El Informe sobre Fraude de Identidad de Veriff saca conclusiones sobre el estado actual del fraude de identidad. Estas se basan en investigaciones contemporáneas y millones de puntos de datos recopilados a través de nuestros flujos de verificación entre enero y junio de 2019.
Comenzando con un resumen del estado actual del fraude en una economía digital en crecimiento, el siguiente informe arrojará luz sobre las causas y formas del fraude de identidad en línea hoy, y concluirá con recomendaciones específicas para la industria sobre cómo detenerlo.
Desde el nacimiento de la World Wide Web hace 30 años, se ha convertido en un aspecto inseparable de la vida cotidiana. En solo un año, el número de usuarios en Internet aumentó un 9.1%, comparado con un relativamente pequeño aumento del 1.1% de la población total.
Fuente: Data Reportal
Ya sea por el aumento del volumen de usuarios en línea o porque los estafadores están innovando a un ritmo más rápido que los equipos de seguridad corporativa y la tecnología anti-fraude, la confianza en línea es cada vez más difícil de mantener. Si te resulta difícil de creer, echa un vistazo al coste del fraude de identidad para las personas y las empresas.
En 2018, unas impactantes $1.48 mil millones en pérdidas resultaron de quejas de fraude en línea reportadas al Centro de Quejas de Delitos de Internet. Eso representa un aumento del 28% comparado con sus cifras de 2017. Las empresas tampoco están a salvo. Una encuesta de 2018 publicada por EY reveló que el 33% de los líderes empresariales encuestados consideraron que el fraude y la corrupción eran uno de sus mayores riesgos.
Las empresas fintech y los bancos suelen venir a la mente cuando piensas en fraude, pero otras industrias son igual de susceptibles, aunque de maneras diferentes. Según un estudio de ThreatMatrix, la tendencia de fraude por nuevas cuentas hace que las transacciones de comercio electrónico globales sean diez veces más arriesgadas de lo que solían ser
Sumado a eso, nuestros datos recopilados de millones de verificaciones al año detectan que hasta un 5% de todas las verificaciones intentadas son fraudulentas, con algunas industrias como las criptomonedas y blockchain viendo tasas tan altas como el 24.6%
Si bien el fraude de identidad tiene un impacto severo en individuos privados y empresas, también se filtra en problemas políticos y sociales. Sin prácticas adecuadas de verificación de identidad, la corrupción, la manipulación social y una sensación de duda generalizada se convierten en problemas serios en el mundo moderno.
En 2013, la Comisión Europea encontró que hasta el 16% de las reseñas en línea eran falsas. Unestudio más reciente del Washington Post en 2018 estimó que el 57.8% de las reseñas de productos seleccionados eran sospechosas.
Más que bots, que son fáciles de detectar, la mayoría de las reseñas fraudulentas son resultado de la creación de múltiples cuentas. Totalmente prevenible con el proceso de verificación de identidad adecuado, el fraude en reseñas es particularmente preocupante al notar que el 84% de las personas confían en las reseñas en línea tanto como confían en sus amigos.
La confianza en las reseñas en línea es solo la punta del iceberg. La creciente polarización en las esferas sociales y políticas actuales es innegable, y el aumento en la adopción en línea también ha contribuido al volumen de canales y cuentas de medios que desinforman en línea.
Según el Informe de Noticias Digitales 2019, casi un tercio de los participantes encuestados afirma que evitó activamente las noticias. Además, la confianza en plataformas de redes sociales como Facebook y YouTube también está en declive, como resultado de discursos de odio, cuentas falsas, y la privacidad del usuario comprometida, como se vio en el escándalo de Cambridge Analytica.
Lo que alguna vez fueron mejores prácticas para la seguridad en línea se han vuelto fáciles de hackear incluso por los defraudadores más amateur. Una investigación de Amnistía Internacional descubrió que los hackers eran capaces de acceder fácilmente a miles de cuentas de Yahoo y Gmail robando información personal, incluso aquellas con autenticación de dos factores habilitada
Otras formas de fraude por suplantación de cuentas también están utilizando inteligencia artificial, y en marzo de 2019 el director ejecutivo de una subsidiaria en el Reino Unido fue suplantado por un software de manipulación de voz basado en IA. El ataque resultó en una transferencia fraudulenta de US$243,000, así como preocupaciones sobre el aumento de innovaciones en el lado equivocado de la lucha contra el fraude de identidad
El futuro de la prevención del fraude dependerá en última instancia de los avances en el aprendizaje automático y soluciones basadas en IA capaces de contrarrestar tales ataques, especialmente a medida que aumenten en volumen.
Combatir el fraude de identidad y las muchas facetas de su daño requiere cambios en el enfoque actual sobre la verificación de usuarios en línea. Con el aumento de la adopción de internet, la innovación en fraude y una creciente dependencia de las reseñas en línea y los medios digitales son inevitables.
