¿Qué es el fraude de identidad sintética?

Al construir identidades sintéticas para el fraude, los datos utilizados pueden ser verificables o no verificables. Esta táctica en evolución sugiere la necesidad de sistemas de seguridad adaptables que puedan verificar identidades con precisión mientras se atiende a nuevos clientes.

En estas situaciones, es posible tener un componente menor de datos personales originales, como un número de seguro social (SSN), que coexista con componentes de datos creados, por ejemplo, nombres, direcciones o fechas de nacimiento. El resultado puede ser una nueva identidad no necesariamente vinculada a un individuo específico, destacando la relevancia de la verificación de identidad, la seguridad de los datos y el monitoreo continuo.

La diferencia clave reside en cómo se forman y detectan las identidades. El robo de identidad tradicional, caracterizado por el uso no autorizado de la identidad de una persona, a veces puede detectarse más rápidamente porque las transacciones inusuales en los extractos de cuenta pueden ser notadas y reportadas.

Por el contrario, los casos de identidad sintética implican la creación de una nueva identidad utilizando una mezcla de información real y fabricada. Dado que estas identidades se construyen gradualmente, pueden tardar más en identificarse, lo que subraya la importancia de la monitorización continua y la protección temprana de la identidad, especialmente para aquellos individuos cuya información puede ser revisada con menor frecuencia, como los menores.

•   Tradicional: Uso de una identidad existente; generalmente más fácil de detectar; impacto claro y directo.
•   Sintética: Implica la construcción de una nueva “persona” con el tiempo; la detección puede llevar más tiempo; subraya la importancia de la supervisión proactiva y la protección temprana de la identidad.
•   Objetivo: Búsqueda de SSN “inactivos”, ya que es menos probable que estos activen una alarma.
•   Objetivo: Generar crédito durante un largo período para obtener una gran recompensa al final.

La creación de estas identidades falsas puede ocurrir de dos maneras principales: mediante la manipulación de identidades existentes o mediante la fabricación de nuevas.

•   Identidades fabricadas: Estas identidades se crean combinando un número de Seguro Social (SSN) no asignado, como los generados después de los cambios de aleatorización de la Administración del Seguro Social en 2011, o uno asociado con un menor, con detalles recién creados (como un nombre y una dirección). Esto subraya la importancia de procesos sólidos de validación de identidad y la salvaguarda de la información personal desde una etapa temprana.
•   Identidades manipuladas: Esto implica realizar pequeños cambios en la información personal existente, como ajustar un dígito del número de seguro social o la ortografía del nombre, para crear lo que parece ser una nueva identidad. Este enfoque resalta la demanda de sistemas precisos de coincidencia de datos y un monitoreo continuo para detectar inconsistencias sutiles.

La construcción de una identidad sintética sigue un proceso gradual, paso a paso, resaltando la importancia de un monitoreo constante y una conciencia del riesgo a largo plazo en los sistemas financieros.

•   The Stitch: Una identidad se forma al combinar un número de Seguro Social (SSN), ya sea asignado (o aleatorizado), con detalles personales recién creados, como un nombre. Este paso enfatiza la necesidad de una sólida verificación de identidad en el momento de la solicitud.
•       El Expediente Blando: El rechazo de una solicitud de crédito inicial no excluye la posibilidad de que se genere un historial de crédito. Esto ilustra cómo los datos en una etapa temprana pueden establecer una huella, reforzando el valor de rastrear y revisar historiales de crédito nuevos o limitados.
•     La Acumulación: Con el tiempo, la identidad puede usarse de manera responsable para establecer credibilidad y acceso a límites de crédito más altos, lo que subraya por qué el monitoreo continuo del comportamiento es esencial.
•   El Colapso: En una etapa posterior, el crédito disponible puede agotarse por completo en un corto período. Esto subraya la importancia de las alertas en tiempo real, el análisis de patrones de gasto y las salvaguardias proactivas.

Los esfuerzos de detección pueden verse influenciados por las características compartidas observadas en las identidades sintéticas y ciertos perfiles de clientes con historial limitado, por ejemplo, los de estudiantes y nuevos prestatarios. Esta similitud sugiere un área potencial para que las organizaciones ajusten sus métodos de detección más allá de los filtros automatizados tradicionales.

Dado que los elementos de datos (como el nombre, la dirección y el número de seguridad social) pueden no coincidir directamente con un individuo existente que reportaría discrepancias, los análisis avanzados, el monitoreo del comportamiento y la validación cruzada de datos se vuelven especialmente valiosos para fortalecer los esfuerzos de prevención de fraude.

Las instituciones financieras y los consumidores pueden observar estos indicadores:

•   Múltiples identidades pueden estar asociadas con el mismo SSN.
•   Un historial crediticio que comienza repentinamente con una puntuación crediticia alta.
•   Las aplicaciones que se originan desde la misma ubicación o dirección IP pueden presentar convenciones de nombres aleatorias.
•   Los números de teléfono y correos electrónicos que carecen de una huella digital sustancial o tienen un historial de solo unos pocos meses pueden ser considerados para una verificación de riesgo.