El fraude Deepfake es una crisis - FinCEN da la voz de alarma. Así es como las instituciones financieras pueden contraatacar

La Red para la represión de los delitos financieros del Departamento del Tesoro de EE.UU. (FinCEN) ha emitido una alerta histórica - una amenaza creciente impulsada por IA generativa dirigida a las instituciones financieras. Esto supone un reconocimiento crítico de los riesgos que están reconfigurando el panorama del fraude.

En iProov, hemos colaborado con los principales bancos de EE.UU., como y FIs globales líderes como UBSING y Bradesco para luchar contra el fraude basado en deepfakes y hemos compartido nuestros conocimientos sobre esta carrera armamentística en eventos de la FinCEN. Nuestras soluciones, basadas en la biometría avanzada con detección de actividad, abordan las complejidades de esta amenaza en rápida evolución.

La nueva realidad del fraude: Deepfakes e IA generativa

Deepfakes - medios sintéticos creados mediante IA generativa, son ahora una herramienta importante para los estafadores. La alerta de FinCEN hace hincapié en su uso para falsificar documentos de identidad hiperrealistas, falsificar vídeo y audio y eludir los métodos de verificación tradicionales.

Estos desarrollos se alinean con las percepciones del equipo de inteligencia de amenazas de iProov, que revelan la evolución de las tácticas criminales, como la mezcla de PII reales y falsas en identidades sintéticas y el uso de cuentas falsas para permitir el blanqueo de dinero. Somos iProov una de las únicas empresas nombradas proveedor de mitigación del fraude de identidad sintética (SIF) por la Reserva Federal.

Principales conclusiones del Informe de Inteligencia sobre Amenazas 2024 de iProov:

• 704% de crecimiento en intercambio de caras ataques en el segundo semestre de 2023 en comparación con el primer semestre.
• Aumento del 255% en inyección digital dirigidas a plataformas móviles.

El auge del crimen/deepfake-as-a-service también ha facilitado el acceso a las herramientas de fraude. Estas herramientas cada vez más accesibles permiten a los delincuentes ejecutar ataques a gran escala, manipular metadatos y ocultar la detección.

Principales alertas rojas de FinCEN y cómo abordarlas

La FinCEN esbozó las principales señales de alarma indicativas de fraude por deepfake, proporcionando orientaciones básicas a las entidades. Estas señales coinciden estrechamente con los patrones que hemos observado, y creemos que la biometría desempeña un papel crucial a la hora de abordarlos.

A continuación, hemos seleccionado ejemplos para demostrar cómo la biometría basada en la ciencia complementa y mejora el marco de FinCEN:

Bandera roja nº 1 de FinCEN: Documentos de identidad incoherentes presentados por los clientes. Los documentos generados por Deepfake pueden contener sutiles incoherencias visuales o informativas.

Bandera roja nº 3 de FinCEN: fallos tecnológicos o tácticas de verificación sospechosas. Un cliente utiliza un complemento de cámara web de terceros durante una comprobación de verificación en directo o cambia de método de comunicación durante una comprobación de verificación en directo debido a fallos tecnológicos excesivos o sospechosos.

Perspicacia: En este caso, la verificación biométrica mejora la detección al vincular el rostro de un usuario a sus documentos de identidad legales con una precisión inigualable, detectando discrepancias incluso los revisores manuales se perderían. Esto garantiza una presencia auténtica y bloquea los intentos de deepfake antes de que tengan éxito. El uso de documentos biométricos, que contienen la foto del usuario firmada digitalmente por una autoridad gubernamental, es un factor crítico de autenticidad durante la incorporación. Si un estafador intentara embarcar en una IF con iProov utilizando un documento de identidad falso, aún tendría que escanear su cara real (que no coincidiría con el documento) o utilizar un deepfake. En cualquier caso, la tecnología rechazaría el intento. iProov se asocia con especialistas en verificación de documentos, escanea el propio documento en busca de anomalías y, en última instancia, ofrece una defensa múltiple. iProov combina la verificación biométrica, la detección de anomalías en los documentos y las comprobaciones dinámicas de vitalidad para hacer frente a amenazas como las falsificaciones profundas y los SIF desde múltiples ángulos, garantizando que los sistemas de prevención del fraude sean lo suficientemente sólidos como para proteger a los usuarios en cada fase del proceso de verificación, a lo largo de todo el ciclo de vida del usuario.

Perspicacia: Señales como el uso de plugins de cámaras web de terceros pueden indicar que un usuario está aprovechando un ataque de inyección digital con medios sintéticos. Este método, en el que se insertan medios deepfaked directamente en los sistemas de verificación de identidad, es cinco veces más frecuentes que los ataques de presentación persistente como fotos o máscaras. FinCEN indica que los defraudadores intentarán evitar las comprobaciones de verificación en vivo persona a persona provocando problemas técnicos. Pero esto implica que se puede confiar en que los humanos detecten las falsificaciones, por lo que los estafadores evitan las comprobaciones. Nuestra experiencia indica que los delincuentes fallarán a propósito nuestras comprobaciones de vitalidad para que se les redirija a una persona real, ya que saben que es más fácil eludir los ojos humanos con falsificaciones en vivo que con sofisticadas comprobaciones de verificación biométrica que ofrecen más seguridad y mayor garantía de identidad.

