Pense nos bilhões de usuários que se registram on-line todos os dias para novos serviços digitais, seja para assinar um serviço de mídia, contratar um seguro, acessar registros médicos ou abrir uma conta bancária.

As empresas e organizações enfatizam muito o fato de conseguir integrar o maior número possível de clientes satisfeitos o mais rápido possível. Para a maioria das empresas, mais clientes significam maiores receitas. Enquanto isso, no setor público, a adoção em massa de serviços digitais é fundamental para a eficiência de custos e a eficácia geral.

Mas o que acontece se você integrar um usuário que não é uma pessoa real? As organizações devem garantir que a ênfase nas taxas de conclusão não as prejudique no futuro.

A fraude de identidade sintética é uma ameaça real e crescente para empresas sem práticas robustas de integração. É a forma de fraude de identidade que mais cresce, superando a fraude de identidade de "nome verdadeiro" (em que um criminoso usa a identidade de uma pessoa real) e representando de 80 a 85% de todas as fraudes de identidade de acordo com um estudo da ID Analytics.

Neste artigo, explicaremos o que é fraude de identidade sintética, por que é uma forma de fraude tão difícil de se defender e como a tecnologia biométrica segura do iProov pode garantir a presença genuína de cada usuário durante o registro.

O que é fraude de identidade sintética?

A fraude de identidade sintética é a criação de uma nova identidade usando informações fictícias, roubadas ou manipuladas para obter acesso a serviços ou fraudar empresas, organizações ou indivíduos.

Trata-se de uma forma de fraude on-line altamente sofisticada e difícil de detectar que difere do roubo de identidade mais tradicional. Em vez de roubar a identidade de uma pessoa real, os fraudadores sintéticos criam uma "pessoa" que não existe usando informações de identificação pessoal (PII) roubadas, fictícias ou manipuladas, o que pode incluir o nome, o endereço e o número do seguro social de uma pessoa, por exemplo.

A fraude de identidade sintética pode assumir várias formas e definiçõesincluindo:

  • Fabricação de identidade: refere-se a identidades criadas usando informações totalmente fictícias. Nenhuma PII genuína é usada.
  • Manipulação de identidade: Refere-se a identidades criadas usando elementos de dados de identidade genuínos que são ligeiramente modificados e alterados para criar uma nova identidade.
  • Compilação de identidade: refere-se a identidades criadas a partir de diferentes informações genuínas para criar uma nova identidade. Os dados podem ser provenientes de informações vazadas ou roubadas on-line. Isso também é conhecido como fraude Frankenstein.

Você também pode ver esse tipo de fraude ser chamado de "roubo de identidade", mas não é realmente um roubo de identidade identidade. Em um ataque de sequestro de contapor exemplo, um fraudador rouba suas credenciais de identidade e as usa para acessar e bloquear sua conta. Mas no roubo de identidade sintética, a identidade não é roubada em si, ela é criada pelo fraudador usando várias fontes de informação.

Portanto, para este artigo, vamos nos ater ao termo fraude de identidade sintética.

Como funciona a fraude de identidade sintética?

A fraude de identidade sintética é geralmente usada para explorar o processo de integração de uma organização. A identidade sintética é apresentada às organizações e, sem saber, elas integram a "pessoa", supondo que ela seja genuína. Essas "pessoas" podem, então, estourar o limite de cartões de crédito ou se candidatar a programas de apoio do governo para roubar dinheiro, ou podem usar a conta para lavar dinheiro ou cometer outros crimes.

Uma maneira de os malfeitores tornarem a fraude mais convincente é usar identidades sintéticas para solicitar cartões de crédito/débito ou concluir outras transações e criar uma pontuação de crédito para clientes inexistentes. Se os fraudadores forem bem-sucedidos, eles poderão aproveitar os serviços de uma organização para acumular ainda mais dívidas ou outras fraudes.

Outra forma dede fazer com que as identidades sintéticas pareçam reais é usar deepfakes. Os criminosos podem usar a tecnologia deepfake de fácil acesso para criar fotos ou vídeos realistas de pessoas que não existem. As deepfakes são uma ferramenta extremamente poderosa para aumentar o sucesso da fraude de identidade sintética.

A fraude de identidade sintética é uma opção atraente para os criminosos - a combinação de informações reais e falsas dificulta sua identificação e, mesmo que eles acabem sendo pegos, a natureza sintética da identidade torna extremamente difícil rastrear e recuperar as perdas do culpado "real". A fraude de identidade sintética pode levar anos para ser detectada.

Como detectar e prevenir fraudes de identidade sintética

A fraude de identidade sintética pode facilmente passar despercebida pelas verificações de segurança tradicionais da organização, especialmente nos processos automatizados em que a conveniência e a velocidade são priorizadas. Ao validar um novo cliente, existem algumas ferramentas úteis que podem detectar e evitar melhor esse tipo de fraude.

Verificação biométrica facial é um método robusto de detectar quando alguém está tentando criar uma conta on-line usando uma identidade sintética. Uma organização pode pedir a um novo cliente que digitalize seu documento de identidade emitido pelo governo e, em seguida, digitalize seu rosto. A verificação biométrica verificação facial confirmará que a pessoa física que escaneia seu rosto é a proprietária da identidade declarada que foi carregada. Isso ajuda a evitar que uma identidade sintética seja usada para se registrar em serviços on-line e criar contas fraudulentas, impedindo atividades criminosas.

