Incode invests in privacy-first architecture and acquires Identiq.
Acomenzar

¿Qué es el robo de identidad sintético? Aprende a detenerlo

Incode

May 23, 2022

¿Qué es el robo de identidad sintético? Aprende a detenerlo

Respuesta rápida

El robo de identidad sintético es una forma de fraude digital donde un ladrón de identidad combina la información robada con otros datos reales o inventados para crear credenciales falseadas que pueden ser utilizadas para cometer actos de fraude financiero.

Sintético identidad el robo representa una amenaza creciente para los clientes digitales y los negocios en línea. Funciona juntando fragmentos de la identidad de la víctima de múltiples fuentes, creando un compuesto que puede ser utilizado para solicitudes y compras de crédito fraudulentas.

Esto constituye una forma más sofisticada de robo de identidad que los métodos de ataque convencionales, por lo que es más difícil detenerlo. Afortunadamente, hay pasos que las empresas pueden tomar para protegerse a sí mismas y a sus clientes del fraude de identidad sintético. En este artículo, le proporcionaremos la información que necesita para comprender cómo se produce el robo de identidad sintético y cómo prevenirlo.

Definición de robo de identidad sintética

El robo de identidad sintético es un fraude digital método que combina datos de múltiples fuentes (reales e inventadas) para crear credenciales falsas para cometer delitos financieros. Típicamente, piezas de Información de identificación personal (PII) real se combinan con información falsa para dar la apariencia de legitimidad. Por ejemplo, el nombre real y el número de Seguro Social (SSN) de una persona pueden combinarse con un correo electrónico y una cuenta bancaria diferentes para desviar fondos de una solicitud de préstamo a nombre de la víctima a la cuenta bancaria del delincuente.

¿Cuáles son los tipos de robo de identidad sintético?

Las identidades sintéticas generalmente se dividen en dos categorías principales:

Compilación de identidad

También conocido como “fraude de Frankenstein”, este método implica combinar información real con credenciales fabricadas para crear una nueva identidad falsa.

Manipulación de identidad

Este enfoque altera los detalles de identidad genuinos para formar una identidad sintética. Por ejemplo, una persona con mal crédito podría cambiar su nombre en las solicitudes para ocultar su historial crediticio. Este tipo de fraude es generalmente más fácil de detectar en comparación con la compilación de identidades.

¿Cómo se crea una identidad sintética?

La creación de una identidad sintética generalmente comienza con el robo de una credencial real, como una Número de Seguro Social o Número de identificación del empleador (EIN). Esto puede combinarse con otras credenciales reales, como nombres reales o fechas de nacimiento.

Luego, la información real se combina con datos falsos como direcciones o correos electrónicos falsos y cuentas bancarias que no son propiedad de la víctima de la estafa de robo de identidad. La combinación de información real y falsa permite al perpetrador cometer delitos financieros como solicitar una tarjeta de crédito a nombre de la víctima, o solicitar un préstamo. Algunos defraudadores también utilizan identidades sintéticas para realizar compras fraudulentas y hacer que se las envíen a la dirección equivocada, desde la cual pueden ser devueltas para un reembolso o vendidas con fines de lucro.

¿Cómo se produce el robo de identidad sintética?

El robo de identidad sintético ocurre cuando los estafadores crean una identidad falsa al combinar información real y falsa. A continuación, se presenta un desglose simplificado del proceso:

  • Obtención de información real: Los estafadores adquieren datos genuinos, como números de Seguro Social (SSN), a menudo de personas vulnerables como niños o personas mayores.
  • Creación de perfiles sintéticos: Usando el SSN real, ellos inventan otros detalles como nombres, fechas de nacimiento y direcciones para formar una nueva identidad.
  • Construyendo Credibilidad: La identidad sintética se utiliza para solicitar productos de crédito de bajo nivel. Después de algunos rechazos iniciales, se aprueban algunas solicitudes, y estas cuentas se manejan para construir un historial crediticio positivo.
  • Explotación de la identidad: Una vez que la identidad sintética tiene un perfil crediticio sólido, los defraudadores solicitan préstamos y tarjetas de crédito más grandes, eventualmente agotando al máximo el crédito y desapareciendo, dejando a las instituciones financieras con pérdidas.
  • Evasión de la detección: Estas identidades a menudo eluden los sistemas tradicionales de detección de fraude porque incluyen datos reales mezclados con elementos falsos, lo que dificulta su detección.

