El estudio también detectó un patrón inesperado en la distribución temporal de los ataques: los lunes son el día con mayor volumen de reclamos vinculados a fraudes digitales, phishing y robo de credenciales en los bancos argentinos. El fenómeno tiene una explicación lógica: los fines de semana los usuarios realizan operaciones con menor atención y los ataques ejecutados el viernes o sábado se denuncian masivamente el primer día hábil de la semana.
La IA multiplicó la sofisticación de los ataques
El phishing sigue siendo el principal vector de ataque, pero ya no se parece al de hace cinco años. Néstor Markowicz, COO de CertiSur, fue directo: "El fraude digital evolucionó mucho en los últimos años. Ya no alcanza con detectar correos sospechosos: hoy los ataques utilizan IA para generar comunicaciones cada vez más creíbles y difíciles de identificar para los usuarios".
Los ciberdelincuentes ahora disponen de herramientas que antes requerían equipos especializados. La IA generativa les permite crear mensajes hiperpersonalizados con el nombre del destinatario, replicar con exactitud la identidad visual de bancos y empresas, y construir sitios falsos prácticamente indistinguibles de los originales. El resultado es que el usuario promedio no puede confiar en los mismos indicadores visuales que antes le alertaban sobre una estafa.
Cómo responden los bancos y las empresas
Frente al avance del fraude, las entidades financieras comenzaron a reforzar sus estrategias con tecnologías más integrales. Entre las herramientas que ganan protagonismo aparecen la autenticación multifactor (MFA), los certificados digitales, los esquemas de contraseña de un solo uso (OTP), el cifrado seguro de canales y las soluciones de validación de identidad digital.
También avanzan las soluciones de onboarding digital, que combinan biometría con detección de fraude impulsada por IA desde el primer contacto del usuario con la plataforma. Y crecen los certificados VMC, que permiten mostrar el logo verificado de una marca en los correos electrónicos para ayudar a los usuarios a distinguir comunicaciones legítimas de intentos de phishing.
Qué puede hacer el usuario
La respuesta no es solo tecnológica: también es educativa. Markowicz concluyó: "Las organizaciones necesitan combinar educación, monitoreo continuo y tecnologías de validación de identidad para reducir el impacto del fraude digital. El desafío ya no es solo proteger sistemas, sino también proteger la confianza de los usuarios".
Para el usuario individual, las medidas más efectivas siguen siendo las más básicas: activar la verificación en dos pasos en todas las cuentas posibles, no compartir códigos OTP bajo ninguna circunstancia —ningún banco los pide por teléfono—, desconfiar de cualquier urgencia financiera comunicada por mensaje o llamada, y verificar siempre la URL antes de ingresar datos en un sitio web.
Cerrar sesión