Los fraudes de identidad son un delito que ha experimentado un fuerte crecimiento en los últimos años. El uso de sistemas de engaño para conseguir información personal sensible de las víctimas con fines perjudiciales afecta a millones de personas cada año. Sin embargo, este año, esta práctica ha alcanzado nuevos récords.

Solo durante el pasado año, los fraudes de identidad afectaron a 42 millones de personas en todo el mundo. Según los datos de un informe elaborado por Javelin Strategy & Research, las víctimas perdieron 52.000 millones de dólares por estas estafas.

Pero, a nivel local, las cifras en España no son mucho más optimistas ya que nuestro país se ha convertido en el que cuenta con más víctimas por fraudes de identidad en Europa. El creciente uso de dispositivos conectados a Internet y el hecho de que cada vez se compartan más datos estaría detrás de este aumento de los delitos.

Contraseñas, números de identificación, de tarjetas de crédito, o datos de la Seguridad Social se han convertido en uno de los objetivos prioritarios de los ciberdelincuentes para conseguir un beneficio económico. Una vez robada su identidad, suplantan a la víctima y, con estos datos, realizan compran online, piden préstamos, acceden a datos médicos y del banco…

No obstante, hay que tener en cuenta que, como apuntan desde ESET, hablar de fraudes de identidad suele utilizarse como sinónimo de robo de identidad, aunque también abarca el uso de identidad falsa o modificada. Sin embargo, en el robo de identidad los delincuentes hacen un mal uso de la identidad real de otra persona.

Hacia nuevos modelos de detección

Teniendo esto en cuenta, los ciberdelincuentes cada vez perfeccionan más sus técnicas de ingeniería social para hacerse con esta información. A menudo, los perfiles públicos en redes sociales u otros servicios online sirven para que cualquiera que tenga malas intenciones utilice la información que ahí aparece y la utilice para hacerse pasar por las víctimas.

Este año, parece que los fraudes de identidad siguen batiendo nuevos récords. De acuerdo con el National Council on Identity Theft Protection estadounidense, casi el 50% de los norteamericanos han sido víctima de un fraude de identidad entre 2020 y 2022. Es más, cada 14 segundos se produce un robo de identidad, y la situación no tiene visos de mejorar.

fraudes de identidad ciberseguridad noticia bit life media.jpg

Los analistas especializados en prevención de fraudes de identidad están desbordados ante la proliferación de estas amenazas. Y especialmente con ante la evolución del fraude de identidad sintética. Estas identidades creadas por delincuentes mezclan atributos de personas reales con atributos ficticios para operar a nivel financiero.

La proliferación y sofisticación de estas amenazas es tal que los modelos que se utilizan actualmente para combatirlos no son suficientes. Los enfoques que utilizan algoritmos estructurados de aprendizaje automático son efectivos hasta cierto punto. Sin embargo, no pueden escalar y capturar algunos de los fraudes más sofisticados.

Esto ha abierto las puertas a la utilización de técnicas de aprendizaje automático y de Inteligencia Artificial (IA).

Los datos de LexisNexis Risk Solutions apuntan que los modelos de detección de fraudes existentes son ineficaces para detectar entre el 85% y el 95% de las identidades sintéticas. Muchas técnicas de modelado existentes para la detección de fraudes carecen de conocimientos en tiempo real. Esta falta de visibilidad en tiempo real y los conjuntos de datos de transacciones limitados se traduce en resultados de modelos inexactos.

Los CISO demandan aplicaciones y herramientas de modelado para prevención de fraudes mejoradas, más intuitivas que la generación actual.

IA contra los fraudes de identidad

Reducir los falsos positivos e identificar y evitar que las identidades sintéticas consigan sus objetivos y comentan fraudes es un desafío. Cada proveedor de IA basada está adoptando un enfoque diferente para solucionar el problema. No obstante, todos confían en datos que almacenan desde hace años para entrenar modelos.

Los analistas necesitan información y herramientas más efectivas para crear reglas basadas en restricciones que permitan identificar posibles riesgos de fraude de identidad. También ayudará habilitar más datos en tiempo real en una base global de transacciones.