Mas o que acontece quando o usuário tenta combinar um ataque de identidade sintética com uma falsificação física ou digital, como usar uma máscara de outra pessoa durante o escaneamento facial biométrico? É nesse ponto que a detecção de vivacidade se torna essencial: a tecnologia de vivacidade verifica se o rosto físico é o de uma pessoa real, viva e humana. Sem a detecção de vivacidade, os fraudadores sintéticos podem usar fotos ou vídeos para falsificar o processo de autenticação. A tecnologia de vivacidade do iProov é capaz de detectar que a "pessoa" apresentada é tridimensional, viva e coberta de pele, e não uma máscara ou foto. Outras ferramentas de verificação de identidade on-line não conseguem fazer isso.

Em geral, a detecção de vivacidade é a melhor ferramenta para detectar identidades sintéticas. Mas vale a pena observar que nem toda tecnologia de detecção de vivacidade é criada da mesma forma.

Dynamic Liveness do iProov está sendo usada por agências governamentais, bancos e outras organizações preocupadas com a segurança em todo o mundo para oferecer os mais altos níveis de garantia de que alguém é quem diz ser. Vamos discutir como a tecnologia Dynamic Liveness do iProov, que vai além da detecção de vivacidade, pode combater sozinha a fraude de identidade sintética.

Por que usar o iProov para evitar fraudes de identidade sintética?

A tecnologia Dynamic Liveness do iProov é uma ferramenta inestimável na prevenção de fraudes de identidade sintética, pois oferece às organizações o mais alto nível de garantia de que um indivíduo remoto é genuíno. Ela valida três aspectos principais: que o usuário é a pessoa certa, uma pessoa real e que está se autenticando agora, em tempo real.

A última parte - que o usuário está se autenticando em tempo real - é uma grande parte do que diferencia o Dynamic Liveness de outras soluções de liveness. Ele usa a tecnologia patenteada tecnologia Flashmark™ patenteada patenteada, que ilumina o rosto do usuário com uma sequência exclusiva de cores que não pode ser reproduzida ou manipulada sinteticamente. Isso garante que o usuário está se autenticando agora mesmo - não é um ataque de apresentação usando uma foto ou máscara, mas também não é um ataque digital injetado usando uma repetição de uma autenticação anterior ou um vídeo sintético, como um deepfake. Além disso, a iluminação oferece maior garantia, pois você obtém informações multidimensionais do rosto para confirmar que se trata de uma pessoa real.

Exemplo de fraude de identidade sintética com Dynamic Liveness: Um fraudador solicita a abertura de uma nova conta bancária usando uma identidade sintética que ele criou e reforçou com uma pontuação de crédito e um vídeo deepfake de um indivíduo fictício. Embora a identidade falsa tenha funcionado para abrir contas em outros provedores, esse banco é diferente. Protegido pelo iProov, o processo de verificação no estágio de integração detecta que o solicitante não é uma pessoa real. Portanto, ele impede que o banco aprove a conta, evitando qualquer dano nesse estágio formativo mais crucial do relacionamento do banco com o cliente.

Um aspecto fundamental de nossa segurança é que se trata de uma tecnologia baseada em nuvemo que significa que suas defesas ficam ocultas dos invasores, o que torna muito mais desafiadora a engenharia reversa. Seu serviço automatizado de monitoramento de ameaças ativas (chamado Centro de Operações de Segurança do iProov ou iSOC) monitora as operações diárias e identifica ataques novos e em evolução.

As organizações também não precisam comprometer a experiência do usuário ou a velocidade. Tudo o que o iProov requer é um dispositivo com uma câmera voltada para o usuário e que os usuários genuínos olhem para o dispositivo, nada mais. Não é necessária nenhuma participação ativa, como mover ou virar a cabeça, ou ler instruções. Isso significa que o iProov fornece uma verdadeira autenticação passiva que garante que o maior número possível de usuários possa acessar e se autenticar.

De modo geral, o Dynamic Liveness é essencial para a defesa contra fraudes de identidade sintética, principalmente nos casos em que são usados ataques de injeção digital que utilizam uma repetição de uma autenticação anterior ou um vídeo sintético, como um deepfake. 

Fraude de identidade sintética: Um resumo

  • A fraude de identidade sintética é um tipo de fraude sofisticado e difícil de detectar, em que os criminosos criam identidades fictícias para enganar as organizações. 
  • Essas identidades sintéticas podem ser uma combinação de informações falsas, reais e roubadas e geralmente são reforçadas com deepfakes ou uma pontuação de crédito. 
  • Os governos e os serviços financeiros são os principais alvos desse tipo de ataque, e a integração é o ponto de maior risco. 
  • Esse tipo de fraude não é apenas difícil de detectar, mas as perdas são difíceis de recuperar, pois o fraudador é inventado e, muitas vezes, não pode ser rastreado. 
  • A autenticação biométrica e a detecção de vivacidade podem reforçar as defesas contra fraudes de identidade sintética, pois validam que o usuário remoto que se apresenta é genuíno no momento da integração. Crucialmente, a confiança estabelecida durante a integração é mantida durante todo o ciclo de vida do cliente.
  • A tecnologia Dynamic Liveness do iProov pode oferecer um nível mais alto de proteção para detectar e se defender contra ataques digitais injetados em constante evolução que usam deepfakes e outras táticas sofisticadas. 

A fraude de identidade sintética pode ser baseada em ficção, mas a ameaça é muito real. Para as organizações que estão concedendo acesso a dinheiro ou dados, é necessário incluir segurança adicional no processo inicial de integração. A tecnologia Dynamic Liveness do iProov oferece segurança inigualável e garantia de que o usuário on-line é real e está se autenticando no momento.

Se você quiser ver como a tecnologia do iProov pode trazer segurança sem esforço para seus processos de integração e autenticação, ajudando a combater a fraude de identidade sintética, agende sua demonstração do iProov aqui.

Fraude de identidade sintética - o que é? como funciona? Como a tecnologia biométrica de vivacidade pode se defender contra ela?