Ves al contingut principal
Didit recapta 7,5M $ per construir la infraestructura per a identitat i frau
Didit
Torna al blog
Blog · 13 de juny del 2026

Detecció de Frau Documental: Tècniques Efectives (CA)

El frau documental evoluciona des de PDFs editats fins a identificacions generades per IA. Coneix els tipus de falsificació rellevants i els senyals de detecció que les identifiquen: sumes de control MRZ, autenticació NFC i més.

Per DiditActualitzat el
document-fraud-detection-techniques.png

El frau documental és la presentació d'un document d'identitat falsificat, fabricat o robat per superar una verificació. És el punt d'entrada per a la majoria de delictes d'identitat posteriors: un cop un defraudador ha superat la verificació documental, pot obrir comptes, accedir a crèdits, moure diners i crear àlies que persisteixen fins que algú investiga més a fons.

El problema de la detecció no és estàtic. Les tècniques de frau evolucionen juntament amb les eines que les fan possibles, i les eines han millorat significativament. Comprendre els tipus de falsificació i els senyals de detecció que contraresten cadascun és el punt de partida per construir una verificació sòlida.

Punts clau

  • El frau documental es divideix en quatre categories principals: originals amb Photoshop, falsificacions basades en plantilles, reproduccions impreses i fotografiades, i identificacions sintètiques generades per IA.
  • La MRZ (Zona de Lectura Mecànica) conté dígits de control que validen la coherència de les dades del document — les fallades en la suma de control de la MRZ són un senyal de frau fiable i de baix cost.
  • L'autenticació amb xip NFC (Near-Field Communication) llegeix dades del xip signades per l'emissor que no es poden falsificar sense la clau privada del govern emissor.
  • L'anàlisi visual i estructural — renderització de fonts, geometria de les característiques de seguretat, estructura de capes — detecta reproduccions amb Photoshop i impreses que semblen correctes a l'ull humà.
  • La verificació d'identitat de Didit processa més de 200 senyals de frau en menys de dos segons a un cost de 0,15 $ per verificació, en més de 14.000 tipus de documents en més de 220 països i territoris.

Els quatre tipus de falsificació

1. Originals amb Photoshop

L'atacant comença amb un document genuí — el seu propi o un de robat — i altera camps específics: nom, data de naixement o número de document. El document base és real, de manera que la concordança de plantilla i algunes comprovacions estructurals passen. La manipulació és detectable mitjançant:

  • Anàlisi d'artefactes d'imatge: recompilació de compressió JPEG, inconsistències de píxels i artefactes de clonació al voltant dels camps editats.
  • Renderització de fonts: els documents legítims utilitzen tècniques d'impressió (gravat làser, injecció de tinta sobre policarbonat) que produeixen signatures de píxels diferents de les eines d'edició digital.
  • Consistència tipogràfica: l'espaiat de caràcters i l'alineació de la línia base en documents genuïns segueixen patrons específics de l'emissor; els caràcters substituïts sovint trenquen aquests patrons.

2. Falsificacions basades en plantilles

L'atacant construeix un document des de zero utilitzant una plantilla descarregada o d'enginyeria inversa del document genuí. El disseny, les fonts i l'esquema de colors poden ser correctes; les característiques de producció subjacents no ho són.

La detecció es basa en:

  • Anàlisi de característiques de seguretat: les targetes d'identitat genuïnes inclouen microimpressió, patrons guilloché, tintes reactives als UV i números de sèrie perforats amb làser. Les falsificacions impreses en equips estàndard reprodueixen aquestes característiques com a imatges estàtiques, no com a elements de seguretat físics.
  • Puntuació de desviació de plantilla: Didit manté una base de dades de referència de plantilles de documents genuïns conegudes. Els documents enviats es comparen amb la gramàtica visual esperada — toleràncies d'espaiat, posicions de camp, geometria del logotip — per al tipus de document declarat.
  • Validació de la suma de control de la MRZ: la MRZ codifica dígits de control redundants per al número de document, data de naixement, caducitat i un camp compost. Un document fabricat que inventa aquests valors ha de satisfer totes les restriccions de suma de control simultàniament, i molts no ho fan.

3. Reproduccions impreses i fotografiades

L'atacant imprimeix un fals digital i el fotografia per crear una imatge que sembla un document físic enviat a través d'una càmera. Aquesta categoria és especialment rellevant per a fluxos de selfie-més-ID on l'usuari sosté el document davant una càmera.