Detección de fraude sintético

El robo de identidad sintético es difícil de detectar por varias razones. El identidad sintético representa a una persona o negocio inexistente compuesto por piezas de cuentas reales, por lo que las señales de advertencia que acompañan a la suplantación de personas reales pueden pasar por un tiempo bajo el radar. Si el perpetrador está usando el SSN de un niño pequeño, la identidad falsa puede usarse durante años antes de que alguien se dé cuenta. Incluso cuando la víctima es mayor, el ladrón puede pasar mucho tiempo construyendo crédito falso antes de desaparecer con deuda impaga. Sólo entonces los acreedores se contactan con el propietario de la información original para preguntar qué es lo que está mal. Para entonces, el ladrón puede estar usando otra nueva identidad, y el dinero robado puede estar en una cuenta bancaria en otro país.

Consejos para la detección temprana del fraude sintético

Para ayudar a mitigar los riesgos y detectar temprano el robo de identidad sintético, considere estas medidas proactivas:

  1. Supervisar los informes crediticios regularmentey: Revise regularmente sus informes de crédito para ver si tiene cuentas o actividades desconocidas. Reporte puntualmente cualquier discrepancia.
  2. Utilizar los Servicios de Monitoreo de Crédito: Considere el uso de servicios de monitoreo de crédito que lo alerten sobre cambios en su informe crediticio, como nuevas cuentas o consultas.
  3. Congelar crédito para menores: Si tiene hijos, congele su crédito hasta que tengan la edad suficiente para usarlo. Esto evita que los estafadores usen sus SSN.
  4. Habilitar alertas en cuentas financieras: Configure alertas para sus cuentas bancarias y de tarjetas de crédito para que le notifiquen cualquier transacción sospechosa.
  5. Verificar información personal: Sea cauteloso al compartir información personal en línea o por teléfono. Asegúrese de que está tratando con organizaciones legítimas.
  6. Manténgase informado sobre la brecha de datoss: Lleve un registro de las violaciones de datos que puedan involucrar su información y tomar las medidas adecuadas, como cambiar las contraseñas o monitorear las cuentas más de cerca.

¿Cuáles son las consecuencias del robo de identidad sintético?

El robo de identidad sintética afecta a víctimas individuales cuyos datos son robados y las instituciones objeto de fraude. Un individuo o empresa cuya identidad sea robada puede ser sospechosa por las autoridades, lo que podría ponerlos en peligro legal. Incluso si pueden probar que su identidad fue robada, pueden enfrentar problemas al solicitar tarjetas de crédito o préstamos. Afortunadamente, siempre y cuando los consumidores reporten el robo de identidad con prontitud, su responsabilidad financiera por mal uso de sus cuentas se limita a $50.

No obstante, el impacto total del robo de identidad sintético se extiende más allá de las víctimas individuales. Instituciones financieras y minoristas también sufren de este tipo de fraudes. Dado que los consumidores tienen una responsabilidad limitada por el costo del robo, los proveedores financieros y los minoristas a menudo son los más afectados por las pérdidas. Adicionalmente, sus clientes pueden culparlos por medidas preventivas inadecuadas, dañando la reputación de su marca.

Cómo prevenir el robo de identidad sintética

Para protegerse contra la pérdida financiera y el daño a la marca asociados con el robo de identidad sintética, los expertos en seguridad recomiendan que los proveedores financieros, las empresas fintech, los minoristas de comercio electrónico y otros negocios afectados tomen varias medidas preventivas:

  • Siguiendo Conozca a su Cliente (KYC) mejores prácticas para autenticar la identidad de nuevos clientes
  • Uso del aprendizaje automático de inteligencia artificial para hacer referencias cruzadas de datos de clientes con otras bases de datos y automatizar el proceso de detección de patrones de datos sospechosos y discrepancias
  • Implementación de autenticación multifactor para confirmar la identidad del cliente durante las transacciones
  • Adoptar métodos de identificación biométrica como el reconocimiento facial para fortalecer los procedimientos de autenticación del cliente

Tomar estas medidas puede reducir el riesgo de que usted y sus clientes sean víctimas del robo de identidad sintético.

