• En la temporada de mayor actividad para el retail, los fraudes en comercio electrónico se disparan. Ataques más automatizados, identidades falsas y deepfakes están poniendo en riesgo la rentabilidad, la operación y la experiencia del cliente en México.

En la temporada de mayor actividad para el retail, los fraudes en comercio electrónico se disparan. Ataques más automatizados, identidades falsas y deepfakes están poniendo en riesgo la rentabilidad, la operación y la experiencia del cliente en México.

Durante este periodo crítico, el e-commerce opera bajo la sombra de una creciente “Evolución de la Sofisticación”: técnicas de fraude cada vez más precisas que trascienden la simple pérdida económica y amenazan la continuidad operativa. Las estrategias de seguridad que funcionaron este año no podrán sostener el ritmo de los atacantes en 2026, obligando al sector retail a replantear su modelo de defensa y avanzar hacia la gestión continua de la identidad y el riesgo.

El foco de riesgo se mueve: del ataque simple al fraude altamente sofisticado

Aunque México redujo su tasa general de fraude a 1.3% interanual, según un reporte presentado por Sumsub, esta cifra puede crear una falsa sensación de seguridad para el sector retail, ya que en el país el fraude sofisticado —ataques de alta precisión dirigidos a sistemas de alto volumen— creció 180% a nivel global entre 2024 y 2025.

Javier Herrera Zumztein, Director de Preventa de Monitoreo de Transacciones en Sumsub, advierte que estamos frente a una auténtica “Evolución de la Sofisticación”. “El fraude se ha profesionalizado, industrializado y automatizado. Los atacantes operan como organizaciones completas, con infraestructura propia, acceso a datos filtrados y herramientas capaces de vulnerar sistemas en minutos”, explica.

El fenómeno más alarmante es el crecimiento del fraude con deepfakes, que registró un incremento interanual de 484% en México, de acuerdo con el Reporte de Identidad de Fraude 2025-2026 de Sumsub. Hoy, el riesgo no se mide solo por la cantidad de intentos, sino por la calidad y profesionalismo de cada ataque.

La nueva batalla del retail: proteger la experiencia del cliente sin añadir fricción

La crisis más grave para el retail no es únicamente el dinero perdido, sino la fricción que las defensas obsoletas generan para los clientes legítimos. Con la sofisticación del fraude, la tentación de endurecer los controles es alta, y ahí surge el dilema del año: mantener sistemas tradicionales que bloquean también a usuarios legítimos —provocando abandonos de carrito y pérdida de lealtad— o aplicar fricción únicamente cuando el riesgo es alto para minimizar interrupciones a los clientes genuinos.

Para proteger la experiencia al cliente y la rentabilidad, en el futuro, el retail debe tratar el riesgo de manera continua y no solo en el punto de pago. La IA debe ser utilizada para reducir la fricción en la mayoría de los casos, y para aplicar la máxima fricción solo al pequeño porcentaje que es realmente riesgoso, haciendo de la seguridad una ventaja competitiva y no un obstáculo para la compra.

De la detección a la inteligencia de riesgo

Las tiendas en línea ya no pueden depender de revisiones visuales o de reglas antifraude fijas. La respuesta a “La Evolución de la Sofisticación” requiere una columna vertebral de IA para el compliance y el riesgo lo que significa que la verificación no debe terminar al abrir la cuenta y que el retail debe adoptar la verificación continua, monitoreando el comportamiento del cliente incluso después del checkout.

La amenaza más avanzada que se proyecta para 2026 es la de los agentes de fraude impulsados por IA, sistemas autónomos capaces de ejecutar operaciones de fraude completas con mínima intervención humana. Un solo agente puede:

• Generar documentos falsos con IA (modalidad que pasó del 0% al 2% en 2025).

• Producir videos deepfake de alta calidad (+484% en México).

• Mantener una interacción humana simulada para engañar a sistemas y colaboradores.

Frente a esto, el retail necesita:

• IA como Columna Vertebral: Integrar la IA como la base de sus operaciones de compliance, no solo para la detección, sino para la trazabilidad y la integración de todos los datos de riesgo.

• Verificación continua: no solo en el onboarding, sino durante todo el ciclo de vida del usuario.

• Verificación de Agentes de IA: validar no solo identidades humanas, sino también acciones realizadas por agentes automatizados en nombre de un usuario.

Los fraudes más comunes hoy en el retail digital

El retail con operaciones de e-commerce en México enfrenta un aumento del fraude de identidad impulsado por la IA, donde ataques como los deepfakes superan los controles tradicionales. Esta 'Evolución de la Sofisticación' obliga a las plataformas a reforzar la verificación de identidad y la seguridad con soluciones más inteligentes y dinámicas. Según Herrera, la clave es pasar a una 'gestión continua de la identidad y el riesgo' basada en IA para combatir las modalidades de fraude más frecuentes y peligrosas que hoy amenazan al sector.

• Robo de identidad tradicional.

• Fraude sintético.

• Deepfakes y fraude impulsado por IA.

• Bots y automatización masiva.

• IA agéntica y ataques autónomos.

• Apertura masiva de cuentas falsas.

• Fraude en devoluciones.

• Apropiación de cuentas (ATO).

• Ingeniería social avanzada.

¿Cómo evitar fraudes en compras por internet?

Las tiendas de retail necesitan reforzar su capacidad para diferenciar, en segundos, a un cliente legítimo de un intento de fraude. La clave es modernizar la verificación de identidad y la supervisión de transacciones sin añadir fricción innecesaria. Para lograrlo, deben adoptar tecnologías como:

• Validación documental y biométrica en tiempo real

• Detección de deepfakes y tecnología anti-spoofing

• Análisis de comportamiento impulsado por IA

• Reglas antifraude adaptativas basadas en riesgo

• Monitoreo continuo a lo largo de todo el recorrido del cliente

• Desarrollo de una cultura de seguridad en usuarios

Estas prácticas permiten detectar amenazas antes de que afecten las ventas, evitar contracargos y reducir la fricción para usuarios legítimos, manteniendo segura la operación incluso en los momentos de mayor demanda.

“No actuar ya no es una opción. En un entorno donde el fraude evoluciona más rápido que los controles, fortalecer la verificación hoy es la única forma de proteger el negocio mañana”, finalizó Herrera.