El fraude de identidad se intensifica con deepfakes y falsificaciones avanzadas. 

Guilherme Terrengui, director de desarrollo de negocio para América Latina e Iberia de Sumsub.


Las empresas actuales se enfrentan a un enemigo tan invisible como letal: el fraude de identidad. Un fenómeno cibernético que se ha convertido en la pesadilla empresarial de los últimos tiempos. Desde complejos patrones de fraude hasta falsificaciones avanzadas, las compañías deben estar preparadas para lidiar con sofisticadas técnicas de engaño tan reales que resulta casi imposible distinguirlas de la realidad.

Uno de los mayores desafíos es combatir los fraudes del tipo ‘deepfake’, una tecnología que permite crear identidades falsas a partir de la manipulación de contenido audiovisual utilizando inteligencia artificial, donde se superponen imágenes y se modifican voces para crear un video o audio que parecen auténticos.

“Dependiendo de los datos de entrada, algunos deepfakes son increíblemente difíciles de distinguir de la realidad, y solo los algoritmos antifraude sofisticados pueden detectarlos de manera confiable”, asegura Guilherme Terrengui, director de desarrollo de negocio para Latinoamérica e Iberia de Sumsub, una plataforma de verificación que detecta estafadores y ayuda a las empresas a cumplir las regulaciones.

Según Terrengui, las pérdidas por fraude resultantes de estafas deepfake han oscilado entre $243,000 y $35 millones de dólares en casos individuales.

«Algunos deepfakes son increíblemente difíciles de distinguir de la realidad, y solo los algoritmos antifraude sofisticados pueden detectarlos de manera confiable».

 

MULTICUENTA Y OTROS DEMONIOS

El fraude de identidad puede generar un verdadero cisma en la experiencia del cliente online. Una de las trampas más comunes es la ‘multicuenta’, un quebradero de cabeza para el sector retail. Sucede cuando un usuario astuto se registra con múltiples cuentas para aprovechar al máximo las promos en línea.

¿Qué rayos busca con ese comportamiento? Le pregunto a Terrengui. “Beneficiarse repetidamente de pruebas gratuitas, códigos de descuento y otras bonificaciones”, responde. También lo hace “para continuar usando el servicio después de haber sido baneado. No es exactamente un fraude, pero si el servicio prohíbe la multicuenta, ciertamente es una violación de sus términos y condiciones”.

Es que los delincuentes que cometen fraude de identidad son muy difíciles de identificar… “¡Así es!”, prosigue el directivo de Sumsub y lo reafirma con una cifra: “Después de estudiar más de 500.000 casos de fraude, no podemos estar más de acuerdo. Los estafadores ya no utilizan ataques descarados como imágenes impresas, fotografías de documentos pegadas sobre el original o pantallas de teléfonos. Ahora, casi todos los intentos de eludir la verificación se realizan con la ayuda de deepfakes cuidadosamente elaborados e identificaciones fabricadas que requieren una sólida tecnología antifraude para ser detectados”.

Y ojo, porque las verificaciones del tipo KYC (Know-your-client, conoce a tu cliente) ya no son suficientes; de hecho, el monitoreo de transacciones y la evaluación de casos de alto riesgo antes de la autorización del pago, son las únicas formas confiables de prevenir contra-cargos ilegales y lavado de dinero.

«Ahora, casi todos los intentos de eludir la verificación se realizan con la ayuda de deepfakes cuidadosamente elaborados.»

CAPAS DE SEGURIDAD

En este escenario, Sumsub ha avanzado un montón, pues —en algunos países— tiene acceso a bases de datos gubernamentales que contienen nombres completos, fechas de nacimiento, dirección postal y hasta fotos de los clientes.

La compañía también “puede verificar y cotejar los documentos de los usuarios para obtener una capa adicional de seguridad”, continúa Terrengui. “Esto puede incluir prueba de identidad, prueba de domicilio, verificación de antecedentes, verificación de listas de vigilancia, número de seguridad social, así como solicitudes personalizadas”.

Para las transacciones, Sumsub se craneó una solución de monitoreo conocida como KYT (Know-Your-Transaction), la cual permite detectar actividades sospechosas y calcular la puntuación de riesgo de cada transacción. La intención es brindar una protección eficiente contra devoluciones, fraude y actividades sospechosas para los sectores de fintech, seguros, servicios de pago, plataformas de vehículos compartidos, e-commerce y juegos online.

PERFILES Y PUNTUACIONES DE RIESGO

Para matizar sus premisas, el directivo de Sumsub trae un caso de estudio: “Si, por ejemplo, una fábrica de calzado que vende online implementa la solución KYT de Sumsub, habrá dos conjuntos de procedimientos: Por cada compra en línea, la plataforma verifica tanto la información de la transacción como la información KYC del perfil del comprador para calcular puntuación del riesgo y obtener una evaluación más profunda y completa”.

La idea es tener en cuenta todas las posibles señales de alerta de fraude y detectar patrones de gasto inusuales. “Esto permite estimar los riesgos de manera más precisa y eficiente, lo que en última instancia protege a la empresa de devoluciones de cargos, fraudes y actividades sospechosas”, remarca el directivo.

FRAUDE EN DOCUMENTOS

¿Y qué pasa cuando hay muchos documentos físicos? Le pregunto, a propósito de Colombia, como ‘campeón mundial’ en trámites… “De hecho, cuantos más documentos solicita una institución, más compleja puede volverse la verificación”, continúa.

“Al saber eso, Sumsub se asocia con muchas oficinas locales en Colombia para verificar información como la cédula, la validez de la licencia de conducir, los antecedentes penales, etc. Estos controles, combinados con otros, son útiles para que las empresas promuevan el monitoreo de transacciones, incorporen a los usuarios y estén más seguros contra los estafadores”, puntualiza.

«Cuantos más documentos solicita una institución, más compleja puede volverse la verificación».

A propósito de Colombia, el CTO de Sumsub es claro en afirmar que durante 2021 y 2022 se presentaron cerca de 6,500 casos de fraude de identidad, la mayoría proveniente de transacciones con cripto-monedas, plataformas NFT (activos digitales) y mercado de cambios (divisas), casi todos ellos con una característica en común: todos tenía documentos falsos de identidad impresos y editados.

“De ahí la importancia de contar con una tecnología capaz de leer dichas modificaciones, especialmente teniendo en cuenta la falsificación profunda y los tipos de fraudes desarrollados que han estado ocurriendo, ya que los estafadores se están volviendo aún más creativos y tanto las transacciones como las verificaciones parecen estar aparentemente bien en un primer momento”, finalizó Guilherme Terrengui.

# # # #


Conoce más historias de Innovación & Negocios: