Artículo

Fraudes con criptomonedas: Cómo proteger tu plataforma de intercambio

En SEON, somos creyentes de las criptomonedas a largo plazo. Por eso nos duele tanto ver que nuestras plataformas de intercambio favoritas son constantemente atacadas por los estafadores. 

Así que hemos reunido algunas ideas sobre cómo puedes reducir los fraudes con criptomonedas en tu empresa, especialmente centrándonos en la seguridad de las transacciones y la identificación de los usuarios.

¿Cómo funcionan los fraudes con criptomonedas?

Las fraudes con criptomonedas se producen principalmente en la etapa en la que el dinero fiduciario se convierte en criptomoneda. Los estafadores utilizan números de tarjetas de crédito robadas para comprar criptomonedas, lo que desencadena solicitudes de devolución de cargos por parte del titular legítimo de la tarjeta.

También está la cuestión clave del cumplimiento de las verificaciones KYC y AML (Know Your Customer y Anti Money-Laundering). A medida que las plataformas de intercambio de criptomonedas se regulan cada vez más, los estafadores utilizan identificaciones robadas y falsas para eludir los controles con el fin de registrarse en las plataformas.

Tipos de fraude con criptomonedas

Dado que tanto la criptomoneda como la cadena de bloques son tecnologías nuevas, hay una variedad de rutas para que los estafadores inicien formas de estafas con criptomonedas o lleven a cabo el lavado de dinero.

Algunas de las formas en las que los ciberdelincuentes llevan a cabo fraudes con criptomonedas son:

  • robo por hackeo;
  • estafas de ofertas iniciales de monedas (ICO);
  • esquemas pump-and-dump;
  • esquemas Ponzi;
  • estafas de suplantación de identidad;
  • estafas con regalos;
  • suplantación o hackeo de tarjetas SIM.
¿Problemas de fraudes con criptomonedas?

Las herramientas de prevención de fraude de SEON están diseñadas para detectar usos sospechosos y descubrir a los estafadores

Hable con expertos

¿Cómo suceden las estafas con criptomonedas en las plataformas?

Hay muchas formas de fraude en el espacio de las criptomonedas, desde estafas en las ICOs, esquemas pump-and-dump hasta la manipulación del mercado.

Más específicamente, el fraude en las plataformas de intercambio de criptomonedas cuenta con todos los ataques diseñados para extorsionar el valor de un intercambio a través de medios ilegales. La mayoría de los ataques se producen en la compra de criptomonedas, donde los estafadores utilizan tarjetas de crédito robadas para el pago y documentos de identidad falsos para eludir las verificaciones KYC.

Según el Better Business Bureau, las estafas con criptomonedas son las segundas peores para los negocios en Norteamérica, con una media de $300 de pérdidas para los clientes. (Y si tienes curiosidad, los puestos de trabajo falsos encabezan la lista).

El 32% de estas estafas implicaban el intercambio de criptomonedas por bienes, servicios o moneda fiduciaria. Mientras tanto, el 23,4% tenía que ver con la compra de activos digitales como supuestas oportunidades de inversión.

¿Por qué las plataformas de intercambio sufren estafas?

Estos lugares de comercio de monedas son intrínsecamente arriesgados para los consumidores. Pero las plataformas de intercambio tienen su propio conjunto de desafíos, ya que su trabajo es:

  • incorporar a los usuarios de forma segura;
  • procesar los pagos fiat para comprar criptomonedas;
  • asegurar el almacenamiento y las transacciones.

Empezando por el último punto, el almacenamiento, es fácil ver por qué alguien con malas intenciones querría entrar. Al igual que los bancos online y los proveedores de préstamos, las plataformas de intercambio son un objetivo importante para los delincuentes porque son la forma más rápida de acceder a lo que es esencialmente dinero digital. 

Y las consecuencias de permitir que los usuarios maliciosos entren en tu sitio, ya sea como usuarios o a través del hacking, pueden ser desastrosas. Solo recuerda lo que una seguridad deficiente puede provocar, como se vio con el famoso incidente de Mt. Gox, cuando la mayor plataforma de intercambio del mundo en ese momento se declaró en bancarrota después de que, supuestamente, hackers robaran bitcoins por valor de 473 millones de dólares.

Los riesgos de trabajar con criptomonedas

Las criptomonedas son algunos de los activos más atractivos para los estafadores debido a su naturaleza:

  • Digitalizadas: estas monedas son totalmente digitales, por lo que los estafadores solo necesitan una computadora y acceso a internet para entrar en las billeteras y las plataformas, ya sea a través de hackeo, phishing o malware preinstalado.
  • Descentralizadas: nadie controla las criptomonedas, lo que significa que nadie quiere hacerse responsable cuando se producen fraudes. Esto hace más difícil entrar en una batalla legal.
  • Irreversibles: una transacción de BTC o ETH, por ejemplo, nunca puede ser revertida. Los estafadores tienen cero incentivos para reembolsar a alguien una vez que se les paga.
  • Anónimas o seudónimas: a diferencia de las cuentas bancarias, no se necesitan datos personales para recibir criptomonedas. Estas pueden ser rastreadas, pero los estafadores, los evasores de impuestos y los blanqueadores de dinero siguen creando múltiples billeteras o utilizando tumblers para difuminar su rastro.
  • Complejas: las criptomonedas son difíciles de entender y tienden a atraer estafas de enriquecimiento rápido. Esto abre la puerta a estafas como monedas falsas, plataformas de intercambio falsas y esquemas Ponzi.
  • Volátiles: no es necesariamente un imán para los fraudes con criptomonedas, pero es un reto, ya que los usuarios quieren comprar y vender lo más rápido posible.

