Radar de estafas

Como reconocer Elusión de KYC mediante deepfake — identidad sintética + deepfake de prueba de vida?

Publicado el

TLDR

Sumsub 2024 informó de un aumento de 10x en ataques KYC basados en deepfake contra bancos / exchanges / brókeres. El atacante genera un documento de identidad falso (pasaporte / licencia de conducir) con herramientas de IA, y luego elude...

Como funciona

Sumsub 2024 informó de un aumento de 10x en ataques KYC basados en deepfake contra bancos / exchanges / brókeres. El atacante genera un documento de identidad falso (pasaporte / licencia de conducir) con herramientas de IA, y luego elude...

Señales de alerta

  • Presion urgente para hacer clic, pagar o compartir codigos de inmediato.
  • Enlace o remitente que no coincide con la organizacion oficial.
  • Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.

Qué hacer

  1. 1El atacante genera un documento de identidad falso (pasaporte / licencia de conducir) con herramientas de IA, y luego elude la verificación de prueba de vida (selfie/video) con un intercambio de rostro en tiempo real de una cara robada.
  2. 2Indicadores (para verificadores): 1) microimpresión del documento / holograma borroso en inspección cercana; 2) selfie con profundidad 3D mediante TrueDepth muestra un plano plano; 3) el giro de cabeza muestra artefactos en la línea de la mandíbula; 4) los datos MRZ / chip no coinciden con la imagen del documento; 5) huella de IP/dispositivo reutilizada en múltiples 'verificaciones'.
  3. 3HACER: combinar OCR del documento + lectura de chip (NFC) + prueba de vida 3D (Apple TrueDepth / FaceTec) + vinculación de dispositivo; verificar con buró de crédito / lista de sanciones.

Fuente

Sumsub-Identity-Fraud-Report-2024

Fuente verificada por Mythos Forensic Team

https://sumsub.com/reports/

FAQ

Es Elusión de KYC mediante deepfake — identidad sintética + deepfake de prueba de vida una estafa real?

Si. Trata el mensaje, la llamada o la solicitud de pago como sospechosos hasta que los verifiques por un canal oficial.

Cuales son las primeras senales?

Presion urgente para hacer clic, pagar o compartir codigos de inmediato.; Enlace o remitente que no coincide con la organizacion oficial.; Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.

Que debo hacer primero?

El atacante genera un documento de identidad falso (pasaporte / licencia de conducir) con herramientas de IA, y luego elude la verificación de prueba de vida (selfie/video) con un intercambio de rostro en tiempo real de una cara robada.; Indicadores (para verificadores): 1) microimpresión del documento / holograma borroso en inspección cercana; 2) selfie con profundidad 3D mediante TrueDepth muestra un plano plano; 3) el giro de cabeza muestra artefactos en la línea de la mandíbula; 4) los datos MRZ / chip no coinciden con la imagen del documento; 5) huella de IP/dispositivo reutilizada en múltiples 'verificaciones'.; HACER: combinar OCR del documento + lectura de chip (NFC) + prueba de vida 3D (Apple TrueDepth / FaceTec) + vinculación de dispositivo; verificar con buró de crédito / lista de sanciones.

Puede LegalAudit revisar mi caso?

Si. Abre el chat gratis y pega el mensaje, el enlace, el remitente o los datos de pago para un triage.