En otoño de 2020, Adam Arena, de 43 años, y una docena de presuntos cómplices fueron acusados en Nueva York de intentar estafar a bancos más de un millón de dólares a través de un esquema conocido como "fraude de identidad sintética".
Combinaban números reales de Seguridad Social con nombres no coincidentes o falsos para crear nuevas identidades, según los investigadores. Los fiscales comenzaron la investigación en 2018 y los acusaron de 108 cargos de actividad financiera ilegal, en su mayoría solicitud de préstamos de cantidades de dinero enormes que nunca pensaron devolver, según los investigadores.
El fraude fue tan fructífero que en mayo de 2020, según los fiscales, Arena aparentemente lo hizo de nuevo.
Esta vez, según los investigadores, Arena y un socio utilizaron identidades sintéticas para estafar al gobierno federal casi un millón de dólares del Programa de Protección de Nóminas (PPP), diseñado para ayudar a las personas que habían perdido sus negocios o su empleo debido a la pandemia. El dúo usó un documento de identidad falso para obtener un préstamo de 954,000 dólares y lo gastó en dos vehículos, servicios de spa, ropa, comidas en restaurantes y membresías en gimnasios, según los fiscales.
En el primer caso de fraude, Arena se declaró culpable y fue condenado a entre cuatro y 12 años de prisión. Arena también se declaró culpable del fraude al Programa de Protección de Nóminas y está a la espera de la sentencia.
Los fraudes de identidad sintética proliferaron en los últimos años, convirtiéndose en la mayor forma de robo de identidad del país, según la empresa financiera FiVerity, que en un informe del año pasado cifró las pérdidas en unos 20,000 millones de dólares en 2020. Hace unos cinco años, la Reserva Federal estimó las pérdidas en 6,000 millones de dólares.
Además de las estafas del Programa de Protección de Nóminas, los defraudadores utilizaron identidades sintéticas en muchas estafas de beneficios de desempleo, dejando a los Estados luchando para tratar de recuperar los pagos erróneos. Este tipo de fraude se ha usado también en delitos más prosaicos, según las autoridades policiales, como la compra de coches o muebles.
Con la temporada de presentación de declaraciones de impuestos en pleno apogeo, el IRS está advirtiendo a los contribuyentes que estén atentos a los documentos relativos a los beneficios de desempleo que nunca recibieron. Esos documentos pueden indicar que otra persona solicitó el seguro de desempleo usando sus datos.
En una advertencia en su sitio web, el IRS dijo que hubo un "aumento de las solicitudes fraudulentas de desempleo ... por parte de redes de delincuencia que usan identidades robadas. Los delincuentes están usando estas identidades robadas para cobrar fraudulentamente los beneficios en varios estados". La agencia instó a cualquier persona que reciba un formulario del IRS que indique erróneamente que ha recibido dinero a ponerse en contacto con el Departamento del Trabajo.
Salvo en el caso del fraude de desempleo, los delitos de identidad sintética no suelen limitarse a un solo estado, lo que obliga a las fuerzas del orden a cooperar, según el ex fiscal del Condado Suffolk, Nueva York, Tim Sini, que dirigió la parte del condado en la investigación de Arena, que vivió tanto en Nueva York como en California.
"Fue una colaboración entre la fiscalía del Condado Suffolk, la policía del Condado Suffolk, la Seguridad Social y el Servicio Secreto", dijo en una reciente entrevista telefónica. "A menudo, son las instituciones financieras las que están enganchadas a las responsabilidades, pero no se equivoquen, esos costos son trasladados, al menos indirectamente, al consumidor en forma de tasas de interés y comisiones más altas".
Además, dijo, los consumidores a los que se les ha robado el número de Seguridad Social pueden verse afectados, incluso años después, cuando soliciten un crédito. La mayoría de los ardides de identidad sintética roban los números de la Seguridad Social a personas que no usan el crédito, como los niños, los inmigrantes recientes o los adultos mayores de bajos ingresos que pueden no tener tarjetas de crédito.
El robo puede no descubrirse hasta que una persona –quizás un estudiante que solicita un préstamo universitario o su primera tarjeta de crédito– es rechazada porque existe un registro de impago anterior. En los años intermedios, el estafador puede haber construido una "persona" con un número de la Seguridad Social real y un nombre, dirección y otros datos de identificación falsos.
A veces, el delincuente deja que esas cuentas falsas se cocinen durante años antes de "reventarlas", término que utilizan los agentes de la ley para cuando jalan del gatillo de la cuenta de la persona falsa y cargan hasta el límite una tarjeta de crédito, por ejemplo, y luego dejar de pagar.
"No existen en ningún sitio, salvo en un perfil crediticio", dijo Sini, que ahora es abogado en la práctica privada con la firma Nixon Peabody.
