¿Qué es el robo de identidad sintética?

El fraude de identidad sintética es uno de los crímenes de más rápido crecimiento en los Estados Unidos. Después de todo, las últimas estadísticas muestran que la tasa neta de fraude está aumentando tanto en América como en Europa. También nos muestran que América es ahora uno de los cinco países más fraudulentos del mundo. 

El robo de identidad sintética ocurre cuando alguien utiliza una combinación de información personal real y falsa (o información completamente falsa) para crear una identidad y cometer fraude.

Por ejemplo, al cometer un robo de identidad sintética, un delincuente puede usar un número de seguro social real. Luego, combinará esto con información ficticia, como nombres y direcciones falsas que no están vinculadas a esa cuenta. El robo de identidad sintética también está relacionado con la manipulación de documentos, que es un tipo diferente de ataque fraudulento.

Entendiendo los tipos de fraude sintético

En términos generales, los métodos utilizados por los defraudadores al crear identidades sintéticas se agrupan en dos categorías: sintéticos manipulados y sintéticos manufacturados. Analicemos cada uno de estos en mayor detalle y describamos los métodos involucrados.

Sintéticas manipuladas

Con los sintéticos manipulados, las identidades fraudulentas generadas se basan en identidades reales. En estos casos, se realizan cambios limitados en el número de seguro social de un individuo o en la información personal identificable.

Un individuo a menudo usará una identidad manipulada para ocultar su historia y obtener acceso a crédito. Por ejemplo, alguien con un historial de crédito malo puede crear una identidad ficticia para ser aprobado para un crédito. Las identidades manipuladas no siempre se crean con intención maliciosa, y en este caso el cliente puede tener la intención de reembolsar el crédito que recibe.

Sintéticas manufacturadas

Las identidades sintéticas manufacturadas solían estar compuestas de piezas válidas de datos que se ensamblaban a partir de múltiples identidades y luego se unían. Por ejemplo, el número de seguro social de una persona se emparejaría con la dirección de otra persona y el nombre de una tercera persona. Por esta razón, también se les conocía como 'identidades Frankenstein'.

Sin embargo, aunque este método sigue en operación, hoy en día los defraudadores suelen construir estas identidades utilizando información no válida. Esto incluye crear números de seguro social aleatorios de la misma gama de números que la Administración del Seguro Social ahora utiliza para emitir números de seguro social a verdaderos ciudadanos.

Después de esto, el defraudador añade información personal identificable que no pertenece a ningún cliente conocido. Los criminales cambiaron a esta técnica ya que esta forma de sintéticos manufacturados es mucho más difícil de detectar.

Por qué el fraude sintético y el robo de identidad son tan peligrosos

El fraude sintético es increíblemente peligroso y es un gran problema al que se enfrenta el sector financiero. A diferencia del fraude de terceros, donde se roba toda una identidad y se usa para defraudar a empresas y víctimas, el fraude sintético frecuentemente no tiene una víctima consumidora específica.

Si bien a primera vista esto puede parecer algo bueno, en realidad hace que este tipo de fraude sea más peligroso. Esto se debe a que, sin una víctima específica, se vuelve muy difícil para un negocio detectar y detener el fraude antes de que ocurra.

Además de esto, si no hay víctima de fraude, tampoco hay nadie que alerte a la organización de que está ocurriendo una actividad fraudulenta. Debido a esto, un defraudador que abre con éxito una cuenta con una identidad sintética puede mantener esa cuenta abierta durante meses o incluso años. Haciendo esto, pueden realizar pagos y aumentar la cantidad de crédito disponible, agotar el crédito disponible para ellos y luego desaparecer sin dejar rastro.

Dado que no hay un cliente genuino que sea víctima del fraude, las verdaderas víctimas del robo de identidad sintética son aquellos prestamistas que deben absorber lo que puede ser una pérdida increíblemente alta.

Detectando el robo de identidad sintética

Lamentablemente, el robo de identidad sintética es uno de los tipos de fraude más difíciles para las empresas de detectar y protegerse; particularmente porque los defraudadores están comenzando a emplear métodos avanzados y sofisticados para hacer que parezca que estas identidades pertenecen a clientes reales que tienen historiales de crédito limitados.

Sumado a esto, es muy difícil para las instituciones financieras detectar que el fraude de identidad sintética está ocurriendo actualmente. Esto se debe a que los defraudadores establecen un historial para la identidad sintética y construyen un historial de pagos antes de utilizar la identidad para fines maliciosos. Debido a esto, a menudo parece ser la cuenta de un individuo que está experimentando dificultades financieras, en lugar de una cuenta que pertenece a un criminal que está acumulando cargos deliberadamente.