El objetivo es entrenar mejor los algoritmos de aprendizaje automático para identificar anomalías que no son visibles con las técnicas de detección de fraude existentes. Además, estas se complementarán con el aprendizaje automático que explora datos en busca de nuevos patrones.

Con todo ello pueden establecerse cinco formas para que la Inteligencia Artificial contribuya a detectar y prevenir el creciente fraude de identidad:

  1. El uso de IA para equilibrar la confianza y la experiencia del usuario es fundamental para que estas estrategias funcionen. Las puntuaciones de confianza ayudan a los analistas de prevención de fraudes a crear reglas y flujos de trabajo basados en restricciones más efectivas que ahorran tiempo y reducen los falsos positivos que afectan a las experiencias de cliente.
  2. La IA debe proporcionar información para que la verificación de identidad, la detección de fraudes y la autenticación de usuarios funcionen bien en conjunto. Hoy en día, estos tres aspectos se dejan, muy a menudo, en silos separados. Sin embargo, es necesaria esa la inteligencia contextual que la IA puede proporcionar para garantizar que una organización tenga una visión de 360 grados de todos los riesgos.

Apostar por la detección de fraudes significa disponer de una plataforma integrada con una amplia variedad de fuentes de datos en tiempo real combinadas con volúmenes de datos de transacciones. Cuanto más ricos y representativos sean el conjunto de datos, mayor será la probabilidad de detectar intentos de fraude.

fraudes de identidad robo suplantación identidad ciberseguridad noticia bit life media.jpg

3.Las numerosas técnicas de análisis predictivo y aprendizaje automático de IA son ideales para encontrar anomalías en la actividad basada en la identidad en tiempo real. Cuantos más datos tenga un modelo de aprendizaje automático para entrenar, mayor será su precisión.

Al evaluar las plataformas de detección de fraudes, es clave contar con proveedores que combinen los conocimientos obtenidos del aprendizaje automático supervisado y no supervisado para que sean de confianza.

  1. Las identidades son el nuevo perímetro de seguridad, lo que hace que la confianza cero (Zero Trust) sea un hecho en cualquier plataforma de prevención de fraude.

Obtener la confianza cero como estrategia es indispensable para reducir y eliminar el fraude de identidades. Cuando los principios básicos de Zero Trust, incluido el acceso con privilegios mínimos, la gestión de identidades y accesos, la microsegmentación y la gestión de accesos privilegiados están respaldados por IA, los intentos de fraude con éxito se reducen rápidamente.

  1. Una de las paradojas a las que se enfrentan los analistas de fraudes es en qué nivel establecer las tasas de rechazo para protegerse contra el fraude y permitir que se registren nuevos clientes reales.

En lugar de hacer una conjetura fundamentada, los analistas de fraudes pueden recurrir a técnicas de puntuación basadas en IA que combinan las fortalezas del aprendizaje supervisado y no supervisado. Con ello se consiguen reducir los falsos positivos, una fuente importante de fricciones con los clientes. En consecuencia, se producen rechazos manuales y una experiencia de cliente más positiva.

Otras medidas preventivas

Todo esto pone de manifiesto la necesidad de que las empresas necesitan reforzar sus pilas de tecnología y eliminen cualquier confianza implícita. La Inteligencia Artificial será clave para ayudar a prevenir los fraudes de identidad y minimizar su impacto.

Sin embargo, su uso debe ir acompañado de otras medidas como el uso de la autenticación de múltiple factor, así como de la gestión de accesos de identidades y de accesos privilegiados. Mantener una conexión segura, evitando las wifi públicas sin contraseña, y los dispositivos seguros con soluciones multicapa, también será de gran ayuda para protegerse de los ciberdelincuentes.

Junto a esto, desde ESET también apuntan seguir una serie de buenas prácticas que contribuyan a garantizar una mayor protección frente a fraudes de identidad y otras amenazas. Entre ellas cabe destaca la creación de contraseñas fuertes, y no reutilizarlas para más de una cuenta o servicio online, y desconfiar de páginas web y mensajes sospechosos.

Monitorizar las cuentas bancarias y hacer una buena gestión de la información confidencial y sensible, y no compartir demasiada información personal sensible, ayudará a dificultar a los ciberdelincuentes tener muchas pistas que le ayuden a suplantar una identidad.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre