La industrialización de la inteligencia artificial: el fraude de identidad sintético
Por Chris Harrison, director ejecutivo de Fideo Intelligence
Si bien los bancos y las empresas de tecnología financiera han estado reforzando su control sobre el robo de identidad tradicional y el fraude con tarjetas de crédito durante años, los delincuentes están jugando un juego completamente diferente al crear identidades que confunden la realidad con la ficción.
Número real de seguridad social. Un nombre falso. Fotos generadas por IA. El resultado es una identidad que parece legítima, pasa los controles KYC, construye un historial con el tiempo y se gana la confianza. Luego desaparecen, dejando a menudo daños importantes.
El fraude de identidad sintético no se basa en robar una identidad completa. depende del montaje uno. Al mezclar datos reales y falsos, los estafadores crean perfiles que son internamente consistentes en todos los sistemas. Muchas identidades sintéticas están cuidadosamente diseñadas para evitar señales tempranas de riesgo. No activan alarmas. Su comportamiento no es anormal. De hecho, a menudo parecen los clientes más confiables de la agencia.
Es una trágica ironía: muchas identidades sintéticas superan a los clientes legítimos en sus etapas iniciales. Están diseñados para ser perfectos hasta ser imperfectos.
Escala y velocidad del cambio de IA generativa y agentiva
Durante años, crear una identidad sintética convincente requirió tiempo, coordinación y trabajo en múltiples pasos. La IA generativa ya está alterando este paradigma al reducir drásticamente los costos y la complejidad de fabricación.
Hoy en día, los estafadores pueden producir perfiles biográficos auténticos y coherentes y documentación creíble a escala. Las identidades producidas por modelos generativos son internamente consistentes y cada vez más difíciles de distinguir de los consumidores legítimos. Cosas que antes requerían experiencia ahora se pueden lograr con herramientas baratas y ampliamente disponibles.
La IA del agente impulsa aún más esta evolución. En lugar de simplemente producir artefactos, los sistemas de agentes pueden coordinar todo el flujo de trabajo del fraude. Estos sistemas pueden automatizar las pruebas de los procesos de incorporación, ajustar el comportamiento en función de los controles, gestionar el ciclo de vida de la identidad y optimizar las tasas de éxito a lo largo del tiempo. Las identidades sintéticas ya no son creaciones estáticas. Pueden envejecer cuentas, cambiar patrones comerciales y responder dinámicamente a la fricción de una manera muy similar a los usuarios reales.
El resultado fue un cambio del fraude oportunista a operaciones industriales. Las barreras de entrada se reducen, la calidad y durabilidad de las identidades sintéticas aumentan y la detección se vuelve más difícil. Los controles diseñados para identificar identidades robadas o comprometidas tienen problemas cuando las identidades mismas son fabricadas, adaptables y refinadas continuamente por agentes inteligentes.
Los riesgos específicos de los pagos se esconden a simple vista
Después de más de tres décadas de diseñar sistemas en servicios financieros, tecnología financiera, telecomunicaciones y aplicación de la ley, ha surgido una lección: el fraude explota las brechas entre los sistemas.
Las identidades que pasan por la incorporación también pasan controles posteriores. Un historial comercial limpio puede ocultar meses o años de acumulación sintética. Las soluciones puntuales funcionan bien de forma aislada, pero la fragmentación crea puntos ciegos.
Esto es especialmente cierto en el caso de los pagos, ya que el sistema prioriza la velocidad y la escalabilidad. Las decisiones se toman en milisegundos y se establecen umbrales de riesgo para reducir la fricción. Las identidades sintéticas aprovechan esta configuración realizando exactamente el mismo comportamiento que una identidad legítima.
Tokenizan las tarjetas. Crean billeteras. Su comercio es predecible. Se mantienen por debajo de los límites de velocidad y evitan situaciones inusuales. Para las plataformas de pago, parecen clientes dignos de confianza, a veces incluso más dignos de confianza que los clientes reales.
Esta es la razón por la que el fraude de identidad sintético es particularmente peligroso en el ámbito de los pagos. El riesgo no es Justo en el momento de la incorporación. Está integrado en los procesos de autorización, configuración y transacciones en curso. Cuando se produce una pérdida, normalmente se ha confiado en la identidad a través de múltiples canales de pago y socios.
Mejorar la calidad de la señal y la conectividad durante todo el ciclo de vida.
A medida que las instituciones enfrentan este desafío, es fundamental separar la autoridad para tomar decisiones de la calidad de la señal y reconocer que ambas deben operar a lo largo de todo el ciclo de vida del cliente y de la transacción, no Justo en el momento de la incorporación.
