28 de outubro de 2024
Seus usuários remotos são pessoas reais? Ou eles são remendados a partir de informações roubadas ou falsificadas e trazidos à vida usando IA?
A fraude de identidade sintética (SIF) - apropriadamente apelidada de "Fraude Frankenstein" - surgiu como uma das ameaças mais aterrorizantes que os serviços financeiros e os governos enfrentam atualmente. Assim como a criação fictícia de Mary Shelley, essas identidades são costuradas a partir de partes roubadas. Em vez de partes do corpo, os criminosos usam fragmentos de informações pessoais roubadas para criar identidades que caminham entre nós sem serem detectadas.
Em primeiro lugar, verificar se as identidades sintéticas são reais já é bastante difícil; os fraudadores geralmente são sábios o suficiente para usar aqueles cujos números de seguridade social têm maior probabilidade de passar despercebidos: crianças, imigrantes recentes, idosos, pessoas encarceradas e, ainda mais assustadoramente, pessoas mortas.
Nos últimos anos, os fraudadores adicionaram um ingrediente assustador: IA generativa & tecnologia deepfake. Essas tecnologias dão vida a essas identidades falsas, criando personas digitais realistas com vozes e rostos convincentes. O resultado? Reanimação completa - uma identidade com uma voz e um rosto convincentes para acompanhá-la.
Em geral, esses crimes são extremamente complexos, e os modelos tradicionais de detecção de fraudes não estão preparados para lidar com eles. São necessárias tecnologias de nível de bala de prata para mitigá-los o mais cedo possível.
Entendendo a fraude de identidade sintética
A fraude de identidade sintética envolve a criação de identidades a partir de informações roubadas, fictícias ou manipuladas para enganar as organizações. Diferentemente do roubo de identidade tradicional, em que os criminosos roubam ou usam indevidamente a identidade de uma pessoa existente, a SIF cria personas misturadas totalmente novas que são mais difíceis de rastrear e detectar.
Essa história de terror moderna é o tipo de fraude que mais cresce no mundo e ultrapassou o tradicional roubo de identidade:
- A SIF é responsável por entre 80-85% de todas as fraudes de identidade nos EUA.
- O dano é impressionante - as organizações enfrentam perdas estimadas entre US$ 20 a US$ 40 bilhões por ano.
- A exposição do credor a identidades sintéticas suspeitas em empréstimos para automóveis, cartões de crédito bancários e de varejo e empréstimos pessoais nos EUA atingiu US$ 3,1 bilhões até o final de 2023, o nível mais alto já registradocom a porcentagem de identidades sintéticas entre as contas recém-abertas também em um nível recorde.
Anéis do crime organizado exploram a fraude de identidade sintética para tirar proveito de vulnerabilidades nos sistemas, o que representa riscos significativos para instituições financeiras e programas governamentais.
Os principais setores-alvo são os serviços públicos do governo e os bancos, embora o setor de embora o setor de crédito registre o maior volume de identidades sintéticas.
Como o horror se espalha: Por que a detecção tradicional falha
85% das identidades sintéticas não são detectadas pelos modelos tradicionais de fraude. Diferentemente das fraudes tradicionais, em que identidades roubadas disparam alertas, as SIF geralmente ignoram os sistemas de detecção padrão porque os dados usados parecem legítimos. Como nenhuma conta ou identidade de uma pessoa real é comprometida, as organizações não podem contar com as vítimas para denunciá-la. A chave para combater a SIF está na detecção biométrica de vivacidade, que verifica se alguém é uma pessoa real e viva, garantindo a autenticação em tempo real e reduzindo o risco de fraude.
A fraude de identidade sintética é atraente para os criminosos porque a combinação de informações reais e falsas dificulta a detecção e, mesmo quando descoberta, o rastreamento do verdadeiro perpetrador e a recuperação das perdas são altamente desafiadores, muitas vezes levando anos para serem descobertos.
Uma técnica assustadora conhecida como "piggybacking" permite que os fraudadores vinculem identidades sintéticas a contas de crédito de clientes legítimos. Isso permite que a identidade sintética crie credibilidade antes de lançar seu ataque. A identidade sintética pode, então, começar a abrir suas próprias linhas de crédito, que os fraudadores exploram antes de desaparecer. Essa técnica ressalta o desafio de detectar identidades sintéticas que imitam o comportamento de crédito legítimo, muitas vezes sem levantar sinais de alerta até que seja tarde demais.
A evolução: Como as identidades sintéticas ganham vida com a IA generativa e a tecnologia Deepfake
O aumento da IA generativa turbinou a fraude de identidade sintética. A facilidade de criar imagens e vozes sintéticas altamente realistas torna essas personas mais convincentes durante a integração e as verificações de segurança. Não se trata mais apenas de documentos falsos - trata-se de identidades inteiras criadas a partir de fraude digital.
