Saltar al contenido principal
Didit recauda 7,5M $ para construir la infraestructura para identidad y fraude
Didit
Volver al blog
Blog · 22 de mayo de 2026

Fraude crediticio con identidades robadas y sintéticas: funcionamiento y prevención (ES)

Los estafadores solicitan préstamos usando identificaciones robadas e identidades sintéticas (números de seguridad social reales vinculados a perfiles falsos), y los prestamistas a menudo no lo notan hasta el impago.

Por DiditActualizado el
loan-fraud-stolen-identity.png

Un nombre real. Un número de Seguro Social real. Un historial crediticio que tardó años en construirse, excepto que la persona detrás de la solicitud no es la persona a la que pertenece la identidad. Puede que ni siquiera sea una persona real.

El fraude crediticio que utiliza identidades robadas y sintéticas elude la mayoría de los controles crediticios tradicionales porque los datos de entrada parecen legítimos: el documento pasa un escaneo, la identidad tiene un archivo de crédito, la solicitud no muestra discrepancias obvias. El fraude no sale a la luz hasta que el dinero desaparece.

Esta publicación explica cómo funcionan estos ataques, qué diferencia a cada tipo y qué controles en la etapa de solicitud los detienen de manera consistente.

Puntos clave

  • El fraude de identidad sintética construye una persona falsa a partir de fragmentos reales y fabricados —un SSN real, un nombre plausible, un historial crediticio manufacturado— sin una víctima que lo denuncie hasta el impago final.
  • El fraude de préstamo de terceros utiliza una identidad completamente robada: una persona real que no tiene idea de que se tomó un préstamo a su nombre.
  • Ambos tipos de ataque comparten la misma brecha explotable: los prestamistas que verifican un documento pero no a la persona en vivo detrás de él.
  • Una verificación KYC de $0.33 (Verificación de ID + Detección de vida pasiva + Coincidencia facial 1:1 + Análisis de dispositivo e IP) cierra esa brecha antes de que se tome una decisión crediticia.
  • El Análisis de Dispositivo e IP detecta patrones de aplicaciones repetidas y redes de fraude que las verificaciones de identidad individuales pasan por alto.

Cómo funciona realmente el fraude crediticio

Fraude de terceros: identidades robadas

Un estafador adquiere la identidad de una persona real —a través de una filtración de datos, una compra en la dark web o phishing— y la utiliza para solicitar crédito. La víctima eventualmente encontrará el préstamo en su informe de crédito; el estafador nunca tuvo la intención de pagar.

La mayoría de las verificaciones de préstamos están centradas en documentos y son retrospectivas: confirman que el documento es genuino y que los detalles coinciden con un archivo de crédito. Ninguno de los dos pasos confirma que la persona que lo entrega es el propietario del documento.

Fraude de identidad sintética: la persona fabricada

El fraude de identidad sintética (SIF) es más difícil de detectar porque inicialmente no hay una víctima que lo denuncie. Una identidad sintética combina:

  • Un SSN o número de identificación nacional real, a menudo perteneciente a un niño, una persona mayor o un individuo recientemente fallecido que probablemente no monitoree su crédito.
  • Un nombre fabricado y una fecha de nacimiento plausible pero no conectada con el titular del SSN.
  • Un historial crediticio construido —aprovechando la identidad sintética en una cuenta legítima para construir un perfil de archivo delgado durante meses.

Una vez que la identidad sintética tiene una puntuación crediticia utilizable, el estafador solicita préstamos y tarjetas, paga la deuda lo suficiente como para aumentar los límites y luego ejecuta un "bust-out": todas las líneas de crédito al máximo simultáneamente. El prestamista se queda con las cancelaciones de deuda. El titular del SSN descubre que su número está asociado al archivo de crédito de un extraño.

