Detección automatizada de fraudes documentales mediante IA con tecnología de manipulación digital

La detección de manipulación digital de Mitek aborda el auge de las identificaciones falsas generadas por IA. 

Manipulación digital de identificaciones: la democratización del fraude.

En el pasado, crear una identificación falsa convincente requería habilidades especializadas, costosos equipos o la colaboración con falsificadores profesionales. Sin embargo, hoy, plataformas clandestinas como OnlyFake y VerifTools han democratizado la creación de documentos fraudulentos mediante el uso de IA generativa. Por menos de 15€, cualquiera puede generar rápidamente un pasaporte, carné de conducir o documento de identidad casi auténtico, a veces incluso a gran escala. Este fácil acceso ha derribado la barrera de la habilidad para cometer fraude, permitiendo que también delincuentes de poca monta elaboren falsificaciones altamente convincentes. 

Producción a gran escala y el "Fraude-as-a-Service"

Dado que estas plataformas automatizan gran parte del proceso de creación de identidades, los delincuentes pueden escalar drásticamente sus operaciones. Algunos servicios pueden generar miles de documentos únicos al día con solo subir una hoja de cálculo con datos personales e imágenes, a menudo obtenidos de filtraciones de datos o redes sociales. Cabe destacar que estos servicios permiten generar no solo identificaciones, carnés de conducir y pasaportes, sino también cheques bancarios, tarjetas de la Seguridad Social, tarjetas de crédito, identificaciones militares y más. Este enfoque de "producción en masa" fomenta el fraude de identidad sintética, la apropiación de cuentas y otras formas de delitos financieros a escala global.

Tácticas en evolución

Más allá de las plantillas de identificación estándar, estas plataformas de fraude están integrando sofisticados elementos, como:

1.  Hologramas y marcas de agua simulados para imitar las características de seguridad oficiales. 

2. Zonas de lectura mecánica (ZLM) y códigos de barras que coinciden con la información visible.

3. Retratos generados con IA o fotos de perfil robadas, insertadas en el documento de forma impecable.

4. Perforaciones que cumplen con los estándares visibles.

5. Firmas generadas por IA que coinciden con los datos personales.

En combinación con ataques de impresión y recorte (imprimiendo una imagen digital en papel de alta calidad para imitar una identificación física) y suplantaciones de prueba de vida basadas en deepfakes, esta nueva ola del fraude as a service está desbordando los sistemas de comprobación de la identidad existentes.

Figura 1. Ejemplo de un pasaporte generado por IA. Esta imagen de pasaporte, creada con un servicio similar a VerifTools, muestra cómo las herramientas basadas en IA pueden replicar elementos de diseño, características de seguridad y datos personalizados con un realismo alarmante.

Implicaciones para las instituciones financieras

Para bancos, fintechs y otras organizaciones que dependen de la verificación de identidad remota, el resultado es un gran aumento de los intentos de fraude y un mayor riesgo de incorporar actores maliciosos. Las revisiones manuales o las tecnologías de verificación tradicionales a menudo no detectan los rastros digitales microscópicos que estas herramientas de IA dejan tras de sí. Mientras tanto, los riesgos de incumplimiento aumentan a medida que las instituciones dan de alta inadvertidamente a actores maliciosos que ahora pueden eludir controles KYC poco robustos. Esta doble amenaza —producción a gran escala y falsificación avanzada— ejerce una presión sin precedentes sobre los equipos de riesgo.

Detección de manipulación digital de Mitek: una defensa específica para la detección automatizada de fraude documental con IA

Para contrarrestar el explosivo crecimiento de las falsificaciones generadas por IA, la Plataforma de Verificación de la Identidad (MiVIP) de Mitek ha incorporado una capa especializada de prevención de manipulación digital, diseñada específicamente para la detección automatizada de fraude documental con IA. Pensada para abordar los desafíos específicos que suponen los servicios similares a OnlyFake, esta función utiliza modelos de aprendizaje automático para analizar imágenes de identificación en busca de indicios de manipulación digital.

Resumen general

• Integración perfecta: la detección de manipulación digital opera dentro de la capa de orquestación de MiVIP y funciona automáticamente cada vez que se envía un documento. Se superpone a las verificaciones de identidad estándares y biométricas sin añadir fricción para el usuario.

• Análisis forense impulsado por IA: un conjunto de redes neuronales de conjunto examina cada píxel en busca de rastros de compresión, texturas dispares y patrones repetidos, que suelen producir las herramientas de IA generativa.

• Verificación contextual: el sistema cruza referencias de campos de datos (como fechas de nacimiento o direcciones) con formatos reconocidos y bibliotecas de referencia de identificación real, detectando alineaciones improbables o ilógicas.

Cómo funciona esta funcionalidad

La detección de manipulación digital de Mitek es una herramienta formidable para detectar documentos manipulados, ya que se basa en un conjunto de modelos avanzados de aprendizaje profundo entrenados con un conjunto de datos masivo y en constante evolución, tanto de documentos de identidad genuinos como de documentos falsificados por IA. En lugar de dividir el proceso en módulos especializados, el conjunto aprovecha las arquitecturas de redes neuronales de vanguardia para aprender colectivamente a reconocer patrones distintivos que la IA generativa y otras técnicas de manipulación tienden a dejar tras de sí. Al exponer los modelos a miles de ejemplos de cada tipo de ataque —desde simples superposiciones de texto hasta sofisticados compuestos de deepfakes—, el sistema perfecciona su capacidad para detectar anomalías que los métodos tradicionales de detección de fraude documental automatizados con IA suelen pasar por alto.

Figura 2. Ejemplo de la misma firma detectada en diferentes pasaportes falsos.

