Y Combinator
Didit recapta $2M i s'uneix a Y Combinator (W26)
Didit
Registra'tDemostració
El frau d'identitat sintètica: com detectar-lo i prevenir-lo
January 24, 2026

El frau d'identitat sintètica: com detectar-lo i prevenir-lo

Com es creen les identitats sintètiques?Senyals d'alerta d'identitats sintètiquesCom impacten les identitats sintètiques en les empreses i els individusBones pràctiques per prevenir el frau d'identitat sintèticaDidit: la solució de verificació d'identitat per combatre les identitats sintètiques

Principals conclusions

Les identitats sintètiques, creades combinant dades reals i falses, s'han convertit en una de les majors amenaces per a les empreses, causant milions en pèrdues i danys a la reputació.

Per crear identitats sintètiques, els estafadors obtenen dades personals reals a través de bretxes de seguretat o del mercat negre, i les combinen amb informació fictícia, aprofitant les últimes tecnologies.

Detectar identitats sintètiques és un desafiament, però hi ha senyals d'alerta com ara inconsistències en la informació, patrons d'activitat sospitosos i l'ús de dades de persones vulnerables.

Implementar processos robustos de verificació d'identitat amb tecnologies avançades, supervisar contínuament les activitats sospitoses i formar els empleats són clau per prevenir el frau d'identitat sintètica.

Les identitats sintètiques s'han convertit en una de les majors amenaces per a les empreses actualment. Aquest tipus de frau, que combina dades reals i falses per crear identitats fictícies, ha experimentat un creixement alarmant en els últims anys. Els estafadors utilitzen aquestes identitats sintètiques per enganyar les empreses i obtenir accés a productes i serveis de manera fraudulenta.

L'impacte del frau d'identitat sintètica en el món empresarial és significatiu. Segons estudis recents, les pèrdues econòmiques per aquest tipus de frau van superar els 3.000 milions de dòlars el 2023 només als Estats Units. Però els costos no es limiten només a les pèrdues monetàries; el dany a la reputació i l'augment dels costos operatius també afecten negativament les organitzacions.

Per ajudar els diversos sectors afectats per aquest tipus de frau, definirem què són les identitats sintètiques, com es creen i quins senyals d'alerta han de tenir en compte les empreses per prevenir i detectar aquesta activitat il·lícita.

Com es creen les identitats sintètiques?

Les identitats sintètiques es creen combinant informació falsa i real obtinguda de diverses fonts. Els estafadors obtenen dades personals autèntiques, com ara números de la seguretat social, adreces (postal o correu electrònic) o dates de naixement, a través de bretxes de seguretat, robatori d'identitat o compra de dades al mercat negre (principalment la Dark Web). Després, aquestes dades reals es barregen amb informació fictícia, com ara noms, treballs o historial bancari, per construir una identitat aparentment legítima i real.

El procés de creació d'identitats sintètiques s'ha tornat cada cop més sofisticat gràcies als avenços tecnològics. Els estafadors utilitzen algorismes i eines automatitzades per generar grans quantitats d'identitats falses de manera ràpida i eficient. A més, la quantitat de dades personals disponibles a Internet i la facilitat d'accés hi han impulsat el creixement exponencial d'aquest tipus de frau.

Per a què s'utilitzen aquestes identitats sintètiques? Normalment, per sol·licitar préstecs, obrir comptes bancaris, contractar pòlisses d'assegurança o sol·licitar targetes de crèdit. Fins i tot és comú que els estafadors treballin en aquestes identitats durant un temps, generant credibilitat amb un historial bancari positiu, per tal d'augmentar els límits de préstec o accedir a productes financers més beneficiosos.

Tipus d'identitats sintètiques

Podem identificar principalment dos tipus d'identitats sintètiques: manipulades i fabricades.

  1. Identitats sintètiques manipulades: Aquest tipus d'identitat sintètica es crea a partir de la informació real d'una persona existent, a la qual s'afegeixen o es modifiquen certes dades. Per exemple, un estafador pot utilitzar el número de la seguretat social i la data de naixement d'una persona real, però canviar el seu nom i adreça. Aquestes identitats són molt difícils de detectar, ja que part de la informació és certa.
  2. Identitats sintètiques fabricades: En aquest cas, els estafadors creen una identitat nova, aparentment real, però utilitzant dades falses. Poden generar un número de la seguretat social aleatori, inventar un nom i una data de naixement, i crear un currículum i un historial bancari falsos. Aquestes identitats creades des de zero no estan associades a cap persona real.

Senyals d'alerta d'identitats sintètiques

Detectar identitats sintètiques pot ser un autèntic desafiament per a moltes empreses, ja que semblen legítimes a primera vista. No obstant això, hi ha alguns senyals d'alerta que les empreses haurien de tenir en compte per detectar possibles identitats sintètiques manipulades o fabricades.

Un dels principals senyals d'alerta és la presència d'inconsistències en la informació proporcionada. Per exemple, si les dades de contacte, com ara el número de telèfon o l'adreça de correu electrònic, no coincideixen amb la ubicació geogràfica de la persona, o si l'edat declarada no coincideix amb la data de naixement. A més, discrepàncies entre la informació proporcionada i les dades públiques disponibles (com ara una adreça que no existeix) també poden indicar la presència d'una identitat sintètica.

Un altre factor a tenir en compte són els patrons d'activitat sospitosos. Si una identitat mostra un comportament estrany, com ara sol·licitar múltiples préstecs, obrir comptes indiscriminadament o contractar diferents pòlisses d'assegurança en un curt període de temps, això també pot ser un senyal d'alerta. Els estafadors intenten maximitzar els seus beneficis ràpidament abans que es descobreixi el seu frau. A més, si diverses identitats comparteixen característiques similars (adreça, número de telèfon...), pot significar que van ser creades pel mateix estafador.

