Template attack hero

Detección de ataques con plantillas

Cómo detectar y prevenir ataques con plantillas de documentos falsos en la verificación de identidad

Los ataques de documentos basados en plantillas son una amenaza en aumento, ya que permiten a los estafadores burlar los sistemas tradicionales de verificación de identidad. Saber cómo detectarlos es fundamental para adelantarse a un fraude cada vez más sofisticado.

Explora cómo funciona

19.550 M€ anuales en 2030

Deloitte estima que el fraude de identidad sintética podría costar a las instituciones más de 19.550 M€ anuales en los próximos 5 años.

Deloitte

¿Qué es un ataque con plantillas de documentos en verificación de identidad?

Un ataque con plantillas de documentos es una forma de fraude de identidad.  Se aprovechan los diseños de documentos oficiales, como pasaportes o carnés de conducir, para crear falsificaciones digitales de los mismos. Estas falsificaciones reproducen elementos oficiales —tipografías, maquetaciones y características de seguridad visual— para evitar los sistemas automáticos de verificación de identidad y lograr una aprobación de documentos falsos como legítimos.

Mitek's illustration of template attack dangers

Por qué los ataques con plantillas son peligrosos

Con la ayuda de herramientas impulsadas con IA, los estafadores pueden generar plantillas de documentos muy precisas a bajo coste. Una vez que un ataque basado en plantillas resulta eficaz, los grupos de crimen organizado lo adoptan rápidamente y lo aplican en múltiples instituciones y países, explotando la misma estructura de documento hasta que los sistemas de detección se adaptan.

Estos ataques van más allá de crear un documento falso. Sirven como base para fraudes de identidad más complejos. Las falsificaciones basadas en plantillas se utilizan frecuentemente para lograr:

  • Identidades sintéticas que combinan información real y falsa
  • Fraude en nuevas cuentas para acceder a créditos, pagos o servicios
  • Blanqueo de capitales a través de cuentas abiertas con credenciales manipuladas

FAQs

LA SOLUCIÓN DE MITEK

¿Cómo funciona la detección de ataques con plantillas de Mitek?

La detección de ataques con plantillas de Mitek añade una capa de protección clave durante la verificación de identidad y el proceso de onboarding. Cuando los clientes envían documentos de identidad, como DNI’s, pasaportes o carnés de conducir, el sistema analiza la velocidad y frecuencia de las presentaciones, comprobando el uso repetido de las mismas imágenes faciales (retratos o selfies) y de fondos de documentos similares en las galerías específicas de cada cliente.

Los procesos automatizados almacenan las imágenes de los documentos y comparan las nuevas presentaciones con transacciones anteriores durante un período de tiempo definido. Para ello, el sistema genera ‘hashes’ de las imágenes unidireccionales —representaciones alfanuméricas de las imágenes que no pueden invertirse para recrear las imágenes originales. Analizando estos hashes en busca de similitudes, el sistema puede detectar intentos de reutilizar o modificar ligeramente las plantillas de identificación. El umbral de velocidad es configurable por el usuario para ajustarse a la tolerancia al riesgo de la organización.

Los selfies capturados también pueden compararse con una galería de delincuentes conocidos, ayudando a identificar y bloquear identidades sintéticas y fraudes organizados.

Graphic illustration for Mitek template attack detection

Comprobaciones de recurrencia facial

Identifica la recurrencia de la misma imagen facial durante un período de tiempo determinado.

Revisión de galería

Compara selfies con una galería segura de estafadores conocidos utilizando biometría facial.

Comprobación de fondos en ataques en círculo

Detecta fondos repetidos, por ejemplo, misma iluminación o entorno, que sugieren fraude coordinado.

Ventajas de la detección de ataques con plantillas de Mitek

Detecta y responde más rápido al fraude digital organizado identificando patrones recurrentes de actores fraudulentos conocidos.

Realiza búsquedas rápidas 1:N en una galería de datos biométricos en la nube segura de Mitek, sin almacenar las imágenes completas.

Señala e investiga rápidamente falsificaciones utilizando la experiencia forense en fraude de Mitek.

