Cómo identificar préstamos de riesgo analizando el perfil de los clientes

Conseguir un préstamo solía ser un ejercicio de paciencia, burocracia y resistencia ante el rechazo. Por supuesto, eso era si realmente se disponía del crédito y las garantías necesarias para obtenerlo.

Ahora, a medida que las experiencias bancarias se mueven cada vez más hacia entornos puramente digitales, los bancos han visto los beneficios potenciales de ofrecer pequeños préstamos a una gama más amplia de clientes, incluso si no pueden evaluar su crédito de forma tradicional. Abrir las puertas a más prestatarios democratiza efectivamente el poder adquisitivo, pero también expone a los prestamistas a un mayor riesgo de fraude e incumplimiento.

Al lanzar estas redes mucho más grandes sobre el mercado, los bancos y los prestamistas se han beneficiado enormemente de las capturas que han realizado. Sin embargo, a medida que estas redes se adentran en las profundidades, ¿cuántos camarones deliciosos y rentables están subiendo a bordo? ¿Y cuántos tiburones de alto riesgo? 

Y lo que es más importante, ¿cómo se distingue un tiburón de un camarón? SEON explora las profundidades y te dice cómo preparar tu red.

¿Por qué es importante analizar el perfil de los clientes al conceder un préstamo?

Las entidades de crédito que aspiran a hacerse con la parte más jugosa del mercado emergente de los micropréstamos tienen que equilibrar la inclusión del mayor número posible de clientes con la exclusión de los actores maliciosos, y dar un amplio margen a los préstamos de alto riesgo. 

Antes de profundizar, hay que tener en cuenta que en el sector de los préstamos hay dos categorías de clientes de riesgo. Uno es el de las solicitudes de préstamo que corren un riesgo demasiado alto de acabar en impago. El otro es para aquellos clientes que representan un alto riesgo legal y, por tanto, deberían desencadenar una respuesta interna diferente. Al hablar de la segmentación de clientes, la evaluación de riesgos, la detección y la prevención en este artículo, vamos a ver ambas categorías como una sola más amplia.

Desde que los bancos tradicionales empezaron a quedar relegados a un segundo plano en favor de las experiencias bancarias en línea y a través de aplicaciones, las instituciones financieras se han dado cuenta del inmenso potencial de mercado de los microcréditos y los préstamos a los sub bancarizados. A las personas que tradicionalmente se consideraban prestatarios poco seguros -por ejemplo, quienes no poseían una vivienda para respaldar su préstamo- se les presentan ahora opciones para aumentar su poder adquisitivo personal.

El problema es que, a menudo, a estos clientes se les ofrece este tipo de servicios por primera vez, y pueden carecer del historial crediticio de un prestatario más tradicional.

Para llenar este vacío en sus credenciales y maximizar la captación de nuevos clientes, algunos prestamistas pueden adoptar un proceso de incorporación basado en datos e información digital. Esa información puede o no proporcionar tanta seguridad de suscripción como una evaluación de riesgos en persona. En cualquier caso, esta práctica representa un portal más amplio para todos los clientes, incluidos los de riesgo. Los actores maliciosos que presentan riesgo, por ejemplo, por haber sido sancionados, pueden colarse más fácilmente por este portal bajo una identidad supuesta que es más difícil de detectar en un entorno digital de comprobación del crédito.

Aceptar clientes que potencialmente constituyen un préstamo de alto riesgo -es decir, aquellos que representan un problema potencial de cumplimiento frente a los que simplemente es probable que incumplan- también representa un aumento de los costos de mantenimiento. Los clientes identificados como de riesgo, como los que aparecen en una lista de personas políticamente expuestas (PEP), deben activar protocolos de diligencia debida reforzada (EDD), que requieren una verificación de identidad más implicada, la verificación de la intención de los préstamos desembolsados y el monitoreo continuo de comportamientos sospechosos.