Esperamos ver más verificaciones en servicios en línea como mercados y plataformas de redes sociales, así como un par de otras tendencias que harán que la verificación de identidad más efectiva sea esencial en 2020.
La industria fintech ya está avanzando en cuanto a la presión regulatoria para una mayor seguridad. El 14 de septiembre de 2019, la directiva PSD2 de la Unión Europea entró en vigor, obligando a todas las instituciones financieras a implementar prácticas de Autenticación Fuerte del Cliente (SCA)
Las opciones de autenticación incluyen un código de paso único, notificación push, y un inicio de sesión o transacción respaldado por criptografía de clave pública. E incluso con estas prácticas de SCA en su lugar, nuestros datos muestran que aún hay margen para que se produzca fraude, particularmente en lo que respecta a los métodos de autenticación de dos factores
Se espera que las empresas de todos los sectores busquen una forma de inicio de sesión más segura que no dependa únicamente de la cada vez más vulnerable autenticación del dispositivo. El software de verificación de identidad como Veriff ofrecerá la seguridad tan necesaria en una variedad de servicios, brindando una alternativa segura que no costará conversiones a las empresas.
Veriff se utiliza para conectar a empresas con clientes honestos. Millones de puntos de datos recopilados entre enero y julio de 2019 a través del flujo de usuario final de Veriff señalan las causas principales del fraude de identidad en línea. Sin embargo, las diferentes industrias tienen niveles de riesgo variados dependiendo de los mercados que sirven, la naturaleza del producto y el incentivo para cometer fraude.
Aquí están las categorías de fraude más comunes en todas las industrias investigadas:
Si has sido víctima de una estafa, fraude o cibercrimen, por favor contacta a la departamento de fraude de tu policía local lo antes posible y crea un informe de robo de identidad. También se recomienda reportar el caso de una estafa, fraude o cibercrimen, seas víctima o no, al CAFC. Recuerda: Es responsabilidad de tu policía local investigar.
Congela o levanta la restricción en tu informe de crédito gratuito contactando a cada una de las tres principales agencias de informes crediticios:
Las leyes estatales y federales determinan las penas penales por fraude.
Si crees que tu número de Seguro Social ha sido robado, repórtalo de inmediato para prevenir fraudes financieros o robo de identidad.
Cuando has sido víctima de robo de identidad, es difícil saber qué hacer primero. Una de las frases que quizás has oído en relación al robo de identidad es alerta de fraude. Pero, ¿sabes qué hacen las alertas de fraude, qué tipos están disponibles o cómo funcionan?
Una alerta de fraude es un aviso que se coloca en tu informe de crédito que alerta a las compañías de tarjetas de crédito y bancos y a otros que puedan extender tu crédito que podrías haber sido víctima de fraude, incluido el robo de identidad. Piénsalo como una “bandera roja” para los prestamistas y acreedores potenciales.
Los derechos del consumidor también pueden ser protegidos por
La Comisión Federal de Comercio es una agencia independiente del gobierno de los Estados Unidos cuya misión principal es hacer cumplir la ley de competencia civil y promover la protección del consumidor. La FTC comparte la jurisdicción sobre el cumplimiento de la ley de competencia civil federal con la División Antimonopolio del Departamento de Justicia.
En cuanto a las instituciones financieras como los mercados de préstamos entre pares y aplicaciones bancarias, la forma más prevalente de fraude cae bajo el paraguas de comportamiento sospechoso.
El comportamiento sospechoso abarca una gama de acciones monitoreadas a través de transmisión de video en vivo que sugieren que el usuario no es consciente de lo que está ocurriendo o que la persona que está siendo verificada ni siquiera está completando físicamente el proceso de verificación.
La forma más común de comportamiento sospechoso observado es cuando los clientes parecen ser guiados a través del proceso, sin estar conscientes de para qué es la verificación que se está realizando. Esto sugiere coacción, junto a otros casos comunes en los que un tercero sostiene la identificación frente al usuario final, que al mismo tiempo está siendo guiado por teléfono o mediante software de escritorio remoto.
Otros casos menos comunes de fraude confirmado incluyen documentos falsificados, fotos que están impresas o que no fueron tomadas durante la sesión en vivo, presentaciones usadas en la transmisión de video, o actividad de fraude previamente detectada. La alteración de documentos también se ve en la forma de irregularidades detectadas en identidades e intentos de suplantación mientras se intenta realizar la verificación con la identificación de otra persona.
Con la mayoría de los casos de fraude identificados a través de actividades en video en vivo, la industria fintech debe ser particularmente vigilante cuando se trata de prevenir el fraude de identidad.
El fraude por toma de control de cuentas, en particular, es de alto riesgo, y métodos menos seguros como el código de acceso de un solo uso no previenen adecuadamente los casos de inicios de sesión coaccionados o sospechosos. En resumen, las prácticas de SCA impuestas por la directiva PSD2 de la Unión Europea no son suficientes.
