Los responsables del lavado de dinero causan muchos problemas a diversos sectores. Esto es cierto en el comercio electrónico debido al anonimato, el acceso a múltiples cuentas y el enorme volumen de oportunidades de transacción que ofrece a los delincuentes.
Afortunadamente, las formas en que los que lavan dinero pueden explotar un sitio de comercio electrónico son lo suficientemente predecibles como para que haya formas de detectarlas. Esto es especialmente cierto si tu infraestructura de prevención del fraude incluye la integración de software contra el lavado de dinero. Veamos el asunto con más detalle.
¿Por qué el lavado de dinero es un problema para el comercio electrónico?
No hay ninguna garantía de que el comercio electrónico pueda llegar a estar totalmente equipado para eludir las conductas delictivas asociadas al lavado de dinero. Esto se debe a que el delito implica disfrazar fondos mal habidos como transacciones legítimas en línea. Cuando estas tienen lugar en línea, los sistemas de pago digitales facilitan en última instancia esta intención ilegal al permitir el anonimato y la imposibilidad de rastreo a través de diversos métodos maliciosos.
En el caso de las plataformas de comercio electrónico que no están obligadas por ley a realizar comprobaciones AML, los posibles responsables del lavado de dinero son aún más difíciles de detectar, ya que dichas plataformas se abstendrán de introducir capas de fricción de seguridad perjudiciales para el rendimiento de la inversión que recopilen datos de identificación relevantes para el AML.
Los problemas de las empresas de comercio electrónico se agravan, ya que tanto los titulares de tarjetas como los comerciantes pueden ser potencialmente los estafadores. Por ejemplo, los primeros pueden utilizar el comercio electrónico para ocultar su dinero sucio a través de cualquier número de configuraciones de transacción, y los segundos pueden ocultar su dinero sucio creando un sitio de comercio electrónico como fachada para el comercio ilegal.
Los métodos que pueden emplear ambos estafadores están siempre en movimiento, a medida que las tecnologías de seguridad se apresuran a cerrar las brechas del lavado de dinero. Mantenerse informado es crucial para ir por delante.
SEON puede ser aprovechado por las empresas de comercio electrónico para combatir eficazmente el lavado de dinero a través de sus capacidades AML, así como monitorear el comportamiento y el riesgo
Hable con expertos
¿Cómo se previene el lavado de dinero en los comercios electrónicos?
El comercio electrónico es vulnerable y necesita medidas de prevención de lavado de dinero. Para las empresas que están obligadas a hacerlo, o que de otro modo no están dispuestas a asumir el riesgo potencial de ser asociadas con entidades sancionadas por la lucha contra el lavado de dinero, el AML debe utilizarse y desarrollarse continuamente. Los intentos de quienes lavan dinero de aprovecharse de las transacciones en línea son de gran alcance y no pueden detenerse únicamente con el típico proceso de incorporación al comercio electrónico.
Veamos a continuación cómo se aplica el AML al comercio electrónico:
- Al ser una necesidad – Lejos de ser solo una precaución ideal, el AML es también un requisito para muchas industrias financieras y otras industrias que los reguladores han señalado como susceptibles al lavado de dinero, con el comercio electrónico de gama alta y el sector inmobiliario.
- Al ser escalable – La lucha contra el lavado de dinero es un trabajo en curso y su investigación y desarrollo son cruciales para que los especialistas en fraude y otros expertos encuentren nuevas formas de hacer frente a la explotación de los sistemas de comercio electrónico por parte de los delincuentes.
- Al ser dinámico – A escala internacional, la lucha contra el lavado de dinero se refiere a un amplio espectro de listas y circunstancias, por lo que los que combaten el fraude deben desarrollar sus propias medidas AML basándose en casos de uso específicos de cada sitio de comercio electrónico, especialmente en lo que se refiere a la forma en que los delincuentes pueden utilizar ese sitio para el lavado de dinero.
Además de lo anterior, el AML se aplica al comercio electrónico en el sentido de que todas las entidades con operaciones comerciales en regiones reguladas tienen que asegurarse de que no están tratando con entidades sancionadas que aparezcan en las listas de vigilancia AML. Esto no es solo por su seguridad y eficacia, sino para ayudar a garantizar la respetabilidad y usabilidad de su sitio.
Después de todo, las precauciones adecuadas contra el lavado de dinero en el comercio electrónico, cuando se ofrecen a los clientes de forma transparente y junto con otros protocolos de seguridad (como las comprobaciones de DDC) ayudarán a reforzar la reputación de un sitio de comercio electrónico, su seguridad general y posiblemente incluso su funcionalidad.
