CORTE DE ÁMSTERDAM CONDENA A HOMBRE POR USO DE DEEPFAKE PARA ABRIR 47 CUENTAS BANCARIAS FRAUDULENTAS
La justicia holandesa ha emitido una condena histórica en materia de cibercrimen al sentenciar a 30 meses de prisión a un individuo que utilizó tecnología deepfake para burlar los sistemas de verificación de identidad del banco ABN AMRO y abrir fraudulentamente 47 cuentas bancarias a nombre de terceros. La sentencia, dictada por la Corte de Ámsterdam el 17 de junio de 2026, marca un hito en la persecución de delitos financieros asistidos por inteligencia artificial.
El tribunal dio por probado que, entre el 20 de marzo y el 13 de noviembre de 2025, el condenado operó desde Países Bajos, Bélgica e Italia para defraudar al banco mediante tres métodos distintos de manipulación digital. En todos los casos, el acusado empleó deepfakes para fusionar su propio rostro con el de las víctimas o para alterar fotografías de identidad, logrando así engañar al sistema de verificación biométrica de la entidad bancaria.
LAS TRES TÉCNICAS DE ENGAÑO
La investigación reveló que el condenado aplicó un sofisticado modus operandi. En la primera técnica, presentaba al sistema una selfie manipulada con inteligencia artificial, combinando su cara con la del titular del documento de identidad. En la segunda, pegaba una fotografía real extraída de redes sociales o filtraciones de datos sobre un documento oficial. La tercera técnica consistía en crear un rostro sintético para el pasaporte, nuevamente fusionando sus rasgos con los del documento original.
La Corte determinó que las características faciales visibles en las imágenes fraudulentas, como la forma del rostro, el peinado y la barba, coincidían con las del acusado. Además, las ubicaciones donde se tomaron las fotografías fueron identificadas como lugares donde el imputado había residido temporalmente en Italia, Bélgica y Países Bajos.
EVIDENCIA DIGITAL IRREFUTABLE
El punto de quiebre del caso fueron los hallazgos en el teléfono móvil del condenado. Los peritos encontraron archivos de 39 identidades distintas y fotografías de tarjetas bancarias, correspondientes a las víctimas mencionadas en la denuncia de ABN AMRO. En 15 de las 47 cuentas fraudulentas, los datos de la víctima fueron almacenados en el teléfono exactamente el mismo día en que se abrió la cuenta.
El análisis del dispositivo reveló información clave: se encontró una guía titulada «Método para eludir KYC de Jumio», que hace referencia al sistema de verificación de identidad utilizado por el banco. También se hallaron búsquedas traducidas del ruso sobre entrenamiento para abrir cuentas bancarias, correos electrónicos de la empresa Oxylabs relacionados con la compra de proxies residenciales para ocultar la identidad digital, y conversaciones con ChatGPT del acusado preguntando cómo evadir los controles de verificación facial de los bancos.
La defensa argumentó que el acusado no sabía hasta el 28 de septiembre de 2025 que su material estaba siendo usado para fines ilegales, y que después de esa fecha actuó bajo coacción de una tercera persona. Sin embargo, la Corte desestimó esta versión, señalando que las búsquedas técnicas sobre cómo burlar los sistemas bancarios databan de antes de esa fecha, y que no se encontró evidencia alguna de la existencia del supuesto cómplice.
CONDENA Y REPARACIÓN
El tribunal condenó al imputado como autor directo de los delitos de estafa, falsificación de documentos de identidad y tenencia de datos destinados a actividades delictivas. La Corte descartó la figura de coautoría por no existir pruebas de una colaboración suficientemente estrecha con otras personas.
Por estos delitos, se le impuso una pena de 30 meses de prisión, de los cuales 6 meses quedaron suspendidos por un período de prueba de dos años, sujeto a condiciones impuestas por el servicio de reinserción social. La sentencia consideró como agravante los antecedentes penales del acusado por delitos patrimoniales cometidos en 2022 y 2023.
Además, la Corte acogió la demanda civil de ABN AMRO y ordenó al condenado pagar 6.700 euros por daños materiales, más 6.240 euros por los costos de la investigación interna del banco. El tribunal fijó que esta indemnización se incrementará con los intereses legales desde la fecha de los hechos.
En un punto jurídico relevante, la Corte absolvió al imputado del cargo de receptación de datos no públicos (artículo 139g del Código Penal neerlandés), aplicando la analogía con la regla del «receptor-autor» del derecho penal holandés. El tribunal consideró que, al haber obtenido él mismo los datos mediante sus propios delitos de estafa, no podía ser condenado por receptarlos de terceros.
ROL N° 13/326892-25, Corte de Ámsterdam (Rechtbank Amsterdam)
Nota del Editor Fotografía referencial generada por Inteligencia Artificial.
Acerca del Autor