En resumen, los prestatarios de alto riesgo plantean dos problemas distintos a los servicios de préstamo:

• Las prácticas en torno a los clientes de riesgo requieren más recursos.
• Los entornos de préstamo digitales facilitan que las entidades oculten su riesgo, sobre todo si no existen medidas de incorporación sólidas para la lucha contra el fraude y el cumplimiento de la normativa.

Estos retos son conocidos en todo el sector, así como por los legisladores que diseñan los mandatos de seguridad en torno a ellos.

Préstamos de alto riesgo y normativa AML

La normativa contra el lavado de dinero (AML) se aplica al sector de los préstamos, lo que significa que los prestamistas deben llevar a cabo la diligencia debida asociada. Como identificar préstamos de alto riesgo analizando clientes:

• Lograr un marco sólido para la verificación de identidad – más difícil en un contexto de préstamos en línea, así como percibido como contrario a la optimización de los beneficios.
• Cotejar el nombre verificado con las listas de sanciones, las listas PEP y cualquier otra lista de delitos o de vigilancia pertinentes.
• Desenmascarar a los beneficiarios finales de las transacciones y titularidades, mediante titularidades estructuradas diseñadas para dificultar esa tarea específica.
• Estar al tanto de cualquier medio adverso asociado a esa entidad o entidades ya activas en tu base de clientes.

Controles como estos ayudan a impedir que los estafadores y los lavadores de dinero se aprovechen del anonimato de las solicitudes de préstamos en línea. Los prestamistas y micro prestamistas que equilibran su fricción y seguridad con demasiada indulgencia hacia la verificación de identidad corren el riesgo de caer en desgracia con los reguladores, así como con la opinión pública. No aplicar este marco puede acarrear multas cuantiosas e incalculables daños a la reputación.

Cómo calificar a un cliente para un préstamo

Independientemente de que un cliente represente un riesgo de suscripción o un riesgo normativo, los prestamistas tienen que sacar su peine más fino y su lupa más pulida para desplegar todo su potencial. En un contexto en línea, les conviene hacer estas cosas a tiempo real o casi.

Herramientas antifraude como SEON son básicamente peines y lupas digitales. Así, cuando se examina una nueva cuenta de préstamo o una solicitud de préstamo, ¿qué señales de préstamo de alto riesgo hay que buscar?

Los estafadores saben que están intentando burlar la evaluación de riesgos que se realiza al acceder a un prestamista digital. Saben que estos prestamistas, incluso los que han ajustado sus umbrales de riesgo para lanzar una red con un alcance mucho más amplio y un tejido más fino, examinarán su identidad en busca de indicios de mala intención. Por lo tanto, deben encontrar una manera de ocultar su mala intención detrás de un rostro digno de confianza.

En primer lugar, hay que tener en cuenta el tipo de estafadores a los que probablemente tendrán que enfrentarse las empresas que conceden préstamos digitalmente:

• Lavadores de dinero que saben que tienen que permanecer fuera del radar tanto de la puntuación de riesgo interna del prestamista como de la normativa AML y, por tanto, es más probable que inviertan tiempo y recursos en ocultar su identidad y sus intenciones.
• Los estafadores de identidad sintética pueden adquirir en línea documentos de identidad robados, o bien crear una identidad falsa basada parcialmente en datos robados y solicitar un préstamo con ella. En cualquier caso, a los prestamistas les resulta difícil cobrar los reembolsos de la persona equivocada o de una persona totalmente falsa.
• Los estafadores de phishing que llevan a robos de cuentas (ATO) pueden ser un problema particular, ya que las técnicas digitales no son necesariamente suficientes para mantener a los clientes a salvo de tácticas de fraude de más baja tecnología, como los estafadores que se hacen pasar por alguien oficial o envían mensajes de texto aparentemente legítimos que solicitan información de inicio de sesión de emergencia.
• Los estafadores amistosos que pueden tener historiales de crédito perfectamente normales pero reciben un préstamo sin intención de devolverlo, o bien se apropian indebidamente de fondos para un fin distinto del que declararon en su solicitud.

