¿Cuáles son las etapas del proceso de lavado de dinero y cómo funcionan?

Última actualización: October 10, 2022 por Tamas Kadar
Según la Encuesta de Crimen y Fraude Económico de PwC del 2020, el fraude le costó a los negocios 42 mil millones de dólares alrededor del mundo. En un mundo empresarial que cambia rápidamente y que es más competitivo que nunca, esas son ganancias que las compañías no pueden ver desvanecidas.
Y el fraude no da señales de detenerse. Nos encontramos en la tormenta perfecta de incertidumbre económica, y la amplia disponibilidad de tecnología de fraude. Los individuos inescrupulosos solo necesitan una computadora, una conexión a internet y malas intenciones para atacar a los negocios.
La gestión del fraude empresarial es más importante que nunca. Veamos algunos desafíos comunes, soluciones y características que protegerán a tu compañía.
La prevención del fraude empresarial es el conjunto de procesos diseñados para prevenir el fraude interno y externo en una organización. La GFE recolecta datos de usuarios, cuentas y dispositivos para identificar fraude, corrupción o comportamiento criminal.
La GFE le permite a los negocios de gran escala atender todos los aspectos del ecosistema del fraude, desde la recolección y el análisis de datos hasta el monitoreo e investigación de capacidades.
A menudo, los sistemas de GFE se desglosan en cinco capas fundamentales:
SEON ofrece una solución de fraude completamente modular y el respaldo de un equipo de expertos en el fraude en línea
Pide una Demo
Sin importar el tamaño de tu compañía, una solución efectiva de PFE debería cumplir con ciertos requerimientos para poder gestionar el fraude empresarial, comenzando por cómo puedes desplegarlas:
¿Cuánto tiempo va a tomar desplegar un sistema de protección de fraude empresarial? ¿Dos horas o dos meses? ¿Tu equipo de TI estará abrumado con complejos proyectos de programación o serás capaz de hacerlo a través de simples llamadas API?
Aunque los sistemas de prevención de fraude tradicionales tendían a encerrarte en contratos anuales con integraciones largas (y altos costos de integración), actualmente las plataformas de fraude modernas pueden desplegarse en tan solo unos días.
Y claro, como con cualquier otra decisión empresarial, deberías considerar los pros y los contras de soluciones de fraude externas antes de tomar una decisión.
Cuando se trata de la prevención de fraude, existen dos factores fundamentales: con cuántos datos puedes trabajar, y qué tan rápido los puedes obtener. Por lo que el análisis en tiempo real es necesario. Esto es particularmente importante en el contexto de las verificaciones KYC, donde no querrás hacer esperar a tus clientes por mucho tiempo.
El enriquecimiento de datos debe realizarse en tiempo real, incluso si se usa para constituir un score crediticio alternativo utilizando la huella digital de tus usuarios. Los resultados no deberían tardar más de un segundo para ser devueltos por tu software. Cualquier latencia puede causar un cuello de botella en tus operaciones, lo cual ralentizará la trayectoria del cliente y reducirá la eficiencia de tus operaciones.
Es probable que ya cuentes con algún sistema de protección en tu compañía. Quizás tus gerentes de fraude y equipos de riesgo han dedicado años para desarrollar un buen modelo que utiliza reglas específicas para marcar el uso sospechoso. Así que al migrar a una estrategia de prevención de fraude de múltiples capas, las primeras preguntas que te surjan deben ser: qué tan fácil es importar tu propio modelo. ¿Tendrás que empezar desde el principio, y más importante aún, puedes utilizar un número infinito de reglas personalizadas?
Los gerentes de fraude también querrán saber que algunas de estas reglas vienen con plantillas predeterminadas adaptadas a sectores en específico. Esto puede ser una mejora al inicio o útil para probar las reglas en contraposición con tus modelos actuales para aumentar su precisión.
Cuando se trata de las herramientas empresariales, la logística de cumplimiento puede convertirse rápidamente en un dolor de cabeza, especialmente cuando involucra el procesamiento de datos. Por lo que ¿puede tu solución segregar los datos cuando sea necesario?
Y para las empresas en el sector financiero, hay muchas preguntas que responder, ya sea sobre las regulaciones PSD2 o los requerimientos SCA.
