Get In Touch

¿Qué es el Fraude de Nueva Cuenta (NAF)? ¿Cómo crear una estrategia para enfrentarlo?

What is NAF and how to prevent NAF attacks?

El Fraude de Nueva Cuenta (NAF) representa una amenaza significativa para los sistemas tradicionales de verificación de identidad. Los estafadores pueden obtener y falsificar información personal fácilmente, evadiendo la autenticación de dos factores (2FA) para abrir nuevas cuentas y realizar actividades ilegales. Esto puede provocar pérdidas económicas y crisis de confianza, especialmente en industrias con alto nivel de digitalización. Los sectores bancario y de servicios financieros son particularmente vulnerables, ya que los estafadores utilizan identidades falsas para solicitar préstamos y tarjetas de crédito, facilitando actividades de lavado de dinero y causando daños graves a los activos y la reputación de las instituciones financieras. Las plataformas de comercio electrónico y pago en línea también enfrentan riesgos de abuso de promociones y compras no autorizadas. Los estafadores crean cuentas falsas para realizar transacciones ilegales, lo que provoca pérdidas económicas y desestabiliza el mercado. Según un informe de AARP, las pérdidas por fraude de nueva cuenta superaron los 5,3 mil millones de dólares en 2023, frente a los 3,9 mil millones de dólares en 2022.

 

¿Qué es el Fraude de Nueva Cuenta (NAF)?

El Fraude de Nueva Cuenta (New Account Fraud, NAF) se refiere al uso fraudulento de información personal falsificada o robada para abrir nuevas cuentas en instituciones financieras, plataformas de comercio electrónico u otras plataformas digitales, y utilizarlas para llevar a cabo actividades ilegales. Con el avance de la tecnología, especialmente en inteligencia artificial (IA) y tecnología de deepfake, los estafadores pueden superar con mayor facilidad los sistemas de verificación de identidad, convirtiendo al NAF en una amenaza creciente en el ámbito de la seguridad digital.

Limitaciones de los métodos de fraude tradicionales

En el pasado, los estafadores confiaban en la compra de documentos de identidad falsificados o información personal a través de la dark web, pero estos documentos solían ser archivos escaneados de calidad variable. Estos documentos falsos podían superar algunos sistemas básicos de verificación de identidad, pero con el desarrollo de tecnologías modernas de verificación, estas tácticas se han vuelto menos efectivas. Especialmente en los procesos que requieren reconocimiento facial, los documentos estáticos como fotos y archivos escaneados tienen dificultades para pasar las verificaciones biométricas dinámicas.

El auge de la tecnología deepfake: La herramienta deepfake ProKYC

Para enfrentar los sistemas de verificación de identidad más avanzados, los estafadores han comenzado a abusar de tecnologías más sofisticadas como el deepfake. ProKYC es una herramienta deepfake vendida en el mercado negro de cibercrimen, diseñada específicamente para evadir el 2FA en plataformas como los intercambios de criptomonedas. Esta herramienta puede falsificar archivos digitales de alta calidad de documentos de identidad emitidos por el gobierno y crear videos deepfake que simulan movimientos faciales como la inclinación de la cabeza durante el proceso de reconocimiento facial.

En un video de demostración, se muestra cómo los estafadores utilizaron esta herramienta para atacar el sistema de verificación de identidad del intercambio de criptomonedas ByBit. El proceso de fraude se desglosa en los siguientes pasos:

