Un deepfake suplantó la identidad de un banco holandés y abrió 46 cuentas. ¿Qué podría haberlo impedido?

Todo empezó con un anuncio de alquiler.

En Ámsterdam, alguien publicó un anuncio de un piso en Marktplaats, una de las plataformas de anuncios clasificados más populares de los Países Bajos. Los posibles inquilinos respondieron con los documentos habituales: una copia de su pasaporte y una nómina, como prueba de que podían pagar el alquiler. Pero el piso no existía, y sus documentos de identidad estaban a punto de ser utilizados con fines delictivos.

Un hombre de 34 años utilizó esos datos de identidad robados —junto con otros obtenidos de las redes sociales— para abrir 46 cuentas bancarias fraudulentas en ABN AMRO, uno de los bancos más grandes de los Países Bajos. Lo hizo íntegramente a través del proceso de alta móvil del banco, que exigía a los solicitantes subir un documento de identidad con fotografía y hacerse un selfi para verificación facial.

El truco era muy sencillo. Utilizó tecnología deepfake para crear imágenes que se parecieran a las fotos de pasaporte de los documentos de identidad robados. El sistema automatizado comparó las dos imágenes, encontró una coincidencia y aprobó la cuenta.

No una vez, sino cuarenta y seis veces.

Cómo se desmanteló la trama del deepfake

El plan funcionó durante meses hasta que un único error lo delató. En una de las solicitudes se utilizó el documento de identidad con fotografía de una mujer, pero la selfie mostraba el rostro de un hombre. El deepfake había fusionado los rasgos de ella —los ojos y la boca— con el rostro de él, pero el resultado no era lo suficientemente convincente. El equipo de ABN AMRO detectó la anomalía, investigó el caso y descubrió el alcance total del fraude.

Cuando la policía fronteriza detuvo posteriormente al sospechoso en un control, las pruebas fueron contundentes. Los agentes lo sorprendieron borrando Telegram de su teléfono. En su coche encontraron sobres con tarjetas de débito y códigos PIN de varias cuentas de ABN AMRO, decenas de documentos de identidad falsos y historiales de chat con ChatGPT en los que había preguntado cómo eludir la seguridad del banco. Las imágenes de las cámaras de seguridad lo mostraban depositando grandes sumas de dinero en efectivo en las cuentas fraudulentas, transacciones que, según la fiscalía, estaban vinculadas al blanqueo de capitales.

La Fiscalía solicitó una pena de 30 meses de prisión y una indemnización de 6 240 € a favor de ABN AMRO. En marzo de 2026, el Tribunal de Distrito de Ámsterdam ordenó que se siguiera investigando en lugar de dictar sentencia.El acusado permanece en prisión preventiva, mientras que la nueva vista está prevista para dentro de tres meses.

¿Por qué fallaron las comprobaciones de KYC?

Este caso refleja una tendencia más general: las herramientas de IA tradicionales, cada vez más accesibles, están superando sistemáticamente a las soluciones .

Una vez que una identidad fraudulenta se ha infiltrado en el perímetro de «Conozca a su cliente» (KYC) , puede utilizarse para el blanqueo de capitales, la financiación del terrorismo o la evasión de sanciones, entre otras cosas. El impacto financiero no se limita a las pérdidas directas; las consecuencias normativas suelen superarlas con creces:

• El TD Bank fue multado con 3.090 millones de dólares en 2024 por incumplimientos en materia de prevención del blanqueo de capitales.
•  Solo en el primer semestre de 2025, los reguladores impusieron multas por valor de 1.230 millones de dólares, lo que supone un aumento interanual del 417 %.
  

ABN AMRO detectó 46 cuentas. La pregunta es cuántas más no lo hizo.

El proceso de alta siguió un patrón habitual en la banca europea: subir un documento de identidad con fotografía, hacerse un selfi y dejar que el sistema comparara ambos. Esto supone que, si el rostro del selfi coincide con el del documento, la persona es quien dice ser. Esa suposición se desmorona en el momento en que un estafador puede generar un rostro sintético que combina su propio aspecto con la foto de identidad de otra persona.

Y cada mes resulta más fácil. La IA generativa ha derribado la barrera de entrada para ataques de identidad sintética: lo que antes requería conocimientos especializados y hardware de alta gama, ahora se puede llevar a cabo con herramientas económicas y disponibles en el mercado. El Informe de Inteligencia sobre Amenazas de 2026 documentó un aumento interanual del 1151 % en los ataques de inyección en iOS durante la segunda mitad de 2025. Durante mucho tiempo se consideró que iOS era la plataforma móvil más segura; esa suposición ya no se sostiene. Para los bancos que llevan a cabo procesos de alta de clientes centrados en el móvil en cualquier sistema operativo, la implicación es la misma: si el sistema de verificación no puede detectar un vídeo manipulado en el momento de la captura, lo aprobará.

