Fraude con identificaciones falsas

Información importante sobre la creciente amenaza del fraude con identificaciones falsas

Los procesos de identificación digital se han convertido en algo habitual a la hora de celebrar contratos, facilitar accesos o realizar pagos. Los procesos «Conozca a su cliente» y «Conozca su negocio», que cumplen estrictas normas reglamentarias y legales, contribuyen a que las actividades a distancia se puedan llevar a cabo de forma segura y eficiente. Sin embargo, los procesos digitales KYC y KYB también se han convertido en el objetivo del fraude con identificaciones falsas, una nueva variante del fraude de identidad que, sin duda, está en auge.

¿Qué es el fraude con identidades falsas?

El fraude con identidades falsas consiste en la creación, modificación y uso indebido de documentos oficiales falsificados o falsificados (como tarjetas de identidad, pasaportes o permisos de conducir), principalmente en procesos digitales de incorporación, verificación y reevaluación.
Sin embargo, en la incorporación digital, la manipulación de datos, imágenes y/o vídeos se está desplazando cada vez más hacia el fraude con identificaciones falsas a gran escala, para lo cual los delincuentes combinan, por ejemplo, identidades sintéticas con vídeos deepfake o selfies en streaming para engañar a los sistemas de identificación, como las comprobaciones de autenticidad y/o los procedimientos de identificación biométrica.
También han aparecido herramientas de «fraude como servicio», como FraudGPT u OnlyFake, que permiten generar documentos de identidad, extractos bancarios o selfies de aspecto engañosamente real con solo pulsar un botón, lo que permite incluso a persona con pocos conocimientos informáticos llevar a cabo ataques de aspecto muy profesional.

El sector financiero se ve especialmente afectado por el fraude con identificaciones falsas

El sector financiero, es decir, bancos, prestamistas, proveedores de soluciones de pago, fintechs y mercados de criptomonedas, encabeza la lista de sectores afectados por el fraude con identificaciones falsas, ya que aquí es posible obtener un enriquecimiento monetario inmediato. Además, a pesar de todas las normas legales y reglamentarias aplicadas de forma óptima, existe el riesgo de que las identidades falsas se utilicen para el blanqueo de capitales y el fraude crediticio, la financiación del terrorismo y otras variantes de fraude financiero.

Otros sectores expuestos al riesgo de fraude con identidades falsas

Las aseguradoras figuran habitualmente entre los cinco sectores más afectados por el fraude con identidades (falsas), ya que las pólizas de seguro pueden convertirse rápidamente en una puerta de entrada para el fraude en las prestaciones y el blanqueo de capitales.
Los proveedores de telecomunicaciones también se consideran empresas muy afectadas por los ataques con identidades falsas, a los que se enfrentan principalmente al celebrar contratos y proporcionar tarjetas SIM con identidades falsas.
Los operadores de plataformas C2C, como aplicaciones de citas, mercados digitales, servicios de redes sociales y también medios de comunicación en línea, están sujetos a requisitos menos estrictos en la implementación de procesos KYC seguros. Por ello, las identidades falsas se utilizan con especial frecuencia para la ingeniería social, las estafas románticas y las redes de bots.
Los proveedores de comercio electrónico también se ven muy afectados por las consecuencias del fraude con identidades falsas, que suele producirse, por ejemplo, al abrir una cuenta, basándose en registros de datos comprados en la darknet.
En el ámbito de los videojuegos, el fraude con identidades falsas también está muy extendido, ya sea para eludir bloqueos o para obtener de forma indebida atractivos activos o ganancias dentro del juego.

Patrones típicos de fraude con identidades falsas

Como ya se ha mencionado al principio, el fraude con identidades falsas supone una amenaza cada vez mayor. Por eso es tan importante conocer los diferentes patrones de amenaza de las identidades falsas.

Documentos de identidad falsificados con IA

Los delincuentes utilizan la IA generativa para crear pasaportes y tarjetas de identidad con fotografías, hologramas, escrituras y reflejos de luz de aspecto realista que superan las simples comprobaciones de fotos o PDF. Los indicadores frecuentes de este tipo de fraudes con documentos de identidad falsos son microtextos mínimamente borrosos, una iluminación anormalmente uniforme o la ausencia de signos de envejecimiento en comparación con la fecha de emisión declarada, que a menudo solo pueden detectar agentes con una formación exhaustiva y/o sistemas de verificación basados en IA muy bien entrenados.

