Guía sobre el fraude de préstamos por internet: ¿Qué es y cómo se evita?

Prestar dinero tiene riesgos inherentes. Y es incluso más riesgoso cuando los estafadores se unen a la fiesta.

Veamos cómo los agentes maliciosos explotan el proceso de préstamo y cómo se les puede detener.

¿Qué es el fraude de préstamos por internet?

El fraude de préstamos por internet contempla cualquier tipo de acción engañosa diseñada para obtener una ventaja financiera durante el proceso de préstamo.

Existen muchos tipos de fraude con préstamos por internet, tales como el fraude hipotecario, fraude de préstamo sobre el sueldo y estafas de préstamos. Todos ellos acabarán con alguien poniendo dinero de su bolsillo mientras la contraparte ganará dinero y desaparecerá.

Cabe destacar que los roles de la víctima y el criminal pueden cambiar dependiendo el tipo de fraude de préstamos en internet.

En algunos casos, la persona u organización que ofrece el préstamo (prestamista) actúa de forma fraudulenta. En otros casos, es la persona u organización que recibe el préstamo (deudor) quien actúa de mala fe.

¿Cómo funciona el fraude de préstamos por internet?

Todos los fraudes de préstamos se basan en el engaño. En algún momento del proceso de préstamo de dinero, alguien se hace pasar por alguien que no es. 

En la mayoría de los casos, es el deudor quien proporciona datos falsos. Utiliza documentos de identidad robados o sintéticos, que combinan los datos de una persona legítima con información inventada. Una vez aprobado el préstamo, desaparece sin devolverlo. Lo mismo ocurre con los préstamos empresariales.

Los deudores fraudulentos más sofisticados devolverán sus préstamos con diligencia para construir un mejor historial crediticio. A continuación, pedirán un gran préstamo y desaparecerán.

¿Cuáles son los tipos de fraude de préstamos en internet?

Veamos los tipos de fraude de préstamos en internet que van en aumento.

Fraude de primera parte (o fraude de préstamos personales)

En este caso, el solicitante proporcionará intencionadamente información falsa o exagerará su situación financiera para conseguir la aprobación de un crédito para el que normalmente no tendría derecho. Estos intentos ilegales hacen que la mayoría de los prestamistas digitales interpreten erróneamente el fraude de primera parte como una pérdida de crédito. 

Con el aumento del fraude de préstamos de primera parte, te resultará difícil determinar cuánto pierdes realmente por el fraude frente al riesgo crediticio. 

Por desgracia, muy pronto las empresas de préstamos no lo tendrán más fácil. Solo en el primer semestre de 2021, el fraude de préstamos personales aumentó un 40%, un 63% más que el año anterior, según Experian.

Fraude de préstamos de segunda parte 

El fraude de segunda parte se produce cuando un individuo da su información personal a otra persona para cometer un fraude. El cómplice puede ser un familiar o un amigo. 

A veces, la persona cuyos datos se utilizan puede ni siquiera ser consciente del plan de préstamo.

Es difícil detectar el fraude de préstamos de segunda parte, ya que a menudo no hay señales de ilegalidad. Al fin y al cabo, la información proporcionada es legítima. A continuación verás cómo limitar este tipo de ataque cada vez más frecuente.

Fraude de préstamos a terceros 

También conocido como robo de identidad, el fraude de préstamos a terceros se produce cuando un individuo utiliza una identidad falsa o la identidad de otra persona (sin su consentimiento) para obtener un crédito sin intención de pagarlo. 

Esto se apoya principalmente en las identidades sintéticas, en las que los estafadores crean una nueva persona combinando información robada y falsa. Después, legitiman a esta nueva persona e inflan su score crediticio pidiendo prestadas pequeñas cantidades y pagando realmente la deuda.

Esto les permite pedir prestadas grandes sumas y proceder a desaparecer sin dejar rastro. 

El fraude de préstamos a terceros también puede producirse fuera de internet, total o parcialmente. Por ejemplo, se sabe que los estafadores utilizan tarjetas SIM robadas para solicitar préstamos.

El proceso de incorporación sin fricciones y totalmente en línea asociado a los préstamos digitales hace que el fraude de terceros sea un punto especialmente problemático y, si se produce a gran escala, provoca enormes pérdidas. Según McKinsey, las identidades sintéticas causan entre el 10% y el 15% de las pérdidas anuales de los prestamistas. 

Acumulación de préstamos 

La acumulación de préstamos se produce cuando un mismo prestatario solicita varios préstamos en un corto período de tiempo, sin intención de reembolsarlos. 

