La compañía ha dado a conocer los principales hallazgos en ciberdelincuencia contra la identidad en su informe, al tiempo que lanza su Laboratorio de Fraude en respuesta a estas tendencias. Gracias a su capacidad de producir ataques sintéticos en masa, el Laboratorio ofrece una protección contra el fraude más rápida y precisa basada en IA (inteligencia artificial) a través de su plataforma Real Identity, lo que ha ahorrado a los clientes de Onfido más de 3.900 millones de dólares en pérdidas.
Onfido, en su quinto informe anual sobre fraude de identidad, destaca el papel que desempeña la IA en la realización de fraudes, ya que los estafadores recurren a herramientas online y a la IA generativa, entre ellas las aplicaciones de deepfake. La verificación biométrica basada en el aprendizaje profundo permite a las empresas detectar la presencia de una persona real, lo que supone un elemento eficaz de prevención y genera un enfrentamiento entre inteligencia artificial y realidad virtual.
El fraude "fácil" o menos sofisticado también continuó aumentando durante este año, con un incremento del 7% respecto a 2022 y representando el 80% de la totalidad de los ataques. Estos datos indican una tendencia persistente a priorizar la cantidad sobre la calidad, ya que los delincuentes buscan el mínimo esfuerzo y la máxima recompensa mediante el lanzamiento simultáneo de múltiples ataques, todo ello gracias a la ampliación del acceso a herramientas automatizadas basadas en inteligencia artificial.
"La combinación de documentos de identidad auténticos y de bajo coste que aparecen en la Dark Web, junto con herramientas de IA generativa gratuitas y sencillas, ha creado un paraíso para los delincuentes", afirma Simon Horswell, Especialista Senior en Fraude de Onfido. “La creación de ataques convincentes a gran escala con solo pulsar un botón nunca ha sido tan fácil para los autores maliciosos, quienes utilizan cada vez más la IA para atacar masivamente. Esto se ha convertido en un campo de batalla de IA contra IA, en el que solo la IA defensiva entrenada en los últimos ataques a gran escala puede seguir el ritmo de la evolución del escenario de las amenazas”.
Las falsificaciones digitales y los fraudes por vídeo se multiplican
La creciente disponibilidad de herramientas de IA permite que las imágenes manipuladas digitalmente sean aún más rápidas y económicas de producir, por lo que el las falsificaciones de documentos digitales aumentaron un 18% en 2023, es decir, se registraron aproximadamente 5 veces más falsificaciones digitales que en 2021, mientras que las falsificaciones físicas disminuyeron en un 17%.
Según Gartner®, "aunque la IA generativa no es algo nuevo, la accesibilidad de las herramientas que la emplean y el conocimiento público de sus capacidades se han acelerado masivamente".
El Informe sobre fraude de identidad 2024 de Onfido revela también que, con diferencia, el mayor ataque utilizado a escala mundial para el intento de falsificación de una comprobación de identidad biométrica es la presentación de un vídeo en una pantalla. Esto representa más del 80% de los ataques. De hecho, el fraude por vídeo se ha multiplicado casi por cuatro año tras año. Este hecho confirma la tendencia emergente de los delincuentes a recurrir a técnicas como el deepfake o el mucho menos convincente cheapfake, como método de ataque. Sin embargo, en España el 53% de los fraudes se realizan mediante fotos falsas colocadas en las pantallas.
Por su parte, los delincuentes han puesto más énfasis en los fraudes biométricos, con tasas medias que duplican las de 2022. En España, el fraude relacionado con los DNI ha supuesto el principal documento en el que más se han interesado los autores de delitos en 2023 (85%), seguido de los pasaportes (7%) y los permisos de residencia (7%).
El Informe sobre fraude de identidad 2024 de Onfido revela también otros datos de interés:
Ataques a gran escala contra los servicios financieros: los fraudes de poca sofisticación representaron el 79% de los ataques contra los servicios financieros globalmente. Mediante el uso de modelos fáciles y escalables, los defraudadores pueden determinar qué les conviene antes de utilizar esa brecha para atacar en masa. La masiva avalancha de ataques también puede distraer a las organizaciones de fraudes menos frecuentes, pero más sofisticados.
La biometría es mucho menos sensible al fraude que los documentos físicos: los sistemas biométricos siguen registrando un índice de fraude notablemente inferior en comparación con los controles basados únicamente en documentos, cuyo índice de ataques se triplica. Este dato demuestra que la biometría es un elemento eficaz de prevención, en particular las soluciones que incorporan elementos de comprobación de autenticidad.
Los documentos favoritos por los delincuentes: en el informe se enumeran los 10 documentos más buscados, entre ellos el pasaporte indio (19%), el italiano (15%) y el documento nacional de identidad indonesio (13%). Las razones por las que los delincuentes se centran más en un tipo de documento que en otro pueden ser muchas. Por ejemplo, es posible que las versiones más antiguas del documento, con características de seguridad menos estrictas, sigan circulando por el territorio, o que los delincuentes consideren que los documentos más comunes ofrecen mayores probabilidades de pasar desapercibidos.