Acceso
Ayuda
Obtener VerificaciónArtículo de fraude
El Informe sobre Fraude de Identidad de Veriff 2019
El Informe sobre Fraude de Identidad de Veriff saca conclusiones sobre el estado actual del fraude de identidad. Estas se basan en investigaciones contemporáneas y millones de puntos de datos recopilados a través de nuestros flujos de verificación entre enero y junio de 2019.
Comenzando con un resumen del estado actual del fraude en una economía digital en crecimiento, el siguiente informe arrojará luz sobre las causas y formas del fraude de identidad en línea hoy, y concluirá con recomendaciones específicas para la industria sobre cómo detenerlo.
No puedes barrer el fraude de identidad debajo de la alfombra en 2019
Desde el nacimiento de la World Wide Web hace 30 años, se ha convertido en un aspecto inseparable de la vida diaria. En solo un año, el número de usuarios en Internet aumentó un 9.1%, en comparación con un pequeño aumento 1.1% de la población total.
Fuente: Data Reportal
Ya sea por el aumento del volumen de usuarios en línea o porque los estafadores están innovando a un ritmo más rápido que los equipos de seguridad corporativa y la tecnología anti-fraude, la confianza en línea es cada vez más difícil de mantener. Si te resulta difícil de creer, echa un vistazo al coste del fraude de identidad para las personas y las empresas.
El costo del fraude de identidad en línea para consumidores y empresas
En 2018, se reportaron pérdidas sorprendentes de $1.48 mil millones resultantes de quejas de fraude en línea presentadas al Centro de Quejas de Delitos en Internet. Eso representa un aumento del 28% comparado con sus cifras de 2017. Las empresas tampoco están a salvo. Una encuesta de 2018 publicada por EY reveló que el 33% de los líderes empresariales encuestados consideraron que el fraude y la corrupción eran uno de sus mayores riesgos.
Las empresas fintech y los bancos suelen venir a la mente cuando piensas en fraude, pero otras industrias son igual de susceptibles, aunque de maneras diferentes. Según un estudio de ThreatMatrix, la tendencia de cuentas nuevas fraudulentas hace que las transacciones de comercio electrónico global sean diez veces más riesgosas de lo que solían ser.
Además, nuestros datos recopilados de millones de verificaciones al año detectan que hasta el 5% de todas las verificaciones intentadas son fraudulentas, con algunas industrias como la criptomoneda y la tecnología de bloques viendo tasas tan altas como 24.6%.
Las muchas manifestaciones del fraude de identidad en línea
Si bien el fraude de identidad tiene un impacto severo en individuos privados y empresas, también se filtra en problemas políticos y sociales. Sin prácticas adecuadas de verificación de identidad, la corrupción, la manipulación social y una sensación de duda generalizada se convierten en problemas serios en el mundo moderno.
1. El problema de las reseñas falsas
En 2013, la Comisión Europea encontró que hasta el 16% de las reseñas en línea eran falsas. Un estudio más reciente del Washington Post en 2018 estimó que el 57.8% de las reseñas de productos seleccionados eran sospechosas.
Más que bots, que son fáciles de detectar, la mayoría de las reseñas fraudulentas son resultado de la creación de múltiples cuentas. Completamente evitable con el proceso de verificación de identidad correcto, el fraude en reseñas es particularmente preocupante al notar que el 84% de las personas confían en las reseñas en línea tanto como confían en sus amigos.
2. Polarización política y desconfianza en los medios
La confianza en las reseñas en línea es solo la punta del iceberg. La creciente polarización en las esferas sociales y políticas actuales es innegable, y el aumento en la adopción en línea también ha contribuido al volumen de canales y cuentas de medios que desinforman en línea.
Según el Informe de Noticias Digitales 2019, casi un tercio de los participantes encuestados afirmaron que evitaban activamente las noticias. Además, la confianza en plataformas de redes sociales como Facebook y YouTube también está en declive, como resultado de discursos de odio, cuentas falsas, y la privacidad del usuario comprometida, como se vio en el escándalo de Cambridge Analytica.