Dado que las nuevas cuentas y las consultas de crédito pueden tardar hasta 30 días en aparecer en un perfil crediticio, a veces los prestamistas no pueden identificar quién ha solicitado varios préstamos en un corto periodo de tiempo hasta que es demasiado tarde.

Los estafadores reconocen lo lucrativa que puede ser esta laguna y la explotan en su beneficio. 

Estos riesgos de fraude pueden paralizar a tus empresas de préstamos, especialmente a los micro prestamistas, a las nuevas empresas y a los pioneros de la tecnología financiera.

Para mantener a los estafadores a raya, se necesita una solución de detección y prevención de fraude sólida y perspicaz.

¿Qué causa el fraude de préstamos en internet? 

Una vez más, se trata de un tira y afloja entre la necesidad de proporcionar una experiencia agradable y sin fricciones y mantener tu organización a salvo de fraudes y estafas. Si a esto le añadimos los nuevos avances en el panorama del fraude, tenemos una combinación explosiva de la que los actores maliciosos están deseando aprovecharse.

La necesidad de mantener una experiencia fluida para el prestatario

La comodidad es el pan de cada día de los préstamos digitales.

Esto explica por qué los prestamistas digitales mantienen las comprobaciones de verificación KYC tan simples como sea posible.

Y si bien esto es apreciado por los prestatarios que buscan un proceso de solicitud rápido y sencillo, introduce un mayor riesgo de fraude, ya que los estafadores pueden robar datos a través de la piratería biométrica, deepfakes y filtraciones masivas de datos con poca o ninguna resistencia y utilizarlos para intentar hacerse pasar por alguien que no son.

El robo de identidad sintética sigue creciendo 

La combinación de documentos de identidad robados e información ficticia es la forma en que los estafadores eluden las verificaciones KYC al solicitar un préstamo. Dada la presión a la que están sometidos los prestamistas para mantener una experiencia fluida para el prestatario y la prevalencia de la información robada disponible para obtener y trabajar, no se ve el final del fraude de identidad sintética.

Además, los estafadores son cada vez más inteligentes en lo que respecta a las identidades sintéticas. La Reserva Federal comparte la misma opinión. Según ellos, el fraude de identidad sintética es el tipo de fraude de más rápido crecimiento en EE.UU, y hasta el 95% de las identidades sintéticas no son detectados por la prevención de fraude. 

Los intentos de fraude de solicitudes son cada vez más abrumadores 

Los delincuentes recurren cada vez más a los bots para completar las solicitudes de préstamo fraudulentas. Estos bots les ayudan a rellenar solicitudes de préstamo en grandes volúmenes que fácilmente abruman a los prestamistas cuyos procesos todavía tienen algunos elementos manuales. 

Lo que hacen los delincuentes es jugar a un juego de números, esperando que el volumen de solicitudes signifique un menor escrutinio, o simplemente sabiendo que cuantos más intentos hagan, más probabilidades de éxito tendrán.

Los datos crediticios simplemente no están disponibles 

La mayoría de las empresas de crédito carecen de datos adecuados para realizar un perfil de riesgo preciso. Curiosamente, esta escasez no es culpa suya. 

En primer lugar, algunas empresas de préstamos, incluidas las de microcréditos y préstamos rápidos, se centran en países en vías de desarrollo con una elevada población infrabancarizada o no bancarizada y sin oficinas de crédito. Por ello, no conocen realmente el historial crediticio de la mayoría de sus prestatarios y, lo que es más importante, les resulta difícil evaluar su solvencia.

Para las empresas de préstamos de los países más desarrollados, el problema es el thin-file, es decir, las personas con poco o ningún historial crediticio. En EE.UU, por ejemplo, hay más de 45 millones de personas para las que simplemente no existe ningún rastro de papel. Estas personas están atrapadas en una trampa: no pueden construir su score crediticio porque no tienen acceso a los préstamos, pero no se les concederá acceso a los préstamos debido a su inexistente o muy bajo score crediticio.

Por supuesto, esto complica el proceso de selección, hasta el punto de que muchos prestamistas ni siquiera consideran a estos solicitantes.

Los estafadores más astutos ven en estas lagunas una oportunidad para sacar provecho de los préstamos digitales, sobre todo porque se espera que las decisiones de préstamo en línea sean rápidas.

¿Cómo se previene el fraude de préstamos en internet?

