Fraude Frankenstein: Como as identidades sintéticas estão a assombrar os serviços financeiros e os governos

Os seus utilizadores remotos são pessoas reais? Ou são remendados a partir de informações roubadas ou falsificadas e trazidos à vida usando IA?

Fraude de identidade sintética (SIF) - apropriadamente apelidada de "Fraude Frankenstein" - surgiu como uma das ameaças mais aterradoras que os serviços financeiros e os governos enfrentam atualmente. À semelhança da criação fictícia de Mary Shelley, estas identidades são costuradas a partir de peças roubadas. Em vez de partes do corpo, os criminosos utilizam fragmentos de informações pessoais roubadas para criar identidades que andam entre nós sem serem detectadas.

Verificar se as identidades sintéticas são verdadeiras já é bastante difícil; os burlões são normalmente suficientemente sensatos para utilizar aqueles cujos números de segurança social têm mais probabilidades de passar despercebidos: crianças, imigrantes recentes, idosos, pessoas encarceradas e, ainda mais assustadoramente, pessoas mortas.

Nos últimos anos, os autores de fraudes acrescentaram um ingrediente assustador: IA generativa & tecnologia deepfake. Estas tecnologias dão vida a estas identidades falsas, criando personas digitais realistas com vozes e rostos convincentes. O resultado? Reanimação completa - uma identidade com uma voz e um rosto convincentes.

Trata-se frequentemente de crimes extremamente complexos, e os modelos tradicionais de deteção de fraudes não estão preparados para os enfrentar. São necessárias tecnologias de ponta para os atenuar o mais cedo possível.

Compreender a fraude de identidade sintética

A fraude de identidade sintética envolve a criação de identidades a partir de informações roubadas, fictícias ou manipuladas para enganar as organizações. Ao contrário do roubo de identidade tradicional, em que os criminosos roubam ou utilizam indevidamente a identidade de uma pessoa existente, a SIF cria personas misturadas inteiramente novas que são mais difíceis de rastrear e detetar.

Esta história de terror moderna é o tipo de fraude tipo de fraude que mais cresce no mundo e já ultrapassou o tradicional roubo de identidade:

• O SIF é responsável por entre 80-85% de todas as fraudes de identidade nos EUA.
• Os danos são surpreendentes - as organizações enfrentam perdas estimadas entre 20 a 40 mil milhões de dólares por ano.
• A exposição do credor a identidades sintéticas suspeitas em empréstimos para automóveis, cartões de crédito bancários e de retalho e empréstimos pessoais nos EUA atingiu 3,1 mil milhões de dólares até ao final de 2023, o nível mais elevado alguma vez registadocom a porcentagem de identidades sintéticas entre as contas recém-abertas também em um nível recorde.

As redes de crime organizado exploram a fraude de identidade sintética para tirar partido das vulnerabilidades dos sistemas, colocando riscos significativos tanto para as instituições financeiras como para os programas governamentais.

Os principais sectores visados são os serviços públicos e os bancos - embora o sector do crédito registe o maior volume de identidades sintéticas.

Como é que o horror se espalha: Porque é que a deteção tradicional falha

85% das identidades sintéticas não são detectadas pelos modelos de fraude tradicionais. Ao contrário da fraude tradicional, em que as identidades roubadas desencadeiam alertas, as SIF contornam frequentemente os sistemas de deteção padrão porque os dados utilizados parecem legítimos. Uma vez que a conta ou a identidade de uma pessoa real não é comprometida, as organizações não podem contar com as vítimas para a denunciarem. A chave para combater a SIF reside na deteção biométrica da vivacidade, que verifica se alguém é um indivíduo real e vivo, garantindo a autenticação em tempo real e reduzindo o risco de fraude.

A fraude de identidade sintética é atractiva para os criminosos porque a combinação de informações reais e falsas dificulta a deteção e, mesmo quando descoberta, o rastreio do verdadeiro criminoso e a recuperação das perdas é um grande desafio, levando muitas vezes anos a ser descoberto.

Uma técnica assustadora, conhecida como "piggybacking", permite aos autores de fraudes associar identidades sintéticas a contas de crédito de clientes legítimos. Isto permite que a identidade sintética ganhe credibilidade antes de lançar o seu ataque. A identidade sintética pode então começar a abrir as suas próprias linhas de crédito, que os autores da fraude exploram antes de desaparecerem. Esta técnica sublinha o desafio de detetar identidades sintéticas que imitam o comportamento de crédito legítimo, muitas vezes sem levantar sinais de alerta até ser demasiado tarde.

A evolução: Como as identidades sintéticas ganham vida com a IA generativa e a tecnologia Deepfake

A ascensão da IA generativa turbinou a fraude de identidade sintética. A facilidade de criar imagens e vozes sintéticas altamente realistas torna estas personas mais convincentes durante a integração e as verificações de segurança. Já não se trata apenas de documentos falsos - trata-se de identidades inteiras criadas a partir de fraude digital.