Una vez configurado, tu software de prevención entregará puntuaciones de riesgo que te ayudarán a tomar decisiones informadas. La forma en la que se calculan estas puntuaciones puede estar oculta o expuesta a tu equipo de riesgo. Cuando el sistema es opaco, se conoce como blackbox. Si obtienes una explicación de las puntuaciones en términos legibles para un humano, se le llama whitebox. |
También es importante entender si tu sistema puede sugerir reglas de riesgo. Cada vez más soluciones de fraude empresarial aprovechan el machine learning (ML) y la inteligencia artificial (IA) para ese propósito. Nuevamente, es aconsejable que el sistema de detección de fraude con machine learning pueda ser whitebox, o dicho de otro modo, capaz de demostrar por qué fueron sugeridas las reglas. Es la única manera de permanecer en control de la gestión de riesgo con la ayuda de los hallazgos de IA.
Nuevamente, los proveedores de gestión de fraude han hecho importantes innovaciones en años recientes. Mientras que los sistemas heredados de gestión de fraude empresarial ataban a las compañías con largos contratos y absurdos cargos adicionales por soporte e integración, eres completamente capaz de desplegar una solución completa de extremo a extremo con un simple modelo de precio SaaS.
De hecho, las soluciones más flexibles te permiten no sólo pagar por cada llamada API, lo que te daría control completo sobre los costos y el retorno de inversión. Sin embargo, tú tienes la decisión de pagar por tu solución, solo asegúrate de que los precios sean claros, transparentes y sin cargos adicionales ocultos.
Gracias al análisis e interpretación de datos, detectar el fraude nunca había sido más fácil; aún así los estafadores continúan innovando por lo que un sistema de PFE que se enfoque en áreas claves de abuso que enfrenta tu industria es importante.
Dependiendo de lo que se requiera, tu negocio puede optar por trabajar con un sistema completo de PFE de extremo a extremo o crear un enfoque multicapas a la medida constituido por diferentes productos. Algunas de las características más importantes a incluir en cualquier sistema PFE son:
Aún así, según PwC, 47% de las compañías experimentaron fraude en los pasados 24 meses. Esto es tras encuestar a más de 5,000 respondientes en 99 territorios. La razón por la que tantos han sido afectados es simple: cualquier negocio en línea es un objetivo.
Los contracargos son una protección diseñada para ayudar a los tarjetahabientes contra el fraude. Si alguien usa su tarjeta en un contenido TNP (Tarjeta No Presente), podrían solicitar la devolución de su dinero. |
El problema: este es un proceso costoso, ya que la responsabilidad de los cargos administrativos recae en la compañía, no en el banco emisor o adquirente. De hecho, se estima que cada contracargo le cuesta a la compañía entre 20 y 100 USD.
Ahora, ¿cómo adquieren los estafadores estos números de tarjeta? En los mercados de la darknet. Cualquier persona con una dirección y una conexión TOR (anónima) y criptomonedas puede comprar enormes listas de CCs (números de tarjetas de crédito) que han sido robadas de filtraciones de datos o a través de técnicas de phishing.
Para empeorar las cosas, las compañías también deben entender cuando los contracargos son el resultado del fraude amistoso. Este es el término que se utiliza cuando la tarjeta no ha sido robada, sino usada por un cliente que ha cambiado de opinión, que no estaba al tanto de que un miembro de la familia la utilizó o que simplemente está inconforme con las políticas de la compañía y solicita un reembolso. Es por ello que el monitoreo de transacciones es primordial, pero también debes entender los puntos de datos que están detrás de cada pago.
Si tu empresa tiene cuentas de clientes o personal, eres un objetivo para los estafadores. Cada cuenta es valiosa, simplemente porque están ligadas a información personal. Los estafadores pueden usar esa información para encontrar contraseñas, identificaciones, e idealmente, información bancaria.
El lugar para obtener la información de acceso es la dark web, donde se venden listas enteras de nombres de usuario y contraseñas. Estas provienen de filtraciones de datos, intentos de phishing o phishing enfocado (conocido como spear phishing).
