Tecnología biométrica: la nueva frontera del delito financiero
Por: Iván Hernández, IMT
Los sistemas de banca en línea en América Latina han experimentado un enorme crecimiento en los últimos años de acuerdo con McKinsey, en gran parte impulsado por la pandemia mundial que llevó a millones de latinoamericanos que no tenían una cuenta bancaria a comenzar a utilizar los servicios financieros en línea.
Este crecimiento ha llamado la atención de Mckinsey, que recientemente identificó a la región como el ‟líder de crecimiento global en el sector bancario”. Sin embargo, el auge no solo ha permitido el crecimiento de este sector, sino que también han aumentado los fraudes, amenazas y ataques cibernéticos. Actualmente se estima que el 20% de los ingresos en línea de la región se pierde debido al fraude.
Para combatir este aumento de transacciones fraudulentas, muchos bancos latinoamericanos están optando por usar la verificación biométrica remota como un método seguro para facilitar el acceso a las plataformas bancarias, identificar a los clientes desconocidos en el proceso de incorporación y autentificar las transacciones. A pesar de ello, los delincuentes también están innovando y desarrollando nuevas formas para realizar todo tipo de ciberdelitos, como medios sintéticos inyectados digitalmente, para eludir los sistemas de seguridad y cometer fraudes en línea.
En un estudio realizado por Iproov sobre la creciente amenaza de los medios sintéticos inyectados digitalmente para los bancos latinoamericanos, se identificaron los siguientes hallazgos:
1. Los ataques de inyección digital son difíciles de detectar y altamente escalables, lo que los hace atractivos para los estafadores. Además, están siendo compartidos y probados desde varias partes del mundo, ya sea por la propia organización criminal o a través de una economía de delincuencia como servicio.
2. Todas las tecnologías de prueba de vida no son iguales. De hecho, muchas de estas soluciones no ofrecen defensa contra los ataques deepfake inyectados digitalmente. Una biometría única que asegure tanto la prueba de vida como que el usuario es una persona real, verificada en tiempo real, es esencial en la estrategia de defensa de los bancos contra las falsificaciones profundas.
3. Los humanos son ineficaces para detectar falsificaciones profundas. Aunque el 57% de los usuarios en el mundo cree que puede detectar con éxito un deepfake, la investigación muestra que solo el 24% lo hace de manera efectiva.
La mayoría de la tecnología biométrica facial incorpora algún tipo de prueba de vida para verificar y autenticar a los clientes. La prueba de vida utiliza tecnología biométrica para determinar si el individuo que se presenta es un ser humano real y no un artefacto presentado. Por lo tanto, esta tecnología puede detectar un deepfake si se reprodujo en un dispositivo y se presentó a la cámara.
A medida que ha crecido el uso de la biometría facial en los bancos latinoamericanos, también lo han hecho las actividades delictivas que buscan eludir los sistemas de seguridad y cometer fraudes en línea.
La inyección digital de medios sintéticos, como los deepfakes, es uno de los últimos métodos de ataque que utilizan los delincuentes para aprovechar la verificación facial del usuario y obtener acceso no autorizado a las aplicaciones bancarias.
Un deepfake es un registro de video, visual o de audio que ha sido distorsionado, manipulado o creado sintéticamente utilizando técnicas de aprendizaje profundo para representar a un individuo diciendo o haciendo algo que no dijo o hizo.