Cómo detectar multicuentas en la banca online

¿Por qué las multicuentas son un problema para la banca digital?

Los bancos digitales son empresas de alto crecimiento. Deben incorporar nuevos usuarios rápidamente y una estrategia para la adquisición de usuarios incluye bonificaciones por recomendación. 

Por si fuera poco, los bancos digitales quieren ofrecer una experiencia de usuario sin fisuras, lo que a veces se conoce como KYC sin documentos o sin fricciones. 

Desgraciadamente, los estafadores se aprovechan de estas estrategias creando múltiples cuentas (multicuentas).

Esto provoca una serie de problemas, como por ejemplo:

• despilfarro de dinero en marketing
• números de usuarios erróneos
• malos análisis e indicadores clave de rendimiento
• problemas de cumplimiento de las normas KYC y AML
• más actividad fraudulenta a largo plazo, incluidos impagos de préstamos

Merece la pena profundizar en los dos últimos puntos. En términos de cumplimiento, los bancos digitales que incorporan usuarios falsos son más propensos a ser engañados por identificaciones robadas y sintéticas, lo que puede ponerlos a merced de los reguladores en caso de auditoría.

En cuanto a las tasas de impago, los estafadores que crean múltiples cuentas para abusar de los bonos no van a detenerse ahí. Luego extraerán todo el valor posible de esas cuentas, incluso recurriendo a los descubiertos y pidiendo préstamos que no tienen intención de devolver. 

¿Cómo detectar multicuentas en la banca digital?

La mejor forma de detectar cualquier tipo de multicuenta es encontrar conexiones ocultas entre usuarios. Y la mejor manera de detectar conexiones es tener suficientes datos para empezar.

Esto puede empezar con los datos obvios que puedes recopilar en el momento del registro, como por ejemplo:

• dirección de correo electrónico
• número de teléfono
• dirección IP

Pero también hay miles de puntos de datos ocultos listos para ser revelados gracias al enriquecimiento de datos. Esto es útil con cualquier usuario, pero especialmente con aquellos que intentan suplantar u ocultar su verdadera identidad, como los estafadores.

Este es el tipo de datos que un buen sistema de prevención del fraude podrá indicar:

• uso de VPN o proxy
• SIM virtuales
• información sobre el hardware y el software del dispositivo
• perfiles vinculados en redes sociales
• madurez de la dirección de correo electrónico
• etc.

Entonces, puedes empezar a conectar los puntos. Pero, por supuesto, en lugar de buscar manualmente las similitudes entre los usuarios, puedes dejar que un sistema de prevención del fraude lo haga automáticamente. 

La integración de APIs recopilará y enviará todos los datos. A continuación, podrás tomar decisiones automatizadas gracias a reglas personalizadas.

Las 3 reglas personalizadas más útiles para evitar las cuentas múltiples en la banca online

Veamos ahora algunas de las reglas personalizadas más útiles para detectar a los estafadores que crean varias cuentas.

#1: Navegador, dispositivo y hash de cookies vistos previamente 

En SEON, un hash es una forma segura y encriptada de establecer un ID. Y ese ID nos ayuda a identificar configuraciones únicas para:

• Navegador: El hash del navegador se crea basándose en el tipo de navegador, versión, plugins instalados, etc… A veces, usuarios legítimos pueden compartir configuraciones idénticas, pero es bastante raro.
• Cookies: Un hash de cookies lee la cookie del navegador del usuario, que se relaciona con el historial de navegación del usuario. 
• Dispositivo: El hash del dispositivo señala el tipo de dispositivo utilizado para conectarse al sitio, así como la versión del sistema operativo y otros datos relevantes.

La clave es entender que, aunque no es imposible que varios usuarios compartan uno de los hashes (por ejemplo, si utilizan exactamente la misma marca y versión de dispositivo), es casi imposible que dos usuarios únicos compartan los tres. Así que cualquiera que lo haga es altamente sospechoso.

De hecho, los hashes similares pueden ser uno de los indicadores más fuertes de multicuentas, que es por lo que esta regla es tan poderosa.

#2: La dirección de correo electrónico es de un proveedor de dominios desechables

Una dirección de correo electrónico desechable no suele ser una buena noticia. Está claro que el usuario no tiene intención de vincularla a su identidad en el mundo real.

Esto normalmente se puede confirmar buscando en las redes sociales vinculadas, donde es poco probable que encuentres perfiles creados con esa dirección. 

#3: La dirección IP apunta a VPN o proxy

No todos los usuarios de VPN son malos.

Pero en el contexto de la creación de cuentas, las VPN también son una de las formas más rápidas y eficientes de hacer que parezca que son personas diferentes, razón por la cual los estafadores las utilizan para falsear las IP, ocultar su geolocalización y, en general, intentar engañar a tu equipo de incorporación. 

Más formas en las que SEON puede detener las multicuentas para la banca digital

Cuando se trata de detectar cuentas múltiples, cuantos más datos tengas, mejor.

Esta es la razón por la que SEON te permite enriquecer los datos basándote en tu información actual disponible, pero también tienes un control total sobre el tipo de campos personalizados que puedes enviar a las APIs. 

Mejor aún, puedes visualizar las conexiones entre cuentas para identificar inmediatamente los círculos de fraude y los usuarios que poseen cuentas múltiples.  

¿Cuál es el objetivo? Ofrecerte un control total sobre a quién aceptas durante la fase de onboarding, con una estrategia que se adapte a tu apetito de riesgo y te ayude a cumplir los objetivos de las nuevas solicitudes. 

Casos prácticos relacionados con la banca online y las multicuentas

• FairMoney capta mejores clientes gracias a las comprobaciones de la huella digital y redes sociales
• Banco challenger líder erradica el abuso de bonificaciones gracias al módulo de correo electrónico de SEON

Artículos relacionados con la banca digital

• 5 tipos de fraude bancario y cómo prevenirlos
• Onboarding digital: Cómo funciona, herramientas y soluciones