Cómo identificar préstamos de riesgo analizando el perfil de los clientes

por Jimmy Fong
El robo de cuentas sucede cuando alguien inicia sesión en una de tus cuentas de usuario sin autorización.
Esto es terrible para cualquier negocio. Pero para la industria del préstamo en particular, puede ser catastrófico.
Veamos el por qué, así como maneras para prevenir los robos de cuenta en los préstamos.
Perder el control de una cuenta puede suponer un problema para tus clientes y tu empresa. Existen dos situaciones principales:
Sea cual sea el resultado, una solicitud de préstamo fraudulenta no es un buen augurio para ti como prestamista. Esto confundirá a tus analistas, aumentará el riesgo para la seguridad y podría ponerte en un aprieto legal que podría suponer la revocación de tu licencia.
Este último punto es especialmente importante, ya que los préstamos en línea están muy vigilados por los organismos reguladores. Es posible que tengas que pagar cuantiosas multas de KYC y AML, cesar tus operaciones, o involucrarte en largas batallas legales.
Tanto si los estafadores acceden a una de las cuentas de tus clientes mediante el phishing, el relleno de credenciales o encontrándose con los datos de inicio de sesión en una filtración de datos, la clave para ti sigue siendo proteger la fase de inicio de sesión. A continuación te explicamos cómo:
Estos son ejemplos de cambios sospechosos que deberías monitorear. Veamos algunas reglas específicas a continuación.
Desafortunadamente, no existe una regla única que te permita decidir definitivamente si estás lidiando con el cliente correcto o no.
Sin embargo, al combinar y apilar diversas reglas de riesgo, tal como SEON te permite hacer, obtendrás excelentes resultados. Aquí hay tres ejemplos de las reglas con mejor rendimiento cuando se trata de prevenir el robo de cuentas en los préstamos en línea.
Los estafadores no siempre logran robar las cuentas en su primer intento. Pueden utilizar bots, la fuerza bruta o revisar manualmente largas listas de credenciales de acceso ilegalmente adquiridas. Cualquiera que sea el escenario, es probable que resulte en varios ingresos de contraseñas incorrectas.
Para monitorear esta fase, hemos creado una regla que observa cinco intentos fallidos de inicio de sesión como un indicador de que algo anda mal.
Nota que no queremos bloquear instantáneamente la cuenta, pues esto podría tratarse de un error honesto. En cambio, configuraremos la regla para que dispare una revisión manual, lo que te debería dar más tiempo para comprobar si estás tratando con el solicitante correcto o no.
Los dispositivos de los usuarios pueden actuar como identificaciones no oficiales. Sí, puede que se conecten a tu plataforma utilizando un equipo de escritorio y un teléfono móvil, pero no es probable que ese dispositivo cambie con demasiada regularidad. La dirección IP del cliente también es un indicador, especialmente cuando se combina con el hash del dispositivo.
Hay excepciones, por supuesto, como si se conectan en el extranjero o desde un dispositivo recién comprado. Pero considera toda esta información junto con otras acciones y datos nuevos, como una nueva solicitud de préstamo, y tendrás razones para sospechar.
Por eso esta regla utiliza un dispositivo nunca antes visto como posible indicador de alerta.
También en este caso queremos pecar de precavidos para evitar falsos positivos.
Por eso, un dispositivo nuevo que no se haya visto antes sólo añadirá 10 puntos a nuestra puntuación de riesgo, como puede verse más arriba. Por sí solo, es suficiente para tener un impacto, pero no para inclinar la balanza y bloquear directamente la cuenta.
¿Otra palabra para la manipulación de datos? Spoofing. En el mundo de la detección del robo de cuentas, esto es un fuerte indicador de que alguien está tratando de hacerse pasar por otra persona.
En la siguiente captura de pantalla, puedes ver los puntos de datos que hemos recopilado y alimentado a través de reglas de riesgo.
Entre estos puntos de datos se incluyen navegadores diseñados para permitirte cambiar y controlar datos importantes, tales como tu usuario agente, así como versiones de navegadores inusuales.
Asóciate con SEON para reducir las tasas de fraude en tu negocio con enriquecimiento de datos en tiempo real, machine learning whitebox y APIs avanzadas.
Pide una Demo
SEON es conocido por ofrecer a los prestamistas en línea datos alternativos para un score crediticio y reducir el riesgo. Se trata de comprobaciones sin fricción y en tiempo real que funcionan a la perfección para clientes con pocos datos y mercados en los que la información de las agencias de crédito es inexistente.
Pero aún hay más. Ya que puedes implementar nuestras comprobaciones de datos en la fase de registro e inicio de sesión, esto te permite supervisar el comportamiento del cliente y señalar los inicios de sesión sospechosos. De hecho, esta monitorización sin fricciones puede ejecutarse en segundo plano en cada punto de contacto para atender a un cliente en línea.
En otras palabras, SEON es tu solución completa de prevención del fraude de principio a fin, disponible a través de una API, con una prueba gratuita, contratos a corto plazo y sin cargos de integración o soporte.
Mostrando todos los con `` etiqueta
Haz clic aquí
Jimmy Fong es el Director Comercial de SEON. Su experiencia en pagos lo llevó a supervisar las adquisiciones de compañías como Ingenico, Visa y American Express. El entusiasmo de Jimmy por las ventas transparentes y las compañías con crecimiento orientado al producto conduce la estrategia de expansión de SEON. Además, entrevista tanto a gestores de fraude como a estafadores de la darknet en nuestro podcast para estar a la vanguardia en las últimas tendencias de riesgo. Sí, también es quien usa el traje de oso en nuestro canal de YouTube.
Las mejores historias del mes directamente en tu bandeja de entrada