3. Los estafadores en línea se mueven rápido
Lo que alguna vez fueron mejores prácticas para la seguridad en línea se han vuelto fáciles de hackear incluso por los defraudadores más amateur. La investigación de Amnistía Internacional encontró que los hackers eran capaces de entrar fácilmente en miles de cuentas de Yahoo y Gmail robando información personal, incluso aquellas con 2FA habilitado.
Otras formas de fraude por toma de control de cuentas también están haciendo uso de inteligencia artificial, y en marzo de 2019 el director ejecutivo de una subsidiaria con sede en el Reino Unido fue suplantado por un software de manipulación de voz basado en IA. El ataque resultó en una transferencia fraudulenta de US$243,000, así como preocupaciones sobre el aumento de innovaciones en el lado equivocado de la lucha contra el fraude de identidad
El futuro de la prevención del fraude dependerá en última instancia de los avances en el aprendizaje automático y soluciones basadas en IA capaces de contrarrestar tales ataques, especialmente a medida que aumenten en volumen.
El papel de la verificación de identidad en la lucha contra el fraude
Combatir el fraude de identidad y las muchas facetas de su daño requiere cambios en el enfoque actual sobre la verificación de usuarios en línea. Con el aumento de la adopción de internet, la innovación en fraude y una creciente dependencia de las reseñas en línea y los medios digitales son inevitables.
Esperamos ver más verificaciones en servicios en línea como mercados y plataformas de redes sociales, así como un par de otras tendencias que harán que la verificación de identidad más efectiva sea esencial en 2020.
Tendencia #1 – Regulaciones más estrictas para empresas fintech
La industria fintech ya está avanzando en cuanto a la presión regulatoria para una mayor seguridad. El 14 de septiembre de 2019, el la directiva PSD2 de la Unión Europea entró en vigor, obligando a todas las instituciones financieras a implementar prácticas de Autenticación Sólida del Cliente (SCA).
Las opciones de autenticación incluyen un código de paso único, notificación push, y un inicio de sesión o transacción respaldado por criptografía de clave pública. Y incluso con estas prácticas de SCA en su lugar, nuestros datos muestran que aún hay espacio para que ocurran fraudes, particularmente en lo que respecta a los métodos de autenticación de dos factores.
Tendencia #2 – La necesidad de una autenticación de usuario más segura
Se espera que las empresas de todos los sectores busquen una forma de inicio de sesión más segura que no dependa únicamente de la cada vez más vulnerable autenticación del dispositivo. El software de verificación de identidad como Veriff ofrecerá la seguridad necesaria en una variedad de servicios, ofreciendo una alternativa segura que no le cuesta a las empresas conversiones.
Descripción general del fraude de identidad por industria
Veriff se utiliza para conectar a empresas con clientes honestos. Millones de puntos de datos recopilados entre enero y julio de 2019 a través del flujo de usuario final de Veriff señalan las causas principales del fraude de identidad en línea. Sin embargo, las diferentes industrias tienen niveles de riesgo variados dependiendo de los mercados que sirven, la naturaleza del producto y el incentivo para cometer fraude.
Aquí están las categorías de fraude más comunes en todas las industrias investigadas:
- Fraude Confirmado: El documento es falso, la sesión no es en vivo, la seguridad del dispositivo o documento está comprometida, o cualquier otro caso donde el fraude se confirme fácilmente.
- Comportamiento Sospechoso: En nuestra transmisión de video, el usuario parece ser coaccionado, bajo la influencia, o otras acciones sugieren acceso desde diferentes ubicaciones y dispositivos simultáneamente que pueden ser el resultado de cultivo, estafa, u otras formas de fraude.
- Suplantación Intentada: La cara de la persona no coincide con la foto en el documento mostrado durante la verificación.
- Alteración de Documento: El documento seleccionado parece modificado o dañado de una manera que sugiere alteración.
- Abuso de Velocidad: El mismo usuario se verifica múltiples veces después de haber tenido previamente sus tarjetas de crédito aprobadas.
Si ha sido víctima de una estafa, fraude o cibercrimen, por favor contacte a la policía local de fraude lo antes posible y cree un informe de robo de identidad. También se recomienda reportar el caso de una estafa, fraude o cibercrimen, seas víctima o no, al CAFC. Recuerda: Es responsabilidad de tu policía local investigar.
Congela o levanta la restricción en tu informe de crédito gratuito contactando a cada una de las tres principales agencias de informes crediticios:
Las leyes estatales y federales determinan las penas criminales por fraude.
