La necesidad de autenticar quiénes somos en el mundo online es una prioridad máxima. ¿Y por qué? Los avances en tecnología no solo benefician a los que buscan proteger su información: también ofrecen nuevas oportunidades para aquellos con intenciones maliciosas. En este contexto, surge un fenómeno inquietante: el fraude de identidad sintética.

La complejidad y el riesgo asociados con el fraude de identidad sintética están en aumento, lo que supone un desafío para las empresas que buscan mantener seguros a sus clientes y a sus propios sistemas. ¡Vamos a ver de qué se trata!

¿Qué son las identidades sintéticas?

Las identidades sintéticas son composiciones híbridas de datos personales que entremezclan información verídica con detalles ficticios. En algunas ocasiones, estos datos amalgamados pueden originarse de múltiples individuos, como mezclar un número de Seguridad Social auténtico con los detalles de una tarjeta de crédito perteneciente a alguien más.

Hay varias formas de crear una identidad sintética:

  • Manipuladas: estas identidades son un compuesto de documentos auténticos y datos fabricados.
  • Mezcladas: se elaboran utilizando información genuina pero proveniente de distintas fuentes o individuos.
  • Fabricadas: incluso elementos como el número de Seguridad Social pueden ser generados aleatoriamente pero diseñados para encajar en un rango válido.

Para que lo entiendas bien: un rasgo definitorio de las identidades sintéticas es su construcción a partir de múltiples fuentes de datos

Son creadas específicamente para burlar medidas de seguridad y engañar a entidades comerciales o financieras

Cuando elementos verdaderos se incorporan en estas identidades, las personas reales relacionadas con esos elementos pueden enfrentar graves consecuencias, a veces descubriendo el daño años después del delito.

Este fraude nació en Estados Unidos: según la National Credit Union Association, el problema del fraude de identidad sintética se ha exacerbado ahí en parte debido a la dependencia del número de Seguridad Social como identificador principal, que ya no ofrece suficiente seguridad por sí solo. 

Es algo que confirma también la Reserva Federal de Estados Unidos: el fraude de identidad sintética se destacó como la modalidad de engaño financiero con el aumento más vertiginoso en EE.UU. durante el año 2019. Entre el 85% y el 95% de estos incidentes de fraude de identidad sintética eludieron la detección de los mecanismos de seguridad existentes.

¿Qué es el fraude de identidad sintética?

Pero, ¿cómo funciona exactamente? Aquí te lo explicamos brevemente:

  1. Recopilación de información: los delincuentes recolectan datos desde diversas fuentes, que incluyen bases de datos públicas, redes sociales y registros crediticios.
  2. Creación de la identidad falsa: una vez que tienen suficiente información, la combinan para crear una nueva identidad que no corresponde a ninguna persona real. En algunos casos, añaden datos completamente ficticios para completar el perfil.
  3. Verificación de la identidad: la identidad sintética se utiliza luego para acceder a servicios financieros, como cuentas bancarias, tarjetas de crédito o préstamos. En algunos casos extremos, incluso pueden solicitar empleo o beneficios gubernamentales con estas identidades.
  4. Construcción de la identidad: los defraudadores invierten tiempo en establecer la credibilidad de esta identidad falsa, pagando cuentas y construyendo un historial crediticio.
  5. Uso fraudulento: una vez consolidada la confianza en la identidad sintética, la utilizan para cometer diversos tipos de fraude financiero, incluyendo robo de identidad, fraude con tarjetas de crédito o lavado de dinero.

Una de las mayores complicaciones en la identificación del fraude de identidad sintética es que utiliza información legítima para establecer la identidad falsa. Esto no solo dificulta la detección sino que, al usar múltiples identidades falsas, los delincuentes pueden realizar actividades ilícitas que son increíblemente difíciles de rastrear.

No solo las instituciones financieras están en riesgo: cualquier empresa que maneje cuentas de usuario está expuesta. Los delincuentes suelen adquirir identificaciones del mercado negro para abrir cuentas en bancos, donde mantienen un comportamiento financiero aparentemente normal durante un período prolongado.

Con el tiempo, solicitan incrementos en sus límites crediticios y, cuando se les concede un límite suficientemente alto, maximizan sus tarjetas de crédito y desaparecen. El banco se encuentra entonces en una situación difícil, al darse cuenta de que ha estado haciendo negocios con una entidad inexistente.

qué-es-indentidad-sintética


¿Cómo se pueden detectar los fraudes de identidades sintéticas?

Aquí te enumeramos varias estrategias y tecnologías emergentes que buscan mitigar este tipo de fraude.

Profundidad y consistencia

La profundidad y la consistencia son dos dimensiones cruciales para evaluar los atributos de una identidad. Por ejemplo, si un número de teléfono ha existido durante mucho tiempo, es probable que sea legítimo. De manera similar, si diferentes fuentes de información corroboran una misma dirección, eso agrega más consistencia al atributo.

