Artículo

Prueba de identidad: ¿Qué es y cómo se puede prevenir el fraude?

¿Alguna vez te has preguntado qué tipo de estafas se ocultan detrás de los anuncios de “gane dinero desde casa”?

Bueno, después de recibir un enlace de referidos, te pedirán registrarte a su servicio. Es un club exclusivo, que requiere que envíes algunos documentos. Una vez que todos tus detalles de identificación hayan sido enviados, recibirás tus $150 gratuitos.

Sólo es necesario un pequeño vistazo a los campos requeridos para entender lo que está pasando: este servicio está esencialmente comprando tus documentos de identidad.

¿Qué tan valiosos son esos $150? Bueno, estos documentos son cada vez más valiosos para los estafadores y los criminales. En este artículo, revisaremos las diferentes maneras de adquirirlos, usarlos, y por qué la prueba de identidad es más importante que nunca en el mundo en línea. 

¿Qué es la prueba de identidad?

La prueba de identidad es el acto de autenticar la identidad de una persona cuando realizan una compra, enviar una solicitud o simplemente al interactuar con algo que requiere cierto nivel de verificación.

Anteriormente los clientes tenían que envíar documentos de identificación en físico para propósitos de verificación; sin embargo, con las pruebas biométricas, la verificación de identidad por video y otras tecnologías modernas, la compañía puede llevar a cabo verificaciones KYC de una manera mucho más amigable con el usuario.

Es un requisito legal en ciertas industrias (la banca, las fintech?, y es crucial en la prevención de fraude, pero es un proceso lento, que puede incrementar la rotación de clientes y alejar a tus usuarios.

¿Cómo funciona la prueba de identidad?

Según el Instituto Nacional de Estándares y Tecnología de EEUU la prueba de identidad remota tiene tres factores fundamentales para asegurar la protección completa: resolución, validación y verificación. 

  • Resolución de identidad es el acto de distinguir la identidad ide un usuario dentro de una base de datos de clientes, población y otros sistemas similares basados en los usuarios.  
  • Validación de identidad: obtener evidencia única de una persona, por ejemplo contraseña, preguntas de seguridad, etc.
  • Verificación de identidad: antes de confirmar finalmente que la evidencia enviada coincida con los datos proporcionados.

¿Por qué es importante la prueba de identidad?

Para las compañías que buscan eficientar sus procesos de incorporación, la prueba de identidad es importante para proteger a los negocios, y a sus usuarios, de los estafadores ya que esta capa adicional busca asegurarse de que solo individuos confiables sean capaces de acceder a cualquier dato o productos.

Estos escenarios incluyen:

  • Requisitos KYC: las instituciones financieras, por ejemplo, están bajo presión para probar la identidad de sus usuarios bajo los procedimientos de Know Your Customer (Conoce a tu Cliente).
  • Score crediticio digital: De manera similar, un proveedor de préstamos necesitará construir un perfil de usuario con base en sus identificaciones.
  • SCA/PSD2: la Strong Customer Authentication (autenticación rigurosa de cliente), la cual se recomienda bajo la directiva PSD2, busca incrementar las verificaciones contra elementos de autenticación robados.
  • AML: las verificaciones antilavado de dinero, encontradas, entre otros, en el iGaming y los intercambios de divisas, también requieren verificación de documentos. 
  • Prevención de fraude: confirmar la identidad del usuario es una manera de detectar a los estafadores. Esto ayuda a reducir el fraude de transacción y los contracargos. También puedes confirmar la identidad del usuario si marcas intentos de inicio de sesión sospechosos. De manera similar, el comportamiento extraño en línea (grandes depósitos o retiros en efectivo) podría requerir un paso adicional de autenticación.

¿Qué tan grande es el problema del fraude de identidad?

En la medida en la que el mundo se vuelve cada vez más digital, lo mismo sucede con las oportunidades para robar la información personal, y según Aite Group, las pérdidas debido al robo de identidad esperan un incremento apabullante de 721 mil millones de dólares en 2021. 

gráfico sobre el coste del fraude de identidad
Reduce el fraude con análisis de redes sociales

La herramienta de búsqueda de redes sociales de SEON verifica más de 35 redes sociales y aplicaciones de mensajería para identificar a los estafadores.