¿Son seguras las plataformas de intercambio de criptomonedas?

Para los usuarios, la respuesta es siempre comprobar el historial de la plataforma. La madurez es importante, y también lo es un historial de hackeos y filtraciones de datos. Sin embargo, incluso los sitios de intercambio de criptomonedas más seguros no pueden proteger a los usuarios de los ataques de ingeniería social y el phishing, por lo que vale la pena ser inteligente con los datos de acceso y autenticación.

Ejemplos de sitios de intercambio de criptomonedas seguros y populares

Si bien el panorama de las criptomonedas está en constante cambio, en el momento de escribir este artículo las plataformas de intercambio de criptomonedas más populares según CoinMarketCap, son:

  • Binance: fundada en 2017 por Changing Zhao, un desarrollador de software de comercio de alta frecuencia, Binance es ahora la mayor plataforma de intercambio del mundo en términos de volumen de negociación. Su volumen diario alcanza una media de 30.000 millones de dólares.
  • Coinbase: fundada en 2012, Coinbase Global, conocida simplemente como Coinbase, está registrada en Estados Unidos, pero es totalmente remota. Es el sitio de intercambio más popular de Estados Unidos, con un volumen de negociación global de 6.8 mil millones de dólares al día.
  • Huobi: fundada originalmente en China, Huobi es un actor clave en la región APAC, con oficinas en Hong Kong, Corea del Sur y Japón, pero también en Estados Unidos. Permite negociar más de 6.000 millones de dólares diarios en su plataforma.
  • FTX: FTX Exchange es una plataforma de intercambio de criptomonedas especializada en derivados y productos apalancados. Fue fundada en 2018 por el antiguo operador de ETF Sam Bankman-Fried, y ofrece más de 100 pares de negociación.
  • KuCoin: lanzada en septiembre de 2017, KuCOIN se ha convertido en una plataforma de intercambio de criptomonedas líder a nivel mundial, ofreciendo más de 400 activos digitales a más de 8 millones de usuarios.

Como proteger tu plataforma de intercambio contra el fraude con criptomonedas

Como hemos visto, dos estrategias clave para proteger los sitios de intercambio de criptomonedas implican centrarse en los pagos y en la verificación de la identidad.

Considera métodos de pago alternativos

Mientras que algunas plataformas de intercambio se asocian con soluciones de terceros para ocuparse del problema de fiat > monedas, una solución más fácil para estas plataformas es aceptar pagos a través de transferencia bancaria. A veces son reversibles, y más baratos de procesar que los pagos con tarjeta. 

Sin embargo, esto también puede ser problemático, ya que las transferencias para el intercambio pueden tardar días. La volatilidad de los precios de las criptomonedas hace que la gente quiera comprar (o vender) en tiempo real, al precio actual del mercado.

Por ello, los sitios de intercambio se encuentran a menudo con soluciones de hackeo para aceptar pagos legalmente. En EE.UU, por ejemplo, Coinbase permite a los usuarios pagar utilizando Plaid, la tecnología financiera que impulsa Venmo. 

Sin embargo, hay un par de advertencias sobre este método. En primer lugar, Plaid fue adquirida recientemente por Visa, lo que significa que podría ser difícil para una plataforma de bitcoin seguir utilizándola. 

En segundo lugar, hay una serie de problemas de privacidad, ya que esencialmente conectas tu cuenta bancaria dando a Plaid o Trustly tus datos de acceso, y luego ellos emiten una transferencia en tu nombre para el intercambio. La tecnología financiera recoge tus datos bancarios anteriores, los desidentifica y los comparte con otras empresas, algo que no gustó demasiado a algunos usuarios cuando vieron las condiciones.

Un resquicio de esperanza: es posible que la directiva PSD2, diseñada en parte para permitir los pagos directos entre usuarios y empresas, elimine a los intermediarios. Podría permitir a los usuarios transferir fondos directamente a las plataformas de intercambio de forma más rápida y segura gracias a la SCA, o a los métodos de autenticación fuerte de los clientes, posiblemente con tasas más bajas.

Mientras tanto, merece la pena estudiar todos los métodos de pago posibles y evaluar las ventajas y desventajas de cada uno.

Mejora la protección de la identidad sin añadir fricción

La incorporación de los usuarios equivocados suele ser lo que crea problemas en el futuro. Si puedes evitar que los estafadores se registren, te estarás protegiendo a largo plazo.