Si crees que tu número de Seguro Social ha sido robado, repórtalo de inmediato para prevenir fraudes financieros o robo de identidad.
Cuando ha sido víctima de robo de identidad, es difícil saber qué hacer primero. Una de las frases que quizás has oído en relación al robo de identidad es alerta de fraude. Pero, ¿sabes qué hacen las alertas de fraude, qué tipos están disponibles o cómo funcionan?
Una alerta de fraude es un aviso que se coloca en tu informe de crédito que alerta a las compañías de tarjetas de crédito y bancos y a otros que puedan extender tu crédito que podrías haber sido víctima de fraude, incluido el robo de identidad. Piénsalo como una “bandera roja” para los prestamistas y acreedores potenciales.
Los derechos del consumidor también pueden ser protegidos por
La Comisión Federal de Comercio es una agencia independiente del gobierno de los Estados Unidos cuya misión principal es hacer cumplir la ley de competencia civil y promover la protección del consumidor. La FTC comparte la jurisdicción sobre el cumplimiento de la ley de competencia civil federal con la División Antimonopolio del Departamento de Justicia.
Fraude de identidad en la industria fintech
En cuanto a las instituciones financieras como los mercados de préstamos entre pares y aplicaciones bancarias, la forma más prevalente de fraude cae bajo el paraguas de comportamiento sospechoso.
El comportamiento sospechoso abarca una gama de acciones monitoreadas a través de transmisión de video en vivo que sugieren que el usuario no es consciente de lo que está ocurriendo o que la persona que está siendo verificada ni siquiera está completando físicamente el proceso de verificación.
Casos comunes de fraude de identidad en fintech
La forma más común de comportamiento sospechoso observado es cuando los clientes parecen ser guiados a través del proceso, sin estar conscientes de para qué es la verificación que se está realizando. Esto sugiere coacción, junto a otros casos comunes en los que un tercero sostiene la identificación frente al usuario final, que al mismo tiempo está siendo guiado por teléfono o mediante software de escritorio remoto.
Otros casos menos comunes de fraude confirmado incluyen documentos falsificados, fotos que están impresas o que no fueron tomadas durante la sesión en vivo, presentaciones usadas en la transmisión de video, o actividad de fraude previamente detectada. La alteración de documentos también se observa en forma de irregularidades visibles en documentos de identidad e intentos de suplantación durante el proceso de verificación con la identificación de otra persona.
Recomendaciones para empresas fintech que luchan contra el fraude
Con la mayoría de los casos de fraude identificados a través de actividades en video en vivo, la industria fintech debe ser particularmente vigilante cuando se trata de prevenir el fraude de identidad.
El fraude por toma de control de cuentas, en particular, es de alto riesgo, y métodos menos seguros como el código de acceso de un solo uso no previenen adecuadamente los casos de inicios de sesión coaccionados o sospechosos. En resumen, las prácticas de SCA impuestas por la directiva PSD2 de la Unión Europea no son suficientes.
Fraude de identidad en la industria de los videojuegos
Al igual que en la industria fintech, la forma más común de fraude de identidad observado en nuestros clientes de la industria de los videojuegos resulta del comportamiento sospechoso observado en las transmisiones de video durante el proceso de verificación.
Sin embargo, nuestros clientes de la industria de juegos, compuestos principalmente por plataformas de esports, ven casi seis veces más casos de comportamiento sospechoso, lo que posiblemente sea resultado del atractivo de los esports competitivos para audiencias menores de edad.
Casos comunes de fraude de identidad en videojuegos
Nuestros clientes de gaming experimentan comportamiento sospechoso en el 7.69% de todas las verificaciones, aunque no exactamente de la misma manera que los clientes fintech. Además de parecer inconscientes de para qué es el proceso de verificación, y estar guiados por un tercero, los clientes de gaming también ven casos donde una tercera persona está presentando una sesión mientras el cliente está completamente ajeno al proceso.
Otros casos específicos de la industria incluyen intento de suplantación, donde menores utilizan los documentos de identificación de sus padres como el más común. La alteración de documentos también se observa aunque no tanto, y la forma menos común de fraude de identidad se presenta en la forma de fotos mostradas desde otro dispositivo que no pertenecen a la persona que está completando la sesión.
