- La amplia disponibilidad de selfies en las redes sociales ha ayudado a alimentar las estafas impulsadas por inteligencia artificial (IA).
En declaraciones a Bloomberg News, la investigadora del Centro de Estudios Estratégicos e Internacionales Julia Dickson dijo que los ciberdelincuentes están robando fotos de perfil e información de identificación personal o comprándola en mercados clandestinos.
A partir de ahí, los estafadores utilizan los datos para crear deepfakes que les permiten eludir los sistemas de verificación digital y las medidas de conocimiento del cliente (KYC).
Bloomberg también cita un informe de verificación de identidad Socure que muestra la facilidad con la que los estafadores pueden sacar una selfie de los perfiles de redes sociales de una persona y luego usarla con información de identificación personal robada para crear una identificación falsa.
Los estafadores también pueden tomar fotos de la cabeza y crear una foto completa de una persona, utilizando IA para crear fondos de aspecto natural, lo que les permite eludir las medidas de seguridad que requieren que los usuarios se tomen una foto en vivo.
Además, según el informe, los estafadores pueden crear imágenes realistas de personas falsas, pidiendo a los generadores de imágenes de IA generativa (GenAI) que creen una selfie basada en descripciones físicas.
Deepanker Saxena, jefe de productos de verificación de documentos de Socure, dijo a Bloomberg que los estafadores también pueden tomar fotos antiguas de personas y usar IA para envejecerlas para que coincidan con su apariencia en la actualidad.
PYMNTS examinó este tipo de amenazas el mes pasado en una entrevista con Mzukisi Rusi, vicepresidente de desarrollo de productos de Entersekt.
«Cada nueva tecnología conlleva nuevos riesgos», dijo Rusi.
Como señaló ese informe, la mayoría de las personas «viven sus vidas en sus teléfonos, que han sido un conducto para contraseñas de un solo uso».
Pero si un atacante puede engañar a un operador de telefonía móvil para que piense que un cliente legítimo quiere un nuevo número (o que ha perdido su teléfono o quiere una nueva tarjeta SIM), esas contraseñas de un solo uso también pueden verse comprometidas.
En otros casos, los estafadores «bombardean» a sus víctimas con notificaciones automáticas que eventualmente dejan a las personas cansadas o confundidas, hasta el punto de que se rinden, hacen clic en un enlace y terminan a merced de un estafador.
«Corresponde» a las instituciones financieras «mantenerse un paso adelante y evolucionar constantemente sus defensas», dijo Rusi.
La amenaza ha llamado la atención de las fuerzas del orden. El año pasado, la Red de Ejecución de Delitos Financieros (FinCEN) del Departamento del Tesoro emitió una alerta para ayudar a los bancos a detectar estafas asociadas con el uso de medios deepfake creados con GenAI.
«Si bien GenAI tiene un enorme potencial como nueva tecnología, los malos actores buscan explotarla para defraudar a las empresas y consumidores estadounidenses, incluidas las instituciones financieras y sus clientes», dijo la directora de FinCEN, Andrea Gacki. «La vigilancia por parte de las instituciones financieras sobre el uso de deepfakes y la denuncia de actividades sospechosas relacionadas ayudará a salvaguardar el sistema financiero de Estados Unidos y protegerá a los estadounidenses inocentes del abuso de estas herramientas».