  1. Generación de datos de identidad falsos: Los estafadores utilizan herramientas de IA para generar fotos de rostros falsos. Esta tecnología es ahora de fácil acceso, con sitios como “thispersondoesnotexist.com” que generan rostros virtuales que parecen reales.
  2. Creación de documentos de identidad falsos: Los estafadores aplican las fotos falsas generadas a documentos de identidad gubernamentales falsificados, como pasaportes o licencias de conducir. La herramienta ProKYC puede generar estos documentos falsificados de alta calidad en cuestión de segundos, agregando detalles como sellos oficiales y marcas de agua para aumentar su autenticidad.
  3. Generación de videos deepfake: A continuación, los estafadores usan las fotos falsas para generar un video que cumple con los requisitos de reconocimiento facial, simulando movimientos como la inclinación de la cabeza. Aunque el video puede tener pequeños defectos, como movimientos oculares antinaturales o errores menores al final del video, estos detalles generalmente no son detectados por los sistemas estándar de verificación de identidad.
  4. Evadiendo la verificación facial: Los estafadores suben el pasaporte falsificado al sistema de verificación de identidad del intercambio de criptomonedas. Cuando el sistema requiere el uso de la cámara para la verificación facial, los estafadores introducen el video deepfake como entrada, logrando evadir la verificación biométrica.
  5. Apertura exitosa de la cuenta: Después de que los documentos falsificados y el video son verificados, los estafadores reciben una notificación de que la nueva cuenta ha sido abierta con éxito. En este punto, pueden utilizar la cuenta para lavar dinero, realizar transacciones ilegales u otras actividades delictivas.

 

Impacto del NAF en diversas industrias

El proceso de fraude NAF generalmente involucra cuatro etapas:

  1. Recopilación de datos: Los estafadores obtienen suficiente información personal para falsificar una nueva cuenta mediante phishing, filtraciones de datos o comprando datos en el mercado negro.
  2. Falsificación de identidad: Los estafadores utilizan la información personal falsificada o robada, documentos de identidad y direcciones, y emplean tecnología deepfake para generar imágenes y documentos falsos.
  3. Actividades delictivas: Los estafadores usan las identidades falsas para abrir cuentas y realizar lavado de dinero, solicitar tarjetas de crédito o préstamos, hacer compras ilegales o abusar de promociones.
  4. Abandono de la cuenta: Después de completar las actividades delictivas, los estafadores abandonan rápidamente la cuenta para evitar ser rastreados.

El fraude NAF puede tener un impacto grave en varias industrias, especialmente en aquellas con un alto nivel de digitalización, que enfrentan mayores riesgos.

  • Banca y servicios financieros: Los estafadores usan identidades falsas para solicitar préstamos y tarjetas de crédito, facilitando actividades ilegales como el lavado de dinero, lo que afecta directamente a los activos de las instituciones financieras. Estas actividades no solo provocan pérdidas económicas, sino que también dañan la reputación de las instituciones financieras a largo plazo. Además, los estafadores abren varias cuentas falsas para mover fondos, lo que aumenta la complejidad de la gestión de riesgos de las instituciones financieras.
  • E-commerce y plataformas de pago online: En plataformas de comercio electrónico y de pago, los estafadores utilizan cuentas falsas para realizar compras ilegales o abusar de promociones, lo que provoca pérdidas económicas para las plataformas. Además, los estafadores también pueden usar estas cuentas para realizar transferencias de dinero ilegales, desestabilizando el mercado y aumentando los costos y riesgos operativos de las plataformas.
  • Telecomunicaciones: Los estafadores pueden abrir nuevas cuentas de telefonía móvil, obtener dispositivos sin pagar las facturas y rápidamente abandonan las cuentas. Este tipo de fraude genera pérdidas financieras directas para las empresas de telecomunicaciones, especialmente debido a los costos irrecuperables de los dispositivos.
  • Seguros: Los estafadores presentan solicitudes de seguros falsas para reclamar pagos de manera fraudulenta, lo que aumenta el riesgo de indemnización para las compañías de seguros y eleva los costos de gestión e investigación. Estas actividades desafían los mecanismos de control de riesgos de las aseguradoras, afectando su eficiencia económica.
  • Plataformas de economía compartida: Las plataformas de economía compartida (como servicios de alquiler o transporte online) dependen de la confianza entre usuarios y proveedores. Los estafadores crean cuentas con identidades falsas para realizar transacciones ilegales u otras actividades delictivas, lo que perjudica el entorno de confianza de la plataforma y afecta negativamente la experiencia del usuario y el crecimiento a largo plazo de la plataforma.

