Cómo identificar clientes de alto riesgo en segundos

En el mundo en línea, tener más clientes siempre es mejor.

¿Será del todo cierto? Esta es nuestra guía para detectar usuarios de alto riesgo antes de que puedan dañar tu negocio a largo plazo.

¿Qué son los clientes de alto riesgo?

Los clientes de alto riesgo son aquellos que podrían potencialmente volverse amenazas para tu compañía. En el mundo en línea, la amenaza se relaciona comúnmente con la ciberseguridad, el fraude y los problemas de cumplimiento. 

Dado que el riesgo toma muchas formas dependiendo de tu industria, un usuario riesgoso sería aquel que pudiera:

• robar la cuenta de otro usuario;
• usar una tarjeta de crédito robada;
• robar información de la compañía;
• intentar lavar dinero;
• pedir dinero prestado con la intención de no pagar;
• inscribirse con identificaciones robadas.

La clave es que las compañías tengan una idea clara de dónde radica el riesgo en su sector, por ejemplo al repasar una lista de medidas antifraude u otras estrategias de riesgos operacionales. 

¿Por qué es importante detectar clientes de alto riesgo?

Detectar usuarios de alto riesgo es crucial para operar un negocio en línea exitoso y seguro. Incluso podría considerarse como una segmentación de clientes.

Estas son las cuatro razones principales para identificarlos:

1. Reducir el fraude: los usuarios de alto riesgo podrían realizar actividades ilícitas relacionadas con el fraude tales como robos de cuenta, robo de identidad, fraudes de contracargo y fraudes de devolución.

2. Fortalecer la confianza: en algunos casos, los usuarios de alto riesgo son un problema legal. Por ejemplo, en el mundo bancario, es tu responsabilidad detectar agentes maliciosos potenciales debido a las regulaciones AML y las verificaciones KYC.

3. Mantener altos estándares de ciberseguridad: los usuarios riesgosos pueden suponer una amenaza a la seguridad tecnológica. Podrían inyectar malware en tu sitio, intentar robar datos de la compañía o crear estragos en general en tu configuración técnica. 

4. Asegurar la seguridad de la comunidad: los usuarios riesgosos en ocasiones pueden afectar cómo los clientes disfrutan de tus productos o servicios. Esto se ve claramente en un sitio web comunitario, donde usuarios abusivos u ofensivos pueden considerarse como de alto riesgo para el ambiente que intentas crear.

Asegurar que tu negocio cubre todas estas áreas te ayudará en última instancia a fortalecer los ingresos, operar de forma segura y eliminar amenazas potenciales que podrían dañar tu crecimiento. 

5 tipos de clientes de alto riesgo y cómo detectarlos

Veamos algunos tipos comunes de clientes de alto riesgo a los que te puedes enfrentar, cuándo estar atento a ellos y cómo evitar que perjudiquen a tu negocio, incluyendo individuos de alto riesgo como:

1. Clientes con tarjetas de crédito robadas
2. Clientes que lavan dinero
3. Clientes con cuentas múltiples
4. Personas políticamente expuestas
5. Clientes con identidad sintética

Clientes que usan tarjetas de crédito robadas

Encabezan nuestra lista los usuarios que realizan la compra de uno de tus productos o servicios utilizando credenciales de tarjeta de crédito robadas. 

Esto es perjudicial por varias razones, especialmente cuando el tarjetahabiente original solicita un contracargo: 

• Debes reembolsar el importe a la tarjeta original
• Pierdes un artículo
• La reputación de tu negocio sufre
• Debes pagar tarifas administrativas y de procesamiento
• Tu tasa de contracargos con el banco incrementa

El último punto puede ser particularmente perjudicial. Los operadores de tarjetas (Visa, Mastercard, AmEx) podrían considerar a tu negocio como de alto riesgo, lo que podría incrementar tu tarifa de procesamiento de tarjeta. De hecho, incluso vetan de sus redes a negocios que incurren en demasiados contracargos. 

Dónde identificar a los clientes de tarjeta de crédito robada

Para la mayoría de los negocios, los estafadores con tarjetas de crédito robadas son más obvios en la fase de pago.

