Artículo

Cómo detectar el fraude de pagos en los intercambios de criptomonedas

A menudo se ha considerado que el mundo de las criptomonedas tiene personalidades de gatillo fácil. Un lugar donde la ley solo asoma la cabeza cuando es absolutamente necesario. En otras palabras, el salvaje oeste.

La mayoría de las veces, esto se refiere a los operadores de intercambios de alto perfil y a los lavadores de dinero de bajo perfil. Las bolsas de criptomonedas pueden a veces tratar de torcer la definición de diligencia debida con el cliente (DDC) y KYC en nombre de la incorporación de más clientes o de proporcionar una mejor experiencia.

Pero su enfoque democratizador de las finanzas, descentralizador del control y anonimizador de los propietarios también puede invitar a negocios delictivos no deseados.

Mientras los legisladores desarrollan protocolos de escrutinio para monitorear mejor el funcionamiento de estos ecosistemas, este espacio sigue ofreciendo oportunidades a los estafadores de pagos que quisieran aprovecharse. He aquí cómo proteger mejor tu criptoempresa del fraude con monedas virtuales.

Reduce el fraude de moneda virtual

¿Aceptas pagos con tarjeta no presente? Protege y agiliza tu negocio con el enriquecimiento de datos en tiempo real y el machine learning avanzado de SEON.

Pide una Demo

¿Por qué el fraude de pagos es un problema para las criptomonedas?

El entorno de intercambio de criptomonedas, intrínsecamente anónimo y de bajo escrutinio, ofrece un campo de juego más accesible para los estafadores de pagos. Naturalmente, todas las verticales de los negocios en línea necesitan tener el fraude de moneda virtual en el radar, pero las bolsas de criptomonedas siempre tendrán problemas para equilibrar la seguridad – y el cumplimiento – con la experiencia de baja fricción que pide su base de clientes. 

Esto crea un entorno atractivo para los casos de relleno de credenciales, ataques de phishing dirigidos, pago con tarjetas robadas, lavado de dinero y robo de cuentas (ATO). La capacidad de las criptomonedas para ser totalmente «volteadas» hasta el punto de que son imposibles de rastrear hace que el fraude de pago en los mercados DeFi sea una perspectiva aún más peligrosa.

Tipos comunes de fraude con monedas virtuales

Las siguientes tácticas de fraude prevalentes no son necesariamente exclusivas de las bolsas de criptoimonedas, pero ofrecen desafíos únicos. No son necesariamente fraudes de pago en sí mismos, pero el robo y el fraude de pago son sus únicos resultados posibles cuando se trata de fraude y cripto activos. Los tipos de fraude en pagos de cripto incluyen:

  • El robo de credenciales en las bolsas de criptomonedas, resultante de una filtración de datos de nombres de usuario y contraseñas emparejados, plantea una amenaza particular para las criptomonedas y otras pasarelas de baja fricción. Mientras que las puertas de enlace más reforzadas pueden utilizar herramientas que buscan contraseñas violadas con k-anonymity-powered haveibeenpwned, la mayoría de las bolsas de criptomonedas favorecen una cantidad mínima de fricción en la etapa de inicio de sesión, y es probable que no incluyan dicha comprobación. Además, los estafadores que rellenan las credenciales suelen programar en los bots técnicas rudimentarias de suplantación de identidad, como la rotación de direcciones IP para cada intento de inicio de sesión. Mientras que los comerciantes más reacios al riesgo pueden emplear huellas digitales del navegador o del dispositivo que pueden detectar esto, es menos probable que las bolsas de criptomonedas dispongan de estos dispositivos.
  • Los ataques de suplantación de identidad conducen en última instancia al robo de cuentas y al fraude con moneda virtual. Se ven facilitados por el atractivo de las tan publicitadas pilas de monedas digitales. Las tramas de ingeniería social exitosas pueden dar lugar a que la víctima sea engañada para que simplemente entregue sus datos de acceso, evitando cualquiera de los posibles bloqueos de seguridad que la plataforma de criptomonedas pueda (o no) estar ejerciendo.
  • El robo de cuentas (ATO) es el resultado final de los ataques anteriores. Cuando los estafadores acceden a una cuenta de criptomonedas, no solo la vacían y hacen caer las monedas, sino que si el titular de la cuenta también ha almacenado información de su tarjeta de crédito, el fraude de pagos es inevitable. Las compras no autorizadas realizadas en la cuenta atacada presionarán a la casa de cambio para que emita un reembolso. Peor aún, si la casa de cambio no tiene una política de reembolso o el mecanismo está mal gestionado, la víctima podría solicitar un contracargo, dejando a la casa de cambio con la pérdida y los gastos.
  • Los pagos con tarjetas robadas -como las tarjetas de crédito «fullz» que se encuentran en la dark web – son más fáciles de utilizar en servicios que tienen un escrutinio de seguridad menor. Los principales comercios en línea que desconfían del fraude con moneda virtual realizarán comprobaciones en el momento del pago para asegurarse de que no hay discrepancias entre la tarjeta y el comprador aparente. Información como una dirección de registro de la tarjeta y una dirección de entrega diferente, por ejemplo, podría ser un indicador de alerta para un comerciante con un software de protección contra el fraude, pero la naturaleza distribuida del sector de las criptomonedas (y la falta de direcciones de entrega) significa que las bolsas de criptomonedas no considerarán necesariamente arriesgados estos casos.