 

¿Cómo prevenir los ataques de NAF?

Dado que los estafadores utilizan IA y tecnología deepfake para generar documentos y videos falsos de alta calidad, los sistemas tradicionales de verificación de identidad son fácilmente vulnerables. Sin embargo, los sistemas biométricos demasiado estrictos pueden provocar un alto número de falsos positivos (false-positives), afectando la experiencia del usuario. Por otro lado, si el mecanismo de verificación es demasiado laxo, se abrirán oportunidades para los estafadores. Por lo tanto, encontrar el equilibrio adecuado es crucial. A continuación, se presentan algunas medidas eficaces para prevenir el NAF:

1. Autenticación multifactor (MFA)

La autenticación multifactor es una técnica que mejora la seguridad al combinar varios métodos de verificación, como contraseñas, autenticación de dispositivos y datos biométricos. Esta técnica requiere que los usuarios pasen por varias capas de verificación, lo que reduce

el riesgo de que una sola capa sea vulnerada. Por ejemplo, además de una contraseña, el sistema puede solicitar al usuario que ingrese un código de verificación desde su teléfono o realice un reconocimiento facial o de huellas dactilares. Esta protección en múltiples capas puede reducir efectivamente la probabilidad de éxito del fraude de nueva cuenta.

2. Inteligencia artificial (IA) y aprendizaje automático (ML)

La IA y el ML pueden detectar posibles fraudes analizando los patrones de comportamiento del usuario. Estas tecnologías son capaces de identificar comportamientos inusuales, como patrones de operación de cuentas diferentes a los de usuarios normales, cambios en la dirección IP o ubicaciones de inicio de sesión inusuales, lo que aumenta la precisión de las alertas de riesgo de fraude. El aprendizaje automático también puede aprender de manera continua y actualizarse para detectar nuevos patrones de fraude.

3. Verificación de chip NFC

La tecnología de verificación de chip NFC es una herramienta poderosa para la autenticación de documentos de identidad. A través de los chips NFC, la información contenida en los documentos no puede ser modificada o falsificada, lo que garantiza la autenticidad del documento. A diferencia de los sistemas que dependen de imágenes estáticas, los chips NFC ofrecen un método de verificación altamente confiable que evita que los documentos falsificados superen la verificación.

4. Biometría de comportamiento

La biometría de comportamiento analiza las características específicas del usuario, como la velocidad de tecleo, los patrones de movimiento del mouse y la presión sobre las pantallas táctiles, para determinar si el usuario es el titular legítimo de la cuenta. Esta técnica puede identificar eficazmente anomalías cuando los estafadores intentan imitar el comportamiento de un usuario real, fortaleciendo la confiabilidad de la verificación de identidad.

5. Plataformas de análisis de datos

Las plataformas de análisis de datos integran información de diversas fuentes para proporcionar evaluaciones de riesgo en tiempo real. Al analizar de manera cruzada múltiples puntos de datos, el sistema puede detectar rápidamente actividades inusuales y reaccionar ante posibles fraudes de manera eficiente. Estas plataformas también pueden actualizar sus modelos de riesgo continuamente para enfrentarse a nuevas tácticas de fraude.

6. Reparación de vulnerabilidades del sistema

La reparación de vulnerabilidades del sistema es una medida crucial para prevenir el fraude NAF. Prevenir ataques de inyección, como la inyección SQL, detiene eficazmente a los estafadores que intentan explotar las debilidades del sistema para realizar operaciones ilegales. Las empresas deben realizar pruebas de seguridad de manera regular y parchear rápidamente las vulnerabilidades conocidas para garantizar la seguridad del sistema.

 

Authme ofrece soluciones de verificación de identidad

Ante la creciente amenaza del Fraude de Nueva Cuenta (NAF), fortalecer la verificación de identidad es una tarea primordial para las industrias que buscan construir una defensa de seguridad digital efectiva. Authme ofrece una solución integral de verificación de identidad que ayuda a reducir el riesgo de identidades falsificadas y la apertura ilegal de cuentas.