Os fatores que alimentam o SIF não estão diminuindo. Em 2022, 1.774 comprometimentos de dados organizacionais expuseram as PII de mais de 392 milhões de indivíduos em todo o mundo. Essas PII, obtidas por meio de atividades criminosas cibernéticas, combinadas com ferramentas de IA generativas, criam identidades sintéticas sofisticadas que estão se tornando cada vez mais confiáveis. Essas violações dão aos criminosos uma vantagem inicial, permitindo que eles usem os dados existentes em combinação com a IA para executar ataques escalonáveis, como o preenchimento de credenciais. Ao mesmo tempo, a tecnologia deepfake está ficando cada vez mais sofisticada e realista, agravando a ameaça.
As organizações não podem mais confiar apenas na integridade dos dados; elas devem implementar uma verificação mais forte com medidas de detecção de vivacidade para confirmar se o indivíduo por trás dos dados é real.
Como as tecnologias biométricas de vivacidade podem detectar se as identidades sintéticas estão realmente "vivas"?
A fraude de identidade sintética pode contornar as verificações de segurança tradicionais, especialmente quando a velocidade é priorizada. A detecção eficaz envolve a verificação biométrica do rosto, em que os usuários digitalizam a identidade e o rosto do governo, garantindo que a pessoa corresponda à identidade reivindicada. A detecção de vivacidade, um recurso fundamental em soluções biométricas avançadas, é essencial para combater tentativas avançadas de falsificação, incluindo deepfakes e ataques de injeção digital.
A detecção avançada de vivacidade é capaz de estabelecer a "presença genuína" de um indivíduo em tempo real, o que impede a falsificação com fotos, máscaras ou deepfakes. Além disso, alguns sistemas baseados em nuvem oferecem detecção e resposta contínuas a ameaças para ficar à frente das ameaças em evolução, mantendo uma experiência de usuário tranquila.
Um recurso importante para as organizações que buscam avaliar fornecedores que possam oferecer soluções de mitigação de SIF é o Reserva Federal dos EUA.
A fraude de identidade sintética prospera quando as organizações aceitam uma "verdade" baseada em mentiras. Como escreveu Mark Twain, "A ficção é obrigada a se ater às possibilidades; a verdade, não". A verificação de identidade respaldada pela tecnologia de vivacidade de presença genuína existe para encontrar a verdade dentro de uma identidade apresentada - que um rosto é real e vivo.
A escalabilidade e a precisão das soluções biométricas podem ser a diferença entre interromper uma tentativa de fraude em seu caminho ou sofrer perdas financeiras significativas. Em um cenário de fraudes crescentes, dependência de identidade remota e acessibilidade de IA e imagens sintéticas, a tecnologia biométrica de base científica se tornará cada vez mais indispensável na luta contra as SIFs.
Assombração no mundo real: A Cautionary Tale
Considere o caso de Adam Arenaque, com seus co-conspiradores, criou uma rede de identidades sintéticas para roubar mais de US$ 1 milhão de bancos. Eles cultivaram essas identidades falsas durante anos, construindo históricos de crédito legítimos antes de "estourar", ou seja, atingir o limite máximo de crédito e desaparecer sem deixar rastros. O esquema foi tão bem-sucedido que a Arena o repetiu, tendo como alvo o Programa de Proteção ao Cheque de Pagamento do governo dos EUA durante a pandemia.
Travessuras ou gostosuras? Prevenção em vez de cura na luta contra a fraude de identidade sintética
Espera-se que a fraude de identidade sintética se torne um monstro ainda maior. As medidas de segurança tradicionais - senhas, OTPs e até mesmo a verificação biométrica baseada em dispositivos - são ineficazes. Os fraudadores estão evoluindo, usando IA para criar identidades que se parecem com os vivos, mas carregam a alma do engano.
Para ficar à frente, as instituições financeiras devem adotar soluções biométricas avançadas com detecção de presença genuína. Ao identificar e impedir identidades sintéticas no momento da criação da conta, essas tecnologias oferecem a melhor defesa contra uma ameaça crescente.
Nas palavras do Gartner"As tecnologias de detecção de vivacidade estão se tornando essenciais para a defesa contra deepfakes e para a verificação da presença genuína de um indivíduo", combatendo, por sua vez, a fraude de identidade sintética. Adotar soluções de verificação de identidade resilientes não é apenas uma recomendação - é uma necessidade. Uma vez incorporadas, as identidades sintéticas são extremamente difíceis de serem removidas.
A iProov fornece tecnologia de verificação biométrica facial para as organizações mais preocupadas com a segurança do mundo. Estamos particularmente bem equipados para combater a fraude de identidade sintética reforçada pela tecnologia de IA generativa.Neste Halloween, lembre-se: os monstros mais perigosos não são sobrenaturais - são as identidades sintéticas que se escondem em seus sistemas de verificação.
Se quiser ver como a tecnologia do iProov pode trazer segurança sem esforço para seus processos de integração e autenticação, ajudando a combater a fraude de identidade sintética agende sua demonstração aqui.