Biometría y fraude: Cómo Mitek protege contra deepfakes, estafas y otros

26-07-2022

por Cindy White - CMO de Mitek

Biometrics and bias-inclusivity

Tras la publicación del nuevo whitepaper de Mitek sobre biometría y sesgo, la directora de marketing Cindy White continúa la conversación sobre cómo la autenticación biométrica multimodal lucha contra el fraude

Por si no ha llegado a tus oídos, Mitek ha publicado recientemente un whitepaper fascinante, “Biometría y sesgo: la ciencia de la inclusión”, acerca de la autenticación biométrica multimodal (MBA) y cómo los bancos pueden utilizar la tecnología MBA inclusiva de Mitek para ofrecer a los usuarios una protección imparcial, cómoda y sin contraseña. El artículo se basa en una conversación que mantuve recientemente con mis compañeros Stephen Ritter, director de tecnología de Mitek Systems, y Alexey Khitrov, director general y cofundador de ID R&D. Como todas las buenas conversaciones, la nuestra fue larga e intensa. Mientras que el whitepaper habla de los aspectos de la lucha contra el fraude de MBA a un alto nivel, este blog proporciona contenido adicional sobre cómo la MBA combate los deepfakes, las estafas y otros delitos financieros

Cindy: ¿Cómo se perpetra el fraude a través de la violación de las medidas de seguridad biométricas?

Alexey: Los defraudadores juegan mucho con la creatividad y la innovación: controlan los accesos, roban cuentas, abren cuentas falsas a través de diferentes canales, incluso hacen vídeos deepfake.

Se pueden cometer muchos fraudes biométricos utilizando datos que están fácilmente disponibles y al alcance. Por ejemplo, mi imagen está en LinkedIn o Facebook y mi voz en YouTube. Es bastante fácil crear un carné de identidad falso que utilice mi imagen y mi voz y, después, con el carné, intentar utilizar mis datos biométricos y mi identidad para abrir cuentas bancarias para blanquear dinero, o abrir un gran número de cuentas nuevas en proveedores de telecomunicaciones para robar teléfonos.

Los equipos de fraude y los delincuentes más inteligentes pueden incluso crear vídeos deepfake que pueden parecer muy realistas. Creo que todo el mundo ha visto un vídeo deepfake de Tom Cruise que demuestra lo convincentes que pueden ser estos intentos.

Stephen: Mi opinión sobre el fraude es similar a la de un ciberataque: lo que ocurre con los deepfakes es análogo a la "gran estafa" que intentan los ciberatacantes mediante la ingeniería social. La habilidad de estos delincuentes consiste en convencer a alguien en un escenario de persona a persona, fingiendo ser un administrador de sistemas que ha olvidado una contraseña o un empleado de cuentas por pagar que necesita información de una cuenta bancaria para enviar una transferencia.

Con respecto a la ingeniería social siempre ha habido una gran preocupación por proteger el lado humano de la organización: hay que entrenar a las personas para detectar los ataques de ingeniería social. La buena noticia es que para llevar a cabo un ataque de ingeniería social se requiere una habilidad extrema. El ciberdelincuente tiene que ser un muy buen estafador.

No obstante, el reto que plantean los deepfakes es que permiten a los defraudadores automatizar estos ataques de ingeniería social de tal manera que un estafador ya no tiene que poseer habilidades realmente buenas. Todo lo que necesitan es una mala intención. Pueden descargarse un kit de desarrollo de software y constituir su propia biometría facial y de voz para crear un deepfake. El delincuente aún tiene que investigar al objetivo de la falsificación de identidad y entender sus gestos, para capturar los gestos de la persona que está tratando de suplantar, como Tom Cruise.

Estas herramientas pueden realizar la conversión del deepfake en tiempo real; el defraudador puede estar frente a la cámara con este software en el medio, transformando su rostro y su voz en la persona que está tratando de suplantar en tiempo real. Es decir, el estafador puede estar frente a la cámara mientras, simultáneamente, el software transforma su rostro y voz en la persona que intenta suplantar. Este tipo de tecnología brinda a los estafadores la capacidad de lanzar sus ataques a gran escala.Una sola persona puede explorar las vulnerabilidades de miles de empresas al mismo tiempo.

Descargar el white paper ahora 

Cindy: En nuestro whitepaper hablamos de cómo la solución MBA de Mitek deja pasar a "los buenos", es decir, aumenta la inclusión al reducir los prejuicios. ¿Qué hay de mantener "a los malos" fuera? ¿Cuáles son las características o capacidades que detectan y frustran el potencial fraude?

Stephen: Lo más importante, y la razón por la que Mitek encaja a la perfección con la tecnología de ID R&D, es que la biometría no sirve de nada por sí sola si no hay un buen sistema antifalsificación. Una de las formas más efectivas de antisuplantación es la detección de actividad vital. Si la biometría no va acompañada de la mejor detección de actividad vital, no se puede estar seguro de que la muestra biométrica proceda del propietario original. Por lo tanto, la prevención del fraude en torno a la autenticación biométrica tiene su fundamento en la detección de la actividad vital.

Pero luego vamos un paso más allá. Una vez que empezamos a observar todos estos eventos de autenticación, podremos comprender la biometría del comportamiento que hay detrás de ellos. A lo largo del tiempo, a diferencia de una única autenticación que se produce en un momento dado, podemos detectar las tendencias de comportamiento asociadas al fraude en ese flujo de eventos.

Alexey: Sí, la protección número uno contra los deepfakes es la detección de la actividad vital. Nuestra detección de la actividad vital facial puede decir fácilmente que no se trata de un rostro humano real, sino que se presenta como una pantalla en otro dispositivo, una impresión, o incluso una máscara de papel impresa y con agujeros cortados para los ojos y la boca. O una máscara de silicona de alta gama.

Pero la verdadera ventaja de la autenticación biométrica multimodal es que, cuando tenemos la cara y la voz, lo que hacemos es duplicar nuestras oportunidades de atrapar a quien quiere actuar de mala fe. El defraudador tiene que ser muy bueno en ambas cosas, no solo en una.

Cindy: ¿Cómo detecta Mitek el fraude en la autenticación al tiempo que garantiza una experiencia sin contacto para los usuarios legítimos?

Stephen: Lo mejor de utilizar las soluciones de Mitek para ayudar a incorporar a los clientes es que no solo se les proporciona una experiencia sin contacto y sin contraseña para acceder a sus cuentas. De ese usuario final obtienes gran parte de la información que necesitas para crear un registro de autenticación, ya sea para la biometría facial o de voz, o para ambas. Con la experiencia de onboarding multimodal de Mitek, los bancos también pueden beneficiarse inmediatamente de poder ofrecer protección contra el fraude mediante la autenticación sin contraseña. Es la base del futuro de la protección contra el fraude y las estafas.

Si quieres más información sobre cómo las capacidades de autenticación y prevención del fraude biométrico de Mitek te ayudan a ofrecer una seguridad y protección inclusiva y sin contacto contra el fraude, descarga el nuevo whitepaper "Biometría y sesgo: la ciencia de la inclusión".