Pide una Demo

Las limitaciones de verificación de documentos

La verificación de documentos puede ser una herramienta sumamente útil para ayudar a validar a los clientes en tu sitio, sin embargo acarrea problemas de cumplimiento y seguridad ya que los estafadores se vuelven mejores en adquirir identificaciones.

Como vimos en nuestro ejemplo inicial, algunas personas venden voluntariamente sus identificaciones en línea, probablemente sin ser conscientes de las consecuencias. Pero los individuos inescrupulosos que quieren adquirir identificaciones tienen muchas opciones.

Filtraciones de datos

Las organizaciones criminales constantemente apuntan a compañías por sus datos de usuarios. Sólo en el primer semestre de 2020, Nintendo perdió 160,000 cuentas; Twitter perdió 130,000 y EasyJet perdió 9 millones de registros de clientes.  

Estos perfiles de clientes se venden por lote en la darknet. Los estafadores exploran estas bases de datos y utilizan toda la información que pueden explorar para crear cuentas basadas en información real, es por ello que es imperativo implementar medidas diseñadas para prevenir el robo de identidad.

Phishing 

Esencialmente una estafa o técnica engañosa diseñada para hacer que los usuarios envíen sus documentos de identificación por ellos mismos. Los usuarios son abordados vía SMS, correo electrónico e incluso por llamadas telefónicas. La técnica a veces se superpone con lo que se conoce como “ingeniería social” donde los estafadores roban información en escenarios de la vida real.

Un punto interesante: las técnicas de phishing evolucionan constantemente y aumentan en sofisticación. En la era del COVID.19, cuando los clientes están cada vez más en línea y se confunden, estos ataques se han multiplicado. 

Los estafadores utilizarán comunicaciones relacionadas con reembolsos de viaje, Amazon Prime o bancos, las cuales redirigen a los usuarios a páginas diseñadas para obtener sus datos personales.

Servicios de identidad falsa/opciones DIY (hazlo tú mismo)

No todas las identificaciones son robadas. Algunas son falsificadas para propósitos específicos. Por ejemplo, un defraudador que únicamente necesita una selfie con una licencia de conducir podría fácilmente ingresar a un sitio de manipulación fotográfica de identificaciones en la clearnet y comprar el documento apropiado.

Los vendedores en mercados de la darknet también ofrecen plantillas de identificación, para que los usuarios puedan crear sus propios documentos con su software de edición de imagen preferido. 

Hace falta muy poco conocimiento para obtener una selfie falsa. E incluso puedes encontrar docenas de estos servicios en la clearnet, sin la necesidad de conocimientos técnicos o pagos con criptomonedas.

Efectivo disponible/tecnología básica

Un método cada vez más usual en los mercados en desarrollo, donde las organizaciones criminales establecen tiendas y compran la identificación in situ. También es importante notar que las identificaciones falsas se consideran casi un rito de iniciación en lugares como Estados Unidos donde los mercados de licencias de conducir falsas (para eludir la ley de ingesta de bebidas alcohólicas por menores) crean una oferta constante. 

Las carencias de las soluciones y softwares actuales de prueba de identidad

¿Entonces qué tiene que hacer un negocio en línea si quiere verificar la identidad de alguien? Bueno, podrían revisar los datos manualmente, ya sea con un equipo interno o uno externo.

También pueden utilizar una herramienta de terceros, tales como Infido o Veriff. ¿Los problemas? Estas revisiones retrasan la experiencia del cliente de usuarios legítimos, y son costosas. Con un servicio externo, por ejemplo, cada documento verificado tiene un costo promedio de $2.

Y en términos de fricción de usuario, los costos de las soluciones de verificación de identidad son más difíciles de medir, pero no menos significativos. En la era digital, una experiencia de usuario fluida es cada vez más una ventaja competitiva. 

SEON ayuda a filtrar estafadores potenciales antes del KYC al actuar como una extensión de tus requerimientos preexistentes que es invisible para tus clientes, con todas las revisiones realizadas en tiempo real. 

Las compañías que agregan más fricción a sus usuarios en cualquier fase (incorporación, inicio de sesión o retiro de dinero) tienen el riesgo de crear rotación de clientes, y enviar a los usuarios con la competencia. 

Por último, pero no menos importante, incluso si pasas por un proceso de prueba de identidad largo, es probable que tu sistema pueda ser engañado por documentos falsos, fraudes de identificación sintética (al mezclar datos de clientes reales e inventados) e identificaciones robadas. 