  • Tecnología de verificación de chip NFC: Authme utiliza la tecnología de verificación de chip NFC para garantizar la autenticidad de los documentos de identidad. Esta tecnología evita que los datos de los documentos sean manipulados o falsificados, lo que elimina los riesgos asociados con la carga manual de documentos por parte de los usuarios.
  • Verificación a través de la app: En comparación con la verificación web, recomendamos a los usuarios realizar la verificación de identidad a través de una app. Este método de verificación reduce significativamente el riesgo de ataques de inyección (como la inyección SQL) y evita que los estafadores exploten las vulnerabilidades del sitio web, tal como se muestra en el video de ProKYC. La app proporciona un entorno de verificación más seguro.
  • Gestión de permisos de cámara móvil: El SDK de Authme puede obtener permisos de cámara móvil directamente, evitando que el usuario tenga que cargar manualmente los documentos de identidad. Esto no solo simplifica el proceso, sino que también mejora la seguridad al reducir el riesgo de que los datos sean manipulados o falsificados durante el proceso.
  • Actualizaciones continuas en tecnología anti-fraude: Continuamente actualizamos y optimizamos nuestras soluciones técnicas para hacer frente a tácticas de fraude cada vez más complejas, proporcionando un mayor nivel de seguridad para empresas y usuarios, asegurando que los sistemas de verificación de identidad no sean vulnerados fácilmente por los estafadores.

Keep Reading

Explore the latest trends in passport verification with a focus on electronic passports (ePassports) featuring NFC technology. Learn about advanced security features, verification methods, and how Authme's innovative NFC chip verification enhances efficiency, fraud prevention, and global compliance for businesses and governments. Discover why secure and accurate passport verification is vital in today's digital era.
  • Blog

Electronic Passport Verification Trends: Leading Global Identity Verification with Dual Security and Efficiency

Explore the latest trends in passport verification with a focus on electronic passports (ePassports) featuring NFC technology. Learn about advanced
Learn more
deepfake-indonesia-fraud-fintech
  • Blog

Deepfake Fraud Surges in Indonesia: Biometric Technology as a FinTech Shield

Deepfake fraud is rising in Indonesia, posing challenges to the FinTech industry. Discover how biometric technologies like liveness detection, ID
Learn more
AML-Money-Laundering-Control-Act
  • Blog

Guía de Registro AML para Empresas de Activos Digitales de Taiwán | Proceso de Registro e Instrucciones de Cumplimiento

¿Cómo pueden los proveedores de servicios de activos digitales cumplir con los requisitos de cumplimiento de AML/CFT? Explore a fondo
Learn more
Auth Link: the ultimate eKYC solution for FinTechs
  • Blog

La Mejor Opción para FinTech—Auth Link | Solución KYC Sin Código

Descubre los desafíos regulatorios, requisitos de AML/CFT y cómo Auth Link impulsa el cumplimiento y crecimiento en FinTech.
Learn more
The image illustrates the intersection of finance and cryptocurrency. A golden Bitcoin stands prominently in the foreground, symbolizing the rise of digital currency.
  • Blog

Prevención de Fraude en el Auge de las Criptomonedas en Indonesia: La Importancia de la Verificación de Identidad

El mercado de criptomonedas en Indonesia requiere medidas de seguridad y cumplimiento regulatorio. La verificación de identidad es clave para
Learn more
Business woman signing contract with digital pen on computer. Electronic contract with digital signature.
  • Blog

Tendencias Regulatorias sobre la Verificación de Identidad Digital en Taiwán

Explora las tendencias regulatorias sobre verificación de identidad digital en Taiwán, los pasos clave, el marco legal y la solución
Learn more

Identity Verification Platform

Zero Trust Platform

Use Cases

Industries

Company

Resources

© Authme Ltd 2024

Facebook-f Linkedin-in Youtube
  • Terms & Conditions
  • Privacy Policy
  • Cookie Policy

© Authme Ltd 2022