¿Cómo detectar el lavado de dinero en el comercio electrónico?
Detectar e impedir el lavado de dinero requiere disponer del equipo adecuado, comunicaciones y precauciones generales de concientización. Además de contratar a especialistas en fraude bien informados, asegúrate de que tu sitio web está equipado con un sistema integral de gestión del fraude y de que dispones de un sistema conforme con la normativa AML para informar de cualquier actividad sospechosa en tu dominio.
Así, detectar el lavado de dinero no consiste solo en el hecho en sí, sino también en estar atento a las señales que indican que se avecinan intentos de lavado de dinero, y aprender a ajustar mejor tus defensas en consecuencia.
Por ejemplo, si tus clientes informan que están recibiendo una gran cantidad de correos electrónicos de phishing, esto podría ser un síntoma de una operación de lavado de dinero que puede estar próxima o incluso ya en marcha.
Esto se debe a que muchos de los estafadores que intentan lavar dinero en un sitio de comercio electrónico intentarán acceder a varios inicios de sesión para ayudar a difundir el dinero lavado y evitar ser detectados.
Teniendo todo esto en cuenta, detectar el lavado de dinero en el comercio electrónico requiere no solo equiparse con soluciones de prevención del fraude, sino también adquirir un conocimiento significativo de lo que constituye el tráfico de correo electrónico y otras operaciones habituales, y desconfiar de cualquier experiencia que se desvíe de estas normas.
Cómo se detecta el lavado de dinero en el pago online
Los proveedores de servicios de pago electrónico tienen más probabilidades de detectar a quienes lavan dinero cuando se toman las precauciones y se realizan las comprobaciones de seguridad adecuadas, además de utilizar el equipo y el personal más adecuados para el trabajo.
Estos recursos de mejores prácticas suelen consistir en:
- software de monitoreo de transacciones
- sistemas de elaboración de perfiles
- especialistas en fraude
En combinación con el proceso de monitoreo de transacciones, la elaboración de perfiles también es crucial para detectar a quienes lavan dinero en el comercio electrónico. Los sistemas de machine learning, como el machine learning de caja blanca, por ejemplo, pueden utilizar algoritmos para asignar una puntuación de riesgo a los usuarios que puedan parecer sospechosos debido a su comportamiento, actividad y/o asociaciones y luego generar explicaciones para esa puntuación.
Por ejemplo, el machine learning puede utilizarse para detectar patrones y detectar si es probable que una persona esté ocultando su verdadera identidad. Si el perfil de un usuario muestra esta posibilidad, en la fase de revisión se puede evaluar si el usuario está asociado con individuos malintencionados en forma de conexiones en línea, como amigos en las redes sociales.
Un proveedor de servicios de pago en comercios electrónicos que combine sistemas de monitoreo de transacciones con sofisticados métodos de elaboración de perfiles, como el software contra el fraude en el comercio electrónico, garantizando al mismo tiempo que los datos resultantes sean examinados por especialistas en fraude, aumentará en última instancia sus probabilidades de detectar a quienes lavan dinero.
3 signos para detectar el lavado de dinero en el comercio electrónico
#1: Transacciones sospechosamente elevadas
El lavado de dinero a menudo implica intentos de los delincuentes de limpiar dinero tras lo que suelen ser transacciones grandes e ilegales.
Esta es la razón por la que las grandes transacciones pueden considerarse sospechosas y por la que el software de prevención del fraude de SEON permite a sus usuarios aplicar una regla que marque, o incluso rechace, a los usuarios que realicen transacciones importantes.
Veamos la siguiente captura de pantalla.
Observa el título de esta regla en la esquina superior izquierda: «Aumento del 200% en $ de transacción en 24 horas». En este caso, se ha determinado que se trata de una métrica crucial a la hora de buscar conductas de lavado de dinero. Esta regla busca transacciones que estén fuera del comportamiento transaccional esperado para un usuario dado, lo que podría ser un signo de robo de cuenta o mula de dinero, un indicador de alerta para la posibilidad de lavado de dinero.
Observa el tercer recuadro rojo en la parte inferior de la captura de pantalla. Muestra que este valor puede personalizarse instantáneamente en función del apetito de riesgo, las preferencias y la experiencia general de cada empresa en el comercio electrónico.