Dicho esto, las empresas pueden implementar sistemas y procesos para ayudarles a detectar el robo de identidad sintética. Por ejemplo, las instituciones financieras pueden emplear aprendizaje automático e inteligencia artificial para comprender los patrones de comportamiento del cliente y detectar anomalías. Además, las organizaciones pueden mejorar la forma en que establecen las identidades de los clientes analizando y conectando una mayor variedad de puntos de datos, incluidas fuentes de datos de terceros.

La forma más sencilla para las empresas de prevenir el fraude de identidad es introducir métodos de verificación de identidad sofisticados. Mientras que una identidad sintética que combina un número de seguro social real con datos falsos puede ser capaz de eludir una verificación de buró de crédito, no engañará a una plataforma de verificación de identidad, que detectará las inconsistencias en los datos proporcionados. Además, establecer tal sistema también significará que el delincuente debe presentar un documento de identidad fraudulento, que también sería señalado por el sistema.

Cómo protegerse de los ataques de fraude sintético

Aunque la carga de detectar y prevenir el fraude de identidad recae en gran medida en las empresas, los clientes también deben mantener su información protegida y asegurarse de que no pueda ser robada y utilizada por delincuentes. Esto es crucial en la lucha por detectar y prevenir el fraude de identidad.

Debido a esto, las empresas deben alentar a sus clientes a:

• Monitorear regularmente su puntaje de crédito
• Bloquear o congelar sus informes de crédito para evitar que otras personas abran una cuenta a su nombre
• Tener cuidado con la información que comparten con otros y en las redes sociales
• Estar atentos a su correo electrónico y ser suspicaces con respecto a abrir enlaces inusuales
• Estar al tanto de los últimos métodos utilizados por los defraudadores, incluidos ataques de phishing y ataques de malware

Por supuesto, a menos que un cliente sea cómplice en la creación o uso de una identidad sintética, no será responsable por ninguna de las actividades fraudulentas. Sin embargo, aún deben ser cautelosos con su información y tomar medidas proactivas para evitar que los defraudadores accedan a esta información.

Ejemplos de técnicas de robo de identidad sintética que se deben vigilar

Para que la identidad sintética parezca real, los defraudadores emplearán una variedad de tácticas. Cuanto más realista puedan hacer que parezca la identidad, mayor será el nivel de pago que pueden esperar recibir.

Por ello, un criminal puede intentar:

• Crear documentos de identidad falsos para la identidad fraudulenta
• Establecer una presencia en las redes sociales
• Usar direcciones de entrega
• Crear negocios falsos

Al llevar a cabo estas técnicas, el criminal puede construir un historial de crédito mucho más rápidamente.

Si el criminal en cuestión es hábil en cometer robos de identidad sintética, probablemente empleará estas técnicas simultáneamente y a gran escala.

¿Cómo ayuda Veriff?

Nuestra solución de verificación de identidad puede ayudarle a detener a los delincuentes en la puerta. Además de bloquear a los actores maliciosos, también facilita a los clientes honestos el acceso a sus servicios.

Puede verificar más de 12,000 documentos emitidos por el gobierno y permite a los usuarios seleccionar entre 45 idiomas y dialectos. Además, aunque utiliza métodos avanzados de prevención de fraude como análisis de navegadores y dispositivos, verificación de videos en segundo plano y métodos de verificación cruzada de datos, estos ocurren en segundo plano. Esto significa maximizar la precisión sin reducir sus tasas de conversión.

Cuando emplee nuestra solución, también puede asegurarse de habilitar solo las verificaciones que necesita. Las funciones opcionales permiten escalar la protección contra el fraude hacia arriba o hacia abajo según sus requisitos de cumplimiento, velocidad y conversiones.

Finalmente, con nuestra solución, también puede ver el estado de las sesiones en tiempo real, gestionar múltiples integraciones y automatizar el flujo de información con webhooks en un solo lugar. Esto significa que siempre tendrá datos en vivo al alcance de su mano.

Hable con los expertos en prevención de fraude de Veriff

Si desea saber más sobre cómo nuestra plataforma de verificación de identidad puede ayudar a su negocio a combatir el fraude sintético, entonces hable con nuestros expertos en prevención de fraude hoy. Nos encantaría ofrecerle una demostración personalizada que muestre exactamente cómo nuestras soluciones pueden ayudarle.