¿Qué va a frenar el fraude bancario en Argentina en 2026?
November 05, 2025
¿Qué va a frenar el fraude bancario en Argentina en 2026?
Como en gran parte de América Latina, los pagos digitales y la banca en línea han crecido enormemente en popularidad en Argentina porque son fáciles, de bajo costo y se perciben como seguros.
Pero Argentina se destaca incluso entre sus vecinos.
Una combinación de desregulación y una población digitalmente capacitada ha llevado a un notable auge en el uso de servicios financieros argentinos.
En 2024, el 71% de los adultos tenía una cuenta ofrecida por proveedores de servicios de pago (PSPs). ¿En 2019? Solo el 7% la tenía.
Sin embargo, este rápido cambio hacia la banca digital tiene un lado negativo: el fraude está aumentando igual de rápido.
Las denuncias de fraude solo en Buenos Aires aumentaron más del 43% en el último año, con la mayoría relacionadas con fraude en pagos.
En este artículo, exploramos los últimos datos sobre fraude bancario en Argentina para entender por qué está sucediendo, qué vectores de fraude están impulsando el aumento, y qué pueden hacer los bancos y fintechs para combatirlo en 2026.
4 tipos de fraude que los bancos argentinos deben vigilar en 2026
Nuestro análisis del panorama global y argentino de fraude bancario destaca cuatro vectores de ataque clave que probablemente representen un riesgo significativo de fraude para los bancos argentinos en 2026.
1. Robo de Cuenta Móvil
El fraude en Argentina, como en el resto de LATAM, es abrumadoramente móvil primero. En la región en su conjunto, aproximadamente el 79% de todas las sesiones de fraude involucran un dispositivo móvil.
Las campañas de phishing dirigidas a clientes bancarios argentinos a través de canales como WhatsApp y SMS son generalizadas. Su objetivo suele ser robar credenciales, incluidos inicios de sesión de cuentas y códigos de acceso 2FA, haciéndose pasar por el proveedor de servicios bancarios legítimo del cliente.
De hecho, Argentina estuvo entre los países de LATAM que vieron el mayor crecimiento en actividad de phishing en 2024 (aumentó un 300%), lo que subraya cuán extendidos se han vuelto estos ataques de robo de credenciales.
Las credenciales de un consumidor, una vez robadas, pueden ser mal utilizadas por atacantes para apoderarse de cuentas y moverse rápidamente a través de redes de mulas antes de que los sistemas de detección puedan reaccionar.
La magnitud de este problema ya ha llevado a los principales bancos de Argentina (Galicia, Naranja X, Santander) a lanzar una red de intercambio de inteligencia sobre fraude en 2025. La iniciativa permite el intercambio en tiempo real de señales de comportamiento y dispositivo para ayudar a identificar cuentas receptoras sospechosas.
Sin embargo, esta respuesta enfocada en la detección aborda el síntoma, no la causa. Las cuentas están siendo tomadas en primer lugar porque la autenticación está rota. Exploramos este problema con más detalle más adelante en este artículo.
2. Estafas de pagos A2A (de cuenta a cuenta)
Los rieles de transferencias en tiempo real de cuenta a cuenta de Argentina han explotado en uso, lo que aumenta las apuestas cuando hay ingeniería social involucrada.
Bajo el marco Transferencias 3.0 del BCRA, los pagos QR interoperables ahora dominan las transferencias push. El desafío para los proveedores de servicios financieros es que los pagos A2A se liquidan instantáneamente y son difíciles de revertir, por lo que las estafas de pagos push autorizados (APP) prosperan.
Los analistas regionales ahora llaman a las estafas APP el tipo de fraude de más rápido crecimiento en LATAM en su conjunto, ya que los criminales entrenan a las víctimas para "aprobar" una transferencia a cuentas mula.
3. Deepfakes y clonación de voz
El riesgo de fraude con deepfakes se está volviendo muy real para los bancos argentinos.
A nivel global, hasta el 85% de las organizaciones enfrentaron incidentes relacionados con deepfakes en el último año. Entre los países latinoamericanos, Argentina muestra el mayor interés en deepfakes, como lo indica el mayor volumen de búsquedas relacionadas en Google.
El riesgo de los deepfakes es particularmente agudo para los bancos. Los avances en la tecnología de clonación de voz generada por IA y video deepfake han hecho que la suplantación de clientes sea inquietantemente fácil.
La Dirección de Delitos Informáticos de la Policía de Misiones advirtió recientemente que los estafadores solo necesitan unos segundos de audio grabado para clonar de manera convincente la voz de una persona, suficiente para eludir los sistemas de reconocimiento de voz utilizados por los bancos.
La amenaza de los deepfakes afecta a cada canal de interacción con el cliente. Los centros de llamadas ya no pueden confiar en la biometría de voz para verificar la identidad, y los sistemas de video KYC (Conozca a su Cliente) que alguna vez parecían seguros ahora son vulnerables a la manipulación.