Ecosistema de Identidad

Se introduce el concepto de un «ecosistema de identidad» que evalúa el nivel de riesgo de los atributos según la probabilidad de compromiso. Es decir, si ciertos datos son ampliamente accesibles o susceptibles de ser robados, su capacidad para verificar la identidad se reduce.

Análisis de Datos y Técnicas Avanzadas

También la tecnología nos puede ayudar. Aquí te dejamos unas estrategias para detectar rápidamente el fraude de identidad sintética.

Verificación facial en los Dispositivos

La verificación facial es una herramienta efectiva en la lucha contra el fraude de identidad sintética, especialmente cuando se utiliza en combinación con otras medidas de seguridad. Al exigir una coincidencia facial, las empresas pueden agregar una capa adicional de autenticación que va más allá de la simple verificación de documentos o datos personales.

Búsqueda Inversa en Redes Sociales

Realizar una búsqueda inversa del correo electrónico o número de teléfono de un individuo puede revelar si los datos están vinculados a cuentas en redes sociales, lo que añade una capa de verificación a su identidad.

Análisis del Comportamiento y Reglas de Velocidad

Esto se refiere a cómo un usuario interactúa con una plataforma a través, por ejemplo, de una prueba de vida. ¿Completó el proceso KYC más rápido de lo humanamente posible? ¿Introdujo un número de seguridad social sin titubeo? Estos comportamientos pueden ser indicativos de actividades fraudulentas.

Inteligencia Artificial y Machine Learning

Un sistema de Machine Learning puede ser especialmente efectivo para identificar patrones de comportamiento sospechosos, incluso si el estafador ha pasado la fase de KYC. La IA y el aprendizaje de máquina pueden aprender de los datos para detectar actividades sospechosas en tiempo real o casi en tiempo real.

¿Cuál es la diferencia entre fraude de identidad sintética y robo de identidad?

Tanto el robo de identidad como el fraude de identidad sintética son formas de abuso de información personal, pero hay sutilezas importantes que distinguen a uno del otro.

  • Robo de Identidad

El robo de identidad sucede cuando un delincuente obtiene y utiliza información personal legítima de un individuo, sin su consentimiento. Esto puede incluir el nombre completo, el número de Seguro Social, la fecha de nacimiento y otros datos personales. La meta del ladrón es utilizar esta información para acceder a cuentas financieras, abrir nuevas líneas de crédito, solicitar préstamos o realizar compras, todo ello en nombre de la víctima. Los delincuentes actúan rápidamente, explotando la información robada en tiempo real o en un corto período de tiempo para maximizar su ganancia antes de ser detectados.

  • Fraude de Identidad Sintética

Por otro lado, el fraude de identidad sintética es un delito más elaborado y premeditado. Aquí, el delincuente crea una identidad completamente ficticia o semi ficticia, utilizando una combinación de información real e inventada. El objetivo no es suplantar a una persona real sino más bien establecer una «persona» completamente nueva que puede ser utilizada para abrir cuentas de crédito, solicitar préstamos o acceder a otros servicios financieros.

Estas son las diferencias clave:

  1. Origen de la Identidad: en el robo de identidad, la información pertenece a una persona real y legítima. En el fraude de identidad sintética, la identidad es completamente o parcialmente fabricada.
  2. Velocidad y Duración: el robo de identidad tradicional ocurre en un corto período y generalmente se realiza en tiempo real. El fraude sintético, por otro lado, es una operación a largo plazo que a menudo se cultiva meticulosamente durante un período prolongado.
  3. Naturaleza del Delincuente: los actores detrás del fraude de identidad sintética tienden a ser más pacientes, calculadores y sofisticados. A menudo forman parte de organizaciones más grandes y complejas, lo cual presenta desafíos adicionales para su detección y persecución.
  4. Impacto en la Víctima: en el robo de identidad, una persona real sufre el impacto directo del delito, tanto financiero como emocional. En el caso del fraude sintético, la víctima directa es generalmente una entidad financiera o de crédito, aunque los efectos pueden extenderse más ampliamente en la economía.


¿Cómo una empresa puede prevenir el fraude de identidad sintética?

De acuerdo con el estudio «Future of Fraud Forecast» de 2023 de Experian, el fraude de identidad sintética es el crimen financiero que más rápido está aumentando. Según Experian, este tipo de fraude causa el 80% de todas las pérdidas relacionadas con tarjetas de crédito y cerca del 20% de los reembolsos no autorizados.

Como ya hemos mencionado, soluciones como la de Silt puede ayudar a confirmar que la persona que está intentando abrir una cuenta o realizar una transacción es realmente quien dice ser

Al exigir una coincidencia facial, las empresas pueden agregar una capa adicional de autenticación que va más allá de la simple verificación de documentos o datos personales.
¿A qué esperas? Contacta con nosotros para rebotar el fraude.