Todas estas amenazas están igualmente presentes para las empresas que aceptan pagos sin tarjeta, pero las plataformas de intercambio de criptomonedas en particular quieren suavizar los baches en el recorrido del cliente siempre que sea posible. Si bien esto introduce una base de usuarios que está a favor de la descentralización, el anonimato y una mentalidad general fuera de la red, también permite a los estafadores de pagos eludir los protocolos de seguridad más fácilmente que en un mercado ajeno a las criptomonedas.

¿Cómo se detecta el fraude con moneda virtual?

Para que las bolsas de criptomonedas equilibren una baja fricción y una alta (o legalmente aceptable) seguridad, los sistemas de software de gestión de riesgos como la fricción dinámica de SEON presentan una herramienta conveniente para frenar eficazmente el fraude en los pagos.

Un protocolo de fricción dinámica es aquel en el que a los usuarios obviamente buenos, determinados por técnicas como la búsqueda de IP, la huella digital del navegador y del dispositivo y la búsqueda de correo electrónico, se les ofrece la experiencia fluida que desean las bolsas de criptomonedas. Mientras tanto, a los usuarios cuyos datos arrojan indicadores de alerta o signos de interrogación se les puede pedir que completen comprobaciones de seguridad reforzadas, posiblemente enviando más datos o completando medidas de seguridad de tipo MFA. Los estafadores evidentes serán bloqueados de inmediato, si así lo exige el apetito de riesgo de la plataforma.

El software examina los puntos de datos a lo largo del recorrido del cliente, desde el onboarding hasta la transacción, para buscar anomalías como:

  • contraseñas que se hayan asociado a filtraciones de datos, con el riesgo de relleno de credenciales
  • usuarios múltiples y aparentemente dispares que tienen la misma huella digital en el dispositivo, lo que también indica una suplantación de credenciales
  • cuentas que envían datos de pago que parecen muy alejados de la ubicación real, tal y como muestra la huella digital del dispositivo o la comprobación de IP – credenciales robadas
  • comportamiento inesperado, como el cambio repentino de los datos de pago de una cuenta grande o el vaciado de la cuenta (ATO)
  • nuevos registros de cuentas con nuevas direcciones de correo electrónico que no están asociadas a ninguna otra red social o cuenta en línea: otro posible indicador de un intento de ATO.

SEON puede personalizarse para monitorear estas interacciones, estableciendo umbrales para lo que constituye una sospecha basada en el apetito de riesgo de tu empresa. En particular, a medida que las regulaciones tanto para el lavado de dinero como para la seguridad del cliente se consolidan, estos apetitos de riesgo pueden ser reevaluados. Afortunadamente, las soluciones de gestión de fraude como SEON pueden reajustarse infinitamente para adaptarse a mandatos de seguridad más estrictos y, en última instancia, ayudar a las bolsas de criptomonedas a evitar multas debilitantes o incluso sanciones.

