Si es usuario de la banca en línea, cuidado con los ‘deepfake’

La banca en línea en América Latina ha experimentado un importante crecimiento en los últimos años, en gran parte impulsado por la pandemia, que llevó a millones de usuarios a comenzar a utilizar los servicios financieros en línea.

Sin embargo, a medida que crece el uso de las plataformas digitales bancarias, también lo hacen las actividades delictivas que buscan eludir los sistemas de seguridad y cometer fraudes en línea.

Es que según la consultora McKinsey, que recientemente identificó a la región como el “líder de crecimiento global en el sector bancario”, se estima que actualmente el 20 % de los ingresos en línea de la región se pierde debido al fraude.

Particularmente, los deepfakes son archivos de video, imagen o voz, manipulados mediante un software de inteligencia artificial para representar a un individuo diciendo o haciendo algo que no dijo o hizo, de modo que parezcan originales, auténticos y reales, y se han convertido en uno de los recientes métodos de ataque empleado por los delincuentes para obtener acceso no autorizado a las aplicaciones bancarias, aprovechándose de la verificación facial del usuario.

Mucho cuidado

En ese sentido, según un estudio realizado por iProov sobre la creciente amenaza de los medios sintéticos (formato de contenido digital creado o modificado mediante algoritmos, especialmente a través de inteligencia artificial) se destacaron algunos hallazgos.

Por ejemplo, los ataques de inyección digital son difíciles de detectar y altamente escalables, lo que los hace atractivos para los estafadores. Además, están siendo compartidos y probados desde varias partes del mundo, ya sea por la propia organización criminal o a través de una economía de delincuencia como servicio.

Así mismo, todas las tecnologías de prueba de vida no son iguales. De hecho, muchas de estas soluciones no ofrecen defensa contra los ataques deepfake inyectados digitalmente.

Una biometría única que asegure tanto la prueba de vida como que el usuario es una persona real, verificada en tiempo real, es esencial en la estrategia de defensa de los bancos contra las falsificaciones profundas.

También se determinó que los humanos son ineficaces para detectar falsificaciones profundas. Aunque el 57 % de los usuarios en el mundo cree que puede detectar con éxito un deepfake, la investigación muestra que solo el 24 % lo hace de manera efectiva.

Con biometría

Para combatir este aumento de transacciones fraudulentas, muchos bancos latinoamericanos están adoptando verificación biométrica remota como un método seguro para facilitar la práctica y se conozca a su cliente (KYC), lo que les permitirá identificar a los clientes desconocidos en el proceso de incorporación y autenticar las transacciones.

Daniel Molina, vicepresidente de iProov para América Latina, aseveró que “la mayoría de la tecnología biométrica facial incorpora algún tipo de prueba de vida para verificar y autenticar a los clientes”.

Esta prueba utiliza tecnología biométrica para determinar si el individuo que se presenta es un ser humano real y no un artefacto presentado. Por lo tanto, esta tecnología puede detectar un deepfake si se reprodujo en un dispositivo y se presentó a la cámara.