Fraude de identidad sintética: ¿qué es y por qué es perjudicial?

Los consumidores en línea pueden hacer todo bien y aun así convertirse en víctimas cibernéticas. Aprenda sobre el fraude de identidad sintética y por qué no es suficiente «cuidado con el comprador».

Imagen: Shutterstock / PabloLagart

Los delincuentes digitales están creando formas nuevas y efectivas de estafar a empresas e instituciones financieras mediante el uso del fraude de identidad sintético. Están teniendo suficiente éxito que los que saben en McKinsey and Company están más que un poco preocupados:

«Según nuestras estimaciones, el fraude de identidad sintética es el tipo de delito financiero de más rápido crecimiento en los Estados Unidos, y representa del diez al quince por ciento de las cancelaciones en una cartera de préstamos no garantizada típica».

Laura Hoffner, actual jefa de personal de Concentric y ex oficial de inteligencia naval, también está preocupada. «Estamos viendo un enorme aumento en el fraude de identidad sintética, el proceso de combinar información personal real y falsa para crear una identidad y cometer fraude», dijo Hoffner durante una conversación por correo electrónico. «Está creciendo realmente, impulsado por el fácil acceso delictivo a las redes corporativas y las herramientas de Ransomware como servicio (RaaS)».

Parte del problema, según Hoffner, es la cantidad de información de identificación personal (PII) que se ha visto comprometida durante los últimos 10 años. «El acceso a redes comprometidas es barato, gracias a la disponibilidad de corredores de acceso inicial y herramientas RaaS que pueden convertir a los delincuentes cotidianos en ciberdelincuentes en toda regla en una tarde», dijo Hoffner. «Esta tendencia es más frecuente en los Estados Unidos debido al énfasis en la PII estática para verificar la identidad».

La popularidad de las redes sociales es otra razón del aumento del fraude de identidad sintético. Las personas se sienten más cómodas poniendo información personal en Internet. Lo que parecen ser preguntas benignas, como el lugar de nacimiento, el primer automóvil o el primer novio o novia, son detalles que pueden usarse como confirmaciones de identidad.

VER: Política de administración de contraseñas (TechRepublic Premium)

¿Qué es exactamente el fraude de identidad sintético?

El fraude de identidad sintética combina información fáctica con información falsa para crear una identidad única que los ciberdelincuentes pueden explotar. Un ejemplo de información fáctica comúnmente utilizada por los estafadores digitales serían los números de seguro social (SSN), especialmente los SSN de niños pequeños y adultos fallecidos, debido a la falta de actividad y monitoreo de esas cuentas. La información falsa tiende a incluir direcciones falsas, perfiles de redes sociales o cualquier información requerida para completar la solicitud financiera específica. «Juntos, esto crea una identidad completamente nueva a través de la cual la actividad fraudulenta e ilícita puede quedar sin control», dijo Hoffner.

Otra opción abierta a los estafadores digitales es utilizar varias identidades simultáneamente. Esto permite la creación de múltiples cuentas y la posibilidad de mantener una o más disponibles durante meses antes de que se descubran todas.

Y no olvidemos la exitosa táctica del lado oscuro, apropiadamente llamada fraude de redada. En ese escenario, los ciberdelincuentes usan identidades sintéticas para crear un patrón de uso típico y un historial de pagos, y luego «maximizan la tarjeta sin intención de pagar la factura».

Cómo administrar las contraseñas: mejores prácticas y consejos de seguridad (PDF gratuito) (TechRepublic)

¿Qué se puede hacer para evitar el fraude de identidad sintético?

Lamentablemente, el fraude de identidad sintético es difícil de detectar y, por lo tanto, difícil de prevenir. Y como se mencionó anteriormente, los consumidores poco podemos hacer para protegernos. Los compradores deben confiar en que las empresas y las instituciones financieras cuenten con equipos sofisticados para detectar el fraude de identidad sintética.

Una forma de reducir la posibilidad de ser víctima de un fraude de identidad sintético es utilizar la cantidad mínima de información necesaria para completar la tarea en línea. Además, Hoffner sugirió: «Utilice un administrador de contraseñas que pueda almacenar contraseñas de forma segura y deje que el usuario sepa si el sitio es genuino o no, ya que los administradores de contraseñas no completarán información personal adicional si el sitio o la dirección son sospechosos».

Hoffner también analizó lo que están haciendo otros países, ya que no se ven afectados por el fraude de identidad sintético tanto como Estados Unidos. Parece que la clave es la identificación dinámica. «La identificación dinámica se basa en información de comportamiento, como comprobar si el usuario está navegando en un dispositivo desconocido, si está iniciando sesión desde una ubicación desconocida o si está haciendo clic en una página más rápido o más lento de lo habitual», dijo Hoffner. . «Al centrarse en el comportamiento del usuario, la identidad probada es más personal y más difícil de convertir en una identidad sintética».

Pensamientos finales

El fraude de identidad sintético es un problema creciente en los Estados Unidos. Debido a su amplio alcance (consumidores, empresas, instituciones financieras y agencias gubernamentales), las organizaciones individuales no pueden abordar con éxito el fraude de identidad sintética. Requerirá que todas las partes interesadas trabajen juntas para mitigar la carga financiera creada por el fraude de identidad sintético en los Estados Unidos.

Ver también