Fraude de identidad sintética
Página del artículo
¿Qué es el fraude de identidad sintética?
El fraude de identidad sintética (SIF, por sus siglas en inglés) es un fraude que implica el uso de una identidad ficticia. Los estafadores suelen crear identidades falsas o “sintéticas” combinando números de Seguro Social (SSN, por sus siglas en inglés) robados o ficticios con información personal falsa. Crean estas nuevas identidades por diversos motivos, como obtener tarjetas de crédito y préstamos, abrir cuentas de depósito y obtener licencias de conducir y pasaportes.
El fraude de identidad es muy diferente del fraude de identidad tradicional. En el fraude de identidad tradicional, el estafador se hace pasar por otra persona real y utiliza su crédito. El fraude de identidad tradicional suele denunciarse con relativa rapidez, ya que la mayoría de las víctimas se dan cuenta cuando se realizan transacciones no autorizadas en sus cuentas. Por otro lado, el fraude de identidad puede pasar desapercibido durante meses o años, ya que no hay una víctima inmediata.
- Fraude por actividades nefastas - Esta es la categoría que genera la mayor cantidad de pérdidas financieras y representa la mayor amenaza para el sistema financiero, los programas gubernamentales y la seguridad nacional. El fraude por actividades nefastas se refiere a un plan deliberado, organizado y, a veces, a gran escala para liquidar cuentas de crédito, blanquear dinero u obtener beneficios gubernamentales de manera fraudulenta. Los delincuentes utilizan estos planes a gran escala para financiar el crimen organizado, el terrorismo y otras actividades ilícitas.
- Fraude para ganarse la vida - Algunas formas de fraude de identidad sintética no están motivadas por el deseo de robar dinero. Una persona puede asumir una identidad sintética para que le resulte más fácil vivir o trabajar en los EE. UU. Hay algunos casos que involucran a inmigrantes indocumentados que utilizan números de seguridad social inventados o robados para obtener servicios financieros. Si bien sigue siendo una forma de fraude, estos ladrones de identidad sintética no buscan robar dinero de las instituciones financieras. Solo quieren un número de seguridad social reconocido para facilitar la recepción de pagos y tener acceso a cuentas bancarias y tarjetas de crédito para realizar pagos y compras.
- Fraude para la reparación de crédito - Una persona crea una identidad falsa utilizando un número de seguridad social robado o falso combinado con su nombre real para crear un historial crediticio alternativo. Esto suele hacerse a través de agencias de reparación de crédito poco fiables que ofrecen préstamos y líneas de crédito con poca o ninguna verificación de identidad.
Razones para el crecimiento
- Aleatorización de los SSN - Los números de Seguro Social emitidos antes de 2011 consistían en un número geográfico de tres dígitos, un número de grupo de edad de dos dígitos y un número de serie de cuatro dígitos. Los números de Seguro Social emitidos desde 2011 son una serie de números aleatorios sin identificadores geográficos ni de grupo. Esta aleatorización dificulta que las instituciones financieras puedan hacer coincidir un número de Seguro Social con el lugar y la fecha de nacimiento de un solicitante. Antes de 2011, la Administración del Seguro Social (SSA) publicaba una lista de todos los números geográficos y de grupo de Seguro Social emitidos, lo que permitía a los servicios de información financiera detectar los números de Seguro Social falsos con relativa facilidad. Este tipo de lista ya no se produce.
- Hay más información de identificación personal (PII) comprometida disponible - En los últimos 10 años, se han producido varias violaciones de datos importantes que han puesto a la venta en la red oscura cientos de millones de datos personales de personas. Según la Reserva Federal, solo entre 2017 y 2018, se expusieron más de 446 millones de registros que contenían datos personales. Los sitios web oscuros venden estos registros violados, que a menudo incluyen números de seguro social.
- Uso del SSN como identificador principal - Los SSN se crearon originalmente para rastrear las ganancias y los beneficios de las personas, pero se han convertido en la principal forma en que las organizaciones públicas y privadas determinan que un individuo es legítimo.
- Brechas en el proceso crediticio - La forma en que se establece el crédito en los EE. UU. contribuye a la proliferación de SIF. La primera vez que un estafador solicita un crédito en una institución financiera utilizando una identidad sintética, generalmente se lo rechazan, pero la agencia de crédito crea automáticamente un nuevo perfil crediticio. Este nuevo perfil crediticio se convierte en la llamada "prueba" de existencia de la identidad sintética. La agencia de crédito asume que el primer solicitante que utiliza un número de seguro social en particular es legítimo.
- Aumento del uso de solicitudes de crédito electrónicas - Con el aumento de la banca en línea, se ha vuelto más común que las personas soliciten cuentas bancarias, tarjetas de crédito y préstamos en línea. Esto no le da al prestamista la oportunidad de realizar verificaciones básicas de Conozca a su cliente (KYC) ni de utilizar el servicio existente de verificación del número de seguro social basado en el consentimiento de la SSA, que requiere una firma "húmeda" (escrita en papel).