Fraude de primera parte y redes

El fraude de primera parte utiliza una identidad real con intención fraudulenta: el prestatario planea no pagar nunca. Los casos individuales son difíciles de detectar solo con señales de identidad, pero el fraude de primera parte se agrupa en redes organizadas: individuos coordinados que cada uno toma préstamos, reclutados a través de redes informales, con un coordinador que mueve los fondos. Las señales de dispositivo e IP detectan estas redes: múltiples aplicaciones desde el mismo dispositivo, subred o ubicación física.

La brecha de verificación que dejan abierta los prestamistas

El escaneo de documentos confirma que un documento no es obviamente falso. Las verificaciones de crédito confirman que existe un historial para el nombre y el número de identificación. Ninguna de las verificaciones cierra la brecha crítica: confirmar que el solicitante es el propietario del documento, presente y vivo.

La captura de selfies sin detección de vida se vence trivialmente sosteniendo una foto impresa o reproduciendo un video frente a la cámara. Esa es la brecha que cierran la detección de vida biométrica y la coincidencia facial.

Cómo ayuda Didit

El flujo central de KYC de $0.33

El flujo de verificación central de Didit ejecuta cuatro verificaciones en una sola sesión por un total de $0.33:

Verificación de ID ($0.15) — autenticidad del documento: características de seguridad, consistencia de la MRZ, datos del chip NFC donde estén disponibles, más de 200 señales de fraude. Cubre más de 14,000 tipos de documentos en más de 220 países y territorios.

Detección de vida pasiva ($0.10) — detección de vida de un solo fotograma en menos de dos segundos. Detecta ataques de impresión, reproducción de video e inyecciones de deepfakes generados por IA sin pedir al usuario que parpadee o gire. Los deepfakes son un vector de ataque de rápido crecimiento; la detección de vida pasiva los detiene en la inscripción.

Coincidencia facial 1:1 ($0.05) — el rostro en vivo se compara con la foto del documento. Si la persona y el documento no coinciden, se marca.

Análisis de dispositivo e IP ($0.03) — huella digital del dispositivo, inteligencia de IP y detección de tráfico enmascarado se ejecutan automáticamente en cada sesión. Sin integración separada.

Juntos, cierran la brecha de identidad que subyace tanto al fraude de identidad robada como al sintético: documento real + rostro en vivo + rostro coincidente + contexto de red del dispositivo.

Detección AML ($0.20)

El fraude crediticio y el lavado de dinero a menudo coexisten. La detección AML de Didit verifica más de 1,300 listas de sanciones, PEP (personas expuestas políticamente) y medios adversos al momento de la solicitud, detectando a individuos marcados antes de que se tome una decisión crediticia.

Análisis de dispositivo e IP para redes de fraude

Las verificaciones de identidad individuales detectan a los estafadores individuales. Las redes de fraude necesitan una señal de red.

Didit devuelve una device_fingerprint para cada sesión y la compara con todas las sesiones anteriores en su cuenta. Mismo dispositivo detrás de diferentes identidades: DUPLICATED_DEVICE_FINGERPRINT. Dispositivo reiniciado entre intentos: DEVICE_RECOVERED_HIGH_CONFIDENCE. Tráfico VPN o Tor en una solicitud de préstamo rutinaria: PRIVATE_NETWORK_DETECTED. Misma IP en un grupo de aplicaciones: DUPLICATED_IP_ADDRESS.

Usted configura la acción para cada advertencia —aprobar, revisión manual o rechazo definitivo— en la Consola de Negocios. No se requiere una tubería de datos personalizada.

Casos de uso

Préstamos al consumidor y préstamos personales — detenga a los solicitantes con ID robada antes de una decisión crediticia. La detección de vida pasiva derrota los ataques de foto y video que la mayoría de los pasos de captura de selfies no detectan.

BNPL — el fraude de identidad sintética se concentra en el “compra ahora, paga después” (BNPL) porque las aprobaciones son rápidas y los límites crecen incrementalmente. El flujo central de $0.33 agrega menos de dos segundos de inferencia.

Hipotecas y préstamos para automóviles — los altos valores de los préstamos amplifican incluso una baja tasa de fraude. La detección AML en la originación detecta a los individuos marcados antes de que el archivo llegue a un suscriptor.