Los clientes bancarios también pueden ser engañados. Uno de los incidentes de deepfake más notables del mundo real ocurrió en Argentina, donde una mujer fue estafada con £10.000 por un "George Clooney" generado por IA.
4. Explotación multi-canal
En 2026, el fraude más peligroso no ocurrirá a través de un solo vector de ataque.
Los estafadores ahora pueden usar herramientas impulsadas por IA para escalar sus campañas de manera económica y mantener narrativas consistentes y convincentes a través de múltiples canales. Pueden sondear simultáneamente centros de llamadas, sucursales y plataformas digitales, explotando el que tenga el proceso de verificación más débil mientras mantienen su historia creíble.
Para un mercado de servicios financieros diverso como el de Argentina, esto crea una vulnerabilidad importante: cada canal a menudo depende de sus propios protocolos de seguridad, dejando brechas donde se intersectan.
Un cliente que está fuertemente autenticado en una aplicación móvil podría enfrentar una verificación mínima al llamar a un centro de contacto solo minutos después, una debilidad que los estafadores explotan saltando estratégicamente entre canales.
El déficit de confianza social de Argentina está amplificando el riesgo de fraude
En Argentina, las crisis bancarias pesan mucho en la memoria, por lo que la confianza en las instituciones financieras es baja por defecto. Un estudio de 2025 de la empresa de relaciones públicas Edelman informa que los argentinos confían en los bancos y proveedores de servicios financieros menos que en casi cualquier otro tipo de institución.
Esta desconfianza crea una brecha peligrosa. Cuando los clientes bancarios no pueden distinguir fácilmente qué comunicaciones son genuinas, los estafadores pueden explotar la incertidumbre a través de phishing, ingeniería social y ataques de elusión de autenticación multifactor (MFA).
La respuesta por defecto de los bancos e instituciones financieras ha sido ajustar los filtros de fraude y bloquear transacciones sospechosas. En toda América Latina, el 20% de todas las transacciones con tarjeta son rechazadas por los bancos como fraudulentas, lo que es el doble del promedio global.
Sin embargo, la restricción excesiva conlleva sus propios riesgos. El análisis de empresas como Stripe muestra que los controles de fraude más estrictos a menudo aumentan la deserción de clientes. En un mercado en evolución, las instituciones que habitualmente rechazan transacciones legítimas de comerciantes tendrán dificultades para seguir siendo competitivas.
Cada paso adicional o punto de fricción en el flujo de transacciones corre el riesgo de perder clientes. En mercados competitivos como Argentina, esto significa que los bancos enfrentan una elección difícil: ajustar la seguridad o preservar la comodidad. Encontrar el equilibrio correcto determinará quién gana la confianza del cliente bancario.
La MFA tradicional está fallando a los bancos argentinos
La autenticación multifactor (MFA) tradicional intenta detener el fraude agregando fricción: códigos SMS, aplicaciones de autenticación y preguntas de seguridad. Si bien estos métodos ralentizan algunos ataques, los pasos de autenticación visibles crean tres puntos débiles principales.
Primero, entrena a los usuarios a esperar interrupciones, haciendo que las verificaciones de seguridad legítimas sean indistinguibles de los intentos de estafa.
Segundo, los códigos SMS y de correo electrónico pueden ser interceptados o obtenidos mediante ingeniería social.
Tercero, cuando la autenticación es visible y predecible, los estafadores simplemente adaptan sus guiones para tenerla en cuenta.
La autenticación necesita evolucionar para coincidir con cómo las personas realmente usan los servicios financieros hoy. A medida que la banca digital se vuelve más fluida, la seguridad debe ser igualmente fluida: más fuerte, pero invisible.
Previniendo el fraude bancario con autenticación invisible
Las pérdidas por fraude están aumentando a nivel global, en toda LATAM y dentro de Argentina. Los bancos e instituciones financieras enfrentan una presión creciente para protegerse a sí mismos y a sus clientes del fraude escalado.
La solución que ofrecemos a los bancos es prevenir en lugar de solo responder al fraude.
Al hacer que la autenticación sea continua e invisible, tu institución puede prevenir de manera confiable que los estafadores se apoderen de transacciones o cuentas completas antes de que ocurran pérdidas.
La autenticación invisible previene el fraude. ➢ Otras soluciones responden al fraude.
IronVest ActionID™ autentica continuamente a los usuarios en todos los canales (digital, centro de llamadas y en sucursal) sin una sola interrupción para el usuario. No hay códigos SMS para interceptar. No hay momentos de autenticación predecibles para que los estafadores los incluyan en sus guiones. No hay fricción para los clientes legítimos.
Cada interacción produce evidencia a prueba de manipulaciones de la intención del usuario, ayudando a las instituciones no solo a prevenir el fraude sino también a verificar la responsabilidad en transacciones disputadas.
Ya estamos ayudando a bancos en toda América Latina a detener el fraude en tiempo real y capturar exactamente lo que los clientes vieron y enviaron cuando surgen disputas.