La suplantación de identidad en cifras
Casi 42 millones de personas fueron víctimas de suplantación de identidad en el 2021, lo que les costó a los consumidores $52,000 millones en pérdidas totales. Debido al aumento en la cantidad de personas que recurren a internet a causa de la pandemia, los delincuentes tuvieron muchas oportunidades de obtener datos de identificación personal de sus víctimas. Y estas cifras solo van en aumento, ya que de la misma forma que la digitalización avanza los ataques fraudulentos se perfeccionan y diversifican.
Páginas web, correos electrónicos, mensajes de texto, llamadas, todos ellos con una apariencia reconocida o profesional que hace cada vez más difícil identificar que tras ellos se encuentra lo que ya conocemos cómo ingeniería social. El fraude basado en la ingeniería social abarca todos los métodos utilizados por los delincuentes para explotar la confianza de una persona con el fin de obtener dinero directamente o información confidencial que les permita cometer un delito posterior. Estos ataques suponen el 93% de las brechas de seguridad.
Otro tipo de amenazas menos conocidas
Los ataques PAD por pantalla, de documentos, se utilizan para simular fraudulentamente documentos de identidad utilizando imágenes presentadas digitalmente. Los ataques que utilizan pantallas son cada vez más comunes, porque muchos sistemas de onboarding no son capaces de identificarlos eficazmente, por lo que, con frecuencia, se detecta demasiado tarde.
La caza de ballenas es una forma de suplantación de identidad dirigida a ejecutivos de alto nivel o altos ejecutivos dentro de empresas específicas para obtener acceso a sus credenciales o información bancaria. El contenido del correo electrónico puede escribirse como una citación legal, una queja del cliente u otro problema ejecutivo. Este tipo de ataque también puede dar lugar a un ataque APT dentro de una organización.
Verificación como solución y ventajas frente a otros procedimientos
La verificación de identidad digital a través del reconocimiento facial, periocular, de huella, voz o comportamental, puede resolver este conflicto, siempre y cuando esté acompañada de una inteligencia artificial a prueba de fraude.
Por ejemplo, las últimas tecnologías de inteligencia artificial permiten que el sistema de biometría facial de Facephi pueda realizar una prueba de vida de alta precisión, detectando ataques sofisticados con fotografías en papel, pantallas o máscaras. La solidez del sistema de liveness pasivo muy bastante elevada, siendo capaz de detectar ataques complejos, imposibles de detectar para el ojo humano, y todo ello sin provocar ningún tipo de fricción con el usuario. Además, también existe un acceso directo a las bases de datos gubernamentales, para poder hacer una certera comparación entre el documento ofrecido por el usuario y el que ya está registrado, pudiendo detectar fácilmente cualquier discrepancia, por mínima que sea.
La importancia de identificar a personas en lugar de portadores de datos siempre ha sido conocida por los gobiernos y entidades de seguridad, y por esa razón esas instituciones llevan haciendo uso de la biometría más de 30 años.4 Hoy, la urgencia de servirnos de herramientas como esta ya empieza a ser reconocida por todos.