Para todos estos grandes problemas, la verificación de la identidad será el frente más importante tanto para los estafadores como para los que luchan contra el fraude y desean evitar un préstamo de alto riesgo.

Para hacer frente a las particularidades de los préstamos y micropréstamos en línea, incluidos los proveedores de «compra ahora, paga después» (BNPL), la verificación de identidad debe ser rigurosa a la hora de detectar anomalías. Los prestamistas deben desplegar software de investigación del fraude para evaluar cada nueva cuenta y préstamo, planteando digitalmente preguntas como:

• ¿Es esta persona quien dice ser?
• ¿Es real la persona que dice ser?
• ¿Representa esta persona un riesgo normativo? Si es así, ¿de qué tipo, y la naturaleza de su solicitud de préstamo agrava este riesgo?
• ¿Están claramente definidos los destinatarios y beneficiarios de este préstamo o existe una estructura compleja?

Para responder a estas preguntas potencialmente complicadas, las empresas deberían adaptar sus herramientas de detección de fraude en función de estos puntos débiles. El software de prevención basado en el riesgo como SEON lo hace de múltiples maneras:

• La huella digital del dispositivo puede ayudar a detectar tanto el fraude de identidad sintética como los robos de cuentas (ATO). En el caso de los ATO, el software de detección de fraude se detendrá si un usuario se conecta repentinamente desde un dispositivo diferente, y la solicitud de préstamo podrá revisarse manualmente. En el caso de las identificaciones sintéticas, la huella digital del dispositivo podría detectar anomalías como la presencia de varios usuarios con identificaciones y ubicaciones diferentes que parecen conectarse desde la misma máquina, una buena señal de que los estafadores profesionales están intensificando sus delitos.
• La geolocalización de la IP es una parte importante de la evaluación del riesgo asociado a las identidades sintéticas, el riesgo normativo y los robos de cuentas. Las cuentas nuevas y las solicitudes de préstamos en las que aparece una dirección concreta, pero que parecen conectarse desde una ubicación totalmente diferente, podrían indicar una persona falsa o un robo de cuentas, sobre todo si el usuario se conecta aparentemente desde una nueva ubicación. Si la ubicación IP se encuentra en una zona de alto riesgo, pueden intervenir medidas reguladas o bloquear al usuario. La presencia de técnicas de enmascaramiento de geolocalización también puede ser descubierta por herramientas como SEON. Estas incluyen cosas como el uso de Tor o redes privadas virtuales (VPN), así como varios tipos de proxies. Si se utilizan, deberían tenerse muy en cuenta a la hora de calificar a un cliente para un préstamo.
• Los indicadores de riesgo revelados mediante el enriquecimiento de datos pueden ayudar a detectar personas falsas que solicitan préstamos. SEON, por ejemplo, puede proporcionar una idea sólida de qué usuarios son probablemente sintéticos frente a los que son reales, a través de indicadores como una dirección de correo electrónico bien utilizada, una presencia realista en las redes sociales o el uso de aplicaciones de mensajería populares como WhatsApp y Telegram.
• Las comprobaciones AML que cotejan las entidades entrantes con listas de sanciones, listas PEP y otras listas de delitos y vigilancia relevantes. Esta herramienta también puede utilizarse para revisar manualmente a los prestatarios y, si procede, al beneficiario propuesto del préstamo. Esta funcionalidad ayudará a los prestamistas a seguir cumpliendo las normas de lucha contra el lavado de dinero al abarcar la diligencia debida en términos de seguimiento continuo y determinación de la propiedad efectiva final (UBO).

En particular, los proveedores de préstamos están generalmente obligados a llevar a cabo comprobaciones de Diligencia debida del cliente (CDD) y de Conoce a tu cliente (KYC), que incluyen el proceso de verificación de identidad (IDV). Estos procesos requerirán la presentación de documentos emitidos por el gobierno, que pueden ser falsificados, pero serán un paso importante para crear confianza en la identidad a la hora de suscribir a un nuevo cliente.