Cómo los estafadores crean identidades sintéticas
Por lo general, los estafadores utilizan un número de Seguro Social (SSN) real y lo asocian con un nombre que no está asociado con ese número. Las identidades sintéticas suelen construirse utilizando números de Seguro Social robados que pertenecen a niños, ya que se han emitido desde 2011 y el uso fraudulento de sus números de Seguro Social probablemente no se descubra durante años, hasta que el propietario legítimo del SSN solicite crédito o empleo en algún momento en el futuro. Los números de Seguro Social de los niños tienen 51 veces más probabilidades de ser utilizados en esquemas de fraude sintético que los de los adultos. Más de un millón de niños fueron víctimas de robo de identidad o fraude, incluido el SIF, en un solo año. Cuando un niño cuyo SSN ha sido comprometido se vuelve "activo en el crédito", se enfrentará a una batalla cuesta arriba para demostrar:
a) que el SSN les pertenece efectivamente; y
b) que no eran las personas cuyas actividades fueron imputadas.
Aunque se utilizan con menos frecuencia que los números de seguridad social de los niños, los estafadores también pueden utilizar los números de seguridad social de personas mayores, personas en prisión, personas sin hogar y, a veces, incluso personas fallecidas. En otros casos, un estafador puede crear una identidad completamente falsa con un número de seguridad social, un nombre, una fecha de nacimiento y una dirección inexistentes.
Algunos estafadores toman medidas adicionales para que sus identidades sintéticas parezcan legítimas. Solicitan números de teléfono, crean cuentas de correo electrónico y de redes sociales, son activos en las redes sociales utilizando sus identidades sintéticas y, en algunos casos, piratean y añaden sus identidades sintéticas a bases de datos públicas que utilizan las instituciones financieras para verificar la información de identidad.
En algunos casos, los estafadores pueden crear una empresa ficticia. Una vez creada, el estafador crea identidades falsas de empleados.
Cómo los estafadores obtienen crédito por sus identidades sintéticas
Solicitar crédito en un banco - Una vez que el estafador ha creado una identidad sintética, solicita un crédito en un banco. Como no hay historial crediticio, generalmente lo rechazan la primera vez, pero al solicitarlo, se crea un perfil crediticio para la identidad sintética. El estafador luego solicita a otros prestamistas hasta que uno de ellos le aprueba una pequeña cantidad de crédito. Por ejemplo, puede obtener una tarjeta de crédito con un límite de $500. Usa la tarjeta de crédito durante algunos meses, pagándola cada mes, para establecer un buen crédito. Luego solicitará tarjetas de crédito con límites más altos u otros tipos de crédito.
Aprovechar una cuenta legítima - Los estafadores reclutan activamente a titulares de tarjetas de crédito con buen historial crediticio para que añadan un usuario autorizado a su cuenta. Este usuario autorizado es una identidad sintética. El estafador no intenta utilizar la identidad sintética mientras se aprovecha de la identidad sintética. Simplemente la deja inactiva durante 2 o 3 meses. Esto les da tiempo a las agencias de informes crediticios para informar sobre el crédito del usuario sintético autorizado, y la calificación crediticia que reciben generalmente se basa en la calificación crediticia del titular de la tarjeta de crédito. Una vez que la identidad sintética ha recibido una calificación crediticia favorable, el estafador la eliminará de la cuenta del titular original de la tarjeta de crédito y utilizará la identidad sintética para solicitar sus propias tarjetas de crédito y préstamos.
La recompensa - Los estafadores pueden usar las cuentas bancarias, tarjetas de crédito y préstamos de sus identidades sintéticas de manera responsable durante meses o incluso años para mejorar su historial y su puntuación crediticia. Después de pagar los saldos regularmente durante un período de tiempo, su puntuación crediticia mejora y pueden solicitar un límite de crédito más alto. En un momento determinado, utilizan al máximo las tarjetas de crédito y los préstamos sin intención de devolverlos. Esto se conoce como fraude de ruptura de crédito o fraude encubierto.
Algunos estafadores utilizan sus identidades sintéticas para “escapar” más de una vez. Utilizan al máximo las tarjetas de crédito y los préstamos de sus identidades sintéticas y luego afirman que fueron víctimas de robo de identidad para convencer a las instituciones financieras de que reviertan los cargos y reabran las líneas de crédito.
Tener paciencia y pensar a largo plazo puede ser muy lucrativo para los estafadores. Una red de estafadores de Nueva Jersey creó 7,000 perfiles crediticios en un plan que generó pérdidas por fraude de más de 200 millones de dólares.
Vaya más allá de los protocolos Conozca a su cliente (KYC)
Conozca a su cliente (KYC) es un término general que se utiliza para la verificación de identidad de los clientes antes de desarrollar cualquier relación comercial con ellos. Para cumplir con las leyes KYC, las instituciones financieras (y otras) deben desarrollar procesos de identificación de clientes y verificar a sus clientes de manera regular.
