El avance de la tecnología dedeepfakeha generado serios desafíos para la seguridad digital. En Brasil, este tipo de fraude se ha extendido rápidamente: en octubre de 2024, la Policía Civil del Distrito Federal lanzó la operación "DeGenerative AI", con el objetivo de desarticular a una banda especializada en la invasión de cuentas bancarias utilizando aplicaciones de inteligencia artificial.
El grupo investigado realizó más de 550 intentos de invasión a cuentas bancarias de clientes de bancos digitales, mediante ataques coordinados, uso de datos de terceros y deepfake, en los que, mediante este método, lograron reproducir la imagen de los clientes para validar procedimientos de apertura de cuentas y habilitación de nuevos dispositivos. La banda logró mover alrededor de R$ 110.000.000 a través de cuentas de personas físicas y jurídicas, en actividades que sugieren lavado de dinero — el daño no fue peor gracias a la auditoría de prevención de fraudes de los bancos, que lograron detener gran parte de las estafas.
La técnica de deepfake está en constante evolución — y tiende a crecer aún más: según una investigación de Deloitte, es posible encontrar en la deep web softwares de fraude con precios que varían desde 20 dólares hasta miles de dólares, lo que muestra el poder de la economía global de fraudes, término utilizado por Javelin Strategy & Research para hablar de este aumento de actividades delictivas que se llevan a cabo a escala global, incluyendo diversos tipos de fraudes.
Según el Informe de Fraudes Financiero, elaborado por idwall, las fraudes de alta complejidad aumentaron un 16% al comparar el primer trimestre de 2023 con el de 2024. Pero cuando hablamos de alta complejidad, ¿a qué fraudes deben estar atentas las empresas?
Hay dos tipos más frecuentes: la creación de usuarios y documentos con datos sintéticos, en los que los defraudadores generan documentos y rostros falsificados a partir de datos reales, haciendo que el fraude sea más convincente y difícil de detectar; y la manipulación de selfies, en la que un documento verdadero se combina con una foto generada pordeepfakepara eludir los sistemas de reconocimiento facial. Estas fraudes podem acontecer em diversos momentos da jornada digital, como no cadastro de novos clientes, na troca de dispositivos ou de senhas, e nas solicitações de novos produtos e crédito, por exemplo.
Crear soluciones eficaces de seguridad digital es tan complejo como prevenir fraudes, especialmente cuando consideramos que el mercado brasileño tiene particularidades, como modelos de teléfonos y sistemas operativos diversos, dispositivos móviles más antiguos en uso y una parte de la población con acceso limitado a internet, lo que dificulta la implementación de tecnologías avanzadas de seguridad.
Sin embargo, incluso en medio de las adversidades, es esencial garantizar un alto nivel de protección contra los estafadores que mejoran constantemente sus técnicas; por eso, muchas empresas comenzaron a probar sus herramientas utilizando algunos métodos que ya usan los estafadores, como máscaras 2D y 3D, con el objetivo de simular rostros y tratar de burlar los sistemas de autenticación. Además, exigir certificaciones que aseguren que la validación biométrica utilizada es eficiente en la detección de deepfakes — como es el caso del sello iBeta 2 —, es primordial para que las empresas adopten una tecnología confiable y segura.
Sin embargo, solo la verificación biométrica no es suficiente para detectar deepfakes: se requiere un enfoque multicapa. Para confirmar la veracidad de los datos del usuario con mayor precisión, es necesario combinar esta tecnología con otros recursos, como documentoscopía, OCR (reconocimiento óptico de caracteres) y bfondodomaldiciónLa integración de estos recursos de validación puede impedir que un usuario sea aceptado en el proceso deintegraciónde la empresa utilizando datos falsos o documentos de otra persona, por ejemplo.
Con el avance de las herramientas de IA generativa y las técnicas sofisticadas que hacen que las fraudes sean más fáciles y baratas de realizar, las fraudes originadas en deepfakes tienden a escalar aún más, pasando de la ilegalidad al "minorista". En este escenario, las empresas necesitan invertir lo antes posible en soluciones que conecten tecnología, automatización e inteligencia, optando por soluciones centralizadas que integren todos los datos de registro, documentales y biométricos del usuario en un mismo entorno.
