ScanTrue AI
Scanner API Docs
5/5
ATTACK VECTOR

SYNTHETIC IDENTITY

Una Identidad Sintética (Synthetic Identity) es un vector de fraude financiero y cibernético donde los atacantes combinan de manera deliberada datos legítimos robados (como un número de la Seguridad Social de un menor) con información inventada (nombres ficticios y rostros generados por IA) para crear un perfil de usuario completamente nuevo y no rastreable.

El robo de identidad tradicional deja una víctima que llama al banco quejándose de cargos que no hizo. El fraude de Identidad Sintética es un asesino silencioso: crea a una persona de la nada. Como la persona no existe, nadie se queja. Este "Frankenstein digital" cultiva un historial crediticio inmaculado durante años, ganándose la confianza de los algoritmos bancarios, solo para pedir préstamos masivos de la noche a la mañana y desaparecer en el aire.

01. La Anatomía del Frankenstein Digital

Para que una identidad sintética pase los controles de los burós de crédito y los sistemas KYC (Know Your Customer), requiere anclarse en la realidad. El método más destructivo es robar el número de identidad (SSN o DNI) de un menor de edad o una persona fallecida, ya que sus historiales crediticios suelen estar vacíos o inactivos.

A ese número legítimo, el cibercrimen le adhiere una dirección física temporal, un nombre inventado y, aquí entra la evolución moderna, un rostro hiperrealista generado por IA (Deepfake / GAN). Cuando el banco solicita una videollamada para verificar la identidad, el atacante utiliza Biometric Spoofing y cámaras virtuales para darle vida al modelo 3D del rostro inventado.

synthetic_fraud_analyzer.py 
# Auditor Forense: Correlación de Datos KYC vs Biometría
from kyc_bureau import credit_history_check
from ai_scanner import deepfake_face_scan

def detect_synthetic_identity(user_id_data, onboarding_video):
    # 1. Analizar "Credit Thin File" (DNI real pero sin huella histórica lógica)
    credit_velocity = credit_history_check(user_id_data.ssn)
    
    # 2. Análisis del Onboarding Biométrica (Deepfake Check)
    is_ai_generated_face = deepfake_face_scan(onboarding_video)
    
    # 3. Triangulación de Frankenstein Data
    if credit_velocity == "ANOMALOUS_DEPTH" and is_ai_generated_face:
        print("[CRÍTICO] Identidad Frankenstein Detectada.")
        print("El rostro no existe físicamente. El DNI pertenece a otra persona.")
        return "BLOCK_KYC_ACCOUNT"
        
    print("[+] Coherencia Biológica e Histórica Validada.")
    return "APPROVE_ACCOUNT"
Ver Detección de Fraude Frankenstein (5:20)

02. El Ciclo de Vida del Ataque (El "Bust-Out")

A diferencia del phishing inmediato, la identidad sintética es una operación a largo plazo estructurada en tres fases que drenan los recursos de las corporaciones:

  • Fabricación e Inyección: El criminal usa herramientas de Deepfake y falsificación documental para engañar al sistema de verificación (KYC) de un banco digital y abrir la primera cuenta semilla.
  • Incubación (Credit Piggybacking): El criminal vincula la identidad falsa a tarjetas de crédito de pequeños montos. Paga puntualmente durante 1 o 2 años. Al no haber una persona real denunciando fraude, la puntuación de crédito (FICO score) de la identidad falsa se dispara por las nubes, pareciendo un ciudadano modelo.
  • El Golpe (Bust-Out): Una vez que la identidad sintética alcanza un crédito excelente, el estafador solicita múltiples préstamos personales, hipotecas y exprime los límites de decenas de tarjetas simultáneamente. Extrae el dinero (generalmente vía cripto) y abandona la cuenta. El banco jamás recuperará los fondos porque persigue a un "fantasma".

03. Auditoría Multivectorial

La única forma de detener la epidemia de identidades sintéticas es bloquearla en la Fase 1 (La Inyección). Un proceso KYC moderno no puede depender únicamente de bases de datos gubernamentales, debe escudriñar la biometría. Al cruzar una Detección de Vida (Liveness) agresiva con el análisis de Ataques de Presentación (PAD) y escáneres de Artefactos de Documentos, ScanTrue AI expulsa a las identidades Frankenstein en milisegundos, antes de que comiencen su incubación en tu sistema.

Corporate Security

Protegiendo el Onboarding (KYC) contra Fraudes Sintéticos

Análisis táctico sobre cómo los delincuentes crean identidades Frankenstein y cómo los motores anti-spoofing cortan la sangría en la Fase 1.

Leer Reporte

LA VERDAD ES ESCANEABLE

No permitas que fantasmas digitales abran cuentas en tu banco. Analiza el rostro, la voz y los documentos de identidad de tus clientes con nuestro escáner B2B.

Proteger Onboarding (KYC)
ScanTrue AI Certified

ScanTrue AI © 2026

Forensic Grade Identity Verification

Investigaciones Relacionadas

Recursos Forenses

Detection Methodology Real Use Cases
Run a forensic scan