FinCen Red Flag #5 & 6: Imágenes de identidad marcadas por base de datos en línea o software de detección de deepfake. Una búsqueda inversa de imágenes o una búsqueda de código abierto de una foto de identidad coincide con una imagen de una galería en línea de rostros producidos por GenAI & La foto o el vídeo de un cliente es marcado por un software comercial o de código abierto de detección de deepfake

Bandera roja nº 8: Los datos geográficos o del dispositivo de un cliente no coinciden con los documentos de identidad del cliente. Los estafadores suelen manipular los metadatos, como la ubicación o las firmas de los dispositivos, para enmascarar sus actividades.

Insight: iProov es un software comercial de detección de deepfakes que ofrece el máximo nivel de garantía en la identidad de los usuarios. La incorporación de datos biométricos y la autenticación continua garantizan que las cuentas permanezcan vinculadas a usuarios auténticos, lo que reduce los riesgos de fraude y el gasto de recursos. Todo ello se complementa con la detección de amenazas en tiempo real ( iSOC). Al vincular los datos biométricos a documentos de identidad fiables, las entidades pueden evitar que los delincuentes cometan fraudes de cuentas nuevas y de apropiación de cuentas. Esto significa que las instituciones financieras tienen que dedicar menos tiempo y recursos al rastreo manual y de comportamiento si pueden confiar en la presencia genuina establecida por la liveness basada en la ciencia, es decir, que es la persona correcta la que utiliza la cuenta en primer lugar. Todo ello alivia la carga de la organización y automatiza la detección de deepfakes.

Perspectiva: iProov realiza pruebas de metadatos mejoradas; nuestros algoritmos backend analizan los metadatos en busca de signos de suplantación. Ciertas discrepancias en los metadatos hacen saltar las alarmas; estas discrepancias suelen indicar también el uso de emuladores, cámaras virtuales o rooting, por lo que se detectan y bloquean.

Análisis de la respuesta de FinCEN: Soluciones tecnológicas necesarias 

La reciente alerta de la FinCEN demuestra la creciente concienciación de las autoridades reguladoras sobre la amenaza de las falsificaciones profundas y proporciona indicadores de referencia fundamentales para las entidades que se encuentran en distintas fases de madurez en materia de prevención del fraude. Sin embargo, estas señales de alarma deben ir acompañadas de soluciones tecnológicas avanzadas para hacer frente a las tácticas cada vez más sofisticadas que permite la IA generativa.

La biometría avanzada puede reducir la dependencia de los revisores humanos, que se enfrentan a una carga cada vez mayor a medida que el contenido sintético se vuelve más convincente. Al introducir herramientas como la verificación Biometric Solutions Suite de iProov, las instituciones financieras pueden pasar de una postura reactiva a una preventiva, garantizando que el fraude se detiene antes de que se produzca.

Los sistemas biométricos sofisticados evitan imponer una carga poco realista a los revisores humanos para detectar contenido sintético cada vez más sofisticado que es funcionalmente indetectable para el ojo humano e introducen una postura de seguridad inherentemente preventiva que puede ampliarse con la creciente amenaza de las falsificaciones profundas. Actúan como el "candado" que detiene el fraude en su origen.

La alerta del FinCEN reconoce que los medios sintéticos han evolucionado hasta el punto de ser "difíciles de distinguir de los productos no modificados o generados por humanos". En consecuencia, las instituciones financieras deben implantar soluciones tecnológicas sólidas que puedan adaptarse a la creciente amenaza. 

Aumentar la resiliencia: El camino a seguir

Es mucho lo que está en juego. El coste financiero del fraude basado en deepfakes es enorme, pero la erosión de la confianza en los servicios digitales podría ser aún mayor. Las banderas rojas de FinCEN proporcionan un marco sólido, pero las herramientas avanzadas como BiometricSolutions Suite de iProov ofrecen la escalabilidad y la garantía necesarias para salvaguardar realmente los sistemas financieros.

Nuestra Crisis de identidad en la era digital esboza medidas claras que las instituciones financieras pueden adoptar para combatir las amenazas de falsificación de identidad:

Adoptar la biometría basada en la ciencia

• Detección de vida útil en múltiples fotogramas
• Utilice tecnologías de liveness pasivo
• Garantizar que sólo acceden los usuarios auténticos
• Recopilar información sobre amenazas en tiempo real para detectar y responder a las amenazas emergentes del cambiante panorama de amenazas con rapidez, en lugar de confiar en defensas estáticas.

Invertir en Mecanismos de respuesta a los retos

• Crear métodos de verificación imprevisibles e irrepetibles
• Eliminar las vulnerabilidades de los ataques de repetición e inyección

Aprovechar la inteligencia continua sobre amenazas

• Supervise las amenazas emergentes en tiempo real
• Actualizar continuamente los mecanismos de defensa

Crisis de los servicios financieros: Ha llegado el momento de actuar

El fraude por deepfake ya no es una amenaza lejana: está aquí y va en aumento. Las instituciones financieras deben actuar ahora adoptando soluciones biométricas avanzadas para complementar la orientación básica proporcionada. Existen soluciones probadas para garantizar que los sistemas financieros estén equipados para combatir tácticas de fraude sofisticadas a gran escala.

Para conocer en profundidad la evolución del panorama del fraude, descargue nuestro Informe de Inteligencia sobre Amenazas 2024. | Para obtener más información sobre nuestras soluciones para FS: visite nuestra página de Servicios financieros | Para obtener una visión consultiva de su caso de uso, sus puntos débiles y nuestras soluciones para las demandas de su organización: reserve una demostración