El comercio online, víctima del fraude de identidad sintética

Alicio

Alicio

El fraude de identidad sintética está más presente que nunca. En este post, esclarecemos su definición y te contamos cómo afecta al comercio online.

¿Qué es fraude de identidad sintética?

Antes de adentrarnos en el fraude, debemos definir qué es una identidad sintética. 

Una identidad sintética es una identidad inventada que se crea a partir de información real (números de seguro social, sus direcciones físicas, etc.) e información inventada o falsa. 

En el fraude de identidad sintética (en inglés Synthetic Identity Fraud), el ciberdelincuente roba información personal real para fusionarla con información personal inventada. El resultado es una identidad falsa que los ciberdelincuentes utilizan para solicitar préstamos, tarjetas de crédito o para comprar productos online.

  • Es muy difícil de detectar y combatir, ya que se persiguen usuarios que no existen. Además, los delincuentes adoptan comportamientos corrientes, que los hace parecer usuarios reales.
  • Las identidades sintéticas no siguen un patrón, son distintas
  • Se trata de una forma de robo de identidad compleja y que está en pleno crecimiento

⚠️ Si te estás preguntando cómo consiguen los ciberdelincuentes la información real, la forma más común en la deep web o mediante técnicas de ingeniería social.

¿Cómo funciona este tipo de fraude?

Los ciberdelincuentes combinan datos inventados y datos reales para engañar a instituciones financieras y empresas. El objetivo de estas combinaciones es hacerse pasar por personas reales y acceder a tarjetas de crédito o préstamos, entre otros.

Los bancos suelen rechazar las solicitudes de crédito de personas personas sin perfil crediticio registrado. No obstante, se las arreglan para conseguir la aprobación. En algunos países, incluso con una única tarjeta de crédito, estos estafadores pueden acceder a cuentas adicionales.

Una vez tienen acceso a tarjetas y préstamos, hacen compras y siguen alimentando los perfiles creados con información «real». El objetivo es establecer que el titular creado parezca solvente y, por lo tanto, elegible para límites de gasto más altos. Esto, a su vez, hace que sea más fácil tener acceso a mayor crédito.

Una vez que los estafadores decidan que los límites de crédito son lo suficientemente altos, un proceso que puede llevar años, «escaparán», maximizando todas las cuentas asociadas con el cliente falso antes de descartar la identidad por completo.

También es común que realicen grandes compras o solicitan préstamos. Una vez aprobadas,  dejan de utilizar esa identidad ficticia. Y, por lo tanto, no pagan la deuda la identidad para solicitar créditos y dejan de pagar la deuda. 

Suplantación de identidad vs. fraude de identidad sintética

La suplantación de identidad consiste en el robo de identidades reales. El estafador accede a la cuenta o a los datos personales del titular de una tarjeta. Una vez obtiene los datos, los exprime al máximo (suele comprar tanto como le sea posible) hasta que se descubre. Por lo tanto, se trata de una estafa a contrarreloj, con el tiempo contado.

Por el contrario, en el fraude de identidad sintética, los ciberdelincuentes adoptan una estrategia “más a largo plazo”. Los estafadores consiguen los datos reales y los combinan con información inventada para crear una identidad ficticia. A continuación, se hacen pasar por esa persona y tratan de alimentar el perfil falso lo máximo posible para levantar las mínimas sospechas posibles. De hecho, las víctimas del fraude de identidad sintética no suelen saber que han sido víctimas de este tipo de fraude. Los propios estafadores se encargan de recibir los estados de sus tarjetas y evitar ser descubiertos.

⚠️ La responsabilidad nunca es de la víctima a la que le han robado los datos, sino del atacante que los ha comprado. Claro que, para ello, es posible que se lleven a cabo una serie de investigaciones, para así probar que esas cuentas se abrieron de manera fraudulenta y que no tienen nada que ver.

El comercio online, la víctima más perjudicada

Los estafadores también se están pasando al mundo digital.

El fraude de identidad sintética está ganando tracción muy rápido debido a los estándares relajados para solicitar tarjetas de crédito y la relativa facilidad para robar datos personales. Este tipo de fraude no solo afecta a personas y a entidades financieras. Cada vez más negocios online afrontan compras fraudulentas (a nombre de titulares de tarjetas que no existen) y contracargos, que les ocasionan grandes pérdidas. 

De hecho, el gran perjudicado es el negocio online que se encuentra con un cliente fraudulento, ya que estas identidades falsas parecen reales y el comerciante no tiene forma de controlar con quién establece una relación comercial. Además, la mayoría de veces, no pueden encontrar a la persona a la que tienen que cobrar la deuda.  

Además de las pérdidas en productos, recursos asociados, y contracargos. También es común que estos estafadores, titulares falsos, reclamen no haber recibido las compras. A continuación, solicitan una devolución del coste al banco, que por supuesto, paga el comerciante. Incluso si el banco no pide compensación por la pérdida, el negocio tiene que pagar los gastos asociados al producto (almacenamiento, envío, etc.).

¿Qué puedes hacer para proteger tu negocio online?

Lo ideal sería que las instituciones financieras recopilasen el mayor número de datos posible sobre sus nuevos clientes. Conocer su contexto y entender su actividad es clave para prevenir amenazas y evitar clientes fraudulentos. Además, reuniendo la máxima información (desde correo electrónico, número de la seguridad social, dirección, etc.), hay más posibilidades de cotejar si esos datos se corresponden con otro cliente. Y, por lo tanto, es más fácil detectar a los estafadores antes de que soliciten nuevas cuentas fraudulentas utilizando datos ya registrados.

Por supuesto, esta práctica requiere un esfuerzo importante para recopilar, comparar y confirmar la información de distintas fuentes. Estas dificultades, sumadas a la desconfianza de los usuarios, complican la prevención del fraude.

Por otra parte, es difícil estimar el coste exacto del fraude sintético en las empresas de comercio online. Por lo que no se le presta tanta atención como se debería. No obstante, los negocios digitales deben prevenir ataques y deben asegurarse de que sus sistemas están protegidos para evitar daños y costes mayores.

La verificación de identidad es el primer paso para proteger tu negocio online. 

Los negocios online pueden prevenir las amenazas y riesgos de fraude sintético gracias a la verificación de identidad y a los procesos de seguimiento. Añadir este paso al proceso de alta de nuevos clientes permite a las empresas confirmar que sus nuevos clientes son legítimos y tienen intención de comprar legalmente (de lo contrario, no registrarían su identidad real). A mayores, analizar las transacciones y monitorear los comportamientos con el objetivo de confirmar la autenticidad de los clientes supone una capa de seguridad adicional en la lucha contra el fraude. . 

La inteligencia artificial y el reconocimiento facial de Alice son la combinación perfecta para prevenir el fraude en los ecommerce y disuadir a los usuarios fraudulentos, al mismo tiempo que se ofrece una experiencia de usuario cómoda y rápida a los usuarios legítimos.


¡Síguenos en LinkedIn!

Si te ha gustado, comparte en