El fraude en línea ha ido en constante aumento durante varios años. A medida que los servicios se vuelven cada vez más digitales, los estafadores han aprovechado la oportunidad.
En los servicios financieros, la tecnología deepfake se puede utilizar para atacar a las organizaciones de varias maneras.
Durante el apogeo de la pandemia en 2020, el fraude en línea en el Reino Unido aumentó en un tercio según Which? encuesta, mientras que EY estima que los delitos financieros cuestan hasta $ 3.5 billones al año en los EE. UU.
Esto ha creado una carrera armamentista en seguridad digital. La confianza y la seguridad en línea son fundamentales para los gobiernos, las empresas y las personas que interactúan en línea. Pero a medida que avanzan las medidas de seguridad, los delincuentes responden con nuevas tácticas de fraude que son más sofisticadas y creativas que nunca.
Entre los más creativos se encuentran los que utilizan tecnología deepfake. Una fuente de diversión y controversia en igual medida, los deepfakes han captado cada vez más la atención del público en los últimos años: desde videos virales en TikTok de Tom Cruise hasta aplicaciones que pueden reanimar fotos de familiares fallecidos en video. Es posible que incluso hayas visto videos falsos de celebridades en las redes sociales y no te hayas dado cuenta.
A medida que la tecnología se vuelve más prolífica, la amenaza que representa para la industria de servicios financieros se vuelve muy real.
¿Qué es la tecnología deepfake?
La inteligencia artificial (IA) y el aprendizaje automático están en el corazón de la tecnología deepfake. Usando un conjunto de datos de imágenes, audio y/o video para generar la semejanza de una persona con otra, los deepfakes pueden mostrar a las personas diciendo y haciendo cosas que no dijeron ni hicieron.
La cantidad de videos deepfake publicados en línea se duplica año tras año. Y aunque los pedidos de más regulación han ido en aumento, poco se ha materializado hasta la fecha. EE. UU. aprobó un proyecto de ley en noviembre pasado para emitir más investigaciones sobre deepfakes, mientras que el Reino Unido todavía está tratando de prohibir los videos deepfake no consensuados.
Como todas las tecnologías basadas en IA, cuantos más datos tiene, más inteligente se vuelve. Esto significa que los deepfakes pueden generar una semejanza más realista, emparejar manierismos y expresiones en videos.
También son escalables. Un criminal que intenta hacerse pasar por una víctima usando una máscara tiene que hacer todo lo posible para que eso suceda. Con la tecnología deepfake, se requiere una cantidad mucho menor de esfuerzo para causar una cantidad significativa de daño.
Los atacantes también trabajan en un ciclo de retroalimentación. Pondrán a prueba una idea y rápidamente la abandonarán si no funciona. Pero si funciona, perseverarán con ello. Si encuentran vulnerabilidades, esas vulnerabilidades pueden explotarse muy rápidamente.
La amenaza para los servicios financieros
En los servicios financieros, la tecnología deepfake se puede utilizar para atacar a las organizaciones de varias maneras:
Fraude fantasma
Con el fraude fantasma, los delincuentes usan datos personales de una persona fallecida para obtener ganancias financieras. Esto puede tomar muchas formas y puede usarse para acceder a servicios en línea, acceder a cuentas de ahorro y obtener puntajes de crédito, así como solicitar automóviles, préstamos o beneficios.
La tecnología deepfake otorga credibilidad a tales aplicaciones, ya que la persona que revisa una aplicación vería una figura que habla y se mueve en la pantalla y podría ser persuadida de que se trata de un ser humano vivo.
Reclamaciones fraudulentas del difunto
De manera similar, los delincuentes también pueden hacer seguros fraudulentos u otras reclamaciones en nombre del difunto. Las reclamaciones pueden continuar realizándose con éxito sobre pensiones, seguros de vida y beneficios durante muchos años después de la muerte de una persona y pueden ser realizadas por un miembro de la familia o por un estafador profesional. Nuevamente, los deepfakes podrían usarse para persuadir a un funcionario de que un cliente todavía está vivo.
Nueva cuenta de fraude
También conocido como fraude de solicitud, este tipo de fraude ocurre cuando se utilizan identidades falsas o robadas específicamente para abrir cuentas bancarias. Un delincuente puede crear un deepfake de un solicitante y usarlo para abrir una cuenta, sin pasar por muchos de los controles habituales.
El delincuente podría usar esa cuenta para lavar dinero o acumular grandes cantidades de deuda. Una vez que saben cómo hacerlo, pueden crear identidades falsas a escala para atacar los servicios financieros a nivel mundial. Este es un tipo de fraude costoso y creciente, que representa $ 3.4 mil millones en pérdidas.
Fraude de identidad sintética
Posiblemente la táctica de falsificación profunda más sofisticada, el fraude de identidad sintética es extremadamente difícil de detectar. En lugar de robar una identidad, los delincuentes combinan información falsa, real y robada para crear una 'persona' que no existe.
Estas identidades sintéticas luego se utilizan para solicitar tarjetas de crédito/débito o completar otras transacciones para ayudar a construir un puntaje crediticio para los nuevos clientes inexistentes.
Las formas de fraude de identidad sintética son el tipo de delito financiero de más rápido crecimiento, y la tecnología deepfake está agregando otra capa de validez a este tipo de ataques.
La amenaza de las falsificaciones profundas es innegable, pero ¿cómo pueden las organizaciones adelantarse al riesgo?
Contraatacar con la biometría
La biometría brinda a las instituciones de servicios financieros un medio altamente seguro y muy útil para verificar y autenticar a los usuarios en línea.
La verificación facial biométrica permite que un usuario en línea verifique su rostro contra la imagen en un documento confiable (como un pasaporte o una licencia de conducir). Esto es ideal para la primera interacción con un nuevo cliente, por ejemplo, en la incorporación.
La autenticación facial en línea permite que un cliente que regresa se autentique con la verificación original cada vez que quiera iniciar sesión en su cuenta.
Hay muchas ventajas en la verificación y autenticación biométrica de rostros. Son seguros, convenientes, fáciles de usar, inclusivos y escalables, lo que permite que los bancos y los jugadores de FS brinden una experiencia de usuario sin esfuerzo a sus clientes.
Al actuar ahora y adoptar métodos de verificación avanzados, las organizaciones pueden mantenerse un paso por delante de los estafadores y concentrarse en lo más importante: servir a sus clientes. genuino clientes.