Al igual que en la industria fintech, la forma más común de fraude de identidad observado en nuestros clientes de la industria de los videojuegos resulta del comportamiento sospechoso observado en las transmisiones de video durante el proceso de verificación.
Sin embargo, nuestros clientes de la industria del juego, compuesta principalmente por plataformas de esports, ven casi seis veces más casos de comportamiento sospechoso, lo que posiblemente es resultado del atractivo de los esports competitivos para audiencias menores de edad
Nuestros clientes de gaming experimentan comportamiento sospechoso en el 7.69% de todas las verificaciones, aunque no exactamente de la misma manera que los clientes fintech. Además de parecer inconscientes de para qué es el proceso de verificación, y estar guiados por un tercero, los clientes de gaming también ven casos donde una tercera persona está presentando una sesión mientras el cliente está completamente ajeno al proceso.
Otros casos específicos de la industria incluyen intento de suplantación, donde menores utilizan los documentos de identificación de sus padres como el más común. La alteración de documentos también se observa aunque no tanto, y la forma menos común de fraude de identidad se presenta en la forma de fotos mostradas desde otro dispositivo que no pertenecen a la persona que está completando la sesión.
La industria de los videojuegos competitivos está en auge, con los esports en particular listos para alcanzar $1.1 mil millones en ingresos en 2019. A medida que el número de inversiones e interés crece, también lo hará el incentivo para el fraude de identidad, tanto por el acceso a cuentas de altos ingresos como para eludir restricciones de edad. Mantenerse alerta a medida que la demanda aumenta será clave para gestionar mayores volúmenes de usuarios y fraude. Si revisas tu informe de crédito y encuentras un error o cuentas desconocidas, comienza contactando a la agencia de crédito que proporcionó el informe.
La industria de la movilidad tiene algunas de las tasas de fraude de identidad más bajas, con comportamiento sospechoso y fraude confirmado casi a la par como las principales causas. El sector de la movilidad es relativamente nuevo y se desarrolla rápido, lo que puede explicar la prevalencia significativamente más baja de fraude de identidad en comparación con industrias establecidas con niveles de riesgo más altos.
De todas las formas de comportamiento sospechoso, el más común fue el cliente siendo guiado a través del proceso mientras parecía inconsciente de para qué era la verificación.
El fraude confirmado a menudo se presentó en forma de verificación realizada desde un dispositivo comprometido o robo de identidad: usando una identificación que había sido marcada previamente por actividad fraudulenta. También hubo casos en los que las fotos mostradas durante la verificación eran de otro dispositivo y no pertenecían a la persona que enviaba la sesión.
A medida que el sector de la movilidad continúa desviando el enfoque de la producción y se mueve hacia modelos de negocio más basados en servicios, la seguridad de cuentas y las prácticas contra el fraude se volverán cada vez más importantes
Monitorear continuamente los casos de fraude y adaptar medidas de seguridad en consecuencia jugará un papel clave en mantener estas bajas tasas en una industria que está creciendo rápidamente.
Los servicios de criptomonedas y blockchain experimentan las tasas más altas de fraude. La causa más probable de esto es la naturaleza de la actividad promocional en el sector, que generalmente involucra “airdrops” o campañas de dinero gratuito que dan a los estafadores un alto incentivo para engañar al sistema. Por eso el abuso de velocidad es siete veces más probable que ocurra que el comportamiento sospechoso.
La forma más común de abuso de velocidad es cuando un cliente intenta verificar su identidad múltiples veces después de haber sido aprobado previamente. Esto puede hacerse con el mismo documento de identificación o con diferentes clientes utilizando el mismo dispositivo.
Nuestros clientes de la industria de criptomonedas también ven formas de comportamiento sospechoso únicas para el sector, como usuarios que parecen estar bajo la influencia y sesiones accesibles desde más de un país y dispositivo, lo que sugiere estafa.
El farming también es particularmente prevalente, donde el mismo usuario presenta repetidamente sesiones de otras personas en los mismos entornos, generalmente con las fotos de retrato tomadas por otra persona. El fraude conocido en forma de fotos impresas también es común, así como presentaciones en video.
Dado que las criptomonedas están construidas sobre principios de anonimato y descentralización, la introducción de medidas de seguridad basadas en identidad podría enfrentar una alta resistencia. Sin embargo, las leyes de cumplimiento de Conozca a su Cliente (KYC) pronto se aplicarán a muchas formas de servicios de criptomonedas, particularmente intercambios y servicios de billetera que incluyen el uso de monedas fiduciarias.
Con el entorno regulador ganando impulso, se recomienda que las empresas de criptomonedas y blocktech implementen la verificación de identidad lo antes posible para minimizar la fricción que ocurrirá como resultado de la transición a cuentas bancarias.
Mantente atento a nuestro blog y canales sociales para más noticias sobre cómo verificar tu identidad de manera segura y consejos para prevenir el fraude.