Pero aquí hay algunos retos más:

  • A los usuarios de criptomonedas no les gusta dar sus datos personales: va en contra de los principios de las criptomonedas, tanto del anonimato como de la descentralización.
  • Demasiada fricción envía a los usuarios a la competencia: cuantos más obstáculos de seguridad crees para los estafadores, más probable es que alejes a los usuarios legítimos que se frustran con el proceso de registro.

Por eso algunos sitios de intercambio tienden a facilitar el registro, pero es más difícil comprar y transferir sus monedas. Coinbase, por ejemplo, exige la verificación de la identidad para retirar fondos, lo que, según ellos, les convierte en una de las plataformas más fiables. 

A estas alturas, también vale la pena mirar el ejemplo de Revolut, el banco desafiante del Reino Unido. Su plataforma sí permite comprar criptomonedas, pero después de un proceso de autenticación sólido para crear tu cuenta inicial.

Se trata de crear una capa invisible de seguridad, que ayuda a mitigar el riesgo sin afectar a la experiencia del usuario. Así es como funciona con SEON:

proceso del fraude de criptomonedas

Utiliza herramientas de enriquecimiento de datos

El enriquecimiento de datos es el proceso de obtener más información sobre tus usuarios, sin pedírselas. Tenemos una guía completa sobre el enriquecimiento de datos aquí, pero lo más importante es que puedes utilizar la huella digital para responder a docenas de preguntas, como por ejemplo:

  • ¿Está el usuario realmente en el lugar que dice estar?
  • ¿Está utilizando emuladores, VPNs u otros métodos sospechosos para acceder al sitio que apunten a fraudes con criptomonedas?
  • ¿La dirección de correo electrónico utiliza un dominio desechable? ¿Es nueva?
  • ¿Tiene el usuario cuentas en redes sociales? ¿Parecen reales?
  • Y mucho más…

En SEON, proporcionamos enriquecimiento de datos a través de varios módulos, que puedes activar y desactivar a voluntad:

  • Buscador inverso de personas en internet:: una potente forma de construir un perfil de riesgo basado únicamente en una dirección de correo electrónico.
  • Buscador inverso de teléfonos: una herramienta diseñada no solo para verificar si un número es legítimo o no, sino también para recopilar información sobre perfiles de redes sociales conectados, tarjetas SIM integradas y más.
  • Buscador inverso de redes sociales: saber si tus clientes tienen perfiles en las redes sociales puede ayudar mucho a tu proceso de revisión manual, especialmente para las verificaciones KYC.
  • Huellas digitales de los dispositivos: esta herramienta te permite comprender cómo se conectan los usuarios a tu plataforma, de modo que puedas identificar VPNS y proxies de riesgo, y detectar intentos de robo de identidad.

En resumen, al utilizar el enriquecimiento de datos, puedes empezar a obtener una imagen completa de quiénes son los usuarios, tan pronto como aterrizan en tu sitio web de intercambio de criptomonedas. Solo aquellos que parezcan riesgosos tienen que pasar por una autenticación adicional, como la verificación de identidad o de selfie, que puede revisarse manualmente.

Sistemas para la detección de fraudes con criptomonedas

La clave de un buen software para detectar fraudes con criptomonedas es que debe ayudarte a mejorar la seguridad, respetando al mismo tiempo los ideales de anonimato de los usuarios de criptomonedas.

Al basarse principalmente en la huella digital de los usuarios y en el enriquecimiento de los datos para medir el riesgo, puede evitar que los estafadores entren en tu plataforma de intercambio, y supervisar e impedir sus operaciones en puntos clave como transacciones y retiros.

En resumen, puedes habilitar la prevención del fraude en tiempo real y sin fricciones en cualquier punto de contacto con tus usuarios, para garantizar que tu plataforma de intercambio de criptomonedas crezca de forma segura, y sin desperdiciar recursos en expulsar a los estafadores.

Reduce el fraude en un 70% con el mejor software anti fraude

SEON ofrece un conjunto completo de herramientas de lucha contra el fraude que hacen crecer tu negocio

Hable con expertos

Preguntas frecuentes

¿Cómo se comprueba la existencia de estafas con criptomonedas?

Se trata de tener debida cautela. Algunos signos de fraude potencial incluyen: promesas de rendimientos muy altos o garantizados, miembros del equipo fundador imprecisos y ningún código oficial publicado sin explicación.

¿Se puede devolver el dinero de las criptomonedas?

No. Los pagos con criptomonedas son irreversibles por naturaleza.

¿Qué criptomonedas sufren de fraude?

Los fraudes con criptomonedas son frecuentes, pero no son específicos de alguna en particular. La mayoría de los casos de fraude ocurren cuando los usuarios son estafados, ya sea enviando sus criptomonedas al lugar equivocado, a través de intentos de suplantación de identidad o simplemente siendo robados.

Descubre mas sobre:

Enriquecimiento de datos | Huella digital en internet | Machine learning en detección de fraudes

Fuentes:

  1. Coin Telegraph: The Mess That Was Mt. Gox: Four Years On
  2. Coin Market Cap: Top Cryptocurrency Spot Exchanges
  3. Binance: Buy & Sell Crypto
  4. CNBC: Visa to acquire Plaid, the fintech powering Venmo and other banking apps, in $5.3 billion deal