Los préstamos en línea han ganado popularidad recientemente debido a su accesibilidad, rapidez, conveniencia y tasas competitivas. Sin embargo, también han atraído la atención de estafadores que explotan la naturaleza digital de las transacciones.
El entorno de préstamos en línea ofrece amplias oportunidades para que los delincuentes obtengan dinero rápidamente al hacerse pasar por clientes legítimos, tomar préstamos sin intención de pagar o suplantar a otros utilizando identidades robadas. En el Reino Unido, según el Departamento de Negocios y Comercio, aproximadamente el 11% de los préstamos, equivalentes a £5 mil millones ($6.4 mil millones USD), fueron obtenidos mediante fraude.
Para combatir el fraude, los prestamistas en línea deben recopilar más información de los clientes y examinar señales alternativas para identificar mejor los impagos y las intenciones fraudulentas. Comprender cómo los estafadores utilizan identidades robadas para asegurar préstamos es crucial.
Esta guía explica sus técnicas para evadir la detección y explotar las vulnerabilidades del sistema. Al aprender estos pasos, los prestamistas pueden implementar estrategias para identificar y prevenir el fraude en préstamos, protegiendo sus operaciones y a los clientes legítimos.
«We believed social media presence could help validate user identity,» says Kaspars Magaznieks, Head of Fraud at SunFinance. «SEON established that correlation for us. We now use the data to confirm identities and contact non-paying customers for debt collection.»
Caso de estudio (en inglés)
Paso 1: El dark web para identidades robadas
Al igual que muchas otras actividades ilícitas en línea, la mayoría de los fraudes de préstamos comienzan con identidades robadas obtenidas en el dark web o en mercados ilegales. En estas áreas, se valora el anonimato. Para mantener la privacidad, los estafadores utilizan el Navegador Tor, un navegador web gratuito y de código abierto diseñado para habilitar la comunicación anónima y proteger la privacidad y la libertad de los usuarios en línea, o utilizarán I2P, que significa Invisible Internet Project.
Esta red de superposición utiliza estructuras de enrutamiento similares a las de redes de igual a igual diseñadas para proteger la privacidad y la identidad de los usuarios mientras se comunican a través de Internet. Una vez protegidos con privacidad, los estafadores se dirigen a los mercados del darknet para comprar identidades robadas. Si los estafadores no están familiarizados con estos pasos, a menudo encuentran instrucciones detalladas en foros privados, incluidos muchos manuales para principiantes en fraude.
Cómo detener estas acciones: El software de prevención de fraude utiliza inteligencia de dispositivos (incluidos cookies, navegadores y hashes de dispositivos) y análisis de huellas digitales para identificar si los solicitantes usan Tor u otra táctica de privacidad para ocultar sus acciones. Al reconocer estas señales, los prestamistas pueden marcar actividades sospechosas y requerir pasos de verificación adicionales.
Paso 2: Compra de «Fullz»
Los estafadores han acuñado el término “fullz” para referirse a un conjunto completo de la información personal de un individuo, a menudo usado con fines dañinos. Típicamente, un paquete de fullz incluye nombre completo, dirección, fecha de nacimiento, número de seguro social (SSN), información de cuenta bancaria, información de tarjeta de crédito, dirección de correo electrónico, número de teléfono y número de licencia de conducir. Con esta información completa, los estafadores pueden suplantar convincentemente a las víctimas para obtener préstamos.
Cómo detener estas acciones: Los estafadores que operan con fullz generalmente no pueden acceder a la cuenta de correo electrónico de la víctima y se registrarán para una nueva cuenta a través de un proveedor gratuito. La solución de huella digital de SEON examina las cuentas de correo electrónico asociadas con una dirección para verificar su participación en violaciones de datos, establecer la duración de su existencia y verificar señales sociales asociadas con una dirección de correo electrónico para confirmar su validez. Una dirección de correo nueva sin historial conocido es un indicador común de fraude. Monitorear patrones inusuales de creación de cuentas y cruzar datos con información de violaciones de datos conocidas también puede ayudar a identificar intentos fraudulentos.
Paso 3: Compra de información de crédito
Tradicionalmente, los prestamistas en línea se protegen utilizando sistemas de puntuación de crédito. Sin embargo, los estafadores han encontrado formas de eludir estas protecciones comprando información de crédito de personas con altos puntajes de crédito y usando esas identidades robadas para sus solicitudes de préstamos. A menudo pagan esta información utilizando tarjetas de crédito robadas para evitar la detección.
Algunos de los ciberdelincuentes más sofisticados utilizan números de seguro social robados de niños, ya que estos registros suelen estar limpios y sin monitoreo. Luego, crean identidades sintéticas, que combinan información robada y fabricada para presentar una fachada convincente.
Cómo detener estas acciones: SEON combate el uso de información de crédito robada creando una huella digital de los solicitantes de préstamos usando su dirección de correo electrónico. Un correo electrónico legítimo generalmente está vinculado a muchas cuentas de redes sociales y aplicaciones, a diferencia del correo electrónico de un estafador. Además, los controles de velocidad pueden detectar y marcar múltiples solicitudes de la misma identidad en poco tiempo. Al combinar el análisis de huella digital con controles de velocidad, los prestamistas pueden prevenir de manera más efectiva las solicitudes de préstamos fraudulentas.