Cuando se trata de construir la defensa más fuerte contra la avalancha de los estafadores de préstamos, el software que puede realizar estas cosas es como mínimo la arena, tal vez incluso las propias bolsas. Sin embargo, siempre habrá necesidad de contrapartidas humanas para encontrar y tapar las filtraciones, a veces tomando la decisión final sobre si es un préstamo de alto riesgo, y si ese riesgo merece la pena o no.

Tres reglas personalizadas para identificar préstamos de alto riesgo analizando clientes

A nivel técnico, las técnicas de detección de fraude como la huella digital del dispositivo pueden detectar y evaluar puntos de datos extremadamente diminutos para atrapar a actores nefastos. Son lo suficientemente modulares como para que pasen desapercibidas o resulten demasiado engorrosas para los estafadores y, por tanto, son excelentes puntos de apoyo para la detección del fraude. He aquí tres reglas que se pueden aplicar al momento de calificar a un cliente para un préstamo.

#1: Múltiples geolocalizaciones con el mismo hash del dispositivo

Los estafadores de préstamos son conscientes de que su éxito depende de convencer a los prestamistas de que son quienes dicen ser y dónde dicen estar. Una táctica habitual de los estafadores digitales es adquirir o crear una identidad y, a continuación, crear una huella digital creíble que coincida aproximadamente con esa identidad. Como estas identidades falsas o robadas pueden proceder de cualquier lugar del mundo, muchos estafadores pueden querer desarrollar esta huella suplantando una ubicación IP cercana a su dirección falsificada, o bien empleando un centro de datos cercano.

Los hashes de dispositivos son lo suficientemente únicos como para que, si varios usuarios parecen estar utilizando el mismo dispositivo, suene la alarma, especialmente con la creciente popularidad de la banca móvil y los préstamos. Los hashes del navegador realizan una función similar de detección del fraude para los usuarios de computadoras. Estos casos deberían, al menos, revisarse manualmente, o aumentar significativamente la puntuación de riesgo asociada.

Esta captura de pantalla del editor de reglas personalizadas de SEON muestra una regla que se ha adaptado a este caso específico. En este caso, la regla busca casos en los que se hayan utilizado varias cuentas en el mismo dispositivo en un mismo día, una buena señal de que los estafadores están realizando varias solicitudes de préstamo fraudulentas coordinadas desde una misma computadora. En el editor de reglas, la puntuación de riesgo asignada puede ajustarse, o esta transacción podría escalarse a revisión manual, y podrían añadirse parámetros adicionales como geolocalizaciones concretas para hacer la regla más específica y reducir el potencial de falsos positivos.

#2: Presencia sospechosamente reducida en redes sociales, números de teléfono gratuitos

En la búsqueda de una identidad sintética que parezca convincente para la evaluación de los préstamos de alto riesgo, los estafadores intentarán a menudo dotar a sus perfiles falsos de cualidades similares a las humanas. Naturalmente, esto incluye elementos como números de teléfono móvil y, por supuesto, perfiles en redes sociales.

Sin embargo, crear una huella realista en redes sociales es una tarea que lleva mucho tiempo, especialmente para los estafadores que esperan ampliar sus delitos y maximizar sus beneficios ilícitos. Es poco probable que una organización de este tipo disponga de los recursos necesarios para añadir más de un perfil en las redes sociales, si es que tiene alguno.

En esta captura de pantalla, se ha configurado una regla personalizada para detectar este tipo de anomalías. En el ejemplo se buscan pequeñas huellas en redes sociales de una variedad específica, probablemente en respuesta a un problema concreto. LinkedIn es una plataforma que presenta una fachada más profesional que, por ejemplo, Instagram, por lo que es un buen candidato para los estafadores que quieren eludir las comprobaciones de presencia en redes sociales. En 2023, sin embargo, es poco probable que una cuenta de correo electrónico solo tenga asociada una cuenta de LinkedIn, y si los números de teléfono utilizados para registrarse son solo en línea y gratuitos, los equipos de fraude querrán echar un segundo vistazo.