Aumentos de línea de crédito — vuelva a verificar la detección de vida y la huella digital del dispositivo antes de aumentar significativamente los límites. Un "bust-out" requiere margen; detectar el punto de inflexión limita la exposición.

Cómo integrar con Didit

Una llamada a la API crea una sesión; el flujo alojado por Didit gestiona la captura de documentos, la detección de vida, la coincidencia facial y el dispositivo/IP en una sola pasada:

curl -X POST 'https://verification.didit.me/v3/session/' \
  -H 'x-api-key: YOUR_API_KEY' \
  -H 'Content-Type: application/json' \
  -d '{
    "workflow_id": "YOUR_WORKFLOW_ID",
    "vendor_data": "applicant-456",
    "callback": "https://yourapp.com/kyc-complete"
  }'

Abra session.url para el solicitante, luego lea el resultado a través de GET /v3/session/{sessionId}/decision/ o el webhook session.status.updated. La carga útil incluye el veredicto del documento, los resultados de la detección de vida y la coincidencia facial, el estado AML y ip_analyses[] con advertencias del dispositivo.

SDKs disponibles para Web, iOS, Android, React Native y Flutter. La configuración del módulo se encuentra en la Consola de Negocios, sin cambios de código para el ajuste del flujo de trabajo.

Preguntas frecuentes

¿La detección de vida pasiva realmente detiene los ataques de deepfake?

Sí. La inyección de deepfake —alimentar un video generado en la transmisión de la cámara— es uno de los ataques que la detección de vida pasiva está diseñada para detectar. Analiza el fotograma en busca de señales de generación sintética e inyección de reproducción, junto con los ataques estándar de impresión y pantalla. La detección de vida activa agrega una capa de desafío para flujos de mayor riesgo, pero la pasiva es suficiente para la mayoría de las aplicaciones de préstamos.

¿Cuál es la diferencia entre el fraude de identidad sintética y el robo de identidad tradicional para un prestamista?

Con el robo de identidad hay una víctima real que disputará el crédito. Con el fraude sintético, el titular del SSN a menudo no tiene idea de que su número está en uso bajo un nombre diferente; puede que no haya disputa hasta el impago final. El solicitante fabricado no puede producir un rostro en vivo y coincidente para una identificación que pertenece a otra persona: esa es la verificación que los detiene.

¿Cómo ayuda el Análisis de Dispositivo e IP con las redes de fraude de primera parte?

Los miembros de la red a menudo solicitan dentro de un corto período de tiempo desde dispositivos o ubicaciones compartidas. DUPLICATED_DEVICE_FINGERPRINT y DUPLICATED_IP_ADDRESS detectan esos grupos en tiempo real: cinco solicitantes "diferentes" que comparten un dispositivo es suficiente para enrutar a los cinco a revisión manual antes del desembolso.

¿Qué sucede si el estafador usa una VPN o borra el almacenamiento del dispositivo entre aplicaciones?

PRIVATE_NETWORK_DETECTED se activa con el tráfico de VPN, proxy y Tor. Si se borró el almacenamiento, el modelo de recuperación (DEVICE_RECOVERED_HIGH_CONFIDENCE) vincula la sesión con el dispositivo visto anteriormente a partir de su vector de señal, detectando el reinicio sin penalizar a los usuarios legítimos.

¿Listo para empezar?

Detener el fraude crediticio en la etapa de solicitud no requiere una tubería de ML personalizada o una integración de varios meses. El flujo central de KYC de $0.33 cierra la brecha de identidad de la que dependen los ataques de ID robada y ID sintética, y el Análisis de Dispositivo e IP detecta los patrones de red que las verificaciones individuales no pueden ver.

Infraestructura para identidad y fraude.

Una API para KYC, KYB, Monitoreo de Transacciones y Detección de Fraude en Wallets. Intégrala en 5 minutos.

Empieza gratisHabla con nosotros
Pide a una IA que resuma esta página
Fraude Crediticio: Identidades Robadas y Sintéticas | Didit.