Las 3 mejores reglas personalizadas para el fraude con moneda virtual

Las plataformas de comercio de criptomonedas pueden implementar reglas desde la plataforma SEON que abordan los riesgos asociados con el fraude en los pagos. He aquí tres de estas reglas que ayudan a mantener a salvo a cualquier comerciante, y que pueden desplegarse dinámicamente para adaptarse a una experiencia de comercio de criptomonedas optimizada.

#1: Múltiples cuentas con hash de cookies idéntico

Los hash de cookies forman parte de la huella digital del navegador. Esta regla se utiliza para detectar a los estafadores que intentan probar lotes filtrados de combinaciones de nombre de usuario y contraseña, con la esperanza de encontrar una que consiga un inicio de sesión exitoso.

Como los bots que se automatizan para llevar esto a cabo a menudo operan desde un único navegador y la mayoría no borran sus cookies entre intentos, un usuario que activa esta regla es un fuerte indicador de relleno de credenciales.

Ten en cuenta que esta regla está configurada para activarse en la etapa de inicio de sesión, y la puntuación de riesgo asociada (0 en la captura de pantalla) puede y debe configurarse para al menos pausar el recorrido del usuario, o te arriesgas a más intentos de relleno de credenciales. 

#2: El usuario nunca se ha conectado antes desde la IP del país

En esta captura de pantalla, SEON ha sido personalizado para tener cuidado cuando una cuenta podría haber sido comprometida por un ATO.

Cuando un usuario registrado inicia sesión desde una nueva ubicación IP, esta regla se activará. Arriba, la sensibilidad está actualmente establecida en un relativamente bajo +5 puntos a la puntuación de riesgo del usuario, pero esto se puede ajustar desde el campo en la parte superior derecha para añadir más, menos o incluso activar la revisión manual tan pronto como ocurra.

Es perfectamente posible que un usuario legítimo esté accediendo a la bolsa de criptomonedas desde un país mientras viaja, pero con otros indicadores de riesgo esta regla puede sumar una puntuación de riesgo que justifique una revisión manual por parte de un analista de fraude.

#3: Pico sospechoso en el gasto del usuario

En caso de que el ATO tenga éxito, las bolsas de criptomonedas deberían monitorear el comportamiento de los usuarios si se quiere atrapar a los estafadores.

Aquí, SEON ha sido ajustado para monitorear el comportamiento de compra de transacciones inusuales – en este caso, para los intentos de transacciones que históricamente son al menos el 200% de cualquier transacción histórica anterior. En la captura de pantalla, la regla está configurada para añadir +20 puntos a la puntuación de riesgo del usuario, lo que desencadenará un rechazo o una revisión en muchos casos.

Las bolsas individuales deberían ajustar esta regla en función de sus apetitos de riesgo y de cualquier patrón histórico de fraude dentro de su propia infraestructura.

Reduce el riesgo de robo de cuentas

La protección en tiempo real, las comprobaciones de transacciones y el monitoreo de inicio de sesión de SEON se pueden personalizar para detener los robos de cuentas antes de que causen mucho daño.

Pide una Demo

Cómo ayuda SEON a las criptomonedas con el fraude de pagos 

La tecnología dinámica de utilización de fricción de SEON ayuda a las bolsas de criptomonedas a luchar contra el fraude y a mantener una ruta fluida desde el inicio de sesión hasta la transacción.

SEON está diseñado para prevenir los métodos que emplean los estafadores de pagos para alcanzar sus nefastos objetivos. El paquete de software brilla al abordar los retos a los que se enfrenta el sector de las criptomonedas: el anonimato y una fricción necesariamente baja. Incluso los usuarios que se conectan de forma anónima, por ejemplo a través de una VPN, pueden ser examinados en busca de indicios de intenciones maliciosas desde el momento en que inician sesión o lo intentan. 

Mediante la implementación de SEON y la aplicación de buenas prácticas como la concienciación de los usuarios sobre los riesgos y la prevención del robo de cuentas, puedes luchar contra el fraude con moneda virtual y mantener la fricción al mínimo, garantizando que los usuarios legítimos disfruten de su experiencia en tu plataforma.

Casos prácticos relacionados con criptomonedas

Artículos relacionados con el fraude en los pagos