Els senyals de detecció inclouen:

  • Detecció de patrons moiré: imprimir una imatge digital i tornar-la a fotografiar crea patrons d'interferència moiré a la imatge que no estan presents en un document genuí fotografiat directament.
  • Senyals de profunditat i reflexió: una targeta d'identitat de policarbonat genuïna reflecteix la llum de manera diferent que una làmina plana impresa. L'anàlisi dels patrons de reflexió especular pot distingir-les.
  • Adjacència de vivacitat: un document imprès sostingut en una comprovació de vivacitat de vídeo es comporta de manera diferent d'un de genuí en un espai tridimensional — les posicions del cap i del document, la consistència de la reflexió i la geometria de l'ombra aporten senyal.

4. Identificacions sintètiques generades per IA

La categoria més nova i de més ràpida evolució. Les eines generatives ara poden produir imatges fotorealistes de documents d'identitat — fonts correctes, estètica de característiques de seguretat correctes, dissenys de camps de dades correctes — sense partir d'un document genuí en absolut.

Aquests documents derroten molts mètodes d'inspecció visual perquè no hi ha cap document genuí subjacent del qual divergir. La detecció requereix:

  • Autenticació amb xip NFC: una imatge generada per IA no pot produir un xip amb una càrrega útil criptogràfica vàlida signada pel govern. Per als documents amb xip (passaports eMRTD, identificacions nacionals modernes de la UE), requerir una lectura NFC elimina completament les identificacions sintètiques.
  • Validació creuada de bases de dades: el número de document es pot comprovar amb les bases de dades de l'emissor en jurisdiccions que exposen API de consulta. Un número de document que no existeix al registre de l'emissor és un senyal ferm.
  • Senyals de metadades forenses: els models generatius introdueixen artefactes estadístics en dominis de freqüència d'imatge que són detectables mitjançant l'anàlisi de soroll, fins i tot quan la sortida visual sembla fotorealista.

Suma de control MRZ: la comprovació de sentit comú gratuïta

Cada document de viatge i moltes identificacions nacionals inclouen una Zona de Lectura Mecànica — les dues o tres línies de caràcters a la part inferior de la pàgina de dades biogràfiques. La MRZ està dissenyada per a la lectura mecànica i segueix l'estàndard ICAO (Organització d'Aviació Civil Internacional) 9303.

Dins de la MRZ hi ha dígits de control: valors d'un sol dígit calculats a partir d'un algoritme de mòdul-10 ponderat aplicat al número de document, data de naixement, data de caducitat, dades opcionals i un compost de tot l'anterior. Els dígits de control d'un document genuí han de satisfer les cinc restriccions simultàniament.

Un defraudador que fabrica o altera una MRZ ha de conèixer l'algoritme i aplicar-lo correctament, o deixar els dígits de control inconsistents. Molts no l'apliquen correctament. La validació de la suma de control de la MRZ és ràpida, barata i detecta un percentatge consistent de falsificacions de baix esforç abans que s'executi qualsevol anàlisi d'imatge.

Autenticació amb xip NFC: el senyal de màxima fiabilitat

Per als documents que porten un xip eMRTD, la lectura NFC és la comprovació antifrau més potent disponible. El xip emmagatzema dades biogràfiques signades per la clau privada del govern emissor. L'autenticació passiva verifica aquesta signatura contra la clau pública de l'emissor — les dades que s'han manipulat no poden produir una signatura vàlida, i no es pot produir una signatura vàlida sense la clau del govern emissor.

Les imatges generades per IA, les falsificacions impreses i fins i tot els xips clonats (que l'autenticació activa detecta mitjançant desafiament-resposta) fallen en aquest pas. Per a fluxos de verificació d'alta fiabilitat, requerir una lectura NFC en documents amb xip és la mesura de reducció de frau més efectiva disponible.

