¿Cómo abren cuentas bancarias los estafadores?

Tu neobanco, banco challenger o entidad financiera tradicional cuenta con todas las validaciones KYC adecuadas. Aun así, los estafadores consiguen abrir cuentas bancarias.

¿Cómo lo consiguen? Y, lo que es más importante, ¿cómo detenerlos? Averigüémoslo. 

1. Crean identidades sintéticas

El primer paso para los estafadores es engañar a los controles KYC.

Antes era bastante fácil con identidades robadas. Pero los bancos se dieron cuenta de la táctica y el software de verificación de identidad mejoró a la hora de detectar las identidades que aparecían en las filtraciones de datos.

Por eso, los estafadores recurren actualmente a las identidades sintéticas. En pocas palabras, se trata de identidades creadas a partir de datos reales e inventados. 

Un ejemplo habitual de identidad sintética sería un nombre y una fecha de nacimiento reales, pero con un número de Seguridad Social robado. 

Esto sería difícil de detectar para un sistema KYC porque los números de seguridad social no siempre podrían verificarse electrónicamente. Y aunque la Administración de la Seguridad Social puso en marcha un servicio de verificación electrónica en 2020, las identidades sintéticas siguen siendo un problema.

Los DNI robados suelen proceder de las fuentes habituales: filtraciones de datos, suplantación de identidad e incluso registros de DNI de niños, personas sin banco o sin hogar, fallecidos o personas encarceladas. Los anuncios de trabajo falsos y las estafas en línea también son una buena fuente de suplantación de identidad. 

Se trata de personas con un «historial de crédito débil» o inexistente. Sus registros no serán marcados por los sistemas de verificación de identidad porque nunca han aparecido en ningún otro sitio. 

Los estafadores también recurren cada vez más a los servicios de «alquiler de documentos de identidad», en los que personas desesperadas por obtener un pago rápido prestan sus datos a cambio de dinero. 

En cuanto a los datos inventados, no faltan los servicios que los estafadores pueden utilizar para crear documentos de identidad falsos en cuestión de segundos. Los estafadores más sofisticados llegan incluso a crear deepfakes para engañar a los servicios de verificación de identidad por video selfie. 

¿Solución para detectar identidades sintéticas?

Hay que fijarse en los datos digitales alternativos. Se trata de información inherente al uso digital del usuario, en lugar de los documentos de identidad que presenta. Las herramientas que pueden examinar sus dispositivos, IP, cuentas de redes sociales o direcciones de correo electrónico son una excelente forma de descubrir más metadatos durante la comprobación KYC. Y lo mejor de todo es que se realiza sin fricciones y en tiempo real.

2. Compran cuentas previamente creadas

La dark web está llena de opciones para los estafadores que necesitan una cuenta rápida y previamente abierta. De hecho, los estafadores se han vuelto tan descarados con los neobancos y los bancos challenger, que incluso pueden encontrar algunos en los mercados de la clearnet. 

Estos paquetes pueden ser un blanco fácil para los estafadores. Con los sistemas de detección adecuados, no tendrás problemas para darte cuenta de que los datos de acceso han cambiado de manos.

Pero es el gran volumen de estas cuentas lo que las convierte en un reto para los neobancos. Los estafadores solo necesitan una para pasar desapercibidos. Y cuando se intenta crecer lo más rápido posible incorporando a miles de usuarios diarios, puede ser difícil estar al tanto de la gestión de riesgos.

¿Solución para bloquear las cuentas compradas?

Por desgracia, los mercados de los estafadores son como la mítica hidra: si cortas una cabeza, vuelven a crecer otras dos. Así que no hay mucho que hacer por ese lado. Sin embargo, es posible detectar cuándo una cuenta se pasa a otro usuario utilizando herramientas de huellas digitales de dispositivos y de búsqueda de IP. Todos estos son métodos para monitorear cuentas sobre los que puedes leer en nuestra guía sobre robo de cuentas.

3. Falsifican sus configuraciones

Los estafadores entienden los principios básicos de la detección de riesgos. El truco viejo de cambiar tu dirección IP para que parezca que te estás conectando como otra persona, ya no sirve.

Pero en este juego del gato y el ratón, los estafadores han aprovechado las herramientas tecnológicas diseñadas para hacer parecer completamente que son otra persona en línea. 

Esto es especialmente perjudicial para los neobancos y los bancos sin sucursales, donde la única información que se tiene es digital.  