Paso 4: Obtención de una cuenta bancaria
Los estafadores necesitan una cuenta bancaria que no esté vinculada a su identidad real para recibir el préstamo. En lugar de configurar una nueva cuenta, pueden realizar una toma de control de cuenta en una plataforma de préstamos o comprar una cuenta hackeada en un mercado del darknet.
Cómo detener estas acciones: SEON apoya a la industria bancaria ayudando a los bancos digitales e instituciones tradicionales a detener el fraude durante todo el recorrido del cliente. Al proteger desde el momento de inicio de sesión, durante la incorporación y durante las transacciones, garantizamos un entorno confiable para todas las actividades bancarias.
Paso 5: Generación de un número de teléfono verificado
La autenticación multifactor es ubicua en fintech y, a menudo, utiliza una contraseña de un solo uso para autenticar al propietario de la cuenta. Esto presenta otro desafío para los estafadores, quienes necesitan proporcionar un número de teléfono real para vincularlo a su solicitud y simular el comportamiento de un solicitante legítimo.
Cómo detener estas acciones: Al mapear la huella digital de un solicitante usando su número de teléfono, SEON puede ayudar a las empresas de préstamos a identificar solicitudes potencialmente fraudulentas. Nuestras reglas de datos personalizables permiten a los prestamistas establecer un puntaje de riesgo predeterminado que coincida con su apetito de riesgo, ayudando a determinar la probabilidad de incumplimiento. Este proceso asegura que, incluso si los estafadores generan un número de teléfono verificado, su huella digital general y los indicadores de riesgo revelarán inconsistencias, identificando efectivamente los intentos fraudulentos.
Paso 6: Solicitud de préstamo y manipulación
Una vez que cuentan con identidades robadas y fullz, los estafadores solicitan préstamos manipulando o falsificando documentos adicionales, como talones de pago o extractos bancarios, para respaldar sus identidades falsas. A menudo envían múltiples solicitudes a diferentes prestamistas para maximizar sus posibilidades de éxito. Los estafadores pueden dirigirse a empresas de préstamos con controles de accesibilidad o procedimientos de diligencia menos rigurosos, pero ningún prestamista está completamente a salvo de estos esquemas.
Cómo detener estas acciones: Los prestamistas pueden combatir esto implementando procesos de verificación en varias capas, que incluyen verificación de documentos, controles biométricos y cruzar información con bases de datos externas. Aprovechar puntos de datos alternativos, como pagos de servicios públicos y alquiler, datos de empleo e ingresos y análisis de huella digital, puede mejorar la detección de fraudes. Los modelos avanzados de aprendizaje automático pueden detectar anomalías e inconsistencias en los datos de la solicitud, mientras que el monitoreo en tiempo real puede marcar actividades sospechosas, como múltiples solicitudes de la misma identidad. Estas medidas ayudan a identificar y prevenir eficazmente las solicitudes de préstamo fraudulentas
Paso 7: Retiro de fondos
Una vez aprobado un préstamo, los estafadores rápidamente retiran los fondos. Pueden transferir el dinero a múltiples cuentas o retirarlo a través de cajeros automáticos para minimizar la trazabilidad. Otra táctica común es el uso de «mulas de dinero», personas contratadas para mover el dinero a través de varias cuentas. Esto dificulta que las fuerzas del orden y las instituciones financieras rastreen los fondos hasta la actividad fraudulenta original.
Cómo detener estas acciones: Implementar sistemas avanzados de monitoreo de transacciones es crucial para detectar patrones inusuales de retiro o transferencia. El análisis en tiempo real puede identificar y marcar actividades sospechosas, como retiros grandes inmediatamente después del desembolso de un préstamo o múltiples transferencias a cuentas no vinculadas. La colaboración con otras instituciones financieras para compartir información sobre tácticas de fraude conocidas y actividades sospechosas puede mejorar los esfuerzos de detección y prevención.
Además, el uso de modelos de aprendizaje automático para analizar comportamientos de transacciones y marcar actividades de alto riesgo puede ayudar a prevenir que los estafadores logren retirar los fondos con éxito.
Asóciese con SEON para reducir el riesgo en sus operaciones de préstamo mediante datos en tiempo real, aprendizaje automático transparente y APIs avanzadas.
Consulta con expertos
Cómo proteger su negocio del fraude en préstamos
En cada paso de nuestra investigación, nos sorprendió lo fácil que sería, incluso para un principiante, comenzar a defraudar a los prestamistas en línea. No es de extrañar que sea uno de los sectores más atacados por los estafadores.
La buena noticia es que existen muchas maneras de detenerlos. Utilizando una combinación de herramientas y procesos, ya debería tener suficiente información para crear una red firme que atrape a los delincuentes.
Aunque algunos puntos pueden ser falsificables, es casi imposible engañar a todos ellos todo el tiempo. Al verificar las conexiones entre los puntos de datos, un buen sistema integrado puede encontrar señales de alerta que de otro modo pasarían desapercibidas.
Mantenerse al tanto de las tendencias de fraude también es clave para entender los patrones de ataque y prevenirlos. El aprendizaje automático de SEON busca patrones y propone reglas que se aplican a su negocio. Ajustado con su retroalimentación, se adapta a su tolerancia al riesgo, brindándole mayor precisión y velocidad. Ofrecer todo esto junto con APIs modulares, información única y un equipo de éxito del cliente compuesto enteramente por analistas y gerentes de fraude, convierte a SEON en un valioso socio para los prestamistas que buscan detener a los estafadores.
