Estamos orgullosos de presentar nuestro Informe Global de Identidad y Fraude que abarca todo 2020, observando las tendencias y cambios que hemos notado a lo largo de los últimos 12 meses. Analizaremos el efecto del Covid-19, cómo los principales sectores que apoyamos se vieron afectados y haremos nuestras recomendaciones para 2021.
¡No se pierda la oportunidad de explorar las últimas tendencias y obtener información útil esencial para combatir el fraude y proteger su negocio! ¡Descargue nuestro Informe sobre Fraude de Identidad 2024 hoy!
-
Al hablar sobre el fraude de identidad, es fácil asumir que sus orígenes radican en la era de la información, cuando el software permitió por primera vez a los estafadores profesionales cometer robos digitales, pero ese no es el caso. El robo de identidad se remonta a la era pre-digital y puede categorizarse como cualquier registro de alguien robando información personal con el fin de cometer fraude. Tomemos como ejemplo el fraude electoral en EE. UU. durante el siglo XIX, cuando el sistema de boletas en papel reemplazó las votaciones por voz y permitió cooptación
Hoy en día, los datos personales están en todo lugar y el volumen absoluto de datos generados por usuarios en Internet crece exponencialmente cada día. A pesar de los enormes niveles de riesgo en juego, usamos Internet más que nunca; hacemos todo en línea, desde impuestos hasta inversiones y atención médica. Solo en los últimos dos años, hemos generado el 90% de los datos en línea del mundo. A medida que el compromiso aumenta y las huellas digitales crecen, el concepto cada vez más valioso de la identidad digital de uno, y la riqueza de la información preciosa mencionada anteriormente, se vuelve más y más disponible y codiciada por los actores maliciosos.
Los estafadores utilizan las identidades de otros para violar la ley robando dinero, obteniendo préstamos y comercializando datos de una manera que su víctima típica no nota hasta que el daño ya está hecho. Los criminales pueden utilizar diversas técnicas para obtener datos personales, como phishing, malware, ingeniería social y otras tácticas que puede leer en nuestro blog.
El año pasado, el 20.3% de todas las quejas de la FTC fueron informes de robo de identidad. De los 3.2 millones de informes recibidos por la Red de Consumidores Sentinel, 1.7 millones estaban relacionados con fraudes y más de 650,000 eran quejas de robo de identidad con una pérdida reportada de $1.9 mil millones, un aumento de $293 millones desde 2018. Además, según Statista, el riesgo de robo de identidad ha aumentado significativamente desde que comenzó el brote de coronavirus y se espera que aumente aún más en los próximos meses.
2020 fue un año impredecible, y igualmente caótico para nuestras vidas personales como lo fue para las tasas de fraude digital y la adopción de fintech. Para algunas empresas, e incluso industrias, la verificación de identidad pasó de ser un ‘capricho’ a una ‘necesidad’ en cuestión de días. En Veriff, protegemos a las empresas de una amplia gama de ataques utilizando algunas de las tecnologías más robustas de la industria; aquí hay algunos conocimientos únicos que encontramos en las tres industrias con las que trabajamos más: cripto, fintech y movilidad.
Como líder en eKYC y verificación de identidades digitales, Veriff analizó millones de sesiones de verificación y puntos de datos de todo el mundo para determinar las tendencias más prominentes de 2020. El fraude está en aumento, lo que no es sorprendente, considerando que la mayoría de las empresas se han trasladado a Internet debido a la pandemia de coronavirus. Por lo tanto, es más crucial que nunca asegurarse de que sus clientes son quienes dicen ser.
El fraude en línea es el uso de servicios web para defraudar a las personas o aprovecharse de ellas. Algunos de los tipos más comunes de fraude en línea incluyen fraude de nuevas cuentas y toma de cuentas. En los casos de fraude de nuevas cuentas, muchas veces los actores maliciosos crearán "identidades sintéticas" (identidades falsas creadas usando información real, como números de Seguro Social) para comenzar a usar servicios en línea. Estas identidades pueden incorporar una mezcla de información real y falsa, datos robados de personas honestas, documentos falsificados, datos reales modificados y/o identidades completamente fraudulentas compradas en la dark web. En los casos de toma de cuentas, los criminales obtienen acceso a las cuentas existentes de las personas y comienzan a realizar transacciones en línea en su nombre.