Las comprobaciones KYC son un punto de partida, pero a menudo existen lagunas en los protocolos KYC de los prestamistas. Un estudio reciente descubrió que solo la mitad de las solicitudes de crédito con identidad sintética se realizaron en línea, lo que indica que una cantidad significativa de estafadores pueden pasar las comprobaciones KYC incluso cuando presentan la solicitud en persona.
Entre los débiles protocolos KYC y los procedimientos de procesamiento manuales tradicionales, una vez que se abren las cuentas, las identidades sintéticas pueden pasar desapercibidas durante meses o años. Para complicar aún más las cosas, los perfiles de identidad sintética generalmente tienen calificaciones crediticias sólidas, por lo que tienden a haber menos señales de alerta durante la evaluación crediticia y las verificaciones crediticias.
Esté atento a las banderas rojas
Hay una serie de señales de alerta a las que hay que prestar atención al procesar solicitudes de crédito o supervisar la actividad de los clientes. Algunas pueden identificarse manualmente; otras pueden requerir procesos de análisis de vínculos o sistemas de análisis de fraude. Centrarse en una sola característica puede dar lugar a falsos positivos o a la identificación errónea de determinados tipos de clientes legítimos, como inmigrantes recientes con un historial crediticio breve. Es importante examinar múltiples características y fuentes de datos para identificar identidades sintéticas.
- El SSN no se puede asociar con el cliente específico.
- El SSN coincide con una persona diferente, mientras que no hay ningún expediente de crédito disponible para el solicitante solicitado.
- El número de Seguro Social corresponde a una persona distinta. Hay un archivo de crédito disponible para el nombre y la dirección proporcionados, pero el número de Seguro Social que figura en ese archivo es diferente del que figura en la solicitud.
- La profundidad del expediente crediticio del solicitante es inconsistente con la edad del cliente u otra información del perfil.
- Hay varias identidades con el mismo SSN.
- Hay varias aplicaciones desde el mismo número de teléfono, dirección postal, dirección de correo electrónico o dirección IP.
- El SSN se emitió después de 2011.
- Hay varios usuarios autorizados en la misma cuenta.
Participe en el Servicio eCBSV
La Administración del Seguro Social (SSA) lanzó recientemente un nuevo servicio, la Verificación electrónica del número de Seguro Social basada en el consentimiento (eCBSV), para que las instituciones financieras ayuden con la protección de datos contra el fraude. La eCBSV permite a las instituciones financieras verificar si la combinación de número de Seguro Social, nombre y fecha de nacimiento de una persona coincide con los registros del Seguro Social. La SSA introdujo el servicio original de Verificación del número de Seguro Social basada en el consentimiento (CBSV) en 2008. Este servicio permite a los suscriptores pagos, con el consentimiento por escrito del titular del número de Seguro Social, verificar que una combinación de nombre, número de Seguro Social y fecha de nacimiento coincide (o no coincide) con los registros de la SSA. Sin embargo, este servicio se realiza en papel y no ofrece verificación en tiempo real.
El servicio eCBSV, que es de pago, funciona en gran medida de la misma manera que el servicio original, pero permitirá que las personas brinden su consentimiento de manera electrónica en lugar de con una firma “húmeda”, y permitirá que las instituciones financieras validen la información en tiempo real. El servicio eCBSV devuelve una verificación de coincidencia de “Sí” o “No”. Si sus registros muestran que el titular del SSN está fallecido, el servicio eCBSV devuelve un indicador de muerte. El servicio eCBSV solo permite la validación de la información del cliente para cuentas nuevas.
El servicio se implementó inicialmente para instituciones seleccionadas en junio de 2020 y estará disponible para más instituciones financieras a partir de 2021.
Compartir información
En un foro reciente de la Oficina de Responsabilidad Gubernamental (GAO), los expertos en la materia destacaron la importancia de compartir información, tanto internamente como en toda la industria de pagos.
Dentro de su empresa - Se recomienda que las instituciones financieras trabajen para derribar las barreras internas y facilitar el intercambio de información entre líneas de productos. Los estafadores de identidad sintética suelen abrir varias cuentas en la misma institución. Si una identidad sintética tiene una tarjeta de crédito, también puede tener una cuenta de depósito directo, un préstamo para un automóvil, una hipoteca o una línea de crédito. Si la identidad no funciona en una cuenta, es probable que no funcione en otras cuentas al mismo tiempo. Conectar todas las cuentas que pertenecen a la misma identidad sintética ayuda a minimizar las pérdidas.
Entre las instituciones financieras - La Sección 314(b) de la Ley Patriota de los EE. UU. permite a las instituciones financieras participantes compartir información de sus clientes entre sí para respaldar sus propios requisitos de debida diligencia, cumplimiento y presentación de informes. La Sección 314(b) también permite compartir información relacionada con el lavado de dinero y el terrorismo. Algunas instancias de SIF pueden tener estos fines, pero se trata de una zona gris desde el punto de vista legal.
Hable con su asesor legal antes de compartir información sospechosa de ser de identidad sintética fuera de su empresa.