Durante el análisis, el conjunto detecta una serie de rastros típicos presentes en documentos de identidad sintéticos y manipulados, como:

• Elementos morfológicos y de compresión.
• Pequeñas distorsiones o agrupación irregular de píxeles introducidos por la IA generativa o el guardado repetido de imágenes.
• Discrepancias en los canales de color.
• Sutiles desajustes en los canales RGB o YCbCr que sugieren una fusión o superposición artificial.
• Inconsistencias en el fondo.
• Transiciones incongruentes entre la foto de un rostro y el fondo del documento de identidad, o una fusión irregular de los campos de texto y los gradientes de color subyacentes.
• Firmas y puntos de datos únicos.
• Firmas, hologramas, marcas de agua o microtexto idénticos repetidos en diferentes documentos generados por el mismo servicio de falsificación (véase la Fig. 2).
• Desajustes de capas y nitidez.
• Diferencias en la claridad o nitidez de los bordes cuando se ha pegado una nueva foto o texto sobre una plantilla original (véase la Fig. 3).

Figura 3. Ejemplo de diferencia de nitidez: la letra F es más nítida que los demás elementos del documento.

Al agregar los resultados de la detección y asignar una puntuación de riesgo, el sistema determina rápidamente si el documento es probablemente auténtico o presenta patrones indicativos de manipulación con IA. Este enfoque integral y basado en datos garantiza que nuestro sistema de detección de manipulaciones documentales mantenga una sólida defensa frente a los métodos de falsificación más recientes, aprendiendo además de forma continua a partir de nuevas muestras fraudulentas.

Enfoque por capas contra documentos generados por IA

Si bien nuestras capacidades de detección de manipulación digital se centran en detectar documentos alterados digitalmente, se integran perfectamente con otras capas de defensa de Mitek:

• Detección de repetición de pantalla.
• Reconoce si  un usuario fotografía un documento de identidad en pantalla en vez de un documento físico (ataque de "imagen de imagen").
• Captura señales ambientales como el reflejo de la pantalla o los patrones de píxeles.
• Detección de sustitución de retrato.
• Garantiza que la persona en la foto del documento de identidad coincida con el selfie o la transmisión de video en vivo.
• Evita que los delincuentes simplemente intercambien una foto robada o generada con IA, ya sea digital o físicamente.
• Detección de recortes impresos.
• Identifica intentos de imprimir una falsificación digital y presentarla como un documento de identidad físico.
• Busca bordes de papel, texturas irregulares o reflejos o iluminación inusuales.

La sinergia entre estas características permite a Mitek abordar las principales variantes del fraude de identidad impulsado por IA, ya sea porque el estafador cargue un documento puramente sintético o que presente físicamente una falsificación impresa.

Matriz de cobertura

A continuación, se muestra un ejemplo de matriz que resume cómo el enfoque por capas de Mitek aborda los diferentes tipos de fraude documental automatizado con IA. Cada método de detección contribuye de forma diferente según el vector de ataque:

• Alto: el método de detección está específicamente diseñado para este vector de ataque, lo que proporciona una cobertura robusta y fiable.

• Medio: el método de detección puede detectar ciertos indicadores de este vector de ataque, pero podría requerir el apoyo de otras comprobaciones para una cobertura completa.

• Bajo: el método de detección ofrece una cobertura mínima o incidental, ya que no está diseñado principalmente para detectar este tipo de ataque.

Al combinar estas defensas, la plataforma de Mitek está diseñada para dificultar considerablemente que las falsificaciones generadas por IA evadan la detección. El resultado final es una reducción sustancial de los intentos de fraude que eluden los sistemas automatizados.

Perspectivas de futuro e innovación continua

Se ha demostrado que la detección de manipulaciones digitales reduce significativamente el fraude basado en falsificaciones en comparación con las verificaciones tradicionales de identidad, gracias a su sólido modelo de conjunto. Esta solución y sus mejoras continuas se basan en tres pilares fundamentales:

1. Adaptación continua: el sistema aprende constantemente de las muestras de fraude, tanto las detectadas sobre el terreno como las generadas internamente, adaptándose rápidamente a las nuevas tácticas implementadas por los servicios de generación de documentos. Este ciclo de retroalimentación garantiza una precisión de detección que mejora continuamente con el tiempo.

2. Enfoque independiente de plantillas: en lugar de depender de plantillas rígidas, nuestro sistema aprovecha las redes neuronales artificiales que analizan la imagen completa del documento sin necesidad de conocer la plantilla del documento ni la posición de las firmas digitales, hologramas ni elementos de seguridad. Esto le permite gestionar una gama cada vez mayor de formatos de identificación sin necesidad de reingeniería, una ventaja crucial para una base de clientes global.

3. Políticas de riesgo adaptables: a medida que las regulaciones evolucionan y los estafadores cambian sus métodos, el diseño modular de Mitek permite a los clientes ajustar dinámicamente los umbrales de riesgo, escalar casos a expertos forenses o incorporar controles biométricos adicionales, logrando un equilibrio óptimo entre la experiencia de usuario y la seguridad.

Descubre cómo Mitek te puede ayudar a detectar identificaciones falsas generadas con IA

About Konstantin Simonchik - CSO at Mitek

Konstantin Simonchik is the Chief Science Officer and co-founder at ID R&D, a Mitek company. He brings a wealth of experience not only as the former science head of a large biometric firm in Europe but also as a professor of Speech Information Systems at a leading research university. He has authored more than 30 scientific papers devoted to speaker recognition and anti-spoofing, holds multiple patents, and has received numerous recognitions and awards from organizations including IEEE, ASVspoof, and NIST.