La pandemia de coronavirus de 2020 llevó a un gran aumento en la adopción de soluciones digitales, cambiando la forma en que muchas industrias operan – y los confinamientos posteriores provocaron un aumento masivo en la actividad en línea, con tasas de fraude siguiendo ese ejemplo. El Informe de Fraude y Abuso de Arkose Labs del cuarto trimestre de 2020 revela que los volúmenes de ataque se duplicaron (en comparación con la segunda mitad de 2019, lo que llevó a un aumento del 25% en la tasa de ataque en todas las transacciones).
Veriff vio que el fraude en fintech se triplicó en la primavera de 2020 durante el brote inicial de COVID, alcanzando más del 5% en algunos momentos a medida que las personas trasladaron sus bancos en línea (ver Gráfico 1).
Gráfico 1 - Tasa de fraude en Fintech en 2020
El fraude en movilidad mostró un aumento agudo, comenzando en septiembre (ver Gráfico 2) a medida que más proveedores de servicios de movilidad se lanzaron y las personas comenzaron a depender de alternativas más seguras al transporte público como scooters, mopeds y automóviles.
Gráfico 2 - Tasa de fraude en movilidad en 2020
Las tasas de fraude en cripto son las más altas de estos tres sectores numéricamente (ver Gráfico 3), pero Veriff no presenció saltos extraordinarios durante el año, como ocurrió con fintech y movilidad.
Gráfico 3 - Tasa de fraude en cripto en 2020
Veriff puede verificar identidades desde casi cualquier lugar del mundo, cubriendo más de 230 países y territorios. Al observar dónde vemos los intentos de fraude de identidad en línea a nivel mundial, Estados Unidos (ver Gráfico 4) es el país líder con cerca del 10% de tasa de fraude (lo que significa que el 10% de todas las verificaciones enviadas fueron fraudulentas).
Gráfico 4 - Los 5 países más fraudulentos en 2020
Aquí hay una verdadera historia de fraude de EE. UU. que encontramos en Veriff:
“Notamos un tráfico anormal asociado con un concesionario de autos ubicado en EE. UU. Además de que los empleados de la tienda abrieron cuentas de cripto y se verificaron en el lugar, parecía que los clientes de la tienda también fueron solicitados a posar con sus documentos como parte del 'procedimiento de la tienda'. Algunas de las sesiones fueron guiadas por lo que creemos que era un empleado de la tienda, otras fueron realizadas de forma independiente por clientes sentados en automóviles. Desafortunadamente, esto no llevó a que nadie obtuviera un buen descuento en el concesionario de autos, pero se creó una cuenta de cripto gratuita en su nombre sin su conocimiento.”
Ilustración de Miina Vilo
Las personas utilizan diferentes tipos de documentos al verificarse y Veriff soporta cerca de 9,000 identificaciones emitidas por el gobierno. Al observar los tipos de documentos que los estafadores utilizan con mayor frecuencia en sus intentos de cometer fraude, vemos que más de la mitad elige una cédula de identidad (ver Gráfico 5).
Gráfico 5 - Tipos de fraude documental en 2020
Una razón para esta tendencia es la estandarización. Los pasaportes, por ejemplo, exhiben estándares de calidad y seguridad similares a nivel global, mientras que la apariencia y naturaleza de las cédulas de identidad varían ampliamente según la región. En otras palabras, crear un pasaporte estonio falso para fines de verificación de identidad en línea sería aproximadamente del mismo nivel de dificultad que crear un pasaporte venezolano. Sin embargo, al observar cédulas de identidad, es mucho más fácil falsificar una cédula de identidad venezolana que una cédula de identidad estonia.