Una de las razones por las que el esquema es popular es que es "muy lucrativo", como lo demuestran las enormes cantidades involucradas, dijo Eva Velásquez, directora ejecutiva del Identity Theft Resource Center, un grupo sin fines de lucro que ayuda a los bancos y a las víctimas individuales del robo de identidad.
Los ladrones recurren a lo que ella llama la "estafa larga. Crean identificaciones sintéticas y luego las cuidan y las alimentan. Luego, agotan todo el crédito disponible y no pagan la factura".
Arena y otra docena de personas crearon las identidades sintéticas usando números de Seguridad Social de niños, inmigrantes recientes, personas fallecidas, adultos mayores y personas en prisión, según la fiscalía del Condado Suffolk.
Los fiscales dijeron que Arena y sus socios habían acumulado límites de crédito falsos por valor de cientos de millones de dólares.
Solicitaron cuentas de teléfono y de correo electrónico falsas, así como tarjetas de recompensas y de bibliotecas para "legitimar" las identidades falsas antes de conseguir préstamos, principalmente a través de tarjetas de crédito. Luego, según los fiscales, Arena creó corporaciones falsas que reportaron a las personas inventadas a las agencias de informes crediticios como prestatarios confiables, predatando los informes para hacer que parecieran que tenían años de crédito excelente .
Una ley federal promulgada en 2018 diseñada para frenar el problema tuvo poco efecto, dijo Velásquez. Una de las razones es que las instituciones financieras han tardado en inscribirse en el programa especificado por la ley.
Otro desafío ha sido cómo definir el término "fraude de identidad sintética". La Comisión Federal de Comercio lo definió en 2021 como "el uso de una combinación de información personal identificable (PII) para fabricar una persona o entidad con el fin de cometer un acto deshonesto para obtener un beneficio personal o financiero". Las fuerzas del orden utilizan ahora esa definición para perseguir el robo.
La nueva ley solo cubre al sector financiero, no los beneficios gubernamentales como los fondos relacionados con el COVID-19 o el seguro de desempleo. "Es un buen comienzo", dijo Velázquez. "Como en todas las cosas relacionadas con la identidad, no hay una solución fácil".
Según la Conferencia Nacional de Legislaturas Estatales, los 50 estados cuentan con leyes de notificación de violaciones de seguridad que exigen a las empresas o a los gobiernos notificar a los consumidores si su información personal es hackeada. Este año, al menos 17 estados han introducido o estudiado medidas que modificarían esas leyes, señala la NCSL en una entrada de su blog, pero ninguna parece abordar directamente el fraude de identidad sintética.
Jason Kratovil, director de políticas públicas de SentiLink, una empresa financiera que ayuda a los bancos e instituciones en los casos de fraude de identidad, dijo que los defraudadores de identidad sintética son más propensos a solicitar créditos a las empresas de tarjetas dentro del primer año de la firma de la tarjeta, y que la pérdida promedio por tarjeta para las cuentas de alto límite de crédito es de 13,000 dólares. "El robo de identidad es un 'robo relámpago'", dijo. "Aprovechan la identidad lo más rápido posible".
Kratovil dijo que la ley federal, una vez que esté plenamente implantada, debería hacer mella en el fraude.
"Ciertamente, la [ley] lo va a hacer mucho más difícil una vez que sea usada con más frecuencia por la industria financiera; el programa se está abriendo ahora para todos los interesados. El reto para el sector financiero es la concienciación".
Ese es el reto al que también se enfrentan los estados, y muchos fiscales generales disponen de líneas telefónicas directas u hojas de información para los consumidores que creen que su identidad puede haber sido comprometida o que intentan evitarlo.
El fiscal general de Nuevo México, el demócrata Héctor Balderas, dijo en una entrevista telefónica que en su estado los ladrones de identidad suelen usar identidades falsas para obtener créditos para comprar automóviles. A menudo, los defraudadores pasan los coches por la frontera y, cuando los concesionarios se dan cuenta, el vehículo ya desapareció.
Además de descubrir el fraude, Balderas dijo que su oficina se concentra en ayudar a los consumidores que han sido víctimas. El Estado, junto con al menos otros nueve, emite "pasaportes de identidad" que permiten a las víctimas confirmar que son el verdadero titular de su propia identidad. Esto ayuda a evitar falsas detenciones, dijo, como cuando una víctima es detenida por exceso de velocidad y el agente encuentra una orden de detención pendiente contra el ladrón de identidad.
Aconsejó a los consumidores que protejan cuidadosamente su información personal. "Su cartera y su bolso pueden ser el escenario de un delito cualquier día de la semana", dijo. "Todos los consumidores deben perfeccionar sus habilidades para jugar a la defensiva".