¿Cómo luchan las herramientas de identificación digital contra el robo de identidad?

En 2019, las pérdidas por fraude financiero no autorizado en tarjetas de pago, banca remota y cheques totalizaron € 824,8 millones, según UK Finance. Un tipo de fraude que contribuye enormemente a esta pérdida es el robo de identidad, que se ha convertido en un problema grave en los últimos años. Las medidas antifraude, diseñadas para detectar el robo de identidad, obligan a los estafadores a encontrar formas de engañar a las personas, lo que lleva a tipos de fraude nuevos y en evolución que son cada vez más difíciles de detectar y detener.

En el fraude de adquisición, por ejemplo, el delincuente utiliza información robada por estafas de phishing o similares para obtener acceso a la cuenta de un individuo y realizar pagos no autorizados o solicitar crédito. La dificultad con la detección del fraude es que, a primera vista, parece ser el cliente que inicia sesión en su cuenta y la alarma solo puede activarse si el cliente detecta una actividad anormal en su cuenta.

Aún más difícil de detectar es el fraude de identidad sintético, a veces denominado fraude de Frankenstein, en el que los delincuentes crean una identidad mediante la recopilación de información real robada de varias fuentes para crear una personalidad completamente nueva. Alimentados con el tiempo, los estafadores construyen legitimidad para la identidad, convirtiéndose en clientes modelo de cuentas bancarias y de crédito a corto plazo, siempre pagando a tiempo para construir su puntaje. Al final, “cobran”, pidiendo tanto crédito como sea posible simultáneamente, sin intención de pagar.

Según una investigación reciente, el fraude de adquisición representa el 19% de todo el fraude de terceros (donde se roban los datos de las personas), mientras que el fraude de identidad sintético representa el 15% de todo el fraude interno en el Reino. -Unido. En otras palabras, estos son grandes problemas. Entonces, ¿cómo vamos a lidiar con eso?

Las herramientas de identidad digital son un arma clave en la lucha contra el robo de identidad. En el nivel básico, utilizan un conjunto limitado de atributos, como el nombre, la fecha de nacimiento, los datos de la oficina de crédito y los datos de registro de votantes, para identificar al individuo en cuestión y determinar la probabilidad de que son auténticos. Pero como ya hemos escuchado, estos pueden ser fácilmente robados o manipulados.

Aquí es donde la tecnología de punta puede ayudar. Las últimas herramientas de identidad digital analizan un conjunto mucho mayor de atributos desde el momento en que el "cliente" intenta iniciar sesión. Estos pueden incluir características de comportamiento que comparan los patrones de comportamiento establecidos por un individuo: cómo ingresan sus detalles, qué tan rápido escriben, cómo sostienen su dispositivo; o rasgos físicos, como el dispositivo que utilizan y su ubicación en el mundo. La medición de estos atributos ayuda a las organizaciones a juzgar el riesgo incluso antes de un inicio de sesión exitoso y a agregar capas adicionales de autenticación de forma dinámica, en milisegundos si existe alguna duda de que no es el cliente genuino.

Otros niveles de seguridad digital utilizan autenticación basada en el conocimiento (KBA), contraseñas de un solo uso (OTP) y datos biométricos avanzados, como pruebas de vivacidad y reconocimiento facial para agregar capas de seguridad. adicional diseñado para frustrar a los estafadores que utilizan datos robados. Estos métodos de autenticación de múltiples factores no solo permiten a las empresas autenticar a las personas con una probabilidad mucho mayor de éxito, sino que también mejoran y aceleran la experiencia de los clientes reales.

Abordar a los estafadores que utilizan identidades fabricadas es más complicado, pero, de nuevo, la tecnología puede ayudar. Mediante el uso de herramientas de aprendizaje automático de inteligencia artificial, las empresas pueden analizar grandes conjuntos de datos de clientes para detectar patrones y vínculos entre atributos comunes, como la dirección y el número de teléfono, con el fin de descubrir potenciales redes de fraude que de otro modo permanecerían invisibles. Combinado con otras soluciones de diligencia debida que filtran datos públicos como registros de mortalidad, la extensa base de datos de la Iniciativa Nacional contra el Fraude de documentos de identidad fraudulentos conocidos y bases de datos de direcciones de correo electrónico conocidas Para asociarse con actividades sospechosas, la tecnología está en constante evolución para proporcionar una defensa eficaz incluso contra los tipos más complejos de robo de identidad.