A nivel mundial, los documentos que rechazamos más a menudo debido a sospecha de alteración son las cédulas de identidad vietnamitas (tasa de fraude del 13%) seguidas de la licencia de conducir del Reino Unido con el 8% (ver Gráfico 6).
Gráfico 6 - Los 5 documentos rechazados como sospechosos de fraude en 2020
Al analizar las tendencias de fraude en EE. UU., el tipo de documento más común presentado por los estafadores es el pasaporte de EE. UU. (ver Gráfico 7). Así que también es el tipo de documento más rechazado (debido a sospecha de manipulación).
Gráfico 7 - Los 5 documentos de EE. UU. utilizados por estafadores en 2020
En otoño, Veriff lanzó una función de escaneo de códigos de barras que permite a las empresas extraer automáticamente datos de documentos, llevando a una tasa más alta de extracción de datos más precisos. Los códigos de barras PDF417 son una característica estándar en el reverso de todas las licencias de conducir de Estados Unidos y Canadá, haciendo que el escáner de Veriff sea una forma segura y confiable de detectar instancias de manipulación de documentos.
El fraude de identidad que Veriff enfrenta a diario se puede dividir en cuatro tipos.
Tabla 1. Tipos principales de fraude
Los tipos de fraude varían drásticamente según la industria. Echemos un vistazo más de cerca a cada uno de nuestros mercados clave.
Como se menciona en nuestro Informe de Fraude Cripto, el mercado de criptomonedas exhibe las tasas de fraude más altas en comparación con las otras industrias con las que Veriff trabaja. De hecho, esta tendencia se ha mantenido estable desde 2019 cuando escribimos nuestro primer informe de fraude.
“El mayor valor que Veriff nos aporta es el KYC y el cumplimiento, donde estamos eliminando a muchos de los actores malos y las identificaciones robadas. Con el abuso de velocidad, donde cuando alguien ha robado un montón de identificaciones y están tratando de registrarse, Veriff nos ayuda a detectar de dónde vienen y reconoce el uso repetido de un dispositivo. Los beneficios de la combinación de estas herramientas nos permiten reducir la tasa de fraude y cumplir con nuestras regulaciones de cumplimiento.” – Chris Adjei-Ampofo, CIO, Uphold
Este año, el fraude recurrente representó más del 50% de los intentos de fraude en cripto, convirtiéndolo en el tipo más prevalente.
El fraude recurrente se divide en dos tipos, uno de los cuales es el fraude 'recurrente' básico, donde un estafador ha tenido éxito y vuelve a intentar. El otro es el abuso de velocidad, donde después de ser aprobado una vez, los estafadores intentan abusar del sistema y ser aprobados tantas veces como sea posible, normalmente verificando a diferentes usuarios reales sin decirles para qué están siendo verificados. Los estafadores tienden a llegar tan lejos como para crear identidades sintéticas, donde intentan crear una nueva identidad combinando su información real junto con datos falsos.
Gráfico 8 - Tipos de fraude en Cripto en 2020
El fraude de identidad es el segundo tipo más prevalente de fraude en cripto. Esto es más familiar para una amplia audiencia, viendo a los atacantes intentar hacerse pasar por usuarios legítimos con la ayuda de datos falsos.
Aquí hay una verdadera historia de fraude que encontramos de Italia.
Falsificar una foto en el documento es una cosa, ¡pero falsificar a la persona que presenta este documento es toda otra historia! Un chico de Italia imprimió el documento con un rostro bien elaborado y, además, diseñó una máscara realista que coincidía con la identidad en el documento que estaba mostrando. Si tan solo supiera que podíamos verlo 'cambiando de cara', probablemente no habría llegado tan lejos.
Ilustración de Miina Vilo
Comparado con H1 2020, hemos visto un aumento del 11% en las tasas de fraude en H2 (ver Gráfico 9).
