Cómo detectar fraudes con cuentas múltiples en criptomonedas

El fraude de cuentas múltiples, en el que un mismo usuario de un servicio se registra en más de una cuenta con el fin de obtener beneficios económicos delictivos, plantea problemas particulares a las criptomonedas.

La comunidad de las criptomonedas se ha caracterizado durante mucho tiempo por el anonimato, ya que la naturaleza descentralizada de la moneda comercial se presta a «permanecer fuera de la red». Este entorno, al que a menudo se hace referencia como el salvaje oeste digital, lamentablemente también fomenta muchas intenciones delictivas por las mismas razones.

A continuación profundizamos en el fraude con cuentas múltiples, especialmente en el contexto de las criptomonedas, incluyendo en qué consiste, cómo detectarlo y cómo SEON puede ayudar a combatirlo.

¿Cómo funcionan los fraudes por cuentas múltiples en las plataformas de crypto?

Los estafadores con varias cuentas se registran en intercambios de criptomonedas utilizando datos personales falsos o alterados, asegurándose de crear nombres de usuario distintos para cada cuenta. Dependiendo del cripto dominio al que se dirijan, hay una serie de exploits maliciosos que los estafadores pueden realizar cuando controlan muchas cuentas.

Tener una docena o más de cuentas ayuda a evadir la detección, lo que es importante cuando hay tantas oportunidades de estafar a personas y empresas. Ejemplos de este tipo de fraude incluyen engañar a inversores potenciales para que comercien con criptomonedas, abusar de ofertas promocionales o de registro, o llevar a cabo complejas estafas de phishing.

¿Por qué las cuentas múltiples son un problema para las criptomonedas?

Las cuentas múltiples son un problema debido a una serie de puntos conflictivos que son específicos del contexto de las criptomonedas. Uno de los más destacados es el hecho de que las criptomonedas están descentralizadas y permiten la actividad de cuentas seudónimas y/o anónimas.

Analicemos la naturaleza de la descentralización, el anonimato y el seudonimato (la presencia de individuos con identidades falsas) en las criptomonedas antes de pasar a otros problemas que agravan la multicontabilidad en este mercado.

Estos dos problemas fundamentales pueden clasificarse en otro punto de fricción general en el contexto del fraude multicuenta en criptomonedas: La actividad de las criptomonedas es muy difícil de rastrear y, por lo tanto, es un sector que los estafadores, especialmente los impostores, pueden explotar.

Teniendo esto en cuenta, examinemos ahora otros problemas que la multicontabilidad trae al mercado de las criptomonedas.

• Estafas con criptomonedas «pump and dump»: Uno o varios estafadores utilizan varias cuentas para manifestar su interés por una criptomoneda poco valiosa. A continuación, explotan el bombo resultante (es decir, «bombean» el interés) para los inversores con el fin de recibir una oferta inflada por las participaciones. A continuación, se deshacen de la moneda sobrevalorada vendiéndola y obteniendo beneficios.
• Lavado de dinero: Los estafadores pueden utilizar el fraude multicuenta para dividir sus sumas de dinero en transacciones pequeñas y dispersas que pueden ser más difíciles de detectar por las autoridades, especialmente en el mundo descentralizado de las criptomonedas.
• Ataques de phishing: Los estafadores que utilizan múltiples cuentas en el mercado de criptomonedas pueden explotar su potencial para crear identidades falsas. Esto puede ayudarles a pasar desapercibidos y también a estafar a otros operadores de criptomonedas con la ilusión de la urgencia y, en particular, de la urgencia enfatizada por múltiples fuentes. Por ejemplo, los estafadores multicuenta pueden elegir un objetivo y utilizar sus numerosas identidades falsas para convencer a la víctima de que más de una persona cree que su cuenta ha sido pirateada y que debe compartir los datos de su cuenta para ayudar al equipo de soporte técnico a solucionar el problema. 
• Esquemas Ponzi: Estos esquemas, en los que un estafador toma el dinero de los nuevos inversores y lo utiliza para pagar a sus antiguos inversores, pueden explotarse aún más en el mercado de criptomonedas debido a su descentralización, anonimato y seudonimato. De hecho, la multicontabilidad en criptomonedas permite a los estafadores engañar a posibles inversionistas con la ilusión de que una nueva moneda cuenta con una gran base de inversores. Ya en 2013, la Comisión del Mercado de Valores de Estados Unidos (SEC) publicó una alerta a los inversores en la que advertía contra la creciente popularidad de las monedas virtuales en las inversiones. La autoridad explicaba que es probable que los estafadores saquen provecho de la privacidad que ofrece el dinero digital.

