LA USURPACIÓN DE IDENTIDAD MEDIANTE SPOOFING FACIAL
El robo de identidad o suplantación de identidad digital es una práctica que ha ido creciendo en los últimos años. Esta hace referencia a las distintas técnicas usadas por un spoofer para hacerse pasar por otra persona y cometer algún delito o fraude, normalmente ligado al blanqueo de capitales.
Aunque ataques de spoofing se hacen a través del correo electrónico o de un ordenador, existen tipos de suplantación de identidad menos conocidos por el público general y por las empresas, pero más peligrosas. Es por ello que contar con tecnología que prevenga ataques de IP spoofing, DNS spoofing o email spoofing no es suficiente.
Uno de los tipos de suplantación de identidad que genera mayor daño es el Spoofing Facial o la suplantación de identidad facial. Este tipo de suplantación de identidad consiste en hacerse pasar por otra persona mediante el uso de su cara con el fin de robar su identidad e intentar engañar a los sistemas de control de identificación biométrica facial.
No obstante, el desarrollo de tecnología para evitar el robo de identidad digital y de soluciones ligadas a la ciberseguridad han formado lo que se conoce por lo que es hoy el Anti Spoofing. Por definición, el Anti Spoofing es una técnica de detección de suplantación de identidad que bloquea y alerta sobre ello a las autoridades o entidades competentes y así proteger los derechos de los usuarios y de las empresas con las que estos interactúan en su día a día, como pueden ser su banco, empresa de telefonía móvil o aseguradora.
EL FACIAL SPOOFING: QUÉ ES Y QUÉ CONSECUENCIAS TIENE ESTE TIPO DE SUPLANTACIÓN DE IDENTIDAD
El aumento de los ataques cibernéticos y de palabras como phishing, o deepfake, nos lleva a preguntarnos qué es exactamente el spoofing facial, cómo se lleva a cabo este robo de identidad digital y cómo podemos protegernos de estos ataques.
Spoofer facial: el fraude de identidad de hacerse pasar por otra persona
El spoofing facial es el acto que se refiere a la suplantación de identidad de una persona usando su cara y simulando su biometría facial con el uso de una foto o un vídeo para realizar la usurpación de su identidad. Hacerse pasar por otra persona puede utilizarse para cometer distintas actividades, pero las más comunes son las relacionadas con el blanqueo de dinero: el spoofing facial suele usarse para cometer un delito ligado al robo de identidad para robar dinero a usuarios de los bancos.
Cómo se realiza el robo de identidad digital
La suplantación de identidad digital, en todo entorno online, se ha incrementado notablemente durante los últimos años y se utiliza sobre todo para crear una cuenta bancaria o solicitar un préstamo utilizando la identidad de otra persona, en el caso de las empresas del sector financiero.
El fraude de identidad para abrir una cuenta bancaria online se realiza utilizando vídeos programados, fotos/selfies o incluso máscaras. No obstante, estas trampas de spoofing utilizadas no deben traspasar los controles de detección de robo de identidad online obligatorios en todos los procesos de onboarding de nuevos usuarios o de firma de contratos, préstamos o contratación de nuevos servicios.
Cómo evitar la suplantación de identidad
En el momento de suscribir nuevos usuarios, toda empresa sigue un proceso denominado KYC (Know Your Customer) para verificar la identidad de sus clientes y autentificar que son quienes indican ser.
Cuando es realizado físicamente, un agente o comercial coteja los datos del documento de identidad con la identidad de la persona que lo presenta, pero cuando este proceso es llevado al entorno online, se realiza un Onboarding Digital. Hoy en día, este tipo de procesos están completamente automatizados y cumplen con las regulaciones más estrictas en materia de Anti-Blanqueo de Capitales (AML). Por lo cual, una empresa o institución puede realizar en remoto y online las mismas comprobaciones que en el entorno físico.
La identificación por biometría facial es sin duda uno de los procedimientos más seguros, superando a la identificación cara a cara, en el momento de suscribir un nuevo cliente online. Todas las empresas que requieran estos procedimientos eKYC deben seguir procesos de onboarding seguros y fiables. Además, deben responder a la legislación nacional y europea en materia de blanqueo de capitales y financiación del terrorismo (AML-FT).
Si deseas obtener más información sobre procedimientos eKYC, descarga esta guía.
ANTI SPOOFING: CÓMO PROTEGERSE FRENTE A UN SPOOFER
La prueba de vida forma parte del proceso de Identity Proofing, y sirve para verificar y autenticar la identidad de una persona. Hoy en día este proceso puede realizarse de dos maneras:
- Prueba de identidad de forma presencial: Mostrando un documento de identidad (DNI, pasaporte…).
- Prueba de vida digital: Mediante un proceso de verificación de identidad online. Este proceso es crucial en empresas del sector financiero para evitar la suplantación de identidad bancaria
La prueba de vida online realizada por vídeo streaming es el método más seguro y eficaz para la detección de suplantación de identidad por distintos motivos:
- Certificar que la persona no está siendo forzada y la integridad de los datos.
- Detectar deepfakes.
- Evitar el uso de selfies e imágenes que no cumplen con las regulaciones KYC y AML.
- Puede realizarse por identificación biométrica facial, un método incluso más seguro que el cara a cara.
SMILEID, EL ARMA PERFECTA CONTRA LA SUPLANTACIÓN DE IDENTIDAD
Especialistas en soluciones de identificación biométrica facial, verificación de identidad y autenticación, la solución SmileID de Electronic IDentification es la más completa y avanzada del mercado para la detección de la suplantación de identidad. Basada en Inteligencia Artificial (IA) y Machine Learning, SmileID apoya su sistema de identificación facial en los datos obtenidos por una video identificación en streaming, con VideoID, e integra distintos filtros anti spoofing.
Una vez se han superado los tests previos de comparación biométrica o de prueba de vida, Este filtro se ejecuta en tiempo real en todos los fotogramas del vídeo que VideoID analiza y asegura que la persona que se encuentra frente a la cámara es realmente quien dice ser y se encuentra en plenas capacidades.
Solicita ya una demostración gratuita de las soluciones Anti Spoofing de SmileID