Identifica identidades sintéticas que combinan datos reales, como direcciones o números de la Seguridad Social, con plantillas de documentos realistas.

Explora Digital Fraud Defender

“Los estafadores no descansan. Evolucionan constantemente, lo que significa que debemos ser ágiles y adaptables. Esto no es una amenaza futura, está ocurriendo ahora. Hemos adoptado la solución de detección del fraude de Mitek por los claros beneficios que aporta para combatir este tipo de fraudes emergentes.”

LLOYDS BANKING GROUP

Mitek cuenta con la confianza de más de 7.000 organizaciones en todo el mundo

Con la confianza de millones de personas en todo el mundo, nuestras soluciones de nivel empresarial cuentan con el respaldo de las principales empresas líder a nivel mundial, lo que ofrece tranquilidad tanto a la compañía como a sus clientes.

Saber más sobre Digital Fraud Defender

Además de detectar ataques con plantillas, Digital Fraud Defender también identifica deepfakes y ataques de inyección. Se integra perfectamente con las soluciones de verificación de identidad de Mitek, combinando la comprobación de documentos, la biometría facial y la prueba de vida (liveness) para ofrecer una detección y prevención de fraude completa.

Saber más

FAQs

¿Por qué son peligrosos los ataques con plantillas?

Los ataques con plantillas son escalables, de bajo coste, y a menudo utilizados por grupos de crimen organizado. Una vez que tienen éxito, un solo ataque puede replicarse rápidamente en múltiples empresas o instituciones, facilitando fraudes con identidades sintéticas, abuso de crédito e incluso blanqueo de capitales.

¿Cómo detecta Mitek los ataques con plantillas?

La detección de ataques con plantillas de Mitek forma parte de la suite Digital Fraud Defender. Utiliza tecnología automatizada para:

  • Comprobar imágenes faciales repetidas a lo largo del tiempo (recurrencia facial)
  • Comparar nuevos selfies con una galería de estafadores conocidos (revisión de galería)
  • Detectar fondos repetidos en documentos de identidad (comprobaciones de ataques en círculo)

¿Cómo se comparan los nuevos documentos de identidad con las galerías?

Estas comprobaciones se basan en hashes de imágenes unidireccionales, representaciones seguras y no reversibles de envíos de documentos anteriores.

¿Qué es una comprobación de recurrencia facial?

Las comprobaciones de velocidad facial detectan la frecuencia con la que aparece la misma imagen facial o similar en las presentaciones de documentos durante un período de tiempo definido por el cliente, lo que indica posibles fraudes coordinados por grupos organizados.

¿Cómo funciona la revisión de galería facial?

La revisión de galería compara los selfies enviados con una base de datos seleccionada de datos biométricos faciales de estafadores conocidos, permitiendo comparaciones rápidas 1:N, manteniendo la privacidad.

¿Qué son las comprobaciones de fondos en ataques en círculo?

Esta técnica identifica fondos de documentos recurrentes, como la misma habitación o iluminación, lo que puede indicar intentos de fraude repetidos o coordinados.

¿Pueden los clientes personalizar los ajustes de detección de fraude?

Sí. Mitek permite a los clientes establecer umbrales personalizados sobre la frecuencia con la que deben reaparecer las imágenes antes de generar una alerta, ofreciendo flexibilidad según el caso de uso o la tolerancia al riesgo.

¿Cómo ayuda la detección de ataques con plantillas a prevenir el fraude de identidad sintética?

La detección de ataques con plantillas identifica documentos falsificados que combinan información real y falsa. Estos documentos suelen ser utilizados por estafadores para crear identidades sintéticas y abrir cuentas fraudulentas. La tecnología de Mitek detecta estas plantillas manipuladas de forma temprana, evitando que el fraude de identidad sintética afecte a las instituciones financieras o sus clientes.

¿Qué ocurre cuando se detecta un posible ataque con plantillas?

Los clientes pueden personalizar umbrales, alertas y acciones. Los agentes forenses de Mitek revisan los posibles casos para confirmar si son falsificaciones. Los ataques confirmados se pueden marcar y añadir a la galería de fraude conocida para ayudar a prevenir futuros incidentes.