Buscador
Ver revista digital
Tecnología

Cuídate de estos 3 fraudes hechos con Inteligencia Artificial

27-11-2024, 9:34:51 AM Por:
Cuídate de estos 3 fraudes hechos con Inteligencia Artificial
© Depositphotos

El uso fraudulento de “identidades sintéticas” que utilizan esta tecnología ha crecido exponencialmente en este 2024

La utilización de la Inteligencia Artificial (IA) ha traído innumerables beneficios a las empresas y al sector financiero, pero también intensificó los fraudes en el comercio y en los servicios de banca digital a través de las denominadas identidades sintéticas, que son perfiles y cuentas falsas creadas de manera expresa para cometer diversos delitos.

El 55% de las compañías ubicadas en México, Estados Unidos y Canadá reportan “un aumento de fraude de identidad sintética” debido a la utilización malintencionada de la IA, asegura un informe de LexisNexis Risk Solutions.

De hecho, la generación de identidades falsas para robar recursos financieros ya “está transformando el panorama de fraude y riesgo, aumentando la eficacia de los esfuerzos de los defraudadores, y planteando nuevos retos” especialmente para las instituciones bancarias.

El estudio detalla que, entre 2023 y 2024, los delincuentes han perfeccionado sus técnicas de estafa con el uso de la Inteligencia Artificial, lo que ha propiciado un aumento del 19% en el número de ataques globales para cometer fraudes.

Tipos de fraudes hechos con IA

1. Phishing automatizado

Se trata de una técnica de ingeniería social en internet con la que se envían correos electrónicos falsos que simulan provenir de un remitente legítimo.

Este es un problema que tiene varias décadas existiendo, solo que ahora se ha perfeccionado e intensificado con la IA, ya que esta tecnología permite a los delincuentes generar mensajes mucho más convincentes.

Además de los correos electrónicos, los defraudadores también han automatizado el envío masivo de mensajes de WhatsApp y SMS, con los que se pretende engañar a los usuarios a partir de la usurpación de identidad de comercios y bancos.

Su objetivo es lograr que los usuarios entren a sitios fraudulentos y proporcionen información reservada, como el número de sus tarjetas de crédito o débito.

Para evitar ser víctima de este tipo de estafas, no se debe acceder a las ligas que se envían en estos correos y mensajes. Asimismo, si se trata de una alerta no debes responderla, usualmente no es el banco o la tienda departamental la que está detrás del aviso.

En estos casos se recomienda que tú llames a los teléfonos de contacto de la institución financiera para verificar si -efectivamente- hay algún cargo que no reconozcas. Incluso, para mayor seguridad, es preferible que acudas a la sucursal bancaria para hacer cualquier aclaración.

2. Malware más sofisticado

En términos generales, el malware es cualquier tipo de software o programa informático malicioso, diseñado especialmente para alterar el funcionamiento de un dispositivo con acceso a internet.

A partir del auge de las aplicaciones comerciales y bancarias, y mediante creaciones que usan Inteligencia Artificial, se está utilizando un malware que infecta los teléfonos celulares para robar los datos que introducen los usuarios cuando estos llevan a cabo alguna compra o una transacción bancaria.

Esa información, que se supone está encriptada, se copia en el malware para luego usarse por los defraudadores usurpando la identidad del usuario.

Este riesgo potencial se disminuye si utilizas un antivirus en tu dispositivo móvil, otra alternativa es acceder a las apps de los bancos o de los comercios en línea usando una red privada virtual, conocida por sus siglas en inglés como VPN (Virtual Protocol Network).

En este punto es importante advertir que en México la mayoría de las aplicaciones bancarias no permiten el uso de VPN, pues -como medida de seguridad- es necesario que la app detecte la ubicación del usuario, para confirmar que se encuentra en el lugar en el que habitualmente realiza sus transacciones, por lo que la alternativa es usar permanentemente un antivirus.

3. Deepfakes que te suplantan

Los deepfakes o falsedades profundas son archivos de video, imagen o audio, generados con IA, con los que se suplanta la identidad de una persona con el propósito de dañarla y de manipular a los receptores de ese contenido.

En materia de fraude, los delincuentes están usando los deepfakes para acceder a dispositivos electrónicos que utilizan el reconocimiento facial o biométrico. Solo se necesita una fotografía que tú mismo hayas publicado en alguna red social para crear una identidad sintética.

Si bien para llevar a cabo esta clase de intromisiones se requiere, por ejemplo, que te roben tu teléfono celular, se recomienda evitar la identificación biométrica en las aplicaciones de instituciones financieras.

Aunque tu banco lo recomiende, no introduzcas tu huella digital ni la imagen de tu rostro para acceder a la app, mejor utiliza una contraseña segura para ingresar a este tipo de servicios.

LexisNexis Risk Solutions reporta que el 66% de los profesionales de ciberseguridad detectaron ataques de deepfake en sus respectivas organizaciones. De igual forma, el 48% de las empresas minoristas, y el 53% de las entidades financieras de Norteamérica, afirmaron que el auge de las identidades sintéticas “es el factor que más contribuye a dificultar la verificación de identidad en canales digitales”.

Las empresas que ofrecen servicios en línea deben mantener alejados a los malos actores, dice LexisNexis, y al mismo tiempo dejar entrar a los clientes legítimos, sin que estos enfrenten muchas dificultades.

Añadir más medidas de seguridad a las aplicaciones no es algo sencillo, pues los consorcios se arriesgan a agregar “fricciones que afectan negativamente la experiencia de los usuarios”. De cualquier forma, si evitas conductas de riesgo cibernético, tú mismo puedes aumentar las medidas de seguridad para protegerte de los fraudes.

MÁS NOTICIAS:

autor Periodista y abogada, especialista en análisis jurídico y de derechos humanos. Ha sido reportera, conductora de radio y editora.

Comentarios