¿Cuáles son las etapas del proceso de lavado de dinero y cómo funcionan?

por Florian Tanant
Las cuentas bancarias probablemente sean las cuentas más importantes de tu vida. Los defraudadores lo saben, por lo que harán lo que sea para acceder a ellas.
Veamos cómo puedes prevenir que el fraude de cuentas bancarias dañe a tu negocio y clientes.
El fraude de cuentas bancarias es un término extenso que comprende cualquier tipo de interacción fraudulenta con una cuenta de banco. Incluye robar la cuenta bancaria de alguien, abrir una cuenta de banco con una identidad robada o hacer que alguien transfiera dinero en contra de su voluntad.
Mientras que los defraudadores siempre han apuntado a las cuentas de banco como la manera más rápida de acceder al dinero, las tasas de este ataque explotaron tras la pandemia de COVID-19. La rápida digitalización de nuestras vidas (y la subsecuente confusión) vio más de £745M ($986M) robados de clientes bancarios en el primer semestre del 2021 tan solo en el Reino Unido.
Vale la pena destacar que mientras que la mayoría del fraude bancario durante ese período fue en línea (93% según la edición del 2° trimestre del Reporte de Crímenes Financieros), el fraude telefónico dio un salto dramático al pasar del 1% al 7% de todos los intentos de fraude. Esto también se clasifica como fraude de cuenta bancaria si involucra una transferencia directa o una transferencia electrónica.
Desglosemos los tipos más comunes de fraudes de cuentas bancarias en orden de frecuencia, además de consejos de cómo prevenirlos.
El robo de cuentas bancarias, también conocido como ATO, conforma el 42% de todo el fraude bancario según el Reporte de Crímenes Financieros mencionado anteriormente. Se suscita cuando alguien accede a una cuenta de banco sin autorización.
Los consumidores podrían referirse a los robos de cuentas como hackeo de cuentas, pero los resultados son los mismos: alguien obtiene acceso a la cuenta y la mina para obtener información personal, transfiere dinero a su propia cuenta o gradualmente drena sus fondos.
Debido a que las transferencias bancarias no son reversibles, a diferencia de los pagos con tarjeta, es extremadamente difícil subsanar los daños causados por los defraudadores de robo de cuenta.
Al igual que con todos los ataques ATO, los ataques de robo de cuentas bancarias sucede debido a:
Ten en cuenta que todo lo anterior puede combinarse para mejorar las posibilidades de éxito. Ya que muchos bancos ahora añaden verificaciones de dos factores, los defraudadores también dependerán de la suplantación de SIM para tomar el control del número de teléfono de alguien y recibir las contraseñas a través de SMS.
Tras mejorar la seguridad de tu sitio web y educar a los consumidores sobre el valor de sus cuentas, lo que sigue es establecer sistemas de detección. Por ejemplo, usar una combinación de reglas de velocidad, huella digital de dispositivos y herramientas de búsqueda de IP, podrías recibir alertas siempre que:
Puedes leer más acerca de cómo la huella digital del dispositivo y la reputación de fraude de IP pueden ayudar en estas situaciones. Todavía mejor, mira cómo se hace al dar clic en la siguiente imagen:
Una tendencia creciente que conforma el 23% de todos los fraudes de cuentas bancarias: los defraudadores abriendo nuevas cuentas de banco. ¿Cómo lo hacen? Con una combinación de identidad sintética, personificación de usuarios y suplantación de configuración.
La apertura fraudulenta de cuentas es particularmente dominante en los neobancos y bancos desafiantes. Estas compañías a menudo sacrifican la seguridad para ofrecer una experiencia de incorporación sin fricciones. Los defraudadores explotan esta experiencia sin fricciones al:
Al igual que con los ataques de robo de cuentas, mucha de la responsabilidad de ponerle un alto a los nuevos fraudes de cuentas recae en los mismos bancos. Si sus sistemas KYC o AML no son lo suficientemente buenos para marcar identidades falsas, deben pensar fuera de la caja:
Combate el fraude en tiempo real con las herramientas avanzadas de SEON que ayudan a tu negocio en línea a prevenir los ataques de fraude bancario
Prueba una Demo
Las mulas de dinero son cómplices de los estafadores. Abren cuentas de banco a sus nombres con documentos de identificación reales. Esto las hace imposibles de marcar como defraudadores, ya que pasan todas las verificaciones KYC y AML.
Sin embargo, algo más siniestro ocurre a largo plazo, ya que trabajan con los defraudadores para recibir y transferir dinero, usualmente obtenido de manera ilícita.
