7 de julio de 2022
Piense en los miles de millones de usuarios que se inscriben en línea todos los días para nuevos servicios digitales, ya sea suscribiéndose a un servicio de medios, contratando un seguro, accediendo a registros médicos o abriendo una cuenta bancaria.
Las empresas y organizaciones ponen gran énfasis en conseguir el mayor número de clientes satisfechos lo antes posible. Para la mayoría de las empresas, más clientes significa más ingresos. Mientras tanto, en el sector público, lograr la adopción masiva de servicios digitales es fundamental para su rentabilidad y eficacia general.
Pero, ¿qué sucede si incorporas a un usuario que no es una persona real? Las organizaciones deben asegurarse de que el énfasis en las tasas de finalización no les cueste más adelante.
El fraude de identidad sintética es una amenaza real y creciente para las empresas que no cuentan con prácticas de incorporación sólidas. Es la forma de fraude de identidad de más rápido crecimiento, superando al fraude de identidad de "nombre verdadero" (en el que un delincuente utiliza la identidad de una persona real) y representando un enorme 80-85% de todos los fraudes de identidad, según un estudio de ID Analytics.
En este artículo, explicaremos qué es el fraude de identidad sintética, por qué es una forma de fraude tan difícil de defender y cómo la tecnología biométrica segura de iProov puede garantizar la presencia genuina de todos y cada uno de los usuarios durante el registro.
¿Qué es el fraude de identidad sintético?
El fraude de identidad sintética es la creación de una nueva identidad utilizando información ficticia, robada o manipulada para obtener acceso a servicios o defraudar a empresas, organizaciones o individuos.
Se trata de una forma de fraude en línea muy sofisticada y difícil de detectar que difiere del robo de identidad más tradicional. En lugar de robar la identidad de una persona real, los estafadores sintéticos crean una "persona" que no existe utilizando información de identificación personal (IPI) robada, ficticia o manipulada, que puede incluir, por ejemplo, el nombre, la dirección y el número de la seguridad social de una persona.
El fraude de identidad sintética puede adoptar muchas formas y definicionesincluyendo:
- Fabricación de identidades: Se refiere a identidades creadas utilizando información totalmente ficticia. No se utiliza ninguna IPI auténtica.
- Manipulación de identidades: Se refiere a las identidades creadas utilizando elementos de datos de identidad auténticos que luego se modifican y cambian ligeramente para crear una nueva identidad.
- Recopilación de identidades: Se refiere a identidades creadas a partir de diferentes datos auténticos para crear una nueva identidad. Los datos pueden proceder de información filtrada o robada en Internet. También se conoce como fraude Frankenstein.
También es posible que este tipo de fraude se denomine "usurpación de identidad", pero en realidad no lo es. robo de identidad. En un ataque de apropiación de cuentapor ejemplo, un estafador roba sus credenciales de identidad y las utiliza para acceder a su cuenta y bloquearla. Pero en el robo de identidad sintético, la identidad no es robada per se, sino creada por el estafador utilizando múltiples fuentes de información.
Así que, para este artículo, vamos a seguir con el término fraude de identidad sintética.
¿Cómo funciona el fraude de identidad sintético?
El fraude de identidad sintética se utiliza generalmente para explotar el proceso de incorporación de una organización. A las organizaciones se les presenta la identidad sintética y, sin saberlo, incorporan a la "persona" bajo la suposición de que son genuinas. Estas "personas" pueden agotar las tarjetas de crédito o solicitar programas de apoyo del gobierno para robar dinero, o pueden usar la cuenta para lavar dinero o cometer otros delitos.
Una forma en que los malos actores pueden hacer el fraude más convincente es utilizar identidades sintéticas para solicitar tarjetas de crédito/débito o completar otras transacciones y acumular una puntuación de crédito para clientes inexistentes. Si los defraudadores tienen éxito, podrán aprovechar los servicios de una organización para acumular aún más deudas u otros fraudes.
Otra formade hacer que las identidades sintéticas parezcan reales es utilizar deepfakes. Los delincuentes pueden usar tecnología deepfake de fácil acceso para crear fotos o videos realistas de personas que no existen. Los deepfakes son una herramienta muy poderosa para impulsar el éxito del fraude de identidad sintética.
El fraude de identidad sintética es una opción atractiva para los delincuentes: la combinación de información real y falsa dificulta su identificación, e incluso si finalmente son atrapados, la naturaleza sintética de la identidad hace que rastrear y recuperar las pérdidas del culpable "real" sea extremadamente difícil. El fraude de identidad sintética puede tardar años en detectarse.
Cómo detectar y prevenir el fraude de identidad sintético
El fraude de identidad sintética puede pasar fácilmente desapercibido en los controles de seguridad de las organizaciones tradicionales, especialmente en los procesos automatizados en los que se prioriza la comodidad y la rapidez. A la hora de validar a un nuevo cliente, existen algunas herramientas útiles que pueden detectar y prevenir mejor este tipo de fraude.
La verificación biométrica facial es un método sólido para detectar cuándo alguien está intentando crear una cuenta en línea utilizando una identidad sintética. Una organización puede pedir a un nuevo cliente que escanee su documento de identidad oficial y, a continuación, escanearle la cara. Biometría biométrica confirmará que la persona física que escanea su rostro es el propietario de la identidad que ha cargado. Esto ayuda a evitar que se utilice una identidad sintética para inscribirse en servicios en línea y crear cuentas fraudulentas, frustrando la actividad delictiva.
