La Verificación de Identidad (IDV) se vuelve más compleja cada año. Las herramientas avanzadas de suplantación de identidad ahora pueden eludir incluso los motores de verificación avanzados. La detección de fraude mediante IA generativa es una necesidad para combatir esto. El fraude de documentos se puede mitigar mediante una verificación rigurosa del fraude de identidad, pero encontrar la solución adecuada a este problema puede resultar un desafío.
Esta guía establece cómo es una solución sólida para el fraude de documentos y analiza algunos de los mayores desafíos que enfrentan en todo el mundo.
¿Qué es el fraude de documentos?
El fraude documental es el acto de aprovechar documentos falsificados o manipulados con la intención de engañar a una empresa o un individuo. Los documentos falsificados se pueden utilizar para una variedad de actividades en la economía moderna, que incluyen, entre otras:
- Fraude financiero: uso de documentos falsificados (incluida información financiera como un informe crediticio) para adquirir un préstamo o para el robo de identidad relacionado con impuestos o el robo de tarjetas de crédito.
- Fraude laboral: manipulación de documentos o registros de VISA para obtener un trabajo para el que no está calificado o que no está legalmente autorizado a realizar.
- Fraude migratorio: utilizar documentos falsos para obtener derechos de inmigración, cruzar fronteras o reclamar ciertos beneficios.
Las víctimas de cualquier tipo de fraude deben presentar un informe ante la Comisión Federal de Comercio (FTC). Denunciar el robo de identidad o las estafas de suplantación de identidad es crucial para que la FTC sepa cuán frecuentes son estos problemas y pueda implementar medidas y legislación correctivas.
El fraude se puede realizar de muchas maneras. todos hemos visto Atrápame si puedes, donde un joven Leonardo DiCaprio deja en ridículo a un detective de Tom Hanks. En la década de 1960, era mucho más sencillo crear información personal o financiera falsificada en forma de identificaciones, extractos bancarios o incluso cheques bancarios.
En la era de la digitalización, la extracción de datos y las herramientas de edición de fotografías facilitaron aún más la creación de documentos falsificados. Sin embargo, en la era de la IA generativa (Gen AI), la tarea se ha vuelto aún más accesible.
¿Qué es la IA generativa?
Gen AI es una tecnología que permite la creación de texto, imágenes, películas o cualquier otro dato utilizando inteligencia artificial generativa y modelos de datos. Normalmente, las imágenes fraudulentas se crean a partir de indicaciones visuales y escritas.
Los modelos de IA generativa aprenden de la gran cantidad de información que reciben, lo que significa que patrones de datos particulares generan patrones de datos nuevos pero diferentes. Este proceso se conoce como aumento de datos. a través del aprendizaje automático y se utiliza comúnmente en fraudes habilitados por IA.
¿Qué es el fraude generativo de IA?
El fraude generativo de IA es el uso de Gen AI para crear documentos e imágenes falsificados con la intención de eludir los sistemas de seguridad. A continuación se puede ver un ejemplo del proceso de fraude de Gen AI.
Como se muestra arriba, el fraude con IA generativa se puede utilizar junto con el robo de identidad para la generación de datos sintéticos y crear lo que parecen cuentas genuinas. Aprovechando las imágenes generadas de manera fraudulenta, los malos actores pueden crear nuevas cuentas convincentes con documentos de identificación de una persona diferente y eludir los sistemas de seguridad utilizados por las instituciones financieras (IF) en todo el mundo.
La IA podría permitir que las pérdidas por fraude alcancen $40 mil millones en Estados Unidos para 2027.
Este informe de Deloitte sugiere que la adopción de tecnologías de cumplimiento está dando a los delincuentes una ventaja sobre las empresas cuando se trata de aprovechar Gen AI para eludir los programas de seguridad de cumplimiento. Si esta evolución continúa más allá de 2024, el sistema financiero mundial podría correr el riesgo de superar el volumen actual de lavado de dinero.
