Subir una selfie, el lugar donde desayunaste, donde trabajas e incluso las cosas que compraste y en dónde las compraste parece una práctica inofensiva y cada vez más habitual; sin embargo, es el tipo de información que si se analiza puede ayudar a que se robe la identidad de un usuario particular.
Un reporte sobre Fraude de Identidad elaborado por Sumsub señala que en América Latina y el Caribe, el fraude de identidad creció un 137% en 2024 y en México lo hizo en un promedio de 53% anual.
Los fraudes más comunes son la falsificación de documentos, que representa el 50% de los casos globales y que involucra la alteración de identificaciones falsas, pasaportes apócrifos y comprobantes de domicilios falsos. Mientras que la venta de paquetes por minuto de deepfakes de personas, también ha crecido.
“Es muy común que en la deep web se empiece a vender software para crear deepfakes más sofisticados que posteriormente se usan para defraudar tanto a instituciones bancarias, como robar la identidad de los usuarios” dijo Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
De acuerdo con la especialista, es posible comprar un minuto de un video simulado de una persona. Ya sea moviendo su rostro de una lado a otro o abriendo y cerrando los ojos, pruebas biométricas que piden las apps bancarias para verificar la identidad de una persona. “Es posible hacer esto con la información que la misma persona da en sus redes sociales o en videos colgados en la red y con apoyo de Inteligencia Artificial”.
Dentro de las amenazas que más se vieron en 2023, de acuerdo con Manjarrez, está Gringo-171, un grupo de cibercriminales que vende deepfakes que simulan una autenticación biométrica. Esta práctica puede ser riesgosa o para neobancos, un banco 100% digital, aplicaciones financieras, pero también para el robo de identidad.
El informe de Sumsub señala que con solo 1,000 dólares mensuales de inversión, un grupo defraudador podría generar ganancias potenciales de hasta 2.5 millones de dólares al mes, por lo que este tipo de ciberdelito se ha vuelto atractivo en paralelo a la popularidad de la digitalización.
“Existen mercados en los que los individuos participan en el comercio ilegal de colecciones robadas de nombres de usuarios y contraseñas, generalmente obtenidas de sitios web comprometidos. Al obtener estas credenciales, los ciberdelincuentes obtienen acceso a información personal y financiera, lo que permite diversas formas de fraude en línea, como compras no autorizadas o robo de identidad”, precisó Arturo Torres, estratega de Seguridad de FortiGuard Labs en Fortinet para América Latina y el Caribe.
La Comisión Nacional Bancaria y de Valores (CNBV) ha implementado un régimen de prevención como parte del marco de control interno de los bancos. Esta estrategia incluye el uso de tecnología avanzada que contempla herramientas analíticas para monitorear transacciones y detectar patrones sospechosos, así como la promoción de una cultura organizacional de responsabilidad, que capacite y comprometa a los empleados en la lucha contra el fraude.
Según el Verizon Data Breach Investigations Report, un defraudador puede realizar hasta 100 actividades fraudulentas al año, mientras que la Encuesta de Exposición al Fraude de Sumsub revela pérdidas promedio de 300,000 dólares por evento de fraude en 2024.
De cara a 2025, la batalla entre empresas y defraudadores se intensificará, de acuerdo con los expertos. Mientras los estafadores recurren a IA avanzada, automatización y suplantación de identidad, las empresas deberán responder con estrategias multicapa basadas en inteligencia artificial, análisis de comportamiento y métodos de verificación robustos.
Mientras que los usuarios deberán pensar más veces si es bueno subir información que postean en redes sociales, con la finalidad de reducir las vulneraciones.
