Les estafes impulsades per la IA evolucionen més enllà del phishing. Els 'perfiles ocults' – representacions digitals construïdes a partir de fragments de dades – permeten fraus cada vegada més sofisticades.
Idea Principal 1
Els perfils ocults no es basen en PII robada; es tracta d’identitats inferides creades a partir de dades fragmentades, cosa que fa que la seva detecció sigui increïblement difícil. Les solucions de frau existents sovint són ineficaces contra aquesta amenaça.
Idea Principal 2
L’auge de la IA generativa (com SDXL) redueix dràsticament la barrera d’entrada per crear persones en línia realistes, però totalment fabricades. Això accelera la creació de perfils ocults convincents.
Idea Principal 3
La verificació proactiva de la identitat, el seguiment continu i les estratègies sòlides de minimització de dades són crucials per mitigar els riscos que plantegen els perfils ocults i la fraudulència impulsada per la IA.
Idea Principal 4
Els límits entre el real i el fals s’estan difuminant. Les empreses han de passar de les simples comprovacions d’identitat a avaluar els indicadors de comportament i els senyals de risc contextuals.
L’Auge dels Perfiles Ocults: Una Nova Amenaça a la Identitat
Durant anys, l’enfocament principal de la verificació d’identitat ha estat confirmar les identitats
declarades – assegurar-se que algú és qui diu ser. Però està emergint una amenaça més insidiosa: els
perfiles ocults. Aquests no es basen en informació personal identificable (PII) robada, com el robatori d’identitat tradicional. En canvi, es construeixen a partir de les vastes quantitats de dades que contribuïm involuntàriament al món digital: historial de navegació, activitat a les xarxes socials, registres públics, patrons de compra i fins i tot dades filtrades en violacions de seguretat. Aquests fragments, quan s’agreguen i analitzen, poden crear una representació digital sorprenentment precisa – i totalment no autoritzada – d’algú. La preocupació no és només per als individus; aquestes
falses personalitats s’estan utilitzant cada vegada més en
estafes de perfils i esquemes de frau sofisticats dirigits a empreses.
Aquest no és un futur hipotètic. Els intermediaris de dades recopilen i venen rutinàriament aquest tipus d’informació. Els algoritmes d’IA, especialment els que impulsen els models generatius, poden omplir llacunes, creant una personalitat coherent i creïble. Imagineu un estafador que utilitzi aquestes eines per crear un 'gemell digital' d'una víctima potencial, incloent perfils de xarxes socials i activitat en línia convincents, per dur a terme una estafa complexa.
Com la IA alimenta la creació de perfils ocults realistes
L’adveniment de la IA generativa, especialment els models de generació d’imatges i text com SDXL, és un punt de canvi. Anteriorment, crear una identitat falsa convincent requeria un esforç i una habilitat significatius. Ara, la IA pot generar fotos de perfil realistes, escriure publicacions de xarxes socials convincents i fins i tot simular interaccions en línia. Això redueix dràsticament la barrera d’entrada per als estafadors.
Considereu aquests escenaris:
*
Frau d’Identitat Sintètica: Creació d’identitats totalment noves des de zero mitjançant dades generades per IA, eludint les comprovacions d’identitat tradicionals.
*
Presa de Control de Comptes (ATO): Utilització de dades de perfils ocults per elaborar atacs de phishing o esquemes d’enginyeria social altament dirigits per accedir a comptes legítims.
*
Compromís d’Email Empresarial (BEC): Imitació d’empleats o socis dins d’una organització basada en la informació obtinguda dels perfils ocults.
*
Frau en Sol·licituds de Préstecs i Crèdits: Presentació de sol·licituds fraudulentes amb identitats sintètiques creades a partir de dades generades per IA.
Aquests atacs no només es fan més comuns; també es fan més
reussits. Els sistemes tradicionals de detecció de frau, centrats en la coincidència de patrons coneguts de comportament fraudulent, tenen dificultats per identificar aquestes identitats totalment fabricades. Un informe recent de LexisNexis Risk Solutions estima que les pèrdues per frau d’identitat sintètica superaran els 3.000 milions de dòlars l’any 2024, i les xifres continuen augmentant.
