Market Guide for Identity Verification
Combatiendo el fraude de identidad en crédito en América Latina
Obtén informe
X
BLOG

¿Qué es el fraude de identidad sintética?

Por Marianela Pasquadibisceglie | September 27, 2024

El fraude de identidad es una gran preocupación para cualquier empresa, especialmente para aquellas en la industria financiera.

Un tipo de fraude del que debes protegerte es el fraude de identidad sintética, un tipo de robo de identidad de rápido crecimiento que utiliza una combinación de información real y falsa. A veces conocido como “ID Frankenstein”, los delincuentes crean estas identidades falsas combinando un nombre falso, una fecha de nacimiento real y un número de documento robado o utilizando otras combinaciones fraudulentas.

Debido a que el fraude de identidad sintética utiliza información legítima, puede ser más difícil de detectar. Con estas identidades, los defraudadores pueden abrir cuentas bancarias, solicitar préstamos y adquirir tarjetas de crédito sin la intención de devolver el dinero.

¿Cómo ocurre el fraude de identidad sintética?

El fraude de identidad sintética comienza con el robo de un número de algún documento de identidad. Los estafadores pueden robar esta información de documentos desechados, comprarla en la dark web o adquirirla de una violación de datos. Lamentablemente, no es tan difícil obtener esta información.

A continuación, el estafador crea una o varias cuentas utilizando el número de documento con un nombre, dirección y fecha de nacimiento falsos para crear una identidad falsa. Una vez que han creado este documento de identidad sintético, los defraudadores la utilizan para obtener préstamos, solicitar tarjetas de crédito y construir un historial crediticio hasta que son atrapados. A veces, llegan a utilizar un documento de identidad falso durante meses o incluso años antes de que su esquema sea revelado.

Los documentos de identidad sintéticos permiten a los ladrones de identidad llevar a cabo fraudes conocidos como “bust-out”, un esquema que implica abrir cuentas falsas y establecer un buen crédito, esto al principio. Una vez que el estafador establece un buen crédito y líneas de crédito saludables, maximizan todo el crédito disponible y luego desaparecen.

Encontrar a estos estafadores es increíblemente difícil porque no hay un rastro que los conduzca. El único rastro lleva a la persona cuyo número de documento ha sido robado. Esa persona puede tener dificultades para demostrar que es inocente y debe probar que la información falsa provino de un ladrón. Por lo general, los acreedores envían las cuentas a cobro y, eventualmente, las cancelan.

¿Quién es responsable? Fraude de identidad sintética y las instituciones financieras

Cuando se trata de fraude de identidad sintética, las instituciones financieras asumen la mayor parte de las pérdidas asociadas con el crimen.

Las pérdidas por estos incidentes están aumentando constantemente. Si bien el robo de identidad puede causar problemas financieros a las personas, como arruinar temporalmente su crédito, los consumidores no son responsables de la mayoría de las pérdidas financieras debido a este fraude si actúan rápidamente.

Casi todos los países en América Latina tienes sus propios departamentos de defensa/protección al consumidor. Esta entidad, les otorga a los consumidores un gran respaldo.

Según la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros mexicana (CONDUSEF) en 2023 el robo de identidad cibernético representó el 25% de los robos de identidad con un aumento del 281% versus 2022. Y de las reclamaciones presentadas por los usuarios en materia de comercio electrónico que fueron presentadas ante las instituciones financieras un 75% resultó en una resolución favorable.

La mayor carga recae sobre las instituciones financieras. Dado que los clientes no son responsables por el fraude perpetrado en su contra, son los bancos, las compañías de inversión y otras organizaciones las que deben asumir la pérdida. Y el dinero no es el único problema; los consumidores tienden a culpar a la institución por el robo de identidad.

Costos financieros del robo de identidad sintética

Los prestamistas sufren grandes pérdidas por el robo de identidad sintética por varias razones. Dado que es un fraude a largo plazo, los estafadores pueden obtener grandes líneas de crédito antes de cobrar. Además, acumulan grandes préstamos sin la intención de pagarlos.
Los números de documentos robados van otorgando legitimidad al fraude, lo que lo hace difícil de detectar. Estos fraudes pueden continuar durante años, permitiendo a los ladrones robar grandes sumas.

Riesgos de cumplimiento de AML/KYC

Las instituciones financieras deben cumplir con las regulaciones federales, incluidas las que rigen AML (antilavado de dinero) y KYC (conozca a su cliente). El fraude sintético facilita el lavado de dinero y normalmente es indetectable, lo que significa que los ladrones pueden “lavar” su dinero robado pasando a través de instituciones financieras como ganancias comerciales.

Si bien esta decepción no es culpa de las instituciones financieras, tienen la responsabilidad de llevar a cabo la debida diligencia. Si el gobierno determina que no tomaste medidas estrictas para detectar este fraude, tu empresa podría enfrentar multas de millones por incumplimiento de AML/KYC. Eres responsable de tomar medidas proactivas contra el fraude de identidad sintética. La aplicación de la ley es responsable de atrapar a los perpetradores.

Pérdida de confianza en la marca

Los consumidores son implacables cuando se trata de violaciones de datos y robo de identidad. Siempre culpan a la institución que cayó en el fraude tanto como a las personas que robaron el dinero. Cualquier empresa vinculada con esquemas fraudulentos, por lo general, pierde clientes. Estos fraudes afectan particularmente a las instituciones financieras.