Aunque esta norma se refiere específicamente a LinkedIn y a los servicios telefónicos gratuitos, y actualmente no está configurada para asignar una puntuación concreta, cada campo puede personalizarse para escudriñar un sitio concreto de las redes sociales, durante qué periodo de tiempo y qué acción tomar cuando se activa.

En particular, en el sector de los préstamos, este tipo de huella en redes sociales también puede informar sobre la evaluación general del riesgo de impago del solicitante al calificar a un cliente para un préstamo.

#3: Mismo usuario, nuevo dispositivo, nueva IP

Independientemente del sector, las reglas personalizadas como estas se utilizan específicamente para detectar la posibilidad de un robo de cuentas. Los clientes de alto riesgo, en particular, tienen más probabilidades de ser objetivo de estos ataques y, si el mismo tiene éxito, exponer al prestamista a enormes problemas de cumplimiento.

Aunque puede haber muchas razones por las que un cliente ya registrado pueda tener de repente una nueva IP y un nuevo hash de dispositivo -por ejemplo, irse de vacaciones con un nuevo teléfono-, esta situación debería al menos llamar la atención de los equipos de fraude con un apetito de riesgo bien definido. Para las industrias plagadas de fraude, es probable que sea motivo de preocupación. En el contexto específico de los clientes de alto riesgo, esto es aún más importante, ya que las acciones de los clientes de alto riesgo deben ser monitoreadas continuamente por esta posibilidad. Este monitoreo es requerido por las regulaciones AML, por lo que la falta de detección de un inicio de sesión no autorizado respaldado por un robo de cuenta podría significar multas o algo peor para el prestamista.

Cómo ayuda SEON a identificar préstamos de alto riesgo analizando clientes

Cuando se trata de identificar préstamos de alto riesgo y evitar acciones fraudulentas asociadas a ellos, SEON ofrece todos los elementos necesarios para atrapar al pez gordo.

Las APIs de gestión de fraude de SEON y la huella digital del dispositivo proporcionan una enorme variedad de puntos de datos para analizar el riesgo. Los indicadores de riesgo típicos asociados con el alto riesgo en el sector de los préstamos, como se ha comentado anteriormente, forman parte del campo de acción de SEON. Las determinaciones resultantes de la evaluación de riesgos alimentada por machine learning pueden segmentar a los préstamos de alto riesgo o impedir que estos usuarios continúen con su solicitud.

La función de análisis AML de SEON es un componente crucial para los prestamistas que desean minimizar el riesgo al calificar a un cliente para un préstamo. Lo que constituye un alto riesgo depende, hasta cierto punto, de cada prestamista, pero esa definición debe coincidir con la definición exigida por la legislación aplicable. Cumplir la normativa AML no es un proceso que pueda automatizarse por completo, pero SEON proporciona a los equipos de riesgo los datos necesarios para llevar a cabo la diligencia debida, incluyendo la selección de listas, la investigación de la propiedad beneficiaria e incluso la información de las comprobaciones de medios adversos proporcionando cuentas de redes sociales asociadas.

El objetivo de SEON es democratizar la lucha contra el fraude, para crear colectivamente un mundo más libre de fraude. La democratización del poder adquisitivo a través de préstamos de baja fricción y BNPL es un objetivo poderoso y obviamente valioso. Sin embargo, inevitablemente, la marea de estafadores que crezca por debajo será un problema. SEON está preparado para controlar las olas antes de que rompan, es decir, lo antes posible en el recorrido del cliente, para que los proveedores de préstamos puedan mantenerse a flote.

Casos prácticos relacionados con los préstamos en línea

• Solventa aprovecha el machine learning de SEON para reducir en un 25% las transacciones fraudulentas
• Revolut aprovecha la plataforma antifraude de SEON con un gran retorno de la inversión

Artículos relacionados con los préstamos en línea

• Cómo detectar el fraude en los pagos de Compra ahora, paga después (BNPL)
• Cómo automatizar la generación de préstamos en línea