Casi la mitad de todo el tráfico de Internet en 2023 fue impulsado por bots. A pesar de interactuar con bots a diario, la mayoría de las personas siguen sin ser conscientes de este sorprendente hecho. Nuestra ingenuidad no se debe a la ignorancia, sino a que los bots modernos pueden imitar las interacciones humanas con una precisión alarmante. Sin duda, esto hace que los bots sean extremadamente peligrosos, ya que no podemos distinguir la autenticidad del artificio. Sin las medidas necesarias de Conozca a su cliente (KYC), corremos el riesgo de que el contenido que consumimos sea producto de una interferencia artificial. El KYC de las redes sociales debe incluir comprobaciones de verificación de identidad (IDV) que aprovechen la tecnología de detección de vida y la verificación de identidad necesaria para detectar perfiles fraudulentos antes de que se produzcan los ataques.
Las estadísticas recientes exigen que las plataformas en línea tomen medidas urgentes. Los usuarios son vulnerables a ataques fraudulentos en las redes sociales y los sitios de citas, lo que, en 2023, provocó pérdidas con un promedio de £8,234 por víctima. Los bots dominan cada vez más Internet y las predicciones sugieren que pronto se harán cargo de la mayor parte del tráfico de Internet. Su influencia no solo da lugar a estafas en línea, sino que también moldea la sociedad al aprovechar los acontecimientos políticos y socioeconómicos y reescribir narrativas críticas.
Una pelea entre bots
Un ejemplo de ello es un caso que tuvo lugar a principios de 2024, en el que ejércitos de bots se enfrentaron en las redes sociales por el incidente del globo espía chino. Investigadores de la Universidad Carnegie Mellon examinaron 1,2 millones de tuits En relación con el incidente, se encontraron algunos resultados interesantes. Los tuits chinos fueron principalmente artificiales, con un 64% de los tuits escritos por bots. Sin embargo, los EE. UU. también utilizaron bots para intentar desviar la culpa, con un 35% de sus tuits provenientes de bots.
Este caso pone de relieve el hecho de que muchas de las historias que consumimos todos los días a través de plataformas en línea como Twitter o Facebook no son de fiar. Si bien ninguna organización o entidad es necesariamente responsable de permitir los resultados del tráfico impulsado por bots, parece que puede ser necesaria una mayor rendición de cuentas para abordar la falta de controles estrictos de los usuarios.
Las plataformas como Facebook son transparentes en cuanto a la cantidad de cuentas que deben eliminar cada trimestre para controlar las cuentas fraudulentas. Sin duda, es positivo que Meta priorice la eliminación de estas cuentas y sea transparente al respecto. Sin embargo, tal vez el enfoque debería centrarse en evitar que estos usuarios se registren en la plataforma en primer lugar.
En el cuarto trimestre de 2023, Facebook eliminó casi 700 millones de cuentas falsas en redes sociales Después de eliminar 827 millones en el trimestre anterior, no obstante, por mucho que se eliminen usuarios sospechosos, es indudable que vuelven a aparecer más. Esto indica claramente que el problema está en el proceso de registro. En Instagram o Twitter, cualquiera puede crear una cuenta en la red social muy rápidamente sin necesidad de verificar su identidad, lo que pone en riesgo a todos los usuarios.
¿Qué significa esto en términos de fraude?
La mayoría de los casos de fraude comienzan en Internet, ya que las plataformas de redes sociales son un excelente lugar para que los estafadores se escondan detrás de un nombre y una foto de perfil falsos. Por este motivo, las interacciones en los sitios de redes sociales suelen ser fraudulentas y se llevan a cabo varios tipos de ataques, como estafas de inversión o románticas.
Casi 80% de estafas Comienza en línea, y desde hace tiempo pedimos que las redes sociales y las empresas tecnológicas hagan más para proteger a sus usuarios.