En julio 2024, los datos de 14.007 tarjetas de créditos chilenas se filtraron en la red. Tras ello, distintos entes bancarios del país procedieron a bloquear los plásticos activos y los comentarios de usuarios descontentos no se hicieron esperar en las redes sociales. En muchos de estos casos, los consumidores corren a empresas rivales que consideran más seguras.

Prevención del robo de identidad sintética en instituciones financieras

Puedes ayudar a proteger la reputación de tu empresa, sus resultados y su base de consumidores practicando las siguientes medidas de seguridad:

  • Implementar biometría al incorporar nuevos clientes: usar biometría como reconocimiento facial, huellas dactilares o reconocimiento de iris al incorporar nuevos clientes reduce las posibilidades de que sus cuentas sean vulneradas.
  • Utilizar autenticación de múltiples factores: mejorar el inicio de sesión de tus clientes con autenticación de múltiples factores aumenta considerablemente tu seguridad. Puedes hacer que tus clientes ingresen un código enviado por correo electrónico o SMS, así como su nombre de usuario, número de teléfono y contraseña para frustrar a los ladrones potenciales.
  • Aplicar aprendizaje automático para detectar actividad sospechosa: algunos algoritmos permiten que tu plataforma detecte comportamientos inusuales de los clientes. El aprendizaje automático puede señalar compras sospechosas, ubicaciones geográficas, amenazas de malware y dispositivos desconocidos, y requerir que el usuario pase por más verificaciones de seguridad antes de finalizar la transacción.

Precauciones adicionales que puedes tomar para prevenir el fraude de identidad sintética

Como individuo, puedes tomar tus propias medidas para prevenir el fraude de identidad sintética. Algunas acciones recomendadas son:

  • Monitorea tu crédito: debes revisar regularmente los informes de los principales burós de crédito para asegurarte de que no aparezcan compras fraudulentas.
  • Congela tu crédito: si sospechas que eres víctima de un fraude de identidad, puedes contactar a los principales burós y congelar tu crédito, de modo que nadie pueda acceder a tus archivos crediticios. Eso significa que no se podrán crear cuentas fraudulentas mientras resuelves el problema.
  • Sé inteligente sobre lo que compartes en redes sociales: no compartas en exceso en redes sociales. Nunca des tu dirección, el modelo de tu primer automóvil u otra información que se use comúnmente para verificar tu identidad.
  • No des ningún tipo de número de documento si no es necesario: nunca des tu número de documento a alguien que te contacta por teléfono o email y lo pide. Si contactas a una institución financiera, pueden pedirte que verifiques los últimos cuatro dígitos. Eso está bien siempre y cuando tú hayas iniciado el contacto y hayas llegado a un sitio legítimo.
  • Suscríbete a un servicio de protección de identidad: por una tarifa, los servicios de protección de identidad monitorearán tu crédito en busca de signos de actividad fraudulenta.

Protege tu organización de los estafadores y las identidades sintéticas con Jumio

Tu organización corre el riesgo de ser objetivo del crimen financiero. Tomar medidas básicas de seguridad ya no es suficiente. Para proteger tu empresa y tus clientes, necesitas utilizar la tecnología de seguridad más avanzada.

Jumio ofrece un sistema fácil de usar que incluye soluciones de biometría y eKYC. Por lo general, implementamos los siguientes servicios para nuestros clientes financieros para protegerlos del fraude de identidad sintética y otros tipos de fraude:

  • Verificación contra de base de datos de los gobiernos: asegúrate que los documentos de identidad son existentes en las bases de datos de los gobiernes. Entre ellas INE y CURP, Nominal (México), Registraduría (Colombia), Renaper y AFIP (Argentina), RUT (chile), Receita Federal y CFP (Brasil) y más.
  • Verificación de dispositivo: funciona en segundo plano antes de que la persona haya ingresado cualquier información. Esta señal de riesgo ayuda a identificar a los estafadores que utilizan la misma computadora portátil u otro dispositivo para ejecutar una serie de transacciones fraudulentas.
  • Verificación de correo electrónico: verifica la reputación de la dirección de correo electrónico, incluida su antigüedad y si ha sido utilizada en transacciones fraudulentas.
  • Verificación de número de teléfono: verifica la reputación del número de teléfono analizando una variedad de factores.
  • Verificación de documento de identidad: verifica que el pasaporte, la licencia de conducir u cualquier otro documento de identidad del usuario sea un documento legítimo emitido por el gobierno y extrae el nombre, la dirección y la fecha.
  • Verificación de selfie: compara la selfie de la persona con la foto en el documento de identidad para asegurarse de que sea la misma persona.
  • Prueba de vida: verifica que la persona en la selfie esté físicamente presente y no sea un engaño.

Después de ejecutar estos servicios, Jumio devuelve un score de riesgo general, así como detalles sobre estas verificaciones. Esto proporciona a los bancos y otros servicios financieros las herramientas necesarias para rechazar automáticamente las transacciones de alto riesgo, aprobar automáticamente las de bajo riesgo y facilitar la investigación y toma de decisiones sobre cualquier transacción que pueda requerir revisión manual.

Para obtener más información sobre cómo Jumio puede ayudarte a proteger tu negocio, escribe aquí.