Los intentos de fraude con deepfakes han crecido un 2137% en los últimos tres años
- Endpoint
Los ataques deepfake representan alrededor del 6,5% de todos los intentos de fraude. Aunque el 42,5% de los intentos de fraude detectados en el sector financiero están basados en la IA, solo el 22% de las instituciones financieras han implementado herramientas de prevención del fraude basadas en IA.
Las empresas del sector financiero se enfrentan a un aumento significativo de los intentos de fraude por deepfake, que han crecido un 2137% en los últimos tres años, según los datos del informe The Battle Against AI-Driven Identity Fraud de Signicat. A medida que los deepfakes se vuelven más sofisticados, las empresas de todos los sectores deben reconsiderar sus estrategias de seguridad para hacer frente a una de las formas más graves de fraude de identidad del panorama actual.
Más de 1.200 encuestados de los sectores financiero y de pagos de siete países, entre ellos España, afirmaron que la apropiación de cuentas es el principal tipo de fraude al que están expuestos sus clientes, seguido por el fraude en los pagos con tarjeta y el phishing. El estudio destaca que la tecnología deepfake se ha convertido en uno de los tres tipos de fraude de identidad más comunes en el sector financiero y de pagos en toda Europa.
La evolución de la tecnología deepfake ha permitido dos tipos principales de ataques:
- Ataques de presentación: incluyen estafadores que utilizan máscaras y maquillaje para hacerse pasar por otra persona, pero también en los que la cámara filma otra pantalla que muestra un deepfake en tiempo real, dirigido a actividades como la apropiación de cuentas o la solicitud de préstamos de forma fraudulenta.
- Ataques de inyección: En estos casos, se inserta deliberadamente malware o entradas no fiables en un programa, comprometiendo su integridad o funcionalidad por ejemplo como vídeos pregrabados, a menudo durante procesos de onboarding o KYC a los que se someten bancos, empresas fintech o compañías de telecomunicaciones.
A medida que estas técnicas se vuelven más sofisticadas, los sistemas tradicionales de detección del fraude pueden tener dificultades para hacer frente a esta creciente amenaza.
Según el informe, el 42,5% de los intentos de fraude detectados en el sector financiero están basados en la IA. Hace tres años, las deepfakes ni siquiera se encontraban entre los tres tipos más comunes de fraude de identidad digital, y hoy en día es el tipo de fraude de identidad digital más común al que se enfrentan las empresas. Estas falsificaciones se han extendido y son más difíciles de identificar, lo que ha contribuido a su auge como uno de los principales métodos de fraude de identidad.
A pesar del aumento de los intentos de fraude impulsados por la IA, incluidos los deepfakes, solo el 22 % de las instituciones financieras han implementado herramientas de prevención del fraude basadas en IA. Esta laguna deja a muchas empresas vulnerables a ataques más sofisticados.
“Hace tres años, los ataques deepfake sólo representaban el 0,1% de todos los intentos de fraude que detectamos, pero hoy representan alrededor del 6,5%, es decir, 1 de cada 15 casos. Esto representa un aumento del 2137% en los últimos tres años, lo cual es alarmante. Los defraudadores utilizan técnicas basadas en IA que los sistemas tradicionales ya no pueden detectar. Las organizaciones deberían considerar sistemas de detección avanzados que combinen IA, biometría y verificación de identidad para protegerse contra estas amenazas”, afirma Pinar Alpay, Chief Product & Marketing Officer de Signicat.
