Fantasmas en el campus
La mayoría de las historias de terror empiezan de forma inocente. Puede que un pequeño grupo de estudiantes estén pasando el verano (en una cabaña, en el bosque...) disfrutando de su tiempo lejos de la escuela y de las responsabilidades. Sin embargo, todo empieza a empeorar cuando una fuerza misteriosa e imprevista se materializa para causar estragos en sus vidas y en sus planes de futuro.
Aunque los diversos terrores que aparecen en ese tipo de historias son, afortunadamente, sólo obras de ficción, la amenaza de los "estudiantes fantasma" poseídos por el fraude está resultando muy real para los propios estudiantes universitarios, y más aún para las facultades y universidades que tienen que vigilar el fraude en las matrículas cada semestre.
Más información sobre la evolución de la identidad y el fraude
¿Qué es un "estudiante fantasma"?
Al igual que un espectro en una historia de terror, los estudiantes fantasma son una amenaza difícil de ver y, a menudo, aún más difícil de atrapar. Pero a diferencia de la ficción, los estudiantes fantasma son mucho más fáciles de definir. En realidad son principalmente bots creados por estafadores para aprovecharse de los sistemas de solicitud de las instituciones educativas con la esperanza de apropiarse de ayudas públicas.
Aunque el problema ha sido recientemente publicado en las noticias en Estados Unidos (en Europa todavía no se conocen datos al respecto), sí parece claro que es un problema creciente a nivel mundial.
Desde que la pandemia obligó a la gran mayoría de las instituciones de enseñanza superior a ofrecer clases online, este tipo de fraude en la matriculación va en aumento. En particular, los colegios comunitarios o centros de estudios superiores se han convertido rápidamente en el principal objetivo de los defraudadores, que saben que tanto los sistemas de enseñanza pública como los privados tienden a ser mucho más lentos a la hora de adoptar defensas de ciberseguridad. Por ejemplo, en California afirman que alrededor del 20% de las solicitudes de los colegios comunitarios (más de 460.000) son ficticias. Si estos falsos estudiantes, cuyas solicitudes impulsadas por bots se crean utilizando identidades robadas o sintéticas, consiguen matricularse, pueden solicitar becas y otras subvenciones federales para la universidad, robando dinero que estaba destinado a estudiantes reales necesitados de ayuda financiera.
Como hemos apuntado, es probable que sólo estemos viendo la punta del iceberg del fraude en la matriculación, ya que muchas instituciones acaban de darse cuenta del problema y la mayoría carece de los procesos de verificación de identidad y las herramientas necesarias para combatirlo. Peor aún, con un número cada vez mayor de filtraciones de datos (y la consiguiente proliferación de los mercados de la web oscura que venden esos datos), los estafadores tienen ahora un acceso sin precedentes a la información de identificación personal (PII), lo que hace que este tipo de estafa sea cada vez más fácil de ejecutar.
Entonces, ¿qué pueden hacer las universidades para evitar esta alarmante tendencia?
Afortunadamente, las herramientas de verificación de identidad, que ya utilizan ampliamente las grandes instituciones financieras, los mercados online y las entidades gubernamentales, están bien equipadas para acabar con estos fantasmas.
La Plataforma de Verificación de Identidad de Mitek (MiVIP), en particular, está diseñada para confirmar de forma rápida y segura la identidad de una persona utilizando múltiples fuentes de información que la corroboren. Los documentos de identidad emitidos por el gobierno pueden cotejarse con selfies en directo (en tiempo real), las direcciones de correo electrónico pueden verificarse con bases de datos para garantizar que están activas y en regla y la información personal puede incluso cotejarse con datos de terceros de la web oscura para indicar si los detalles proporcionados en la solicitud proceden de una identidad comprometida conocida. Estas y otras muchas "señales" pueden combinarse para hacer casi imposible que los defraudadores se cuelen por la puerta principal del funcionario encargado de la inscripción. Y lo mejor de todo es que la implementación de MiVIP es sin código o de bajo código, lo que facilita enormemente su incorporación a un flujo de trabajo de matriculación universitario ya existente, sin que la universidad necesite profundos conocimientos técnicos ni incurra en elevados costes de desarrollo.
Para mayor seguridad, las instituciones pueden incluso implantar la inscripción y autenticación biométrica para que sus alumnos accedan a los recursos de la escuela. Tener que registrar una biometría facial o vocal auténtica es algo que los defraudadores (¿y los fantasmas?) se resisten a hacer.
Si eres un centro de educación superior y quieres más información sobre cómo reforzar tus procesos de verificación de la identidad para mantener tu proceso de inscripción libre de fantasmas, ¡hablemos!
Fuentes:
High schools in Oklahoma (https://stateimpact.npr.org/oklahoma/2021/02/08/what-exactly-are-ghost-students-theres-more-than-one-definition-in-oklahoma/) & Maryland (https://komonews.com/news/crisis-in-the-classroom/ghost-students-districts-receiving-funding-for-pupils-who-arent-in-class) have been in the news for falsifying student numbers.
https://www.sfchronicle.com/california/article/college-aid-scam-18119117.php
https://cybernews.com/security/whats-your-identity-worth-on-dark-web/