Gráfico 9 - Tasa de fraude de identidad en Cripto 2020
Dado que la tecnología cripto está en constante evolución y cada vez más instituciones financieras aceptan pagos cripto, el aumento en las tasas de fraude no es sorprendente. Los estafadores buscan aprovechar la incertidumbre y los nuevos procedimientos habilitados por la pandemia, ya que muchas personas se ven obligadas a trasladar más de sus vidas en línea y algunos de ellos descubren servicios en línea por primera vez. Por ejemplo, a medida que muchos perdieron estabilidad económica cuando la pandemia golpeó, ahora están más expuestos a lo que se denominan 'estafas de inversión' en las que los criminales convencen a las personas para que inviertan en una criptomoneda 'nueva y en desarrollo' prometiendo enormes retornos. También hubo casos de estafadores que se hicieron pasar por sitios de comercio electrónico de confianza y atraían a los clientes a comprar tratamientos de COVID-19 a través de pagos cripto. Las personas expusieron involuntariamente sus identidades, que los estafadores luego reutilizaron para fines ilícitos.
En cuanto a los países con las tasas de fraude más altas en cripto, EE. UU. lidera el camino con más del 10%, seguido de cerca por Vietnam y Nigeria (ver Gráfico 10).
Gráfico 10 - Los 5 países más fraudulentos en cripto en 2020
La fintech se ha convertido en una parte esencial de la vida cotidiana para los clientes e instituciones. A medida que más y más servicios se digitalizan y los clientes no tienen que reunirse físicamente con un representante financiero para abrir cuentas o realizar transacciones, los apetitos de los estafadores crecen junto con la demanda.
“Con la ayuda de la tecnología de Veriff, TransferGo puede mejorar la experiencia del cliente y verificar la identidad de un cliente de manera rápida pero también en la forma más segura. Podemos prevenir cualquier intento de individuos fraudulentos que intenten registrarse o utilizar nuestro servicio. Nuestra asociación con Veriff también apoya el cumplimiento de KYC y las comprobaciones de prevención de lavado de dinero (PLD) durante el proceso de registro inicial.” – Baran Ozkan, Director de Producto en TransferGo
El tipo más prevalente de fraude en fintech es el fraude de identidad (ver Gráfico 11).
Gráfico 11 - Tipos de fraude en Fintech 2020
Para detectar si una verificación se ha iniciado de manera ilegal con el documento de otra persona, comparamos las caras extraídas de un selfie y una foto del documento. Si la confianza de similitud es demasiado baja, rechazamos la sesión. Si no estamos seguros, resaltamos los riesgos apropiados y dejamos la decisión a un especialista. Si coinciden, la sesión se aprueba algorítmicamente utilizando nuestro stack de ML. Si el mismo usuario envía un intento de verificación en el futuro, podemos vincular la sesión entrante con sesiones anteriores a través de la incrustación facial y presentar etiquetas de riesgo sugeriendo intentos previos de suplantación.
Gráfico 12 - Tasa de fraude de identidad en Fintech 2020
Las tasas de fraude más altas en el sector fintech se ven en Europa. Con cerca del 5%, Rumanía ocupa el primer lugar (ver Gráfico 13) seguido del Reino Unido y España.
Gráfico 13 - Los 5 países más fraudulentos en Fintech en 2020
La verificación de identidad es crítica para la mayoría de los negocios, pero cuando se habla de movilidad, un bien de alto valor se entrega a un extraño. Conocer la identidad de esa persona y predecir el comportamiento de los actores maliciosos es absolutamente crítico para una empresa de movilidad saludable, conforme y segura.
“Además del fuerte componente de automatización que ahorra tiempo, consideramos que la característica de extracción de categorías de Veriff es un cambio de juego, ya que habilita por completo el caso de uso de compartición de vehículos. En particular, el fraude y los daños son una preocupación creciente en la industria de movilidad, así que, por supuesto, los activos de alto costo como un automóvil, o un automóvil de lujo por eso, necesitan ser protegidos: la identificación precisa de licencia contribuye fuertemente a esto.” – Nicholas Kirk, Jefe de Desarrollo de Negocios, goUrban
En el sector de movilidad, los tipos de fraude más prevalentes son el fraude de identidad y el fraude recurrente, que son casi igualmente comunes (ver Gráfico 14).
