Vivimos una época de cambios acelerados impulsados por el rápido avance de las tecnologías digitales, que se insertan, de manera natural, en prácticamente todas las esferas de nuestra vida cotidiana, social y económica. Estas tecnologías, cuyo principal exponente en estos momentos son las herramientas de inteligencia artificial (IA), encierran un enorme potencial para impulsar el desarrollo económico y mejorar el bienestar social y la sostenibilidad del entorno medioambiental en el que vivimos.
Sin embargo, la generalización del uso de estas tecnologías, en particular la IA, trae consigo una intensificación de los riesgos de fraude. Formas de ciberdelincuencia como el phishing (correos electrónicos fraudulentos) o los llamados deepfakes, que se apoyan en nuevas técnicas de IA generativa (GenAI, por sus siglas en inglés) orientadas a la suplantación de identidad, están a la orden del día y comprometen seriamente los derechos fundamentales de las personas, como el derecho a la intimidad personal, a la propia imagen y al honor.
En el mundo de las finanzas, la exposición a este tipo de riesgos es evidente, en un contexto marcado por la creciente digitalización tanto de los servicios financieros como de los clientes de las entidades. Acceder, modificar y compartir información y datos financieros sensibles nunca ha sido tan fácil como ahora. Los ciberdelincuentes, a través de las tecnologías de deepfake, son capaces de clonar el rostro y la voz de clientes bancarios, e incluso crear nuevas identidades y realizar operaciones bancarias fraudulentas o ilícitas.
Así, el fraude en pagos no ha dejado de crecer en años recientes, hasta el punto de que, de acuerdo con datos de Funcas[1], más del 42 % de las entidades bancarias europeas consideran los pagos fraudulentos como uno de los grandes determinantes de su riesgo operativo. Según la Comisión Europea, “el fraude en línea ha alcanzado cotas sin precedentes y se prevé que siga aumentando”[2].
El fraude en pagos ha evolucionado hacia esquemas cada vez más sofisticados, organizados y transfronterizos. Ha adquirido una dimensión prácticamente sistémica, apoyándose en una cadena en la que operan múltiples sectores y agentes que van más allá de los proveedores de servicios de pago y de las infraestructuras digitales del sector financiero: principalmente las plataformas digitales, los operadores de telecomunicaciones y los ecosistemas publicitarios online.
La respuesta a un fenómeno como este debe ser estructural y proporcionada. Debe abordar sus causas y sus consecuencias, y repartir de forma equilibrada la responsabilidad y las obligaciones entre todos los intervinientes en la cadena del fraude de pagos, tanto en términos de prevención como de detección temprana y respuesta efectiva frente a situaciones de fraude. Todo ello en contraposición con el régimen actual, fundamentalmente reactivo, que aborda las consecuencias del fraude (centrándose, principalmente, en la restitución económica a las víctimas por parte de los proveedores de servicios de pago), pero no tanto sus causas.
En estos momentos, hay varios frentes regulatorios abiertos en el ámbito europeo orientados a actualizar la regulación de los servicios de pago, combatir el fraude y mejorar la protección de los consumidores. En este sentido, destaca especialmente el futuro reglamento sobre servicios de pago (Payment Services Regulation, PSR, en inglés), que se encuentra en su fase final de adopción. Dicho reglamento regula exclusivamente a los proveedores de servicios de pago. En paralelo, también convendría revisar y reforzar el marco regulatorio aplicable al resto de sectores intervinientes en la cadena del fraude de pagos, en particular las plataformas digitales, las redes de telecomunicaciones y los ecosistemas publicitarios online, en cuyas infraestructuras se originan muchas veces las acciones fraudulentas. En este sentido, el spoofing –que los ciberdelincuentes utilizan para hacerse pasar por una persona o entidad de confianza–, los anuncios fraudulentos y la suplantación de identidad en las redes sociales son situaciones cada vez más frecuentes.
Adicionalmente, la Comisión Europea está trabajando en un plan de acción de lucha contra el fraude en línea, que verá la luz próximamente y que está encaminado a reducir la incidencia y las consecuencias del fraude online en todo el territorio de la Unión Europea mediante medidas como el refuerzo de la coordinación y la cooperación transfronteriza en materia de intercambio de información. Una actuación coordinada a escala comunitaria evitaría también la disparidad de leyes entre distintas jurisdicciones, e impediría que los delincuentes eligieran la jurisdicción más favorable para sus actividades fraudulentas.
En España, la proposición de ley que reforma la Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen, y que se encuentra actualmente en fase de tramitación parlamentaria, considera ilegítimos los deepfakes.
Por último, conviene señalar que el fomento de la educación financiera de los usuarios, especialmente en cuestiones relacionadas con la seguridad, resulta igualmente importante para prevenir y contener el fraude. A su vez, un mayor conocimiento financiero, en especial de las herramientas de banca digital, contribuye a mejorar la confianza de los usuarios en el entorno y los servicios financieros digitales.
[1] “La gestión de los fraudes en los pagos en la banca europea”, disponible en https://www.funcas.es/odf/la-gestion-de-los-fraudes-en-los-pagos-en-la-banca-europea/
[2] “Plan de acción de lucha contra el fraude en línea”, disponible en https://eur-lex.europa.eu/legal-content/ES/TXT/HTML/?uri=PI_COM:Ares(2026)1717925