El caso de ABN AMRO ilustra el motivo. El sistema comprobó que un rostro coincidía con el de un documento, pero no verificó si ese rostro era real.

El eslabón perdido: una detección de actividad que funciona

La carencia fundamental en el proceso de incorporación de ABN AMRO era la ausencia de una detección de vida. Sin ella, el sistema no tenía forma de distinguir un rostro humano auténtico de una imagen manipulada digitalmente.

Los sistemas robustos no se limitan a comparar rostros. Comprueban si hay una persona real presente en el momento de la captura. Un desafío pasivo, aleatorio y único en el momento de la autenticación, y modelos de aprendizaje profundo que aprenden progresivamente de los vectores de ataque en constante evolución. Si se hace correctamente, confirma tres cosas a la vez: que el usuario es la persona correcta, una persona real y que se está autenticando en tiempo real.

Este enfoque detecta los tres vectores de ataque principales:

• Ataques de presentación consisten en mostrar una foto, un vídeo o una máscara ante una cámara.
• Ataques de inyección digital introducen un deepfake directamente en el proceso de verificación, sin pasar por la cámara. Este es el tipo de ataque más urgente y escalable.
• Ataques de reproducción vuelven a presentar datos biométricos capturados previamente, como la grabación de una sesión de verificación legítima, para suplantar a un usuario real.

Las informaciones publicadas sobre el caso de ABN AMRO no especifican el método técnico exacto utilizado. Pero, tanto si las selfies manipuladas se subieron como si se insertaron, el resultado es el mismo: un control de reconocimiento facial no puede distinguir una rostro sintético de uno real. Para eso está diseñada la detección de vida.

En la actualidad, existen criterios de referencia independientes que los compradores deben esperar que los proveedores cumplan, entre los que se incluyen:

• Nivel «High» según CEN/TS 18099 y nivel 4 de detección de ataques por inyección de Ingenium para la resistencia a ataques de inyección
• y NIST SP 800-63-4, que en 2025 convirtió la detección de ataques por inyección en un objetivo de control obligatorio para los niveles de garantía más altos. Las afirmaciones de los proveedores que no vayan acompañadas de pruebas independientes y acreditadas con arreglo a estas normas no son prueba de resiliencia. Son mera estrategia de marketing.

Si el proceso de alta de ABN AMRO hubiera incluido una verificación de este tipo, las selfies manipuladas por el estafador habrían sido detectadas, no porque el rostro no coincidiera con el del documento de identidad, sino porque el rostro en sí no era real ni estaba realmente presente.

Esto es un un caso aislado de fraude con deepfakes

El caso de ABN AMRO es el último de una lista cada vez más larga de incidentes de fraude financiero perpetrados mediante deepfakes.

En abril de 2025, la policía de Hong Kong detuvo a ocho personas pertenecientes a una red de estafadores que utilizaba deepfakes que había utilizado 21 documentos de identidad robados de Hong Kong para solicitar 44 cuentas bancarias, de las cuales unas 30 fueron aceptadas. El grupo superpuso sus propios rostros sobre las fotos de los documentos de identidad robados para eludir el reconocimiento facial, la misma técnica utilizada contra ABN AMRO, y las cuentas estaban vinculadas a actividades de blanqueo de capitales y abuso de crédito.

Esto supone un cambio estructural en la forma en que funciona el fraude de cuentas nuevas : uno en el que las herramientas son baratas, las habilidades necesarias son mínimas y los sistemas de verificación en los que confían la mayoría de los bancos no se diseñaron para hacer frente a esta amenaza.

Conclusiones para las instituciones financieras

1. La ingeniería social y los medios sintéticos van de la mano. El estafador no solo utilizó deepfakes. Utilizó un anuncio de alquiler falso para obtener documentos de identidad auténticos de personas reales. Los sistemas de verificación deben tener en cuenta que los documentos presentados pueden ser auténticos, incluso cuando la persona que los presenta no lo es.
2. La verificación estática no es suficiente. Una verificación de identidad mediante selfie que utilice las mismas reglas hoy que en su lanzamiento es un umbral que hay que superar, no una barrera de entrada. Las instituciones financieras necesitan una verificación que evolucione frente a las nuevas técnicas de ataque, incluidas las amenazas impulsadas por la IA que crecen más rápidamente.

La pregunta ha pasado de si el fraude KYC mediante deepfakes afectará a su institución, a cuándo, y si lo detectará antes de que se abran 46 —o miles más— cuentas a gran escala.

El proceso de alta de ABN AMRO es habitual en el sector bancario. Y lo mismo ocurre, cada vez más, con la vulnerabilidad que este proceso pone de manifiesto. Descubre cómo la tecnología Dynamic Liveness de iProov detecta los ataques de inyección, los deepfakes y los ataques de reproducción que el sistema tradicional de comparación de selfies con documentos de identidad no es capaz de detectar. Reserve su demostración en directo.