Más seguridad con análisis de huella digital

La huella digital de una persona te puede proporcionar el historial de la existencia de un usuario en plataformas sociales; al actuar casi como un pasaporte en internet que puede utilizarse para propósitos de verificación.

Para muchas compañías, la cuestión es encontrar una solución que sea rápida, efectiva y asequible. Aquí es precisamente donde el análisis de huella digital, o la evaluación de huella digital, brilla.

En términos simples: la huella digital de un usuario contiene únicamente los rastros que pueden ser adquiridos por tu compañía mediante el enriquecimiento de datos. Por ejemplo, si tienes una dirección de correo electrónico, puedes obtener puntos de datos adicionales tales como la biografía en redes sociales, el avatar, y entender si el usuario realmente es quien dice ser.

Ejemplos de huella digital

La belleza del análisis de huella digital es que puedes aprender mucho, empezando con muy poco. Esto es particularmente útil en industrias donde estás lidiando con la escasez de datos, o cuando quieres que la fricción de usuario sea lo más baja posible. 

  • Huella digital del dispositivo: el teléfono, computadora o tablet que los deudores usan para conectarse a un sitio de préstamos contiene muchísima información. ¿Utilizan el modo privado o un emulador? Esto podría incrementar la sospecha de que no son quienes dicen ser.
  • Perfilamiento de correo electrónico: ¿la dirección existe? ¿Es de un dominio desechable sospechoso? ¿O de uno que no requiere ninguna verificación durante el registro? ¿Está vinculado con un sitio de redes sociales? En caso de estarlo, ¿cuándo fue la última vez que el usuario inició sesión?
  • Análisis de teléfono: ¿se están registrando con un número de teléfono real? ¿Desde una línea fija o móvil? ¿Utilizan ese número para servicios de mensajería como Viber, Telegram o WhatsApp?
  • Análisis de IP: una de las formas de seguridad disponible más antiguas y fáciles: observar el origen de la conexión. ¿Proviene de la locación indicada? ¿O es probable que esté enmascarada a través de TOR o un VPN?

Ya sea que contestes estas preguntas tú mismo o dejes que una solución de verificación de identidad automática calcule el riesgo por ti, claramente hay muchos datos útiles que deberían ayudarte en tu proceso de prueba de identidad. 

Resumen de la prueba de identidad digital: equilibrar la fricción con la seguridad

Los negocios en línea a menudo necesitan equilibrar la seguridad con la fricción. Demasiados obstáculos de autenticación, y tus usuarios se irán a otro lado; muy pocos, y los estafadores pueden engañar fácilmente a tu equipo para explotar a tu compañía.

La clave está entonces en hacer mejores suposiciones fundamentadas respecto a tus visitantes, al crear una capa de protección invisible en tu sitio.

Esto es precisamente en lo que puede ayudar el enriquecimiento de datos, permitiéndote realizar un análisis completo de la huella digital. Lo mejor de todo, puedes hacerlo en tiempo real sin perder a usuarios legítimos que pueden ayudar a traer ganancias para tu negocio. 

Preguntas frecuentes

¿Qué es la prueba de identidad digital?

La prueba de identidad digital es el proceso de verificar y autenticar la identidad de individuos en un contexto en línea. Esto puede entrar en acción tanto en el registro como en el retiro. 

¿Cómo verificar mi identidad?

Una persona puede verificar su identidad de varias formas que incluyen las pruebas biométricas y el envío de documentos gubernamentales; el método depende de qué requiere el negocio y el organismo regulatorio correspondiente. 

¿Cómo puedo verificar la identidad de alguien?

Requerir alguna forma de evidencia física o digital es la mejor forma de verificar la identidad de una persona. Un negocio necesitará comprobar factores como el nombre y la fecha de nacimiento o buscar en invertir en métodos de prueba de identidad como solicitarles tomarse una selfie.

Lee mas sobre:

Fuentes:

  • NIST Special Publication: Digital Identity Guidelines
  • Giact– U.S. Identity Theft: The Stark Reality
  • Keepnet Labs: The Biggest Data Breaches in the first half of 2020
  • The Guardian: Scammers exploit Covid to steal from stressed bank customers
  • BBC: Why fake ID is an American rite of passage