Els estafadors sovint s'aprofiten de persones vulnerables per crear les seves identitats sintètiques. Poden utilitzar dades de persones mortes, nens o persones amb un historial bancari limitat, ja que no poden detectar l'ús indegut de la seva informació personal. Per tant, les empreses haurien de prestar especial atenció a les sol·licituds o transaccions que involucrin persones d'aquests grups vulnerables.

Com impacten les identitats sintètiques en les empreses i els individus

El frau d'identitat sintètica té un impacte significatiu i global en les empreses i els individus. Més enllà de les òbvies pèrdues econòmiques directes, aquest tipus de frau pot afectar la reputació d'una organització, la confiança dels clients i els costos operatius.

L'impacte financer és el més evident. Quan els estafadors utilitzen identitats sintètiques per comprar productes o serveis (préstecs, targetes de crèdit, pòlisses d'assegurança...), les empreses pateixen una pèrdua econòmica directa. Segons diversos estudis, el frau d'identitat sintètica va generar fins a 44.000 milions d'euros en pèrdues a tot el món el 2023, un augment significatiu respecte als 20.000 milions estimats el 2018. Aquestes pèrdues poden ser considerables i poden ser devastadores per a les pimes.

La reputació de l'empresa també es pot veure afectada. Si els clients descobreixen que una organització ha estat víctima de frau, poden perdre la confiança en la seva capacitat per protegir la seva informació personal i financera. Els resultats són evidents: una disminució de la fidelitat del client i una pèrdua de negoci a llarg termini. A més, si aquest problema es fes públic, cobert pels mitjans de comunicació, pot resultar en publicitat negativa, que pot danyar encara més la reputació de l'empresa.

Un altre impacte significatiu del frau d'identitat sintètica és l'augment dels costos operatius. Per prevenir i detectar aquest tipus de frau, les empreses han d'invertir en solucions avançades de verificació d'identitat i KYC, tenir personal per supervisar les transaccions i dedicar recursos a optimitzar els seus processos antifrau.

A més, el frau d'identitat sintètica també afecta els individus. Les víctimes de robatori d'identitat han d'afrontar un procés llarg i complex per recuperar-se financerament de les pèrdues causades per aquest delicte.

Bones pràctiques per prevenir el frau d'identitat sintètica

Prevenir el frau d'identitat sintètica requereix que les empreses redefineixin els seus processos de verificació d'identitat (KYC), així com supervisar contínuament les activitats sospitoses i formar els empleats (com a part de la cultura corporativa).

És essencial que les empreses implementin processos robustos de verificació d'identitat, millorats amb les últimes tecnologies. Estem parlant, per exemple, de programari KYC capaç de verificar la legalitat d'un document d'identitat i extreure informació, i que funcioni amb reconeixement facial per evitar deepfakes i verificar les identitats de les persones. La combinació de tots dos desenvolupaments permet validar i verificar la identitat d'una persona: que realment és qui diu ser.

Un altre enfocament fonamental és garantir el compliment normatiu. Les empreses han d'assegurar-se que els seus processos de verificació compleixen amb la verificació d'identitat (KYC) i les regulacions de lluita contra el blanqueig de capitals (AML). El no compliment d'aquestes regulacions, a més del dany a la reputació, pot resultar en sancions molt elevades.

En aquest article, expliquem quines són les regulacions KYC i AML a Espanya.

Una altra pràctica fonamental és la supervisió contínua de les activitats sospitoses. No n'hi ha prou amb simplement verificar la identitat del client i garantir el compliment normatiu (detectar Persones Exposades Políticament, per exemple); és necessari supervisar constantment les transaccions i els comportaments per detectar possibles senyals de frau.

Finalment, la formació i la conscienciació dels empleats són essencials. Tenir una política antifrau i una cultura corporativa evitarà casos com els de TD Bank, el segon banc més gran del Canadà, que està sent investigat per incompliments en els seus sistemes de lluita contra el blanqueig de capitals. Alguns empleats van facilitar el blanqueig de capitals, i el grup va informar de pèrdues de 181 milions de dòlars durant el tercer trimestre.

Didit: la solució de verificació d'identitat per combatre les identitats sintètiques

Didit és una solució de verificació d'identitat (KYC) gratuïta i il·limitada dissenyada específicament per ajudar les empreses a prevenir i detectar el frau d'identitat sintètica. La nostra plataforma combina tecnologies avançades com ara la verificació de documents d'identitat, la biometria i el reconeixement facial per assegurar-se que les persones són realment qui diuen ser.

Amb Didit, les empreses poden reforçar els seus processos de verificació d'identitat sense incórrer en costos addicionals. La nostra solució valida l'autenticitat dels documents d'identitat, extreu dades rellevants i utilitza el reconeixement facial per confirmar que la persona que intenta verificar-se és la mateixa que apareix al document. Aquest enfocament multicapa és especialment eficaç per detectar i prevenir les identitats sintètiques.

A més de la nostra solució gratuïta de verificació d'identitat, Didit també ofereix un servei opcional de lluita contra el blanqueig de capitals (AML Screening) que proporciona a les empreses una major seguretat i les ajuda a complir amb les regulacions pertinents.

Si voleu obtenir més informació sobre com Didit us pot ajudar a combatre el frau d'identitat sintètica i reforçar els vostres processos KYC i AML, feu clic al bàner de sota. El nostre equip estarà encantat de respondre a les vostres preguntes i mostrar-vos com la nostra solució es pot adaptar a les necessitats específiques de la vostra empresa.

are you ready for free kyc.png