Artículo

Guía del fraude de identidad sintética: prevención y soluciones

¿Qué es el fraude de identidad sintética?

El fraude de identidad sintética es un tipo de fraude en el que los estafadores crean una identidad falsa combinando información real y fabricada. Esta identidad ficticia se utiliza para defraudar empresas, evadir controles KYC, explotar promociones, obtener préstamos, realizar compras con tarjetas robadas y lavar dinero. Debido a que las identidades sintéticas mezclan datos auténticos con falsos, pueden parecer legítimas, lo que dificulta su detección y representa una amenaza significativa para las fintechs y otras instituciones financieras que dependen de una verificación de identidad precisa.

Los defraudadores emplean diversas técnicas para crear identidades sintéticas:

  • Identidades manipuladas: Uso de documentos auténticos combinados con datos falsos.
  • Identidades híbridas: Mezcla de información real obtenida de múltiples fuentes.
  • Identidades fabricadas: Creación de datos completamente nuevos, como números de identificación aleatorios dentro de rangos válidos.

¿Cómo se crean las identidades sintéticas?

La creación de una identidad sintética generalmente sigue estos 4 pasos:

  • Creación de identidad: El estafador combina datos robados, manipulados o completamente falsificados para generar una identidad sintética. Por ejemplo, puede usar un número de identificación real pero inactivo, como el de un menor de edad.
  • Solicitud de crédito: Inicialmente, el estafador solicita crédito para establecer un historial financiero. Como los prestamistas son cautelosos con nuevas identidades sin historial, suelen requerirse múltiples intentos.
  • Construcción de crédito: Una vez aprobado para una pequeña línea de crédito, el estafador realiza pagos puntuales para mejorar el puntaje crediticio de la identidad sintética.
  • Explotación del crédito: Con un puntaje elevado, solicita líneas de crédito más grandes hasta retirar los fondos y desaparecer. Este proceso puede tomar meses o años, pero representa una ganancia significativa para el criminal.

Variantes de este fraude incluyen pagar a personas con buen crédito para vincular sus cuentas a la identidad sintética, crear huellas digitales falsas en redes sociales y emitir cheques fraudulentos para aparentar pagos antes de agotar el crédito disponible.

Importancia de la detección del fraude de identidad sintética

Detectar el fraude de identidad sintética en sus primeras etapas es crucial para evitar esquemas de fraude más complejos. Las empresas deben implementar métodos avanzados de detección para identificar patrones fraudulentos, ya que estos perfiles sintéticos pueden generar pérdidas financieras y daños reputacionales a largo plazo. Contar con estrategias sólidas para la detección de identidades sintéticas permite mitigar riesgos y proteger a las organizaciones frente a tácticas de fraude en constante evolución.

Una nueva forma de evaluar las verdaderas intenciones de tus clientes

Siempre es crucial saber quién es realmente tu cliente. La huella digital de SEON analiza su presencia en línea para verificar su identidad.

Leer más

Cómo detectar el fraude de identidad sintética

El fraude de identidad sintética es notoriamente difícil de detectar, ya que está diseñado específicamente para evadir las medidas antifraude. Sin embargo, las empresas pueden implementar herramientas avanzadas para identificar usuarios más allá de las verificaciones estándar de KYC.

Aprovecha el análisis de huella digital

El análisis de huella digital en línea permite identificar personas sin depender de documentos de identidad o biometría. Es una herramienta eficaz para la preselección en procesos KYC, además de ser clave para detectar de inmediato posibles fraudes con identidades sintéticas.

El análisis de huella digital incluye la evaluación de correos electrónicos y números de teléfono, lo que permite vincular datos con perfiles en redes sociales. Esto ofrece múltiples ventajas para las empresas, como:

  • Confirmar identidades a través de perfiles en redes sociales.
  • Marcar usuarios sin presencia digital como potencialmente sospechosos.
  • Identificar clientes de alto riesgo según las redes sociales en las que están registrados.

De manera similar, los clientes que utilizan SIMs virtuales, números de teléfono falsos o correos electrónicos inválidos deben considerarse, al menos, como perfiles de alto riesgo para tu negocio.

Obtén más datos con búsquedas de IP y BIN

Otra forma de identificar identidades sospechosas es detectar señales de alerta en los datos alternativos del usuario, como direcciones IP o números de tarjeta. De hecho, se pueden combinar ambas herramientas para encontrar inconsistencias, por ejemplo, cuando una tarjeta fue emitida en un país, pero la IP apunta a otro.

Como ocurre con cualquier análisis de datos detallado, no basta con afirmar que una identidad es fraudulenta. Es fundamental combinar múltiples puntos de datos para construir un perfil del usuario y marcar aquellos que representen un riesgo.

