Cuatro estrategias para prevenir crímenes financieros

Un usuario entra al portal de un banco para solicitar una disposición de efectivo importante que puede hacer a través de su tarjeta de crédito. Después de una verificación automática, se determina que el cliente tiene un buen historial de compra y solicitudes de retiro de dinero, las cuales ha pagado de forma puntual y consistente.

Por ello, el banco no duda en aprobar la solicitud y libera varios miles de pesos. Pero, antes de que el banco pueda hacer el primer cobro, el cliente y el dinero se han esfumado. Descubre entonces que la persona no era un cliente real.

Parecería la trama de una película: se crea una identidad, se utiliza para desarrollar un historial y generar confianza, para después dar el gran golpe y desaparecer.

Como este ejemplo, existen miles en el sector financiero, y son motivados por diversos factores. Por un lado, un número cada vez mayor de cuentas que se abren, como cuentas de depósito con protección contra sobregiros, tarjetas bancarias y otras extensiones de crédito, se realizan hoy en línea desde dispositivos digitales y portales. Este escenario ofrece el acceso y el anonimato que buscan los defraudadores. Y para empeorar las cosas, el COVID-19 ha acelerado aún más esta tendencia.

Asimismo, el robo de datos va en aumento, exponiendo enormes volúmenes de información personal que los defraudadores no pierden ocasión de explotar. De hecho, no sorprende que la información personalmente identificable sea recopilada, probada y vendida en la dark web.

Otro factor importante es la presión por tomar decisiones en tiempo real respecto a las solicitudes de crédito, a veces para evitar que otra institución bancaria se quede con el negocio, lo que reduce el tiempo necesario para realizar una validación a fondo de la identidad del cliente.

La digitalización de la banca ha redituado, sin duda, en beneficios para la banca, pero también conlleva complicaciones. Por ejemplo, los delincuentes pueden generar varias solicitudes utilizando documentos de identificación apócrifos cuya autenticidad es difícil de verificar, así como que la persona es realmente quien dice ser.

De ahí la urgencia de desarrollar estrategias para la detección y prevención de fraudes. Y no sólo es apremiante para los bancos y emisores de tarjetas de crédito, sino también para otras organizaciones que utilizan plataformas transaccionales como las empresas de telecomunicaciones, los minoristas en línea y las firmas de autofinanciamiento.

Existen cuatro estrategias que los bancos pueden poner en práctica para detectar los fraudes y crímenes financieros desde su origen, al igual que anomalías en los enormes volúmenes de datos internos y externos.

• Monitorear los datos de las aplicaciones. Crear perfiles de cada elemento de una aplicación puede ayudar a detectar las identidades sintéticas y descubrir información que se ha reutilizado en otras identidades, o computadoras portátiles para crear y gestionar múltiples identidades aparentemente no relacionadas.
• Evaluar la experiencia previa. ¿Cuál es la experiencia de la institución financiera con solicitudes que contienen los mismos datos? Esto puede ser la misma identidad del dispositivo, dirección IP o correo electrónico entre otros. ¿Se rechazaron? ¿Las cuentas se cerraron por sospechosas o fraudulentas? Los resultados pueden llevar a hacer una investigación más minuciosa para entender las relaciones entre las cuentas y los solicitantes.
• Encontrar una ‘prueba de vida’. Un gran número de identidades apócrifas no tienen registros que las asocien con una persona real, como puede ser una licencia de manejo, credencial para votar o título de propiedad. La falta de detalles bien definidos sobre la identidad puede ser una señal de advertencia de una identidad sintética.
• Analizar la red. El análisis de la red tiene un protagonismo importante para entender las conexiones, o falta de ellas, entre solicitantes, dispositivos, cuentas abiertas y datos de las solicitudes. La visualización de estos vínculos puede ser útil para evaluar las solicitudes y realizar investigaciones.

Los intentos por hacerse de dinero fácil seguirán prevaleciendo y se volverán cada vez más sofisticados, por ello, es importante tener en cuenta que en muchos casos el fraude inicia con una perpetrador abriendo varias cuentas de crédito con identidades alteradas o sintéticas. Monitorear la cuenta a lo largo de su ciclo de vida puede detectar actividad sospechosa desde el principio y ayudar a evitar una pérdida a futuro.

Sobre el autor: Yuri Rueda es Fraud Domain Expert de SAS para Latinoamérica.