Proteja a su empresa y a sus clientes del robo de identidad sintética con Incode

Robar credenciales digitales y usarlas para construir identidades sintéticas se ha convertido en una táctica favorita de los ciberdelincuentes, y los proveedores de servicios financieros a menudo terminan por pagar la factura. Afortunadamente, puede proteger a su empresa mediante la implementación de automatización para implementar nuevas y poderosas estrategias de seguridad, como el aprendizaje automático y la autenticación biométrica. El Plataforma Incode Omni proporciona una plataforma de autenticación de identidad end-to-end que le permite implementar procedimientos de seguridad sólidos mientras brinda una experiencia rápida y sin fricciones para los clientes en línea. Contacta con nuestro equipo para programar una demostración y ver cómo podemos ayudarle a proteger a su empresa y a sus clientes del robo de identidad sintético.

Preguntas frecuentes sobre el fraude de identidad sintético

¿Es común el robo de identidad sintético?

El crecimiento de las transacciones financieras en línea ha incrementado la incidencia del robo de identidad sintético. A medida que la tecnología de seguridad física de las tarjetas de crédito ha mejorado, los delincuentes han recurrido al robo de identidad sintético como una forma alternativa de explotar las tarjetas de crédito. En 2021, la Comisión Federal de Comercio recibió 2.8 millones de fraudes informes de los consumidores, con pérdidas superiores a los 5.800 millones de dólares, lo que supone un aumento del 70% respecto a 2020. Este total incluyó varias categorías diferentes de fraude, con la suplantación de identidad encabezando la lista.

¿Cuál es la diferencia entre el fraude de identidad sintético y el robo de identidad “tradicional”?

El robo de identidad sintético difiere de los tipos anteriores de robo de identidad en la forma en que se utilizan, ensamblan, aplican y detectan los datos robados:

  • Si bien el robo de identidad tradicional implica suplantar una identidad completa, el robo de identidad sintético roba fragmentos de diferentes identidades para crear una nueva y artificial.
  • El robo tradicional a menudo se basa en una única fuente de datos, mientras que el robo sintético combina múltiples credenciales reales y ficticias.
  • Las estafas tradicionales utilizan la identidad original de la víctima para actividades fraudulentas, mientras que las estafas sintéticas utilizan identidades fabricadas.
  • La detección también varía: el robo de identidad tradicional generalmente se descubre a través de cargos sospechosos, pero el robo sintético puede pasar desapercibido ya que la identidad sintética no está directamente vinculada con el propietario original.

Estas distinciones hacen que el robo de identidad sintético sea más sofisticado y más difícil de detectar que el robo de identidad tradicional.

Incode
Incode is a global leader in AI-driven identity and trust, with a mission to power a world of trust at the speed of AI. The platform verifies identity and age, stops fraud, and turns verification into business enablement.
Linkedin
Chapters
Abstract Incode graphic.

Suscríbase a nuestro boletín

Conquista información de expertos sobre el panorama en evolución de la identidad impulsada por la IA
verificación y prevención del fraude.

¡Gracias! ¡Su envío ha sido recibido!
¡Ups! Algo salió mal al enviar el formulario.
Al suscribirse, asíciese nuestro Politica de Privacidad
Incode Technologies, Inc.
101 Mission St, Suite 900,
San Francisco, CA 94105, EE. UU.
Tel: +1 (650) 446-3444
Incode reviews on G2 logo.
Plataforma
Explora la plataforma
Explore Platform
Orchestation Dashboard
Workflow builder
Personalización de la Ul
Decisiones y resultados
Análisis de fraude
Gestión de Casos
Integraciones de plataformas
Nuestra tecnologia
Reeconocimiento facial
Verificación de documentos
Verificación de liveness
OCR
Detección de deepfakes
Incode Network
Casos de uso
Verificación de identidad
Verificación de edad
Cumplimiento KYC/AML
Know Your Business (KYB)
Incode Workforce (KYE)
Verificación de Candidatos
Identidad Agentica
Verificación sin documentos
Industrias
Servicios financieros
Salud
Juegos en línea
Apuestas Online
E-commerce y marketplaces
Sector público
Redes sociales
Recursos
Blog
Prensa
Webinars
Centro de confianza
Asociados de negocios e integraciones
Empresa
Acerca de Incode
Carreras
Privacy Manifesto
Contáctanos
Seguridad
HIPAA
Política de privacidad
Términos de uso
Accesibilidad
SDK Y API
Informe de privacidad de datos de Washington Consumer Health
Política y aviso de datos biométricos
Manage Cookies
Incode Technologies ha sido certificado para cumplir con SOC 2 Tipo ii. Incode Technologies utiliza cifrado TLS de 256 bits
© Incode Technologies Inc. Todos los derechos reservados. Marca registrada Incode