#2: Una o más personas son señaladas por las comprobaciones PEP
Una PEP (persona políticamente expuesta) es alguien que está en el punto de mira de la opinión pública y puede ser propenso al lavado de dinero, o incluso puede ser el objetivo del mismo debido a factores como su patrimonio neto, prominencia política, cobertura mediática o conexiones.
Por ello, una herramienta muy útil que ofrece SEON es su API AML que permite marcar a los usuarios de comercio electrónico cuando el software de SEON determina que sus datos coinciden con una lista de sanciones PEP.
Veamos la siguiente captura de pantalla.
Como refleja el parámetro de la regla en el recuadro rojo, simplemente con que la cuenta de un usuario esté marcada por una coincidencia PEP, el software de SEON es capaz de informar a sus usuarios de dichas personas políticamente expuestas y permitirles decidir su mejor curso de acción.
Por ejemplo, como se refleja en la línea superior de la captura de pantalla, un usuario puede decidir establecer la «Acción» en el siguiente «Estado»: «REVISAR». Las personas que figuran en las listas PEP pueden seguir siendo deseables como clientes. Esto significa que una coincidencia PEP no conduce necesariamente al estado «RECHAZAR», pero significará que la cuenta en cuestión se marcará para una evaluación de riesgos adicional.
#3: Múltiples intentos fallidos de contraseña
Quienes lavan dinero en el comercio electrónico pueden utilizar ciberataques, como correos electrónicos de phishing, para robar la información de las cuentas de otros compradores online y realizar transacciones en su nombre. De este modo, pueden distribuir su dinero sucio de forma dispersa y con poca trazabilidad, con la esperanza de que esto les ayude a eludir la detección.
Sin embargo, aunque un intento de phishing consiga hacerse con una combinación de dirección de correo electrónico y contraseña, esto no significa que las cuentas asociadas a esa dirección estén en peligro directo, sobre todo si se observa una buena higiene de contraseñas. Con solo una dirección de correo electrónico, alguien que lava dinero puede intentar colar varias contraseñas potenciales a través de las pasarelas de seguridad, lo que lleva a un número sospechosamente alto de intentos fallidos de contraseña.
Los clientes de SEON pueden aprovecharse de este hecho: veamos la captura de pantalla a continuación.
Supongamos que alguien que lava dinero lleva a cabo con éxito una filtración de datos de correo electrónico que le lleva a probar los datos de inicio de sesión de una persona, sin saber en absoluto que esa persona cambió sus datos justo después de que se produjera la filtración de datos, o que simplemente utiliza una contraseña diferente para iniciar sesión en dominios diferentes.
En este caso, el posible autor del lavado de dinero podría probar varias veces credenciales de inicio de sesión obsoletas, como en un ataque de relleno de credenciales. Si este proceso se ha automatizado, podría ocurrir en cuestión de segundos.
En consecuencia, la regla personalizada establecida aquí – «5x contraseñas incorrectas introducidas al iniciar sesión»- marcará dicha actividad para su revisión. De hecho, los usuarios de SEON con poco apetito de riesgo pueden incluso ir un paso más allá y establecer el estado RECHAZAR para tal circunstancia.
Asóciate con SEON para reducir las tasas de fraude en tu negocio con enriquecimiento de datos en tiempo real, machine learning de caja blanca y APIs avanzadas.
Hable con expertos
Cómo ayuda SEON al comercio electrónico a combatir el lavado de dinero
Las empresas de comercio electrónico pueden aprovechar SEON para prevenir eficazmente el fraude en el comercio electrónico y el lavado de dinero a través de sus capacidades AML, así como monitorear el comportamiento y el riesgo.
Una de las maneras más efectivas de contrarrestar la actividad de lavado de dinero es identificar y actuar sobre lo que constituye un comportamiento sospechoso entre los actores maliciosos, y el software de SEON detecta, rastrea y marca dicho comportamiento para ayudar a los que combaten el fraude a lograrlo.
La personalización de las reglas de SEON también se adapta a los usuarios que, con toda razón, desean ser exhaustivos a la hora de considerar los numerosos enfoques que adoptan los delincuentes cuando utilizan sistemas de comercio electrónico para lavar dinero. Este dinamismo será de gran ayuda en la lucha AML dentro de tu dominio, ya que el aspecto del lavado de dinero siempre está evolucionando, y tus equipos de gestión de riesgos deben evolucionar su comprensión y métodos junto con él.
Casos prácticos relacionados con el comercio electrónico
Artículos relacionados con el lavado de dinero
Fuentes