Os factores que alimentam os SIF não estão a diminuir. Em 2022, 1.774 comprometimentos de dados organizacionais expuseram as PII de mais de 392 milhões de pessoas em todo o mundo. Estas PII, obtidas através de actividades cibercriminosas, combinadas com ferramentas de IA generativas, criam identidades sintéticas sofisticadas que se estão a tornar cada vez mais credíveis. Estas violações dão aos criminosos uma vantagem inicial, permitindo-lhes utilizar os dados existentes em dados existentes em combinação com a IA para executar ataques escaláveis, como o enchimento de credenciais. Ao mesmo tempo, a tecnologia deepfake está a tornar-se cada vez mais sofisticada e realista, agravando a ameaça.

As organizações já não podem confiar apenas na integridade dos dados; têm de implementar uma verificação mais rigorosa com medidas de deteção de vivacidade para confirmar se a pessoa por detrás dos dados é real.

Como podem as tecnologias biométricas de vivacidade detetar se as identidades sintéticas estão realmente "vivas"?

A fraude de identidade sintética pode contornar os controlos de segurança tradicionais, especialmente quando se dá prioridade à rapidez. A deteção eficaz envolve a verificação biométrica do rosto, em que os utilizadores digitalizam a sua identificação governamental e o rosto, garantindo que a pessoa corresponde à identidade reivindicada. A deteção da vivacidade, uma capacidade fundamental das soluções biométricas avançadas, é essencial para contrariar as tentativas avançadas de falsificação, incluindo deepfakes e ataques de injeção digital.

A deteção avançada de vida é capaz de estabelecer a "presença genuína" de um indivíduo em tempo real, o que impede a falsificação com fotografias, máscaras ou deepfakes. Além disso, alguns sistemas baseados na nuvem oferecem deteção e resposta contínuas a ameaças para se manterem à frente das ameaças em evolução, mantendo ao mesmo tempo uma experiência de utilizador sem problemas.

Um recurso importante para as organizações que procuram avaliar os fornecedores que podem fornecer soluções de mitigação de SIF é o Reserva Federal dos EUA.

A fraude de identidade sintética prospera quando as organizações aceitam uma "verdade" construída sobre mentiras. Como escreveu Mark Twain, "A ficção é obrigada a limitar-se às possibilidades; a verdade não". A verificação de identidade apoiada por tecnologia de presença genuína existe para encontrar a verdade dentro de uma identidade apresentada - que um rosto é real e vivo.

A escalabilidade e a precisão das soluções biométricas podem fazer a diferença entre travar uma tentativa de fraude ou sofrer perdas financeiras significativas. Num contexto de fraude crescente, de dependência da identidade remota e de acessibilidade da IA e das imagens sintéticas, a tecnologia biométrica de base científica tornar-se-á cada vez mais indispensável na luta contra os SIF.

Assombração no mundo real: Um conto de advertência

Considerar o caso de Adam Arenaque, com os seus co-conspiradores, criou uma rede de identidades sintéticas para roubar mais de 1 milhão de dólares aos bancos. Cultivaram estas identidades falsas durante anos, construindo histórias de crédito legítimas antes de "rebentarem" - atingindo o limite máximo de crédito e desaparecendo sem deixar rasto. O esquema foi tão bem-sucedido que a Arena o repetiu, tendo como alvo o Programa de Proteção do Cheque de Pagamento do governo dos EUA durante a pandemia.

Doçura ou travessura? Prevenção em vez de cura na luta contra a fraude de identidade sintética

Prevê-se que a fraude de identidade sintética se torne um monstro ainda maior. As medidas de segurança tradicionais - palavras-passe, OTPs e até mesmo a verificação biométrica baseada em dispositivos - são ineficazes. Os autores de fraudes estão a evoluir, utilizando a IA para criar identidades que se assemelham aos vivos, mas que transportam a alma do engano.

Para se manterem à frente, as instituições financeiras têm de adotar soluções biométricas avançadas com deteção de presença genuína. Ao identificar e impedir identidades sintéticas no momento da criação da conta, estas tecnologias oferecem a melhor defesa contra uma ameaça crescente.

Nas palavras da Gartner"As tecnologias de deteção de vivacidade estão a tornar-se críticas para a defesa contra falsificações profundas e para a verificação da presença genuína de um indivíduo", combatendo, por sua vez, a fraude de identidade sintética. Adotar soluções de verificação de identidade resilientes não é apenas uma recomendação - é uma necessidade. Uma vez incorporadas, as identidades sintéticas são extremamente difíceis de eliminar.

A iProov fornece tecnologia de verificação biométrica facial para as organizações mais preocupadas com a segurança do mundo. Estamos particularmente bem equipados para combater a fraude de identidade sintética reforçada pela tecnologia de IA generativa.Neste Halloween, lembre-se: os monstros mais perigosos não são sobrenaturais - são as identidades sintéticas à espreita nos seus sistemas de verificação.

Se quiser ver como a tecnologia do iProov pode trazer segurança sem esforço aos seus processos de integração e autenticação - ao mesmo tempo que ajuda a combater a fraude de identidade sintética - reserve sua demonstração aqui.