Por supuesto, las intenciones de los defraudadores que contratan a estas mulas de dinero nunca son honorables. Las usan para lavar dinero, recibir dinero de estafas y apoyar todo tipo de otras actividades ilegales.
Dado que las mulas de dinero caen dentro de la categoría del fraude de apertura de nueva cuenta, las estrategias de prevención son las mismas. Sin embargo, los bancos deberían poner especial énfasis en:
Las estafas de transferencias bancarias han incrementado tanto que algunos países las consideran un riesgo de seguridad nacional. En Estados Unidos, el número alcanzó $439 millones en 2019, durante la pandemia de COVID-19.
Las técnicas diseñadas para orillar a usuarios a transferir el dinero a la cuenta de alguien más no son siempre sofisticadas.
Los estafadores envían mensajes preocupantes que te hacen actuar rápido, solicita un cargo por un servicio urgente o pretende ser un familiar o pariente. Los servicios de paquetería también probaron ser una mina de oro para las estafas de SMS, tal como podemos ver en el siguiente ejemplo:
Un problema clave es que una vez que el dinero deja la cuenta de los clientes, es virtualmente imposible recuperarlo. De hecho, en años recientes, varios servicios de terceros dicen ser capaces de ayudarte a recuperar los fondos perdidos. Algunos de estos servicios podrían ser igualmente estafas.
Desafortunadamente, esta es otra de esas situaciones en las que los propios bancos tienen poco control. Sin embargo, la mayoría de los bancos ahora muestran mensajes al dar de alta una nueva cuenta o al iniciar una transferencia grande. También puedes activar el monitor transaccional para rastrear pagos inusualmente grandes.
Las estafas de personificación bancaria suceden cuando los defraudadores se hacen pasar por los bancos. La meta siempre es extraer información personal, especialmente los detalles de acceso bancario, por lo que recae dentro del fraude de cuenta bancaria.
Este es un riesgo serio, no sólo en términos de seguridad, sino que también puede dañar la reputación de tu negocio y reducir la confianza de los clientes. También podríamos añadir a la lista la pérdida de dinero, propiedad intelectual y la interrupción de actividades operativas.
Y ahora es más fácil que nunca para los estafadores imitar a la entidad corporativa. Pueden encontrar kits de phishing online completamente desplegables, o simplemente contratar a un defraudador en el creciente nicho de Fraud-as-a-Service (Fraude como Servicio).
Nuevamente, la prevención es mejor que la cura. Deberías:
Esto último es especialmente popular con los negocios en línea. En términos simples, permite a tus clientes crear su propio código, que se mostrará en canales regulares como un SMS o correos electrónicos. Si el código no está, deberían incrementar su sospecha.
SEON está diseñado para permitirte validar y autenticar usuarios más rápido, sin fricción añadida. Esto funciona para mejorar tus verificaciones KYC y AML, proteger las cuentas de clientes o prefiltrar usuarios para ahorrar en costos.
Nuestro sistema de detección de fraude modular basado en APIs te permite:
Lo mejor de todo, ofrecemos un modelo de precios completamente transparente, con un contrato de cancelación en cualquier momento y una prueba gratuita de 30 días.
Asegúrate de tener seguridad de contraseñas e inicios de sesión sólida. Permanece especialmente atento a mensajes inusuales vía SMS o correo electrónico. Comprueba cada pago a una fuente desconocida. Si es posible, activa una frase de seguridad que tu banco incluya en cada comunicación.
Los estafadores utilizan la ingeniería social y técnicas de phishing para hacerte darles tus detalles de acceso a tu cuenta bancaria. Usualmente crean sitios web falsos y comunicaciones que parecen oficiales. Están disfrazadas para capturar tus detalles de acceso para un robo de cuentas.
Tristemente, hay muy poco que puedes hacer para obtener tu dinero de vuelta después de una estafa de fraude de transferencia. Aunque debes contactar inmediatamente a tu banco, podría ser incapaz de darte un reembolso, a diferencia de un pago de tarjeta fraudulento.
Primero, asegúrate de crear una reclamación con tu banco. También puedes contactar a las autoridades locales y los sitios de apoyo a las víctimas para crear un reporte de tu reclamo, usualmente con un número de referencia de crimen.
También te puede interesar:
Fuentes
Mostrando todos los con `` etiqueta
Haz clic aquí
Florian Tanant es el Escritor de Contenido Senior de SEON. Con más de 10 años de experiencia escribiendo para líderes fintech y de ciberseguridad, su especialidad es desglosar conceptos técnicos para acercarlos a una audiencia amplia. Tiene dos hijos, así que esa es la excusa para las manchas de mantequilla de maní en su teclado.
Las mejores historias del mes directamente en tu bandeja de entrada