Pero los defraudadores también se enfocan en la protección de contraseñas débil, el uso de técnicas avanzadas como la suplantación de SIM y software malicioso para hackear cuentas. El problema con los robos de identidad digital tiene varias vertientes:
En años recientes, hemos visto todo tipo de cuentas hackeadas y revendidas en la darkweb de una variedad de servicios:
PAQUETES DE TARJETAS DE CRÉDITO
Fuente: TrendMicro
El valor de las cuentas robadas a través de ataques ATO y que son revendidas en la darkweb
Ningún servicio, comerciante o empresa está a salvo. Si hay algo valioso en una cuenta, los estafadores lo encontrarán y se empeñarán en hacerse con ello.
Si tu empresa tiene desplegadas verificaciones KYC, ya sea como parte de la directiva PSD2 o las regulaciones AML (Anti-Lavado de Dinero), ya sabes que uno de los desafíos clave es asegurar que tus usuarios sean legítimos.
Los estafadores pueden crear cuentas por varias razones, pero los métodos tienden a ser los mismos: usar identificaciones robadas de personas legítimas o las crean utilizando una combinación de detalles reales y falsos (identificaciones sintéticas). |
Esto es a lo que te arriesgas cuando incorporas usuarios con datos ilegítimos:
Todo esto está en el dominio de la evaluación de riesgo del cliente, lo cual debes tener en tu negocio, utilizando una solución flexible y escalable.
Anteriormente uno de los principales desafíos para las compañías de iGaming, el abuso de bonificaciones, promociones y referidos es cada vez más predominante conforme los negocios implementan técnicas modernas de marketing.
El desafío para los negocios en crecimiento, ya sean B2C o B2B, es atraer visitantes a su sitio web. Aquí es donde el equipo de marketing puede usar varias técnicas tales como ofertas especiales, descuentos o códigos de referidos.
Los estafadores han sido ágiles en encontrar maneras de explotar estas avenidas. Crean cuentas múltiples para referirse a sí mismos y cobrar todas las ofertas que puedan. Esto significa que si no puedes detectar conexiones entre usuarios similares (o bots) tus dólares en marketing se desperdician.
Las APIs de Fraude de SEON son altamente configurables para varios casos de uso empresarial para cumplir con las necesidades únicas de tu negocio
Pide una Demo
Si tu compañía está sufriendo demasiadas pérdidas debido al fraude, tanto en términos de recursos como de costos, es tiempo de invertir en un sistema moderno de prevención de fraude.
Las buenas noticias: las soluciones modernas son ágiles, modulares y pueden integrarse fácilmente. El monitoreo de transacciones y la prevención de contracargos, entre otros, son más fáciles de desplegar, así que puedes ver cómo tus tasas de fraude disminuyen en cuestión de días, sin ralentizar tus operaciones de negocio.
Y si necesitas más información sobre cómo iniciar con tu primera herramienta de protección de fraude empresarial de extremo a extremo, consulta nuestros 5 consejos en cómo capacitar a los gerentes de fraude o la lista de elementos de evaluación de riesgo que puedes implementar hoy mismo.
Es probable que sí. Disponer en capas tu defensa con soluciones de fraude más modernas pueden ayudar a reducir los costos pero los costos pueden variar dependiendo de tus requerimientos como explicamos anteriormente.
Puede costar desde $2,000 hasta $100,000 o más dependiendo de tus necesidades, cantidad de transacciones analizadas y el nivel de riesgo involucrado.
Esto varía dependiendo de la solución por la que te decidas. Algunas compañías ofrecen simples integraciones API con la capacidad de agregarlas junto con otros productos. Sin embargo, podrías elegir un producto de nivel empresarial que podría ofrecer o requerir integraciones in situ.
Puede que también te interese leer sobre:
Aprender más sobre:
Enriquecimiento de Datos | Huella Digital en Internet | Machine Learning en Detección de Fraudes
External Sources:
Mostrando todos los con `` etiqueta
Haz clic aquí
Tamás Kádár es el Director Ejecutivo y cofundador de SEON. Su misión para crear un mundo libre de fraude comenzó tras fundar el primer intercambio de criptomonedas en Europa Oriental en 2017 y encontrarse bajo ataques constantes. La solución que desarrolló ahora reduce el fraude en más de 5,000 compañías en todo el mundo, incluyendo líderes globales como KLM, Avis y Patreon. En su tiempo libre, devora visualizaciones de datos y se lastima con actividades básicas de hágalo usted mismo en su cuadra de Londres.
Las mejores historias del mes directamente en tu bandeja de entrada