Necesitas tener información sobre el usuario, y más importante aún, sobre su método de pago. Sin embargo, para las compañías que requieren una tarjeta de crédito para la inscripción, este también es un buen momento para verificar los detalles de pago. 

Cómo identificar a los clientes de tarjeta de crédito robada

Para detectar un pago sospechoso, necesitas comparar los datos de la tarjeta con los datos de usuario. Esto te ayudará a resaltar discrepancias sospechosas, tales como:

• La IP de un usuario apunta a un país, pero la tarjeta apunta a otro.
• Utiliza una tarjeta prepagada de una compañía extranjera.
• La dirección de correo electrónico apunta a sitios redes sociales donde el nombre es diferente al de la tarjeta. 
• Varias tarjetas del mismo usuario han sido rechazadas. 

Mucho del trabajo arduo se puede realizar gracias a la búsqueda BIN. Esto te ayudará a extraer información valiosa de los primeros dígitos de un número de tarjeta. Puedes probar el buscador de BIN de tarjeta de SEON a continuación: 

Clientes que lavan dinero

Un caso específico del mundo financiero, el lavado de dinero es un crimen sancionable para el perpetrador, pero también podría resultar en grandes multas de cumplimiento para la institución que lo permita. Los procesos para prevenir el lavado de dinero (AML) están estandarizados para ayudar a detectar usuarios de alto riesgo quienes intenten llevar a cabo dichos crímenes financieros. 

Dónde identificar a los usuarios que lavan dinero

Esto podría hacerse durante la fase de registro, y después en la fase de transacción en dónde puedes habilitar el monitoreo de transacciones. 

Cómo identificar usuarios que lavan dinero

A continuación hay un ejemplo del uso del software para identificar a usuarios riesgosos, establecer controles para identificar a personas que operan en países sancionados. En este caso, el motor de SEON marcará a todos los usuarios provenientes de países de alto riesgo tal como lo definió el operador.

En el ejemplo anterior, estamos creando una lista que incluye a Pakistán, Burkina Faso y Yemen, para asegurarnos de que cumplimos con las regulaciones respecto a clientes de estos países. 

Entonces, si una dirección IP apunta a uno de estos países, podemos considerar a este usuario como de alto riesgo para nuestro negocio. Claro que esto no significa necesariamente que se trate de un estafador o un criminal. 

Sin embargo, escrutar sus acciones y evaluar si hay otras alertas rojas puede hacer la diferencia para detener este tipo de fraudes financieros.

Clientes con cuentas múltiples

Los usuarios con cuentas múltiples son estafadores que se inscriben a tu servicio varias veces con distintos nombres. Son un enorme problema para varias industrias.

Afectan tus analíticas. Abusan de tus promociones de marketing a través del fraude de referidos. Además, tienden a ser individuos no confiables, que podrían estar trabajando para círculos de fraude sofisticados. 

Es por ello que identificarlos como usuarios de alto riesgo tan pronto como sea posible es crucial para operar en línea de forma segura. 

Dónde identificar a los usuarios con cuentas múltiples

Esto sería en la fase de registro, donde puedes acceder a datos como la dirección IP, el correo electrónico y el número de teléfono. Más importante todavía, el dispositivo que utilizan para conectarse a tu sitio puede resaltar similitudes entre cuentas ostensibelemnte separadas.

Cómo detectar usuarios con múltiples cuentas

Nuevamente, recolectar tantos datos como sea posible te ayudará mucho con respecto a la seguridad. Lo que es particularmente importante es poner atención a los datos del dispositivo, incluyendo:

• Hash del dispositivo: puntos de datos tales como el tamaño de la pantalla o el sistema operativo
• Hash de cookies: datos relacionados con las cookies de navegador
• Hash del navegador: datos relacionados con el desarrollador del navegador, versión y otros puntos de datos en el navegador mismo

Personas políticamente expuestas

Una persona políticamente expuesta, también conocida como PEP, es aquella cuya posición la hace más propensa al riesgo de corrupción, soborno o lavado de dinero. Ciertas organizaciones, como los bancos y las agencias inmobiliarias, tienen la obligación legal de señalarlas como parte de su cumplimiento de la normativa contra el lavado de dinero. 