Pero, ¿qué ocurre cuando el usuario intenta combinar un ataque de identidad sintética con una suplantación física o digital, como llevar una máscara de otra persona durante el escaneado facial biométrico? Aquí es donde la detección de la vitalidad resulta esencial: la tecnología de la vitalidad verifica que el rostro físico es el de una persona real, viva y humana. Sin la detección de la vitalidad, los estafadores sintéticos pueden utilizar fotos o vídeos para falsear el proceso de autenticación. La tecnología de liveness de iProov es capaz de detectar que la "persona" presentada es tridimensional, está viva y cubierta de piel, y no es una máscara o una foto. Otras herramientas para verificar la identidad en línea no pueden hacer esto.
En general, la detección de vida es la mejor herramienta para detectar identidades sintéticas. Pero vale la pena señalar que no todas las tecnologías de detección de vida son iguales.
Dynamic Liveness de iProov está siendo utilizado por agencias gubernamentales, bancos y otras organizaciones conscientes de la seguridad en todo el mundo para ofrecer los más altos niveles de garantía de que alguien es quien dice ser. Analicemos cómo la tecnología Dynamic Liveness de iProov, que va más allá de la detección de vida, puede luchar por sí sola contra el fraude de identidad sintética.
¿Por qué utilizar iProov para prevenir el fraude de identidad sintética?
La tecnología Dynamic Liveness de iProov es una herramienta inestimable para prevenir el fraude de identidad sintética, ya que ofrece a las organizaciones el máximo nivel de garantía de que una persona remota es auténtica. Valida tres cosas clave: que el usuario es la persona correcta, una persona real, y que se está autenticando ahora mismo, en tiempo real.
Esta última parte, que el usuario se autentica en tiempo real, es una gran parte de lo que diferencia a Dynamic Liveness de otras soluciones de vida. Utiliza la tecnología patentada Flashmark™ que ilumina la cara del usuario con una secuencia única de colores que no se pueden reproducir ni manipular sintéticamente. Esto asegura que un usuario se está autenticando en este momento : no es un ataque de presentación que usa una foto o una máscara, pero tampoco es un ataque inyectado digital que usa una reproducción de una autenticación anterior o un video sintético como un deepfake. Además, la iluminación proporciona una mayor seguridad, ya que se obtiene información multidimensional de la cara para confirmar que se trata de una persona real.
Ejemplo de fraude de identidad sintética que se encuentra con Dynamic Liveness: un estafador solicita abrir una nueva cuenta bancaria utilizando una identidad sintética que ha creado y reforzado con un puntaje de crédito y un video deepfake de un individuo ficticio. Si bien la identidad falsa ha funcionado para abrir cuentas con otros proveedores, este banco es diferente. Protegido por iProov, el proceso de verificación en la etapa de incorporación detecta que el solicitante no es una persona real. Por lo tanto, evita que el banco apruebe la cuenta, evitando cualquier daño justo en esta etapa formativa más crucial de la relación del banco con el cliente.
Un aspecto clave de nuestra seguridad es que es una tecnología basada en la nube, lo que significa que sus defensas están ocultas a los atacantes, lo que hace que sea mucho más difícil realizar ingeniería inversa. Su servicio automatizado de monitoreo activo de amenazas (llamado iProov Security Operations Center o iSOC) monitorea las operaciones diarias e identifica ataques nuevos y en evolución.
Las organizaciones tampoco tienen que comprometer la experiencia del usuario ni la velocidad. Todo lo que iProov requiere es un dispositivo con una cámara orientada al usuario y para que los usuarios genuinos miren su dispositivo, nada más. No es necesaria una participación activa, como mover o girar la cabeza, o leer instrucciones. Esto significa que iProov proporciona una autenticación verdaderamente pasiva que garantiza que el más amplio alcance de usuarios pueda acceder y autenticarse.
En general, Dynamic Liveness es esencial para defenderse contra el fraude de identidad sintética, especialmente en los casos en los que se utilizan ataques inyectados digitalmente utilizando una reproducción de una autenticación anterior o un vídeo sintético, como un deepfake.
Fraude de identidad sintética: Resumen
- El fraude de identidad sintética es un tipo de fraude sofisticado y difícil de detectar en el que los delincuentes crean identidades ficticias para engañar a las organizaciones.
- Estas identidades sintéticas pueden ser una combinación de información falsa, real y robada, y a menudo se refuerzan con deepfakes o una puntuación de crédito.
- Los gobiernos y los servicios financieros son los principales objetivos de este tipo de ataques, y la incorporación es el punto de mayor riesgo.
- Este tipo de fraude no sólo es difícil de detectar, sino que las pérdidas son difíciles de recuperar, ya que el defraudador es inventado y a menudo ilocalizable.
- La autenticación biométrica y la detección de la vitalidad pueden reforzar las defensas contra el fraude de identidad sintética, ya que validan que el usuario remoto que se presenta es auténtico en el momento de la incorporación. Y lo que es más importante, la confianza que se establece durante la incorporación se mantiene a lo largo de todo el ciclo de vida del cliente.
- La tecnología iProov Dynamic Liveness puede ofrecer un mayor nivel de protección para detectar y defenderse de los ataques digitales inyectados en constante evolución que utilizan deepfakes y otras tácticas sofisticadas.
El fraude de identidad sintética puede estar basado en la ficción, pero la amenaza es muy real. En el caso de las organizaciones que conceden acceso a dinero o datos, se debe incorporar seguridad adicional en el proceso de incorporación inicial. La tecnología Dynamic Liveness de iProov ofrece una seguridad y garantía inigualables de que el usuario en línea es real y se autentica en este momento.
Si desea ver cómo la tecnología de iProov puede aportar seguridad sin esfuerzo a sus procesos de incorporación y autenticación, al tiempo que ayuda a combatir el fraude de identidad sintética, reserve su demostración de iProov aquí.