Documentos auténticos manipulados

Además de las falsificaciones completas de identidad, existen falsificaciones que pueden calificarse de casi clásicas, en las que se falsifican documentos auténticos modificando la foto o los datos personales (nombre, fecha de nacimiento) o manipulando sellos/visados. En este caso, los delincuentes pretenden conservar los números de serie y el diseño auténticos de los documentos para engañar a las comprobaciones de bases de datos y plausibilidad, mientras que la identidad se sustituye en esencia.

Falsificación de documentos digitales

Cada vez es más frecuente que se modifiquen directamente los documentos digitales originales (por ejemplo, escaneos de pasaportes, documentos de identidad en PDF o certificados digitales). Según un informe reciente sobre fraude de identidad, más de la mitad de las falsificaciones de documentos detectadas corresponden a originales digitales modificados.

Deepfakes y suplantación de identidad en vídeo

Los selfies y vídeos deepfake imitan rostros, expresiones faciales y voces para burlar los procedimientos de identificación automatizados y/o las comprobaciones de detección de vida. Para ello, los delincuentes utilizan aplicaciones de intercambio de rostros o clonación de voz para mostrar movimientos reales, que en este caso suelen ser contenidos grabados o sintéticos.

Identidades sintéticas como identificaciones falsas

Cuando se habla de identidades sintéticas en un ataque de fraude con identificaciones falsas, se trata de la combinación de datos reales (como el número de documento de identidad o el número de identificación fiscal, generados a partir de filtraciones) con atributos inventados para crear una persona completamente nueva, pero que parece real. La creación de estas identidades suele llevarse a cabo durante un largo periodo de tiempo con el fin de abrir líneas de crédito, utilizar cuentas bancarias para blanquear dinero o provocar deliberadamente impagos.

Registros masivos asistidos por bots

Como ya se ha explicado al principio, los delincuentes utilizan cada vez más procedimientos automatizados para llevar a cabo ataques a gran escala utilizando identidades falsas, lo que se conoce como «fraude con identidades falsas». Con la ayuda de bots, se generan numerosas solicitudes con datos de identidad variables y registros ligeramente modificados para poner a prueba el funcionamiento de los sistemas de detección de fraudes basados en puntuaciones y reglas. Tan pronto como se valida con éxito una combinación determinada de tipo de documento, país de origen y tipo de dispositivo, este patrón se amplía para solicitar, por ejemplo, una gran cantidad de pequeños créditos en muy poco tiempo.

Fraude de identidad como servicio

Las bandas organizadas solicitan identificaciones falsas, deepfakes o incluso kits KYC completos como «paquetes de servicios» a través de la darknet. Equipados con uno de estos paquetes de servicios, varios participantes actúan de forma coordinada utilizando identidades falsas para, por ejemplo, crear una red de cuentas con el fin de blanquear dinero o cometer fraude en los pagos.

Así minimizan las empresas el riesgo de fraude con identificaciones falsas

En particular, las empresas sujetas a la Ley de blanqueo de capitales (AML), como las entidades de crédito, pueden protegerse del fraude con identificaciones falsas implementando una combinación basada en el riesgo de verificación avanzada de documentos y biometría, supervisión en tiempo real y análisis de comportamiento basado en IA. Estas medidas permiten minimizar los riesgos en la incorporación y reevaluación, así como las infracciones de la normativa sobre blanqueo de capitales y el fraude en los pagos, al tiempo que se cumplen los requisitos reglamentarios, como los de la SEPBLAC y BaFin-AuA.
Una medida crucial para minimizar el riesgo de ataques de fraude con identificaciones falsas es utilizar exclusivamente soluciones de identificación cualificadas y probadas para cumplir los requisitos de conformidad con KYC y KYB, como las que ofrece WebID desde 2012.
A la hora de evaluar el riesgo real de fraude con identidades falsas, WebID ayuda con éxito a las empresas en el contexto internacional mediante el uso de ID Fraud Protect, un análisis completo basado en inteligencia artificial para una protección máxima contra el fraude de identidad, para el que se pueden utilizar herramientas de pruebas de penetración y equipos rojos.

Los retos actuales del ecommerce en EspañaLos retos actuales del ecommerce en España

Este whitepaper explica cómo el ecommerce en España ha demostrado resiliencia ante las crisis, pero enfrenta crecientes desafíos de fraude, y destaca la importancia de usar métodos de pago seguros, software antifraude y colaboración con proveedores confiables como WebID para protegerse y prosperar.Este whitepaper explica cómo el ecommerce en España ha demostrado resiliencia ante las crisis, pero enfrenta crecientes desafíos de fraude, y destaca la importancia de usar métodos de pago seguros, software antifraude y colaboración con proveedores confiables como WebID para protegerse y prosperar.

Solicitar whitepaper

Whitepaper: Los retos actuales del ecommerce en España