Identidad sintética: perfiles falsos o fraudulentos creados por ciberdelincuentes, combinando información personal real y ficticia de una o varias personas.
En el mundo digital actual, la identidad sintética ha surgido como un fenómeno preocupante para las instituciones financieras, pues estos perfiles engañosos son utilizados por ciberdelincuentes para cometer fraudes financieros, lavado de dinero y otras actividades delictivas.
¿Qué es la identidad sintética?
La identidad sintética implica la generación de perfiles falsos o fraudulentos que mezclan información personal genuina de una o varias personas con datos falsos.
Este fenómeno tiene lugar principalmente en el entorno digital, donde los criminales emplean distintas técnicas para crear identidades que aparentan ser de individuos reales, aunque en realidad son fabricadas o una combinación de datos reales y ficticios de una o varias personas.
Instituciones financieras: el nicho de las identidades sintéticas
El mayor número de identidades sintéticas se han registrado en instituciones financieras. La razón es que son utilizadas para acceder a productos y servicios que les permitan realizar transacciones tanto de crédito como de movilización de fondos de naturaleza ilícita.
La identidad sintética presenta varios riesgos para las instituciones financieras:
- Fraude financiero: permite a los delincuentes utilizar la “identidad sintética” para solicitar préstamos, abrir líneas de crédito y realizar transacciones financieras. Esto puede resultar en pérdidas significativas para las instituciones financieras.
- Lavado de dinero: los perpetradores pueden ocultar el origen de fondos ilícitos y dificultar la detección del lavado de dinero por parte de las instituciones financieras y las autoridades reguladoras.
- Riesgo de cumplimiento normativo: dificulta el cumplimiento de los requisitos reglamentarios, ya que las instituciones financieras pueden tener dificultades para verificar la autenticidad de la información proporcionada por los clientes.
Tipos de Identidades Sintéticas
La creatividad de los ciberdelincuentes para crear una identidad sintética es infinita; sin embargo, las autoridades e investigadores de delitos financieros han registrado algunas coincidencias en su construcción y uso, entre las que destacan:
- Perfiles completamente falsos: es un perfil totalmente falso desde cero que utiliza información ficticia; se generan nombres, direcciones, números de identificación y otros detalles que no pertenecen realmente a ninguna persona, para crear una identidad completamente falsa.
- Perfiles basados en datos robados: se utiliza información personal real que ha sido robada de fuentes legítimas, como bases de datos de instituciones financieras o brechas de seguridad en empresas. Utilizan estos datos reales para crear perfiles falsos. En estos casos, los datos del perfil son muy similares a los de las personas portadoras de los datos reales.
- Perfiles mixtos: combina información real y ficticia; de hecho, pueden usar datos personales legítimos, como un nombre o una dirección real, junto con otros detalles falsos, como números de teléfono o historiales de empleo inventadas.
- Identidades duplicadas: es una duplicación exacta de una persona real existente, desde nombres, fechas de nacimiento, hasta números de identificación para crear un perfil que se parece mucho al de una persona real, lo que dificulta la detección del fraude.
- Identidades generadas por inteligencia artificial: estos perfiles pueden incluir información coherente y detallada, comportamientos simulados y características que los hacen parecer muy similares a personas reales.
Las instituciones financieras y las autoridades reguladoras deben estar actualizadas sobre las últimas tendencias y técnicas utilizadas en la creación de identidades sintéticas para mejorar su capacidad de detección y prevención.
Mejores prácticas para evitar la identidad sintética:
- Verificación exhaustiva de identidad: las instituciones financieras deben implementar sistemas de acreditación de identidad robustos, que incluyan la comprobación de múltiples fuentes y el uso de tecnologías avanzadas, como la identificación a partir de rasgos biométricos, siguiendo las mejores prácticas para la acreditación de identidad de personas.
- Monitoreo de actividad sospechosa: es fundamental establecer sistemas de monitoreo de actividad en tiempo real para detectar patrones o comportamientos sospechosos de sus clientes que puedan indicar la presencia de identidades sintéticas.
- Mejora de la seguridad de los datos: se debe invertir en medidas de seguridad robustas para proteger la información personal de los clientes y prevenir el acceso no autorizado a datos sensibles, como los que permiten acreditar la identidad de sus clientes, sus datos personales o su información financiera.
- Colaboración y compartición de información: es esencial que se trabaje en colaboración con organismos reguladores, autoridades legales y otras entidades financieras para compartir información relevante sobre identidades sintéticas y mejorar las prácticas de prevención del fraude.
La identidad sintética plantea riesgos significativos para las instituciones financieras, pero con medidas adecuadas de prevención y detección, es posible mitigar estos riesgos.
La verificación exhaustiva de identidad, el monitoreo de actividad sospechosa, la mejora de la seguridad de los datos, la colaboración y compartición de información, junto con la educación del personal, son elementos clave en la lucha contra la identidad sintética y el fraude financiero asociado.
Al adoptar un enfoque proactivo y estar al tanto de las últimas técnicas utilizadas por los delincuentes, las instituciones financieras pueden protegerse mejor a sí mismas y a sus clientes contra estos riesgos emergentes.
