As barreiras à prática de fraudes de identidade estão a cair, mas as organizações estão a provar que, graças à adopção de ferramentas e software de monitorização mais avançados, à assistência da inteligência artificial (IA) e à automação, e à melhoria das ligações com bases de dados externas e de terceiros, estão mais do que capaz de abordando o problema.
Isto está de acordo com um relatório recentemente publicado sobre fraude de identidade produzido pelo especialista do setor Yoti, que pretende ser o primeiro de uma série anual contínua.
No relatório, Yoti explorou como os fraudadores continuam a explorar diferentes táticas em busca de recompensa, incluindo o uso de deepfakes e adulterados, e como a qualidade de tais documentos, especialmente identidades nacionais e cartas de condução falsas que agora podem ser geradas pela IA, se tornaram incrivelmente sofisticadas e convincentes, bem como baratas – podem ser adquiridas em alguns casos por cerca de £ 12.
“Temos o prazer de publicar a primeira edição do nosso relatório de fraude de identidade, que explora as tendências de fraude que temos observado nos últimos 24 meses. Investigamos por que acreditamos que uma abordagem em camadas para detecção de fraude fornece os melhores resultados – usando uma combinação de tecnologia e uma equipe de especialistas em verificação para manter empresas e pessoas seguras”, escreveram os autores do relatório, gerente de operações globais da Yoti e especialista em fraudes, Mick Larkin. e o líder da equipe de fraude, Mykola Voloshyn.
“Como fornecedor de identidade, temos uma visão única das técnicas que os fraudadores estão usando. Podemos ver onde estão a concentrar os seus esforços e como estes estão a mudar ao longo do tempo. Continuamos a desenvolver nossas ferramentas para garantir que permaneçamos na vanguarda na detecção e prevenção de fraudes.”
A fraude está aumentando? É difícil dizer
As organizações podem estar a melhorar a sua capacidade de detetar fraudes e, assim, volumes mais elevados estão a ser detetados e notificados, mas, na realidade, isso não significa que a fraude esteja necessariamente a aumentar ou a diminuir, e é um desafio compreender a verdadeira escala do que está a acontecer. indo.
No entanto, como a fraude de baixo nível é agora mais facilmente acessível a mais pessoas, é provável que os volumes estejam a aumentar à medida que os fraudadores aproveitam os frutos mais fáceis de alcançar.
E, como observado, os avanços na tecnologia estão definitivamente tornando mais fácil a produção de documentos falsos convincentes – embora algumas jurisdições corram mais risco disso do que outras – de acordo com os dados de Yoti, as carteiras de motorista mais fraudulentas vistas nos últimos dois anos vêm do Sri Lanka. Lanka, Tailândia, Portugal, Lituânia e Nigéria, enquanto mais documentos de identificação nacionais fraudulentos parecem ser originários de Chipre, Polónia, Indonésia e Eslovénia.
Abordagem ideal
Existem diversas abordagens para detectar fraudes de identidade que, juntas, resultam em uma estratégia coerente e ideal para garantir que os usuários dos serviços de uma organização sejam quem afirmam ser.
O primeiro passo é realizar verificações padrão de autenticidade de documentos, garantindo que o material apresentado seja de fato um documento de identidade emitido pelo governo, que seja válido, esteja atualizado, não tenha sido manipulado ou falsificado e não tenha sido relatado anteriormente como perdido ou roubado. . A capacidade de detectar documentos fraudulentos nesta fase é importante, pois pode ajudar a eliminar as tentativas mais grosseiras e a prevenir mais fraudes a jusante da cadeia.
A correspondência facial está se tornando mais importante, e Yoti usa uma tecnologia proprietária de liveness, chamada MyFace, para verificar se as fotos apresentadas são de uma pessoa real e não falsas, sendo usadas no que é conhecido como ataque de apresentação. Esses ataques assumem diversas formas, algumas mais avançadas que outras, e podem incluir o uso de imagens em papel, máscaras, imagens de vídeo ou deepfakes.
A correspondência facial é diferente do reconhecimento facial porque em nenhum momento a tecnologia reconhece a identidade da pessoa ou verifica outras bases de dados, servindo apenas para impedir ataques de apresentação. Isso pode ser feito a partir de uma única selfie, sem nenhuma ação adicional necessária do usuário. Yoti disse que os clientes que usam o MyFace descobriram que seus usuários em geral não se opõem ao processo.
É claro que os fraudadores estão sempre tentando contornar esses sistemas, portanto, medidas adicionais também podem ser necessárias. A tecnologia da Yoti inclui uma segunda solução proprietária, Secure Image Capture ou SICAP, projetada para detectar ataques de injeção mais sofisticados usando imagens manipuladas ou conteúdo gerado por IA.
O uso de especialistas em verificação humana ao vivo inclui pessoas qualificadas em correspondência facial, conhecidas como superreconhecedores – um fenômeno documentado – também é recomendado intervir onde usuários potenciais falharam nos testes automatizados por algum motivo. A própria Yoti mantém uma equipe de indivíduos treinados nessas habilidades, incluindo a capacidade de detectar imagens transformadas, onde fotos de dois indivíduos foram misturadas em uma terceira.
As empresas também podem considerar a adoção de alguma forma de suporte de identificação digital. Essas formas de identificação têm vários benefícios e testes no mundo real revelaram que são altamente eficazes em alguns casos. Entre outras coisas, podem reduzir a quantidade de dados pessoais que um utilizador precisa de partilhar – por exemplo, para passar numa verificação de idade, um ID digital pode verificar para a organização se o utilizador tem mais da idade exigida, para que não o faça. precisa compartilhar sua data de nascimento completa.
A sua utilização também significa que as pessoas – especialmente as pessoas de aparência mais jovem que podem ser desafiadas com mais frequência – não precisam de transportar consigo a sua carta de condução ou passaporte e correm o risco de os verem roubados.
“As empresas precisam lidar e estar preparadas para diferentes tipos de fraude. Os fraudadores estão em constante evolução e usam diferentes táticas e abordagens, incluindo deepfakes, documentos falsos, tentativas de falsificação de identidade e controle de contas”, disseram os autores do relatório.
“À medida que os fraudadores continuam a inovar e evoluir, continuamos a desenvolver nossas ferramentas para garantir que permaneçamos na vanguarda na detecção e prevenção de fraudes. Com uma combinação de tecnologia líder de IA e uma equipe altamente qualificada de especialistas em verificação e fraude, podemos ajudar empresas e pessoas a permanecerem seguras em um mundo cada vez mais digital.”