Por razones de seguridad, las grandes empresas deben cumplir la normativa «Know-Your-Customer» (KYC). Esta ley ordena a las empresas, como medida de precaución contra el blanqueo de dinero y el terrorismo, verificar la identidad de clientes y socios comerciales. Esto hace que el comercio en línea sea más seguro, pero los delincuentes también ven oportunidades.
Por 15€ una identidad falsa con la que engañar a los exchanges
Varios exchanges han sido engañadas con documentos falsos. Tanto pasaportes como permisos de conducir de más de 25 países están siendo generados gracias a un nuevo servicio, OnlyFake. En Telegram circulan fotos de varios intentos exitosos de pasar el control de identidad de los exchanges de criptomonedas.
OnlyFake no tiene conocimiento de ningún delito; el sitio mantiene que crea documentos para películas, programas de televisión e ilustraciones web. Curiosamente, el sitio web también ofrece falsificación de metadatos, una opción que permite alterar la ubicación GPS, la fecha, la hora y el dispositivo de las fotos tomadas.
Además, los documentos generados no se «fotografían» profesionalmente, sino que se muestran accidentalmente de forma amateur con un edredón o una alfombra de fondo. De este modo, es más probable que las fotos de los documentos de identidad parezcan amateur, lo que ayuda a pasar los controles de seguridad en los exchanges de criptomonedas, por ejemplo.
El exchange OKX supera los controles de seguridad
El 5 de febrero, el KYC de OKX, también recientemente en las noticias, fue pasado por alto por uno de los documentos de OnlyFake. 404 Media escribió un informe al respecto. Al ser confrontado por el portavoz de OKX, la respuesta fue que OKX niega que apruebe, acepte o ignore comportamientos fraudulentos.
«Estamos comprometidos a luchar agresivamente contra el comportamiento fraudulento en nuestra plataforma y nos esforzamos por alcanzar los más altos estándares. Abusar de la IA para llevar a cabo actividades fraudulentas es un peligro en evolución y que afecta a todo el sector y que OKX aborda de forma exhaustiva.»
El uso de la IA para vulnerar los controles no es nuevo. Una aplicación más reciente de esta técnica es el uso de deepfakes para comprobar la identidad en los exchanges de criptomonedas, por ejemplo.
Ya en mayo de 2023, Jimmy Su (jefe de seguridad de Binance) advirtió de que cada vez más estafadores utilizan la IA para eludir los controles humanos. Teme que no pase mucho tiempo antes de que incluso los profesionales sean incapaces de distinguirlos.
Por cierto, OKX no es la única empresa que habría sido pasada por los documentos de OnlyFake. Binance, Kraken, Bybit, Bitget, Revolut, Huobi y PayPal también habrían sido engañadas, según «John Wick», propietario de OnlyFake. Mensajes en Telegram confirman que es posible. Las propias empresas aún no han respondido a las afirmaciones.
