Cómo identificar clientes de alto riesgo en segundos

En el mundo en línea, tener más clientes siempre es mejor.

¿Será del todo cierto? Esta es nuestra guía para detectar usuarios de alto riesgo antes de que puedan dañar tu negocio a largo plazo.

¿Qué son los clientes de alto riesgo?

Los clientes de alto riesgo son aquellos que podrían potencialmente volverse amenazas para tu compañía. En el mundo en línea, la amenaza se relaciona comúnmente con la ciberseguridad, el fraude y los problemas de cumplimiento. 

Dado que el riesgo toma muchas formas dependiendo de tu industria, un usuario riesgoso sería aquel que pudiera:

• robar la cuenta de otro usuario;
• usar una tarjeta de crédito robada;
• robar información de la compañía;
• intentar lavar dinero;
• pedir dinero prestado con la intención de no pagar;
• inscribirse con identificaciones robadas.

La clave es que las compañías tengan una idea clara de dónde radica el riesgo en su sector, por ejemplo al repasar una lista de medidas antifraude u otras estrategias de riesgos operacionales. 

¿Por qué es importante detectar clientes de alto riesgo?

Detectar usuarios de alto riesgo es crucial para operar un negocio en línea exitoso y seguro. Incluso podría considerarse como una segmentación de clientes.

Estas son las cuatro razones principales para identificarlos:

1. Reducir el fraude: los usuarios de alto riesgo podrían realizar actividades ilícitas relacionadas con el fraude tales como robos de cuenta, robo de identidad, fraudes de contracargo y fraudes de devolución.

2. Fortalecer la confianza: en algunos casos, los usuarios de alto riesgo son un problema legal. Por ejemplo, en el mundo bancario, es tu responsabilidad detectar agentes maliciosos potenciales debido a las regulaciones AML y las verificaciones KYC.

3. Mantener altos estándares de ciberseguridad: los usuarios riesgosos pueden suponer una amenaza a la seguridad tecnológica. Podrían inyectar malware en tu sitio, intentar robar datos de la compañía o crear estragos en general en tu configuración técnica. 

4. Asegurar la seguridad de la comunidad: los usuarios riesgosos en ocasiones pueden afectar cómo los clientes disfrutan de tus productos o servicios. Esto se ve claramente en un sitio web comunitario, donde usuarios abusivos u ofensivos pueden considerarse como de alto riesgo para el ambiente que intentas crear.

Asegurar que tu negocio cubre todas estas áreas te ayudará en última instancia a fortalecer los ingresos, operar de forma segura y eliminar amenazas potenciales que podrían dañar tu crecimiento. 

3 tipos de clientes de alto riesgo y cómo identificarlos

Veamos algunos tipos comunes de clientes de alto riesgo con los que te podrías enfrentar, cuándo estar alerta de ellos y cómo prevenir que dañen a tu negocio. 

Clientes que usan tarjetas de crédito robadas

Encabezan nuestra lista los usuarios que realizan la compra de uno de tus productos o servicios utilizando credenciales de tarjeta de crédito robadas. 

Esto es perjudicial por varias razones, especialmente cuando el tarjetahabiente original solicita un contracargo: 

• Debes reembolsar el importe a la tarjeta original
• Pierdes un artículo
• La reputación de tu negocio sufre
• Debes pagar tarifas administrativas y de procesamiento
• Tu tasa de contracargos con el banco incrementa

El último punto puede ser particularmente perjudicial. Los operadores de tarjetas (Visa, Mastercard, AmEx) podrían considerar a tu negocio como de alto riesgo, lo que podría incrementar tu tarifa de procesamiento de tarjeta. De hecho, incluso vetan de sus redes a negocios que incurren en demasiados contracargos. 

Dónde identificar a los clientes de tarjeta de crédito robada

Para la mayoría de los negocios, los estafadores con tarjetas de crédito robadas son más obvios en la fase de pago.

Necesitas tener información sobre el usuario, y más importante aún, sobre su método de pago. Sin embargo, para las compañías que requieren una tarjeta de crédito para la inscripción, este también es un buen momento para verificar los detalles de pago. 

