TLDR
Sumsub 2024 informó de un aumento de 10x en ataques KYC basados en deepfake contra bancos / exchanges / brókeres. El atacante genera un documento de identidad falso (pasaporte / licencia de conducir) con herramientas de IA, y luego elude...
Como funciona
Sumsub 2024 informó de un aumento de 10x en ataques KYC basados en deepfake contra bancos / exchanges / brókeres. El atacante genera un documento de identidad falso (pasaporte / licencia de conducir) con herramientas de IA, y luego elude...
Señales de alerta
- Presion urgente para hacer clic, pagar o compartir codigos de inmediato.
- Enlace o remitente que no coincide con la organizacion oficial.
- Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.
Qué hacer
- 1El atacante genera un documento de identidad falso (pasaporte / licencia de conducir) con herramientas de IA, y luego elude la verificación de prueba de vida (selfie/video) con un intercambio de rostro en tiempo real de una cara robada.
- 2Indicadores (para verificadores): 1) microimpresión del documento / holograma borroso en inspección cercana; 2) selfie con profundidad 3D mediante TrueDepth muestra un plano plano; 3) el giro de cabeza muestra artefactos en la línea de la mandíbula; 4) los datos MRZ / chip no coinciden con la imagen del documento; 5) huella de IP/dispositivo reutilizada en múltiples 'verificaciones'.
- 3HACER: combinar OCR del documento + lectura de chip (NFC) + prueba de vida 3D (Apple TrueDepth / FaceTec) + vinculación de dispositivo; verificar con buró de crédito / lista de sanciones.
Fuente
Sumsub-Identity-Fraud-Report-2024
Fuente verificada por Mythos Forensic Team
https://sumsub.com/reports/FAQ
Es Elusión de KYC mediante deepfake — identidad sintética + deepfake de prueba de vida una estafa real?
Si. Trata el mensaje, la llamada o la solicitud de pago como sospechosos hasta que los verifiques por un canal oficial.
Cuales son las primeras senales?
Presion urgente para hacer clic, pagar o compartir codigos de inmediato.; Enlace o remitente que no coincide con la organizacion oficial.; Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.
Que debo hacer primero?
El atacante genera un documento de identidad falso (pasaporte / licencia de conducir) con herramientas de IA, y luego elude la verificación de prueba de vida (selfie/video) con un intercambio de rostro en tiempo real de una cara robada.; Indicadores (para verificadores): 1) microimpresión del documento / holograma borroso en inspección cercana; 2) selfie con profundidad 3D mediante TrueDepth muestra un plano plano; 3) el giro de cabeza muestra artefactos en la línea de la mandíbula; 4) los datos MRZ / chip no coinciden con la imagen del documento; 5) huella de IP/dispositivo reutilizada en múltiples 'verificaciones'.; HACER: combinar OCR del documento + lectura de chip (NFC) + prueba de vida 3D (Apple TrueDepth / FaceTec) + vinculación de dispositivo; verificar con buró de crédito / lista de sanciones.
Puede LegalAudit revisar mi caso?
Si. Abre el chat gratis y pega el mensaje, el enlace, el remitente o los datos de pago para un triage.