Un portavoz de Lloyds habló recientemente con The Sunday Times y afirmó que “casi el 80% de las estafas comienzan en línea, y desde hace mucho tiempo pedimos que las redes sociales y las empresas de tecnología hagan más para proteger a sus usuarios y ayudar a reembolsar a las víctimas inocentes”. Lloyds y otros grupos bancarios comprenden la carga que suponen estas víctimas, ya que a menudo se les exige que compensen a las víctimas de casos de fraude en línea. Estas pérdidas afectan continuamente a la economía del Reino Unido, ya sean personas o bancos los que se llevan el golpe, lo que afecta al PIB nacional.
¿Es demasiado tarde para el KYC en las redes sociales?
Si las plataformas de redes sociales no cambian su postura sobre los procesos de registro, pronto descubriremos que los bots controlan la mayoría de nuestros canales de redes sociales. Si bien esto agregará cierta complejidad al registro, aún se puede mantener una experiencia de usuario positiva con las herramientas adecuadas impulsadas por IA que pueden realizar verificaciones de identidad en cuestión de segundos.
Los bots automatizados pronto superarán la proporción del tráfico de Internet proveniente de humanos.
Nanhi Singh, gerente general de seguridad de aplicaciones en Imperva, afirmó en un artículo reciente que “los bots automatizados pronto superarán la proporción del tráfico de Internet proveniente de humanos, lo que cambiará la forma en que las organizaciones abordan la creación y protección de sus sitios web y aplicaciones. A medida que se introduzcan más herramientas habilitadas para IA, Los bots se volverán omnipresentesLas organizaciones deben invertir en herramientas de seguridad API y de gestión de bots para gestionar la amenaza del tráfico malicioso y automatizado”.
A la luz de este pronóstico, es fundamental que las plataformas en línea reconsideren sus prioridades e implementen una infraestructura de verificación de identidad sofisticada para proteger a los usuarios y salvaguardar sus sitios. Con el nuevo gobierno laborista en el Reino Unido, también podrían ser vulnerables a tener que reembolsar a las víctimas de fraude a partir de octubre de 2024. Para obtener más información sobre los próximos cambios en la rendición de cuentas por fraude en línea, lea nuestro artículo sobre El Partido Laborista exige responsabilidades a las grandes tecnológicas.
Próximos pasos para sitios más seguros
El software IDV ofrece un enfoque sofisticado para mitigar el tráfico generado por bots en las redes sociales al aplicar medidas estrictas de autenticación de usuarios y IDV. Estas plataformas pueden implementar:
Verificaciones de documentos: Estos controles verifican que la identidad presentada es auténtica y válida mediante el examen de documentos oficiales como pasaportes para confirmar su legitimidad.
Controles de identidad biométricos:La verificación de identidad biométrica analiza microexpresiones sutiles y garantiza que el documento de identidad presentado coincida con el del usuario. Aprovecha la tecnología de detección de vida para determinar si el usuario está vivo y físicamente presente durante el proceso.
Verificación de edad:Asegurarse de que los usuarios no sean menores de edad también es fundamental para mantener la seguridad de estos sitios en línea. Se debe realizar una verificación de edad para reducir el riesgo de que los niños sean víctimas de cualquier tipo de abuso en línea.
Al integrar estos métodos, las plataformas de verificación de identidades pueden reducir eficazmente el tráfico de bots y proteger las redes sociales de la explotación. Estas medidas garantizan que las nuevas cuentas pertenezcan a personas reales, lo que evita que los bots difundan spam o información errónea.
Servicios KYC en redes sociales
Una infraestructura sólida de verificación de identidad y de conocimiento del cliente electrónico es más importante que nunca para afrontar eficazmente los desafíos del aumento del fraude en línea. Es necesario implementar una verificación avanzada de documentos, controles biométricos y detección de signos vitales para proteger a los usuarios de ataques fraudulentos.
ComplyCube es reconocido por sus controles de verificación de identidad (IDV) de última generación, aprovechando la tecnología avanzada de detección de vida biométrica certificada según ISO 30107-3 y PAD Nivel 2 para verificar si la persona que presenta el documento de identidad es la misma persona.
Contacte con ellos equipo experto en cumplimiento para obtener más información sobre cómo proteger su plataforma en línea contra el fraude.
