alarmante es el crecimiento del fraude con deepfakes, que registró un incremento interanual de 484% en México, de acuerdo con el Reporte de Identidad de Fraude 2025-2026 de Sumsub. Hoy, el riesgo no se mide solo por la cantidad de intentos, sino por la calidad y profesionalismo de cada ataque.
Un mercado que crece… y un riesgo que crece con él
México vive un boom del comercio electrónico; miles de nuevas tiendas, más usuarios comprando y un sector digital que ya forma parte del día a día. Pero mientras millones celebran la comodidad de comprar desde el celular, los criminales también han visto una oportunidad enorme para cometer fraudes en el comercio electrónico.
¿Por qué debes preocuparte si eres usuario de comercio electrónico? Porque cada compra en línea que haces deja un rastro de información personal que un criminal puede utilizar para comprar a tu nombre, acceder a tus cuentas, abrir servicios financieros falsos o vender tus datos en el mercado ilegal. Lo peor es que muchos usuarios no se enteran hasta que el daño ya está hecho.
Los tipos de fraude más comunes en comercio electrónico
Hoy, el fraude se ha sofisticado enormemente. El experto en temas de fraude y verificación de identidad digital de Sumsub, señala que los delincuentes ahora utilizan inteligencia artificial, ingeniería social avanzada, automatización y técnicas capaces de vulnerar sistemas completos en cuestión de segundos. “Con métodos que imitan el comportamiento humano, falsifican identidades reales e incluso crean otras desde cero, lo que hace que los ataques sean más silenciosos, más precisos y más difíciles de detectar tanto para los comercios como para los compradores”, añade.
Para ayudarte a estar alerta, Sumsub identifica los tipos de fraudes de identidad más comunes que hoy afectan a los compradores digitales:
1. Robo de identidad tradicional. Los delincuentes utilizan datos reales obtenidos por filtraciones, engaños, brechas de seguridad, phishing o comprados en la dark web.
2. Phishing y pharming. Mediante correos, mensajes, sitios falsos o anuncios engañosos, te inducen a entregar tus datos pensando que estás en un sitio legítimo. Todo ocurre sin que te des cuenta.
3. Deepfakes y fraude impulsado por IA. La nueva generación de fraudes utiliza IA capaz de replicar rostros, voces y documentos. Con ellas, incluso pueden burlar sistemas de autenticación poco robustos o de reconocimiento facial básicos.
4. Robo de tarjetas o clonación digital. Los datos de tu tarjeta pueden quedar expuestos cuando compras en sitios no seguros o no cifrados. Después son utilizados en compras en tu nombre sin tu autorización.
5. Cuentas falsas o sintéticas. Aquí el criminal mezcla datos reales con otros creados por IA para generar identidades digitales inexistentes pero que parecen totalmente válidas.
Sí, la tecnología ha avanzado… pero el usuario sigue siendo clave
¿Cómo evitar fraudes en compras por internet? Si bien es cierto que las empresas de comercio electrónico están invirtiendo en herramientas de verificación más sofisticadas, como la detección automática de deepfakes, elanálisis de comportamiento, la validación automática de documentos y herramientas que identifican patrones sospechosos en segundos, el impacto en fraudes digitales sigue siendo considerable. Al final, “ninguna tecnología funciona si el usuario da clic sin pensar”, advierte Herrera.
En otras palabras, por más avanzada que sea la plataforma en la que estés comprando, siempre habrá un punto donde, como usuario, entras en juego; esto es, cuando decides abrir un enlace, compartir tus datos personales o realizar una compra en un sitio que quizá no es legítimo. Y esa decisión puede abrir o cerrar la puerta al fraude. De acuerdo con datos de IBM, más del 90% de los ataques exitosos comienzan con un descuido humano, como ingresar información en un sitio falso o responder una solicitud que parecía urgente.
Por eso, aunque el comercio electrónico evolucione hacia modelos más seguros, Herrera enfatiza que el usuario sigue siendo la primera y última línea de defensa. “Si bien las empresas avanzan en construir muros digitales más altos y complejos, la defensa más sólida empieza en la pantalla del usuario. No se trata de desconfiar de todo, sino de comprar con los ojos abiertos, prestando atención a los detalles y no cediendo ante la prisa o la emoción del momento”, añade.
“Al final, un par de segundos para pensar antes de dar clic pueden ser la diferencia entre comprar tus regalos de fin de año sin contratiempos, o pasar las fiestas cancelando tarjetas, aclarando cargos y recuperando acceso a tus cuentas. La tecnología ayuda, sí, pero la seguridad digital y la prevención de fraudes en el comercio electrónico en México, comienza con nosotros”, finalizó Herrera.
###
Acerca de Sumsub
Sumsub es una plataforma de verificación de ciclo completo y monitorización continua que asegura todo el recorrido del usuario. Con las soluciones personalizables KYC, KYB, Transaction Monitoring, Fraud Prevention y Travel Rule de Sumsub, puede orquestar su proceso de verificación, dar la bienvenida a más clientes en todo el mundo, cumplir con los requisitos de conformidad, reducir costes y proteger su negocio Sumsub cuenta con más de 4.000 clientes, entre ellos Duolingo, Bitpanda, Wirex, Avis, Bybit, Vodafone, Kaizen Gaming y TransferGo, en diversos sectores tales como tecnología financiera, criptomonedas, transporte, edtech, comercio tradicional, comercio electrónico y juegos de apuestas en línea.