¿Cómo ocultan los estafadores su identidad en internet para abrir más cuentas bancarias fraudulentas? He aquí algunos ejemplos:

• VPN, proxies y Tor: Una técnica bastante estándar para ocultar tu dirección IP. 
• Proxies Socks5: Una forma más avanzada de spoofing que emula un proxy residencial.
• Emuladores y máquinas virtuales: Software diseñado para cambiar automáticamente tu IP, pero también una dirección MAC e incluso el navegador y el entorno del sistema operativo. Un ejemplo es Nox de VMWare.

Puedes leer más sobre técnicas avanzadas de suplantación de identidad en nuestro post sobre huella digital del dispositivo. 

¿Solución para detectar configuraciones falsificadas?

Una buena herramienta de huella digital del dispositivo o navegador será capaz de alertarte de configuraciones sospechosas de software o hardware. 

4. Utilizan mulas de dinero

Los estafadores que no pueden abrir ellos mismos cuentas bancarias fraudulentas tienen otra opción: pagar a otras personas para que lo hagan. 

Se limitan a poner anuncios en los que piden utilizar las cuentas de otras personas (a cambio de una comisión). En algunos casos, los guiarán durante el proceso de apertura de la cuenta, asegurándose de que pueden controlar los datos de acceso.

En el mundo del lavado de dinero, a las personas que prestan sus cuentas de esa forma se las denomina mulas de dinero. 

La práctica de dividir grandes sumas de dinero en varias cuentas, denominada smurfing, permite a los estafadores y delincuentes ocultar el dinero obtenido ilegalmente. El objetivo es siempre lavarlo, o hacer que entre en el sistema financiero legítimo. 

¿Solución para detectar mulas de dinero?

Detectar a los cómplices de los estafadores puede ser una de las tareas más difíciles para los bancos y neobancos. Sin embargo, es totalmente posible establecer lo que se considera un comportamiento normal frente a uno sospechoso utilizando una combinación de reglas de riesgo (más información sobre el análisis del comportamiento más adelante).

Puedes obtener más información sobre la prevención del fraude de lavado de dinero aquí.

5. Imitan el buen comportamiento de los clientes, hasta que dejan de hacerlo

Una vez que han creado una cuenta bancaria, los estafadores entienden que necesitan pasar desapercibidos durante un tiempo. A menudo intentarán imitar el comportamiento de un cliente legítimo para evitar sospechas y ser detectados.

Si tu banco ofrece préstamos, los prestatarios fraudulentos se comportarán de la mejor manera posible durante las primeras etapas. Los estafadores sofisticados suelen reembolsar sus préstamos iniciales y aumentar gradualmente su límite de crédito, hasta que deciden incumplir un reembolso grande (también conocido como fraude de fuga).

Este tipo de comportamiento es especialmente difícil de identificar. Los prestamistas en línea tienden a animar a los usuarios a aumentar sus límites de compra, que es donde se produce este tipo de fraude. Sin embargo, un sistema de machine learning podría identificar patrones a lo largo del tiempo. 

¿Solución para detectar comportamientos sospechosos?

En la gestión de riesgos, lo más parecido al monitoreo de agentes se llama reglas de velocidad. Se trata de reglas de riesgo que analizan los datos y eventos durante un periodo de tiempo determinado. Por ejemplo, un aumento regular de una solicitud de préstamo, o los reembolsos mensuales de una fuente de fondos sospechosa.

Los sistemas de machine learning también pueden identificar patrones a lo largo del tiempo, aunque a simple vista parezcan legítimos. 

Puedes obtener más información sobre reglas de velocidad y análisis de comportamiento en nuestro post sobre software para monitorear transacciones.

Cómo impedir que los estafadores abran cuentas bancarias: Puntos clave

Desde que los bancos gestionan el dinero de los ciudadanos, los estafadores han intentado abrir cuentas en ellos. En la era digital, en la que los neobancos y los bancos challenger ven la fricción como una desventaja competitiva, abrir una cuenta bancaria fraudulenta es más fácil que nunca.

Por suerte, existen herramientas eficaces que pueden utilizarse para mitigar el riesgo:

• Observar datos alternativos en la fase de onboarding.
• Detectar las configuraciones reales de software y hardware de los usuarios
• Monitorear las transacciones en tiempo real
• Comprender el comportamiento de los usuarios con reglas de velocidad
• Desplegar sistemas de machine learning para identificar patrones a lo largo del tiempo.

Estas son exactamente el tipo de funciones que SEON ofrece a los bancos y neobancos, todas ellas disponibles como una solución completa de detección del fraude de extremo a extremo, o como APIs modulares para aumentar tu pila de riesgo actual.