Recomendaciones para empresas de gaming que luchan contra el fraude
La industria de los videojuegos competitivos está en auge, con los esports en particular próximos a alcanzar los $1.1 mil millones en ingresos en 2019. A medida que el número de inversiones e interés crece, también lo hará el incentivo para el fraude de identidad, tanto por el acceso a cuentas de altos ingresos como para eludir restricciones de edad. Mantenerse alerta a medida que la demanda aumenta será clave para gestionar mayores volúmenes de usuarios y fraude. Si revisas tu informe de crédito y encuentras un error o cuentas desconocidas, comienza contactando a la agencia de crédito que proporcionó el informe.
Fraude de identidad en la industria de la movilidad
La industria de la movilidad tiene algunas de las tasas de fraude de identidad más bajas, con comportamiento sospechoso y fraude confirmado casi a la par como las principales causas. El sector de la movilidad es relativamente nuevo y se desarrolla rápido, lo que puede explicar la prevalencia significativamente más baja de fraude de identidad en comparación con industrias establecidas con niveles de riesgo más altos.
Casos comunes de fraude de identidad en movilidad
De todas las formas de comportamiento sospechoso, el más común fue el cliente siendo guiado a través del proceso mientras parecía inconsciente de para qué era la verificación.
El fraude confirmado a menudo se presentó en forma de verificación realizada desde un dispositivo comprometido o robo de identidad: usando una identificación que había sido marcada previamente por actividad fraudulenta. También hubo casos en los que las fotos mostradas durante la verificación eran de otro dispositivo y no pertenecían a la persona que enviaba la sesión.
Recomendaciones para empresas de movilidad que luchan contra el fraude
A medida que el sector de la movilidad continúa desviando su enfoque de la producción y avanza hacia modelos de negocio más basados en servicios, la seguridad de cuentas y las prácticas anti-fraude serán cada vez más importantes.
Monitorear continuamente los casos de fraude y adaptar medidas de seguridad en consecuencia jugará un papel clave en mantener estas bajas tasas en una industria que está creciendo rápidamente.
Fraude de identidad en la industria de las criptomonedas
Los servicios de criptomonedas y blockchain experimentan las tasas más altas de fraude. La causa más probable de esto es la naturaleza de la actividad promocional en el sector, que generalmente involucra “airdrops” o campañas de dinero gratuito que dan a los estafadores un alto incentivo para engañar al sistema. Por eso el abuso de velocidad es siete veces más probable que ocurra que el comportamiento sospechoso.
Casos comunes de fraude de identidad en criptomonedas
La forma más común de abuso de velocidad es cuando un cliente intenta verificar su identidad múltiples veces después de haber sido aprobado previamente. Esto puede hacerse con el mismo documento de identificación o con diferentes clientes utilizando el mismo dispositivo.
Nuestros clientes de la industria de criptomonedas también ven formas de comportamiento sospechoso únicas para el sector, como usuarios que parecen estar bajo la influencia y sesiones accesibles desde más de un país y dispositivo, lo que sugiere estafa.
El farming también es particularmente prevalente, donde el mismo usuario presenta repetidamente sesiones de otras personas en los mismos entornos, generalmente con las fotos de retrato tomadas por otra persona. El fraude conocido en forma de fotos impresas también es común, así como presentaciones en video.
Recomendaciones para empresas de criptomonedas que luchan contra el fraude
Dado que las criptomonedas están construidas sobre principios de anonimato y descentralización, la introducción de medidas de seguridad basadas en identidad podría enfrentar una alta resistencia. Sin embargo, las leyes de cumplimiento de Conozca a su Cliente (KYC) pronto se aplicarán a muchas formas de servicios de criptomonedas, particularmente intercambios y servicios de billetera que incluyen el uso de monedas fiduciarias.
Con el entorno regulador ganando impulso, se recomienda que las empresas de criptomonedas y blocktech implementen la verificación de identidad lo antes posible para minimizar la fricción que ocurrirá como resultado de la transición a cuentas bancarias.
Mantente atento a nuestro blog y canales sociales para más noticias sobre cómo verificar tu identidad de manera segura y consejos para prevenir el fraude.