Gráfico 14 - Tipos de fraude en movilidad
Si los estafadores logran abusar del sistema, volverán a intentarlo; si fallan, aún volverán a intentarlo, y lo harán el doble de fuerte. Afortunadamente, el fraude recurrente es donde las conexiones cruzadas de Veriff brillan más. Si tenemos confianza de que el usuario final ha cometido fraude antes, rechazaremos automáticamente todos los intentos recurrentes asociados con la misma persona, dispositivo o documento.
Si la misma persona, dispositivo o documento han sido aprobados en las sesiones presentadas históricamente, todos los intentos recurrentes serán rechazados con velocidad/abuso, una función que asegura que ningún usuario final abusa de su servicio a través de múltiples cuentas.
Gráfico 15 - Tasa de fraude recurrente en movilidad en 2020
A medida que el uso de scooters se disparó en muchas ciudades debido a la pandemia, se espera el aumento en el fraude. Hemos visto muchos casos de usuarios menores de edad intentando obtener acceso ilegal a vehículos con la identificación legal de otra persona, o intentar engañar a nuestro sistema mostrando imágenes desde su dispositivo móvil.
En lo que respecta a las tasas de fraude de movilidad regionales, los Países Bajos ocupan el primer lugar con una tasa de fraude superior al 10% (ver Gráfico 16).
Gráfico 16 - Los 5 países más fraudulentos en movilidad
La detección de fraude es mucho más que simplemente asegurarse de que dos fotos coincidan; se necesita un motor de decisión inteligente y configurable para detectar el fraude de manera confiable. Ni siquiera puedes confiar en tus propios ojos; las personas son subjetivas por naturaleza y cometen errores al manejar grandes cantidades de datos. Para escapar de eso, Veriff construyó un motor de prevención de fraude inteligente (ver Imagen 1) que antepone la automatización y recurre a la intuición humana para puntos de datos específicos solo cuando es absolutamente necesario. Aprovechamos la información de dispositivo, red, documento, video, biometría y comportamiento de manera concurrente para equilibrar adecuadamente la velocidad, la precisión y la prevención de fraude en el proceso de verificación.
Imagen 1 - El motor de decisión de Veriff
El motor de prevención de fraude puede descomponerse en piezas más pequeñas (ver Imagen 2), pero todas ellas giran en torno a nuestra solución propietaria de huellas digitales de dispositivo y red.
La vinculación cruzada permite a Veriff agrupar sesiones que comparten puntos de datos similares. Los ejemplos pueden incluir sesiones presentadas por la misma persona, en la misma red, con el mismo dispositivo y/o utilizando el mismo documento. Basado en el conocimiento previo, los estafadores no tienden a limitarse a un solo intento... intentarían ser verificados hoy, mañana y en los próximos meses, y no se detendrán mientras las identidades estén disponibles para ellos. Toda la información de los vínculos cruzados es tenida en cuenta por nuestro motor de decisión automático, y se envía a nuestros clientes.
La Velocidad/Abuso garantiza que ningún usuario final compromete su servicio a través de múltiples cuentas. Teniendo en cuenta toda la información que vemos a través de los vínculos cruzados, podemos cerrar automáticamente a los usuarios si ellos, su documento o su dispositivo han sido aprobados anteriormente. Tenemos tres verificaciones de velocidad que se pueden activar juntas o de forma independiente:
Imagen 2 - El motor de prevención de fraude de Veriff
Las etiquetas de riesgo verbalizan signos de comportamiento fraudulento en las sesiones de verificación. Estas etiquetas son utilizadas por nuestros especialistas en revisiones de seguridad más detalladas además de ser suministradas a nuestros clientes. Proporcionan información sobre la decisión final y ayudan en el análisis posterior a la verificación.
En última instancia, en todas las industrias, luchar contra el fraude es el área donde un proveedor de verificación de identidad como Veriff se destaca, y aquí hay 5 razones por las que tu empresa necesita Veriff
Mantén tus ojos en nuestro blog y en los canales sociales para más noticias sobre verificación de identidad y consejos de prevención de fraude.