Estafadores eluden la verificación de identidad del cliente a través de deepfakes
A medida que la humanidad continúa explorando opciones de cómo recuperar las vastas inversiones que hizo en materia de Inteligencia Artificial Generativa, los actores maliciosos han encontrado un terreno fértil para explotar esta tecnología de formas innovadoras y a la vez, preocupantes.
Por ejemplo, han descubierto cómo emplear la IA para crear lo que se conoce como “mulas de dinero virtuales”. Es decir, crean cuentas fraudulentas que permiten transferir fondos robados sin intervención humana.
Una de las herramientas más efectivas para esto son los deepfakes, los cuales permiten a los ciberdelincuentes superar con éxito los procedimientos de verificación de identidad de los bancos y demás instituciones financieras. Esto se conoce como los procesos KYC o Know Your Costumer, (Conoce a tu Cliente). De esta forma, eliminan la necesidad de cómplices humanos, volviendo las estafas aún más sofisticadas.
El procedimiento Know Your Costumer o KYC, es una estrategia clave, empleada por las instituciones financieras para autenticar la identidad de los clientes. Este protocolo está diseñado para prevenir actividades ilícitas como el fraude, blanqueo de dinero, evasión fiscal y financiación del terrorismo.
En esta era digital, los sistemas basados en KYC suelen involucrar la verificación biométrica en entornos 100% remotos. Esto significa que, cuando un cliente se registra en línea, puede completar todo este proceso sin necesidad de un contacto físico con los empleados de la entidad financiera.
Este procedimiento implica que los clientes suban fotos de sus documentos oficiales y proporcione una autofoto sosteniendo esos documentos, en muchas ocasiones. Además, ha cobrado popularidad una medida de seguridad adicional: se le solicita a los usuarios que activen la cámara de su smartphone y realice movimientos faciales, como girar la cabeza en distintas direcciones.
Esta medida busca evitar el uso de fotografías estáticas que podrían haber sido robadas o manipuladas. No obstante, a pesar de estas medidas de seguridad, los hackers maliciosos y estafadores han encontrado formas de burlar estas protecciones utilizando deepfakes.
Recientemente, la startup llamada Sensity, la cual se dedica a la detección de deepfakes, publicó un informe en donde detalla las herramientas más comunes que los cibercriminales emplean para generar contenido malicioso con la ayuda de la IA.
Según el informe en cuestión, existen más de 10 mil herramientas disponibles para la generación de imágenes mediante inteligencia artificial. Existen más de 2 mil herramientas para el reemplazo de rostros en vídeos y la creación de avatares digitales, además de mil herramientas para la clonación o generación de voces.
Este informe también ha destacado la existencia de más de 45 herramientas especializadas en eludir los sistemas KYC. Dichas herramientas permiten a los estafadores crear clones digitales, capaces de pasar los procedimientos de verificación de identidad de manera efectiva. Esto les facilita abrir cuentas bancarias, acceder a plataformas de intercambio de criptomonedas y usar otros servicios financieros.
Las cuentas falsas son utilizadas después para actividades de índole criminal, como fraudes financieros y lavado de dinero, proveniente de múltiples operaciones y actividades ilegales. Un informe reciente ha revelado la existencia de un sitio web clandestino, el cual está dedicado a la venta de fotografías y vídeos de personas reales que son utilizados para sortear los sistemas KYC.
Los criminales responsables de este comercio delictivo buscan personas de países económicamente desfavorecidos y les pagan entre 5 y 20 dólares a cambio de sus imágenes y vídeos. Posteriormente, este contenido se vende a otros delincuentes interesados en crear identidades falsas.