¿Cómo detectar las cuentas múltiples en criptomonedas?

Detectar la multicontabilidad en criptomonedas conlleva ser proactivo con precauciones iniciales, como las comprobaciones de Conoce a tu Cliente (KYC). También conlleva ser reactivo manteniendo y utilizando sistemas de seguridad, como las tecnologías de análisis de transacciones, que pueden señalar o frustrar actividades sospechosas en el mercado de criptomonedas.

En otras palabras, cualquiera que desee detectar a los estafadores multicuenta en criptomonedas necesita asegurarse de que las bolsas de intercambio de criptomonedas mantienen un escudo robusto, justo en la puerta. Ningún nuevo registrante debería poder entrar en el mercado de las criptomonedas sin someterse a comprobaciones KYC, verificaciones de diligencia debida del cliente (CDD) y, en casos más complicados o sospechosos, comprobaciones de diligencia debida reforzada (EDD). 

Después de asegurarse de que los nuevos usuarios de la plataforma cripto se someten a las precauciones iniciales en la etapa de incorporación, cualquiera que desee detectar a los estafadores multicuenta debe utilizar su propia iniciativa y tecnología para registrar y etiquetar las direcciones IP sospechosas, los patrones de transacción y el comportamiento de los usuarios.

Por lo tanto, es crucial utilizar software que pueda identificar estos signos reveladores de actividad maliciosa. Muchos sistemas modernos de prevención del fraude también pueden realizar análisis de blockchain (la misma tecnología en la que se basan las criptomonedas).

Según TrustRadius, estas soluciones de mitigación de riesgos pueden determinar el origen, el destino y el importe de las transacciones relacionadas con intercambios y activos de blockchain. El uso del machine learning por parte de los sistemas puede incluso ayudar a determinar el nivel de riesgo asociado a diversas actividades cripto.

Estos sistemas de software pueden ayudar a reforzar tu proceso KYC con otra precaución vital, conocida como KYT: Conoce Tu Transacción.

3 formas para detectar cuentas multiplicadas en criptomonedas

Las tres reglas personalizadas principales para combatir la multicuenta en criptomonedas se relacionan con las verificaciones de direcciones IP, hash de contraseñas y navegadores únicos. A continuación, veremos cómo las reglas personalizadas de SEON pueden abordar estas tres cuestiones.

#1: Dos o más cuentas tienen la misma dirección IP

El software de SEON puede comprobar la dirección IP de cada usuario registrado en un servicio.

Es importante recordar que, no importa cuántas cuentas registre un estafador, si no cubre sus huellas (con intervenciones como servidores proxy), siempre tendrá la misma dirección IP. El uso de VPN o proxies también es una característica visible al escrutinio.

Tener más de una cuenta con la misma dirección IP es, por tanto, un indicio notable de que los estafadores pueden estar abusando del proceso de acceso a la cuenta de tu plataforma de intercambio con múltiples inicios de sesión.

Echemos un vistazo a la siguiente captura de pantalla:

Como muestra la vista previa del parámetro de la regla en el recuadro rojo, el cliente de SEON ha configurado el software para que active una respuesta cuando un usuario, en un plazo de dos días, tenga la misma dirección IP en dos o más ocasiones, a pesar de tener dos cuentas aparentemente separadas.

A continuación, el software asignará una puntuación de fraude de 10 a cualquiera cuya actividad en la cuenta coincida con estos criterios; de ahí que la última entrada de la vista previa de parámetros diga «Modificar puntuación + 10».