Com ajuda Didit

La verificació d'identitat de Didit processa més de 200 senyals de frau en cada enviament de document en menys de dos segons. La capa d'anàlisi cobreix:

  • Anàlisi de MRZ i validació de suma de control en tots els tipus de documents definits per l'ICAO
  • Concordança de plantilla amb una biblioteca de referència de més de 14.000 tipus de documents de més de 220 països i territoris
  • Anàlisi d'artefactes d'imatge, fonts i característiques de seguretat
  • Autenticació amb xip NFC (passiva i activa) per a documents eMRTD
  • Validació creuada de bases de dades amb registres governamentals on hi ha API de consulta disponibles

Tots aquests senyals alimenten una única decisió de sessió. Quan un senyal supera un llindar configurat, la sessió es marca per a revisió en lloc d'aprovar-se automàticament — i els senyals específics que la van activar estan disponibles en la càrrega útil de la decisió de sessió.

El constructor de fluxos de treball a la consola de negocis us permet configurar com de agressivament cada tipus de senyal regula la sessió: aprovar, revisar o rebutjar. Això significa que podeu executar controls més estrictes per a tipus de transaccions de major risc (grans dipòsits, retirades de criptomonedes) i controls més lleugers per a l'incorporació de baix risc sense canviar el codi.

Preu: 0,15 $ per verificació d'identitat. Afegiu lectura NFC (0,15 $) i validació de bases de dades (variable) per a un nivell de major fiabilitat. El flux KYC bàsic complet — ID + Liveness passiva + Comparació facial 1:1 + Anàlisi d'IP — és de 0,33 $. 500 verificacions gratuïtes al mes, sense mínims, 3–5 vegades més barat que els proveïdors tradicionals.

Casos d'ús

Incorporació a Fintech i neobancs — els serveis financers regulats s'enfronten a obligacions AML que requereixen la verificació d'identitat en l'obertura de comptes. La detecció de frau documental és la primera línia; la sessió la combina amb la verificació de vivacitat i el control AML.

KYC per a intercanvis de criptomonedes — els intercanvis que incorporen usuaris per a la negociació al comptat o la retirada de fons fiduciaris s'enfronten a fraus d'identitat d'usuaris que utilitzen identitats falses per separar comptes d'identitats del món real. La detecció d'identificacions generades per IA i les lectures NFC són cada vegada més rellevants per a comptes de gran valor.

Plataformes de mercat i de feina per hores — les plataformes de l'economia gig que verifiquen la identitat de conductors o repartidors necessiten confirmar que la persona que hi ha darrere del document és real i que el document no ha estat reciclat d'un compte anterior.

Indústries amb restricció d'edat — les plataformes de jocs d'atzar i alcohol necessiten confirmar tant l'edat com la identitat; el frau documental amb camps de data de naixement alterats és la principal tècnica d'evasió de la verificació d'edat.

Preguntes freqüents

Quant costa la verificació d'identitat?

0,15 $ per verificació. El flux KYC bàsic complet — ID + Liveness passiva (0,10 $) + Comparació facial 1:1 (0,05 $) + Anàlisi d'IP (0,03 $) — és de 0,33 $ amb 500 verificacions gratuïtes al mes i sense mínims.

Quins tipus de documents són compatibles?

Més de 14.000 tipus de documents en més de 220 països i territoris, inclosos passaports, identificacions nacionals, carnets de conduir i permisos de residència.

Didit detecta identificacions falses generades per IA?

Sí, mitjançant una combinació d'anàlisi forense d'imatges i — per a documents amb xip — autenticació NFC. Una imatge generada per IA no pot produir una càrrega útil de xip vàlida signada pel govern.

Què és una suma de control MRZ i per què és important?

La MRZ (Zona de Lectura Mecànica) conté dígits de control que han de satisfer un algoritme estàndard. Una MRZ fabricada o alterada que no es calcula correctament és un senyal de frau immediat, detectat abans que s'executi qualsevol anàlisi d'imatge.

La detecció de frau documental substitueix les comprovacions de vivacitat?

No — la detecció de frau documental verifica el document; les comprovacions de vivacitat verifiquen que la persona que el presenta és real i present. Ambdós són necessaris per confirmar que un document genuí està sent utilitzat pel seu titular legítim.

Preparat per començar?

La verificació documental és la capa central de la infraestructura d'identitat i frau de Didit — combineu-la amb Liveness passiva, lectura NFC, control AML i validació de bases de dades en un únic flux de treball composable.

Infraestructura per a identitat i frau.

Una API per a KYC, KYB, monitorització de transaccions i anàlisi de carteres. Integra-la en 5 minuts.

Comença de francParla amb nosaltres
Demana a una IA que resumeixi aquesta pàgina
Detecció de Frau Documental: Tècniques Efectives | Didit.