Cómo identificar a los clientes de tarjeta de crédito robada

Para detectar un pago sospechoso, necesitas comparar los datos de la tarjeta con los datos de usuario. Esto te ayudará a resaltar discrepancias sospechosas, tales como:

• La IP de un usuario apunta a un país, pero la tarjeta apunta a otro.
• Utiliza una tarjeta prepagada de una compañía extranjera.
• La dirección de correo electrónico apunta a sitios redes sociales donde el nombre es diferente al de la tarjeta. 
• Varias tarjetas del mismo usuario han sido rechazadas. 

Mucho del trabajo arduo se puede realizar gracias a la búsqueda BIN. Esto te ayudará a extraer información valiosa de los primeros dígitos de un número de tarjeta. Puedes probar el buscador de BIN de tarjeta de SEON a continuación: 

Clientes que lavan dinero

Un caso específico del mundo financiero, el lavado de dinero es un crimen sancionable para el perpetrador, pero también podría resultar en grandes multas de cumplimiento para la institución que lo permita. Los procesos para prevenir el lavado de dinero (AML) están estandarizados para ayudar a detectar usuarios de alto riesgo quienes intenten llevar a cabo dichos crímenes financieros. 

Dónde identificar a los usuarios que lavan dinero

Esto podría hacerse durante la fase de registro, y después en la fase de transacción en dónde puedes habilitar el monitoreo de transacciones. 

Cómo identificar usuarios que lavan dinero

A continuación hay un ejemplo del uso del software para identificar a usuarios riesgosos, establecer controles para identificar a personas que operan en países sancionados. En este caso, el motor de SEON marcará a todos los usuarios provenientes de países de alto riesgo tal como lo definió el operador.

En el ejemplo anterior, estamos creando una lista que incluye a Pakistán, Burkina Faso y Yemen, para asegurarnos de que cumplimos con las regulaciones respecto a clientes de estos países. 

Entonces, si una dirección IP apunta a uno de estos países, podemos considerar a este usuario como de alto riesgo para nuestro negocio. Claro que esto no significa necesariamente que se trate de un estafador o un criminal. 

Sin embargo, escrutar sus acciones y evaluar si hay otras alertas rojas puede hacer la diferencia para detener este tipo de crimen financiero.

Clientes con cuentas múltiples

Los usuarios con cuentas múltiples son estafadores que se inscriben a tu servicio varias veces con distintos nombres. Son un enorme problema para varias industrias.

Afectan tus analíticas. Abusan de tus promociones de marketing a través del fraude de referidos. Además, tienden a ser individuos no confiables, que podrían estar trabajando para círculos de fraude sofisticados. 

Es por ello que identificarlos como usuarios de alto riesgo tan pronto como sea posible es crucial para operar en línea de forma segura. 

Dónde identificar a los usuarios con cuentas múltiples

Esto sería en la fase de registro, donde puedes acceder a datos como la dirección IP, el correo electrónico y el número de teléfono. Más importante todavía, el dispositivo que utilizan para conectarse a tu sitio puede resaltar similitudes entre cuentas ostensibelemnte separadas.

Cómo detectar usuarios con múltiples cuentas

Nuevamente, recolectar tantos datos como sea posible te ayudará mucho con respecto a la seguridad. Lo que es particularmente importante es poner atención a los datos del dispositivo, incluyendo:

• Hash del dispositivo: puntos de datos tales como el tamaño de la pantalla o el sistema operativo
• Hash de cookies: datos relacionados con las cookies de navegador
• Hash del navegador: datos relacionados con el desarrollador del navegador, versión y otros puntos de datos en el navegador mismo

Los usuarios de alto riesgo que se inscriben varias veces intentarán simular que lo hacen desde distintas configuraciones de software y hardware. Pero aún así puedes recolectar datos sospechosos, como se muestra en la siguiente demostración:

Conclusiones sobre riesgos relacionados con el cliente

Cómo defines a un usuario de alto riesgo podría depender de tu industria y tu modelo de negocios, pero la idea siempre es la misma: si no los marcas a tiempo, podría haber un impacto negativo para todas la compañía.

En el mundo en línea, identificar a clientes de alto riesgo siempre inicia con mejores datos. Esto va más allá de la información identitaria que presentan ellos mismos -nombre, dirección, tarjeta de crédito- pero también datos alternativos que puedes recolectar a través del enriquecimiento de datos. 

Esos datos pueden permitirte automatizar tu manejo de riesgo y la segmentación de clientes, permitiendo operaciones seguras y en cumplimiento, así como empoderar el crecimiento. 

Preguntas frecuentes