Se estima que los volúmenes globales de lavado de dinero están apenas por debajo de $2 billones.
La solución no sólo para evitar que esta cifra aumente, sino también para reducirla activamente, es adoptar soluciones de cumplimiento que utilicen las mismas tecnologías avanzadas que intentan violar las IF. Esto queda claro a través de muchos organismos reguladores nacionales e internacionales, como:
- El Departamento del Tesoro de Estados Unidos (DoT).
- La Autoridad de Conducta Financiera (FCA).
- La Autoridad Monetaria de Singapur (MAS).
- El Grupo de Acción Financiera Internacional (GAFI).
Detección de fraude por IA generativa
La detección del fraude Gen AI requiere un aprendizaje automático avanzado para aprovechar conjuntos de datos similares que se utilizan para crear documentos e imágenes fraudulentos. Cuando los sistemas de verificación utilizan los mismos conjuntos de datos (o similares), pueden identificar los patrones que las tecnologías de fraude de IA generativa crearían para eludir los métodos tradicionales. Estas herramientas aumentan significativamente las capacidades de detección de fraude de una empresa.
Verificación de documentos
Para obtener resultados más confiables, los procesos de verificación de documentos deben realizarse en vivo y durante el proceso de adquisición de clientes. La vida del documento garantiza que la imagen cargada no haya sido manipulada, ya que debe provenir de la cámara del teléfono inteligente del usuario para poder completarse. Luego, el proceso examina todos los puntos de datos disponibles en la identificación.
- Zona de inspección visual (VIZ)
- Zona legible por máquina (MRZ)
- Chip RFID
- Códigos de barras
La verificación de comunicación de campo cercano (NFC) lleva este proceso aún más lejos al leer un chip integrado dentro del documento que proporciona una transferencia de datos inmutable. La verificación NFC captura la imagen de archivo de un documento con mucha mayor calidad que la carga de una imagen, lo que permite una mayor coincidencia biométrica y seguridad de documentos no adulterados. Para más información, lea ¿Qué es la verificación de identificación NFC?
Verificación biométrica
La verificación biométrica, o verificación por selfie, se utiliza para agregar una capa secundaria de garantía de identidad para las empresas. Después de la captura y verificación de los datos del documento, se utiliza la verificación biométrica para buscar similitudes entre la imagen de archivo en la identificación y la biometría facial en la selfie.
Una vez más, la vivacidad es crucial, ya que garantiza que la imagen no haya sido editada ni generada por IA. El proceso utilizado para garantizar la vida se llama Detección de ataques de presentación (PAD). La verificación PAD crea estructuras digitales 3D alrededor del rostro para analizar tonos de piel y microexpresiones, verificar máscaras y detectar alteraciones de píxeles. Para más información, lea Detección de vida: mejores prácticas para la seguridad contra la suplantación de identidad.
El motor de verificación de selfies de ComplyCube también se puede utilizar como solución de estimación de edad. Proporciona seguridad precisa pero sin fricciones para productos con control de edad y, al mismo tiempo, evita que personas fraudulentas obtengan acceso.
¿Está su plataforma protegida contra el fraude generativo de IA?
Las soluciones de IDV y fraude de documentos no solo brindan altos niveles de garantía de identidad, sino que también reducen en gran medida la cantidad de falsos positivos. Con capacidades de detección de anomalías impulsadas por el aprendizaje automático, los actores maliciosos pueden detectarse incluso después del proceso de verificación de identidad, lo que previene el fraude con tarjetas de crédito, junto con muchas otras metodologías maliciosas.
Además, los complejos esquemas fraudulentos de la era actual suelen utilizar numerosos bancos, cuentas, individuos y clases de activos diferentes. La variedad de métodos utilizados por los delincuentes hace que identificar y rastrear estos complejos patrones de fraude sea un gran desafío para las IF, que ahora deben emplear métodos para monitorear transacciones y datos de transacciones fraudulentas.