Existe un reconocimiento creciente en toda la industria de que los resultados de KYC, KYB, AML, detección de sanciones, incorporación, aprovisionamiento, diligencia debida continua y monitoreo de transacciones dependen de la calidad, consistencia y continuidad de las señales de identidad y riesgo que fluyen a través de estos procesos a lo largo del tiempo. Vulnerabilidad de fraude de identidad sintética Rompe la continuidad al evaluar la confianza en la identidad una vez y luego asumir que todavía es válida.
Mejorar la inteligencia de identidad no significa depender de un único control precargado. Esto significa fortalecer y conectar señales en múltiples puntos. Esto puede ocurrir durante la incorporación, a medida que las cuentas envejecen, se configuran las credenciales de pago y evoluciona el comportamiento de las transacciones. Cuando las señales de identidad y fraude se evalúan y reevalúan continuamente, las organizaciones pueden obtener una comprensión más clara de si la confianza se gana o se crea silenciosamente.
A medida que estas señales se vuelven más precisas y confiables a lo largo de su ciclo de vida, las organizaciones pueden mejorar la precisión de las coincidencias, reducir los falsos positivos y las revisiones manuales, y brindar a los usuarios legítimos una mejor experiencia sin debilitar los controles ni agregar fricciones innecesarias. El beneficio no es sólo la detección temprana, sino también la confianza continua.
Fundamentalmente, este enfoque no desvía las responsabilidades regulatorias o de cumplimiento en ninguna etapa. La decisión final queda en manos de la institución financiera, el banco patrocinador o el proveedor KYC/CIP designado. Mejorar las señales de identidad y riesgo a lo largo del ciclo de vida garantiza que estas decisiones, ya sea que se tomen en el momento de la incorporación, durante el seguimiento o en el momento de la transacción, estén mejor y más plenamente informadas.
Problemas que las organizaciones no pueden evitar
Este momento exige preguntas difíciles, especialmente para los bancos, las cooperativas de crédito, las empresas de tecnología financiera y las plataformas de pago:
- ¿Qué confianza tenemos en la autenticidad de las identidades en las que confiamos hoy?
- ¿Qué porcentaje de nuestra cartera o volumen de operaciones puede haberse visto afectado por identidades sintéticas?
- ¿Dónde termina nuestro control: en la incorporación, en la delegación o en algún punto intermedio?
Corporación de investigación de enebro. Se prevé que para 2030, la “ola” de fraude de identidad sintética le costará al mundo 58.300 millones de dólares. La pregunta es: ¿Cómo responderán las fintech y la industria de servicios financieros? El fraude de identidad sintético no me suena de nada. No se disparará de la noche a la mañana. Se integra, se porta bien y espera.
En una era en la que la inteligencia artificial genera confianza a escala, las organizaciones deben repensar cómo se gana, verifica y mantiene la confianza durante todo el ciclo de vida del cliente y de los pagos. Quienes cierren la brecha reducirán el riesgo sin sacrificar la experiencia. Aquellos que no pueden ver el fraude antes de que el daño esté hecho.
Sobre el autor
Chris Harrison es Fidio inteligentecuyo liderazgo y orientación han sido fundamentales para ayudar a las empresas a mantener interacciones confiables con los clientes. Con más de 30 años de experiencia en el diseño y construcción de sistemas inteligentes, Chris ha acumulado valiosos conocimientos sobre el comportamiento y la identidad del consumidor. Combina su experiencia en gestión empresarial e ingeniería con una capacidad comprobada para crear líderes, equipos, productos y arquitecturas de alto rendimiento.
Chris comenzó su carrera como ingeniero y arquitecto de datos, con formación formal en teoría de bases de datos, diseño de sistemas, programación e inteligencia artificial. La carrera de Chris incluye roles en el gobierno y el sector privado. Ha trabajado con instituciones financieras, incluidos los bancos más grandes del mundo, así como con compañías de seguros, minoristas, proveedores de atención médica y otras entidades en muchos sectores verticales. Su interés en proteger la confianza del público lo lleva a crear soluciones que permitan a las empresas involucrar a los consumidores y al mismo tiempo garantizar la seguridad de las interacciones y los perfiles.
Antes de eso, como ex presidente y director de tecnología de Epsilon Corporation, dirigió equipos de productos, ingeniería y ciencia de datos que luego crearon productos galardonados. También es responsable de las funciones de operaciones, ventas, marketing de productos y servicios profesionales integrales.
Pagos recientesPróxima noticia:
Cómo ganar en pagos en el futuro