Las PEP pueden incluir jefes de Estado, altos ejecutivos, miembros del ejército, diplomáticos, embajadores y otros. No marcarlas en tu sistema o señalarlas a los organismos reguladores pertinentes puede acarrear multas y problemas legales.  

Dónde localizar a las personas políticamente expuestas

El mejor lugar para encontrar PEP es durante el proceso de incorporación del usuario (o proceso de registro). Es entonces cuando se les pedirá que faciliten su nombre completo, normalmente como parte del proceso KYC. Cotejar ese nombre con una base de datos oficial de PEP debería ser bastante fácil, especialmente si puedes conseguir que el software automatice la búsqueda por ti. 

Cómo detectar a las personas políticamente expuestas

Hay tres formas de detectar a las PEP. Puedes preguntarles si están registradas como tales, buscar su nombre en una base de datos oficial o conseguir un software que automatice la búsqueda por ti. Siendo realistas, solo esta última solución es viable para las empresas en línea, especialmente si necesitas realizar una detección de PEP para cada nuevo usuario que se registra en tu servicio.

Ten en cuenta que querrás una solución que busque PEP a nivel global. Esto se debe a que cada gobierno tiene su propia base de datos de personas políticamente expuestas. Una vez más, esta es la razón por la que tiene sentido automatizar el proceso, pero aún así es posible buscar sus nombres tú mismo.

Solo debes tener en cuenta las variantes ortográficas y los caracteres especiales que podrían llevarte en la dirección equivocada. 

Clientes con identidad sintética

Un cliente con identidad sintética es esencialmente un estafador que combina datos de identidad reales e inventados. Estos datos pueden ser manipulados, mezclados o fabricados.

Por ejemplo, un cliente de identidad sintética podría basarse en una dirección de correo electrónico real y un documento de identidad robado. O podría utilizar un nombre real y un documento de identidad retocado. La clave está en identificar las incoherencias en los datos para señalarlos correctamente como estafadores.

Por supuesto, el reto es separar los datos reales de los falsos. Esto es doblemente exigente, ya que suelen crear estas identidades manipuladas específicamente para eludir los controles KYC («Conoce a tu cliente», por sus siglas en inglés) y otras formas de control de identidad. 

Dónde detectar a los clientes con identidad sintética

Aunque el proceso de registro es el punto del ciclo de vida del cliente en el que probablemente recibas los datos más valiosos (nombre completo, dirección, dirección de correo electrónico, etc.), no debes ignorar la fase de inicio de sesión, navegación o transacción. 

Por ejemplo, una dirección IP sospechosa en la fase de inicio de sesión podría ayudar a activar indicadores de alerta que apunten a una identidad sintética. Del mismo modo, una falta de coincidencia en los datos de pago (tarjeta de crédito) y los datos del cliente (nombre y dirección), también podría ser una señal preocupante. 

Cómo detectar clientes con identidad sintética

Dado que los clientes con identidad sintética son algunos de los más difíciles de detectar, debes desplegar todas las herramientas de análisis de datos a tu disposición para detectarlos. Esto puede incluir:

Conclusiones sobre riesgos relacionados con el cliente

Cómo defines a un usuario de alto riesgo podría depender de tu industria y tu modelo de negocios, pero la idea siempre es la misma: si no los marcas a tiempo, podría haber un impacto negativo para todas la compañía.

En el mundo en línea, identificar a clientes de alto riesgo siempre inicia con mejores datos. Esto va más allá de la información identitaria que presentan ellos mismos -nombre, dirección, tarjeta de crédito- pero también datos alternativos que puedes recolectar a través del enriquecimiento de datos. 

Esos datos pueden permitirte automatizar tu manejo de riesgo y la segmentación de clientes, permitiendo operaciones seguras y en cumplimiento, así como empoderar el crecimiento. 

Preguntas frecuentes