-
El servicio emite identificaciones falsas de al menos 26 paรญses y cobra USD 15 por el proceso.
-
Un documento falso se ha usado para eludir los controles KYC de varios exchanges de criptomonedas.
Los cibercriminales y estafadores estรกn apoyรกndose en la inteligencia artificial (IA) para crear identificaciones falsas con las cuales pueden burlar el protocolo conoce-tu-cliente (KYC, en inglรฉs) de los exchanges de bitcoin (BTC) y criptomonedas, como OKX, Binance, Coinbase y otros mรกs.
Una investigaciรณn del periodista estadounidense Joseph Cox revelรณ que el sitio web llamado OnlyFake se dedica a producir pasaportes, licencias de conducir y otros tipos de identificaciรณn personal de al menos 26 paรญses del mundo. Para ello, se apoyan en herramientas basadas en IA y cobran USD 15 por cada falsificaciรณn.
โOnlyFake permite esencialmente que cualquier persona genere identificaciones falsas en minutos que pueden parecer lo suficientemente reales como para eludir varios sistemas de verificaciรณn en lรญnea. O al menos engaรฑar a algunas personasโ, advierte el investigador.
Segรบn la investigaciรณn, el proceso para obtener una identificaciรณn falsa a travรฉs de OnlyFake se resume en ingresar en el sitio web, colocar la informaciรณn personal que aparecerรก en el documento, subir una foto del pasaporte o documento a falsificar y, finalmente, escoger una firma.
Hecho esto, se procede a generar la foto del documento falsificado, la cual se debe pagar para poder descargarla. La identificaciรณn es รบnicamente digital y el proceso para crearla dura solo un par de minutos.
Abhishek Mathew, investigador de ciberseguridad, dijo a 404 Media que los ciberdelincuentes usan OnlyFake para crear cuentas bancarias y en exchanges de criptomonedas, donde piden pruebas de identificaciรณn.
Para comprobarlo, el periodista de investigaciรณn Joseph Cox puso a prueba la verificaciรณn de identidad y el protocolo KYC del exchange de criptomonedas OKX usando un pasaporte britรกnico falso generado por OnlyFake. La casa de intercambios reconociรณ el documento como verdadero y verificรณ la cuenta de Cox.
Tras publicar la investigaciรณn, Cox recibiรณ mensajes desde OKX, en donde seรฑalaron que โel uso abusivo de la IA para llevar a cabo actividades fraudulentas es un desafรญo en evoluciรณn y de toda la industria y OKX lo estรก abordando de manera integralโ.
Hay que recordar que el protocolo KYC es una herramienta de los exchanges para identificar plenamente a un usuario. Generalmente, las personas deben hacerse fotografรญas y entregar documentaciรณn para verificar la identidad.
En el seno de la comunidad bitcoiner, el protocolo KYC no es bien visto y hasta es calificado de ilegal, porque supone entregar informaciรณn personal a una empresa. Esto, en detrimento de la privacidad. ย
Cox pudo ponerse en contacto con el propietario de OnlyFake, un perfil anรณnimo que se hace llamar John Wick (como el de la pelรญcula de acciรณn). Segรบn este sujeto, el servicio de creaciรณn de identificaciones falsas puede usarse para burlar los controles de identificaciรณn de distintos sitios, como los exchanges Binance, Coinbase, Huobi, OKX y Kraken. Tambiรฉn otras plataformas como Revolut, Wise, Payoneer y Airbnb.ย
No es la primera vez que se alerta del uso de inteligencia artificial para fines delictivos. Hace poco, la Comisiรณn de Negociaciรณn de Futuros Bรกsicos (CFTC) de Estados Unidos, alertรณ de los bots de trading creados con IA, con los cuales han sido estafadas miles de personas en ese paรญs, como reportรณ CriptoNoticias.
Actualmente el sitio de OnlyFake estรก deshabilitado como consecuencia de la investigaciรณn periodรญstica. El administrador asegurรณ que el servicio solo deberรญa usarse para fines legales. No obstante, se mantiene la advertencia de los investigadores de ciberseguridad sobre la utilizaciรณn de este servidor con fines criminales.