El paper de la interpretació de dades i les limitacions de les solucions actuals
El problema no és només la
creació de perfils ocults; és la sofisticada
interpretació de dades el que els fa tan efectius. La IA no només assembla dades; les
analitza per comprendre els comportaments, les preferències i les relacions. Això permet als estafadors crear perfils que són increïblement convincents i difícils de detectar.
Les solucions actuals de verificació d’identitat sovint se centren en les comprovacions puntuals – verificar un document en el moment de l’alta. Aquest enfocament és insuficient contra els perfils ocults, que es poden utilitzar per eludir aquestes comprovacions. Les solucions que es basen exclusivament en llistes negres o patrons de frau coneguts també són ineficaces, ja que els perfils ocults són, per definició, nous i inexplorats.
A més, l’augment de l’èmfasi en les tecnologies de millora de la privadesa (PETs) com la privadesa diferencial, si bé és beneficiós per a la privadesa individual, pot crear inadvertidament punts cecs per a la detecció de frau. L’accés limitat a les dades dificulta la identificació de comportaments anòmals i la detecció de perfils ocults.
Com Didit ajuda a combatre el frau de perfils ocults
Didit adopta un enfocament estratificat per mitigar els riscos que plantegen els perfils ocults i les
estafes amb IA:
*
Anàlisi biomètrica avançada: Més enllà de la simple coincidència facial, utilitzem la detecció de vida i la biometria conductual per confirmar la
presència d’una persona real i viva.
*
Intel·ligència de dispositius i xarxes: Anàlisi de les característiques del dispositiu, la reputació de l’adreça IP i els senyals de la xarxa per identificar activitats sospitoses.
*
Puntuació de risc en temps real: Combinació de múltiples punts de dades per generar una puntuació de risc dinàmica per a cada transacció, adaptant-se als patrons d’amenaces en evolució.
*
Anàlisi de comportament: Monitorització del comportament de l’usuari en busca d’anomalies, com ara ubicacions d’inici de sessió o patrons de transaccions inusuals.
*
Screening AML continu: Screening continu d’usuaris a les llistes de vigilància globals i els mitjans negatius per identificar possibles riscos.
*
KYC reutilitzable: En permetre als usuaris verificats reutilitzar la seva identitat, reduïm la dependència de les comprovacions d’identitat repetides, minimitzant l’oportunitat perquè els estafadors creïn nous perfils ocults.
També estem investigant i desenvolupant activament solucions impulsades per la IA per detectar i contrarestar el frau generat per la IA, incloent tècniques per identificar els mitjans sintètics i detectar anomalies en el comportament en línia.
Llesta per començar?
No deixi que els perfils ocults i el frau impulsat per la IA comprometin la seva empresa. Sol·liciteu una demostració de la plataforma Didit avui mateix i descobriu com podem ajudar-lo a mantenir-se per davant de les amenaces emergents: [https://demos.didit.me](https://demos.didit.me). Exploreu les nostres opcions de preus i calculeu el seu possible ROI amb el nostre calculador interactiu: [https://didit.me/roi-calculator](https://didit.me/roi-calculator).
FAQ
P: Quina és la diferència entre el robatori d’identitat i el frau de perfils ocults?
A: El robatori d’identitat implica robar i utilitzar la PII d’algú. El frau de perfils ocults implica crear una
nova identitat a partir de dades fragmentades. Tot i que tots dos són fraudulents, el frau de perfils ocults és més difícil de detectar perquè no depèn de credencials compromeses.
P: Puc detectar un perfil ocult?
A: Detectar perfils ocults és un repte. Cerqueu inconsistències en l’activitat en línia, manca d’una empremta digital substancial i patrons de comportament inusuals. Els sistemes avançats de detecció de frau que aprofiten la IA i l’anàlisi conductual són crucials.
P: Com puc protegir-me de ser víctima de frau de perfils ocults?
A: Minimització de la seva empremta digital ajustant la configuració de privadesa a les xarxes socials, tenint en compte la informació que comparteix en línia i utilitzant contrasenyes fortes i úniques. Desconfieu dels correus electrònics o enllaços sospitosos i denuncieu qualsevol activitat fraudulenta.
P: Quin és el paper de la regulació en l’abordatge del frau de perfils ocults?
A: Les regulacions com el RGPD i la CCPA comencen a abordar la privadesa i el control de les dades, però cal una legislació més completa per abordar específicament la creació i l’ús de perfils ocults. També són essencials una major transparència i responsabilitat dels intermediaris de dades.