Implementa la huella digital de dispositivos y navegadores

Si los estafadores tienen éxito una vez, suelen atacar a las mismas empresas repetidamente. Su desafío no es crear cientos o miles de identidades sintéticas, sino hacer que cada una parezca un usuario nuevo y legítimo en tu plataforma.

Un módulo de huella digital de dispositivos permite identificar las herramientas que los estafadores usan para suplantar diferentes usuarios y dispositivos. Esto se logra mediante la extracción de datos sobre la configuración de software y hardware, lo que permite detectar:

  • Configuraciones de navegador únicas
  • Configuraciones de hardware sospechosas
  • Emuladores y máquinas virtuales

Además, la huella digital de dispositivos genera hashes únicos para cada configuración, lo que permite detectar conexiones entre usuarios y marcar de inmediato a reincidentes.

Identifica comportamientos fraudulentos con reglas de velocidad

En la prevención de fraude, las reglas de velocidad ayudan a identificar el comportamiento del usuario, especialmente en ataques sofisticados o aquellos que involucran mulas de dinero que utilizan identificaciones reales. Estas reglas analizan varios puntos de datos, como la rapidez con la que un usuario completa KYC o autenticación, si un número de seguridad social se ingresa en una sola pulsación de tecla o con qué frecuencia aparece una configuración de navegador similar. Esto permite detectar comportamientos sospechosos, incluso de estafadores que ya han infiltrado una plataforma.

Habilita sugerencias con machine learning

Un sistema de machine learning de caja blanca es especialmente eficaz para detectar patrones que indican fraude de identidad sintética. Al extraer todos los datos mencionados anteriormente (dispositivo, IP, tarjeta, comportamiento) y alimentarlos al sistema con las etiquetas correctas, se pueden obtener insights que ningún analista podría haber identificado manualmente.

Si el proceso de reporte es constante y se integran suficientes mecanismos de retroalimentación, el sistema puede generar sugerencias que revelen fraudes altamente sofisticados y difíciles de detectar. Lo mejor de todo es que la eficiencia mejora con el tiempo, y las reglas se basan en los datos históricos del propio negocio.

Bloquea cuentas falsas antes de KYC

Identifica y bloquea usuarios sospechosos desde el inicio, garantizando un onboarding rápido para clientes legítimos.

Habla con especialistas

Conclusión

Los delincuentes cuentan con cada vez más recursos para crear identidades sintéticas. Para las empresas afectadas, no basta con implementar verificaciones de identidad estáticas y reglas antifraude y dejarlas funcionando en piloto automático.

Sin embargo, no es necesario destinar todos los recursos a revisiones manuales intensivas para la verificación de identidad. Con tecnología avanzada de gestión de riesgos, es posible combinar herramientas para filtrar a los usuarios fraudulentos y permitir únicamente el acceso de aquellos que contribuirán al crecimiento del negocio.

Preguntas frecuentes

¿Cuáles son las señales de advertencia del fraude de identidad sintética?

Si notas pagos inusuales en tu estado de cuenta o comienzas a recibir correos electrónicos sospechosos, es posible que algunos de tus documentos de identidad hayan sido robados y utilizados para crear identidades sintéticas.

¿Por qué los estafadores usan identidades sintéticas?

Las identidades sintéticas son más difíciles de detectar que las identidades completamente falsas, ya que contienen elementos reales, como documentos legítimos. Por eso, los estafadores las utilizan para evadir controles KYC y realizar transacciones fraudulentas.

¿Qué tipo de datos robados se utilizan en el fraude de identidad sintética?

Los estafadores utilizan cualquier información identificable que puedan encontrar, incluyendo datos fiscales, expedientes médicos, números de seguridad social e incluso registros de identidad de menores de edad.

Fuentes:

  • BBC: I was a teenage ‘money mule’
  • Federal Reserve: Synthetic ID Fraud in the US Payment System
  • Comparitech: Identity theft facts & statistics: 2019-2022
  • Experian: Experian’s 2023 Future of Fraud
  • IEEE: DeepFake Detection for Human Face Images and Videos: A Survey
  • Forbes: Socure Report Examines Rise Of Synthetic Identity Fraud
Share
Share
Share

Tabla de contenido

También te puede interesar:

Transforma la prevención de fraude y lavado de dinero

«SEON mejoró significativamente nuestra eficacia en la prevención contra el fraude, liberando tiempo y recursos para mejorar las políticas, los procedimientos y las normas».

Director de Cumplimiento en Soft2Bet

  • Automatiza el 95% de las comprobaciones de fraude
  • Reduce los registros fraudulentos en un 90%
  • Acelera las revisiones manuales en un 90%

MÁS DE 5000 MARCAS DE TODO EL MUNDO CONFÍAN EN NOSOTROS:

Reserva una llamada con nuestros expertos

This form may not be visible due to adblockers, or JavaScript not being enabled.