Esta es solo una sugerencia; hay muchos otros métodos de rastreo de IP que ayudarán a los proveedores de criptomonedas a detectar a los estafadores multicuenta con el software de SEON.

#2: Varias cuentas tienen el mismo hash de contraseña

Muchos de los estafadores con múltiples cuentas harán todo lo posible por cubrir sus huellas con múltiples direcciones IP, seudónimos, etc., pero no dejan de ser solo humanos: pueden descuidarse y no cambiar su contraseña cada vez que crean una «nueva» cuenta.

Según LastPass, la mayoría de las personas no pueden recordar muchas contraseñas, por lo que recurren a reutilizarlas. Una forma sólida de encontrar a los estafadores que utilizan varias cuentas es configurar el software de SEON para que marque a cualquiera que tenga más de una cuenta y que, además, tenga el mismo hash de contraseña.

Después de todo, ¿cuáles son las probabilidades de que una plataforma de criptomonedas tenga dos usuarios con exactamente la misma contraseña? Como mínimo, una situación así debería tratarse con suspicacia. Los usuarios de SEON pueden marcar este tipo de cuentas y asignarles una puntuación de fraude, o bloquearlas directamente dependiendo de sus preferencias y de las circunstancias específicas en juego.

#3: Múltiples IDs de usuario con el mismo navegador usando el mismo código de descuento en 48 horas

Muchos vendedores en línea hacen que sus servicios sean más atractivos para nuevos clientes potenciales ofreciendo bonos de registro. En el caso de las bolsas de criptomonedas, puede tratarse de códigos promocionales que ofrecen rendimientos sobre los fondos invertidos u ofrecen dinero «gratis». El problema es que este tipo de ofertas pueden atraer a los estafadores.

De hecho, muchos estafadores de criptomonedas buscan estas oportunidades y aplican el mismo código promocional a todas sus cuentas ficticias. Estas promociones, por supuesto, pretenden atraer a nuevos clientes en lugar de recompensar a los estafadores. Las empresas deben tener esto en cuenta a la hora de decidir hasta qué punto quieren ampliar la red.

Una forma eficaz de detectar el uso sospechoso y repetido del mismo código de descuento es configurar la herramienta de SEON para que marque cualquier código introducido en el mismo navegador más de una vez en 48 horas. Aunque se trate de varias cuentas, lo más probable es que el hash del navegador los identifique como el mismo usuario.

La siguiente captura de pantalla muestra cómo se puede establecer una regla de SEON para reflejar esto.

Solo una cuenta -y, por lo tanto, una persona- puede utilizar un código de descuento a la vez. Por lo tanto, si el mismo código de descuento se utiliza más de una vez, es probable que se deba a que un delincuente con varias cuentas está intentando aprovecharse de ese código. Vale la pena que SEON señale este tipo de actividad sospechosa para que la revises. 

Cómo SEON ayuda a las empresas de criptomonedas con el fraude multicuenta

SEON ayuda a combatir esta forma de fraude mediante comprobaciones ajustadas para detectar actividades multicuenta, y tiene la capacidad para encontrar cuentas que tengan el mismo hash de dispositivo y la misma dirección IP. Como muestra la animación anterior, SEON incluso ofrece la posibilidad de analizar directamente las direcciones IP, por ejemplo, asignando una puntuación de fraude a cada protocolo de internet bajo observación.

Es esencial que los propietarios de empresas de criptomonedas conozcan las actividades sospechosas y actúen en consecuencia. SEON ayuda aún más a sus clientes permitiéndoles establecer ciertas reglas y disparadores basados en sus propios apetitos de riesgo.

SEON y su multitud de recursos en línea también están bien equipados para mejorar tu comprensión de cómo funcionan el scoring de riesgo y la prevención de fraude, y cómo puedes aplicarlos mejor a tus necesidades específicas.

Fuentes

• Securities and Exchange Commission (SEC): INVESTOR ALERT: Ponzi Schemes Using Virtual Currencies
• TrustRadius: Blockchain Analysis Software
• LastPass: Breaking the Cycle of Password Reuse