Además de las prácticas de suscripción eficientes, el riesgo de fraude de préstamos en internet puede minimizarse y prevenirse creando un perfil preciso de cada solicitante que se derive tanto de la configuración de su dispositivo como de la información que nos ofrece sobre sí mismo, incluyendo su IP, dirección de correo electrónico y número de teléfono.

SEON va más allá de las soluciones de verificación de identidad y de los datos de las huellas de los dispositivos, combinando esta información con un potente análisis de la huella digital procedente de más de 50 fuentes en línea y de las redes sociales, todo ello en tiempo real.

Tanto la búsqueda social como la huella del dispositivo te ayudan a enriquecer la información KYC de los prestatarios a través de módulos bien diseñados. Echemos un vistazo más de cerca.

Análisis de huella digital para detener el fraude de préstamos en internet

Como han advertido una y otra vez los expertos del sector, la verificación básica de la identidad ya no es eficaz. Por esta y otras razones, necesitamos un sistema de comprobación de la identidad que no pueda ser engañado, al menos no tan fácilmente.

Como se señala en el estudio de Javelin sobre el fraude de préstamos digitales:

«Confiar en la simple validación de los elementos básicos de la PII para cumplir simultáneamente con los requisitos del Programa de Identificación de Clientes (CIP) y gestionar el riesgo de fraude ya no es suficiente para vencer a los estafadores».

Entra el análisis de la huella digital, también conocido como digital footprinting. 

El análisis de la huella digital consiste en examinar la presencia en línea de una persona (es decir, su huella digital) para hacerse una idea de quién es. Tiene su origen en la constatación de que los números de teléfono y las direcciones de correo electrónico son el nuevo pasaporte digital. 

Hay una gran cantidad de información pública vinculada a cada uno de ellos, que podemos utilizar para saber más sobre el cliente. Es importante destacar que, a diferencia de los típicos datos de información personal que se presentan en las solicitudes de préstamo, no se podría falsificar una huella digital. 

Para ser precisos, un estafador decidido podría, en teoría, configurar esto hasta cierto punto. Sin embargo, este método no sería escalable, ya que se necesita tiempo y esfuerzo para registrar una nueva dirección de correo electrónico en varios servicios, además de que algunos aspectos de la metodología de SEON devuelven resultados con sello de tiempo y, por tanto, son casi imposibles de falsificar.

El análisis de la huella digital se puede realizar en tiempo real y a gran escala, por lo que es posible realizar comprobaciones de score crediticio incluso en mercados poco bancarizados. Por ejemplo, FairMoney, un neobanco que presta servicios en Nigeria, un país con una amplia población no bancarizada, superpuso la búsqueda digital y social de SEON con la huella digital de los dispositivos para filtrar a los estafadores mediante la evaluación de la presencia digital de los solicitantes. 

Se trata de una forma de obtener datos alternativos sobre los solicitantes en tiempo real para poder tomar mejores decisiones. Veamos las tres formas en que SEON realiza el análisis de la huella digital para atrapar a los estafadores en su camino.

Análisis del correo electrónico

El análisis de la huella digital con el análisis del correo electrónico. A través de un profundo perfil de las redes sociales y la verificación del dominio, este módulo te ayuda a confirmar la legitimidad de una dirección de correo electrónico buscando en más de 50 plataformas online y redes sociales para encontrar perfiles conectados al correo electrónico. También revela si la dirección de correo electrónico ha estado involucrada en listas negras y filtraciones de datos, cualquier foto pública de usuario, y mucho más.

Puedes buscar un correo electrónico manualmente, o integrar la API de correo electrónico en tu pila de tecnología de riesgo a través de llamadas a la API o del panel de control de SEON:

[SEON analiza si la dirección se ha utilizado en más de 50 redes sociales y plataformas en línea como Facebook, Twitter, Booking.com, Airbnb, etc., y extrae información de ahí para determinar una puntuación de riesgo].

También puedes comprobar varias direcciones de correo electrónico a la vez:

Con estas puntuaciones de riesgo, deberías preocuparte más por el segundo usuario

Análisis del teléfono

Este módulo confirma si el número de teléfono enviado es real, si se utiliza con fines de mensajería y si tiene perfiles de mensajería y redes sociales conectados a él, entre otros datos.

[Con una puntuación de riesgo de 0, es seguro decir que el número de teléfono de este usuario es real]

Análisis de IP

Puedes utilizar este módulo para conocer el origen de la conexión del cliente a tu sitio, su ubicación, y si está enmascarada con Tor, un proxy o una VPN:

[Es seguro decir que este usuario realmente vive en Londres y que la ubicación no es un proxy]

Puede que no resulte evidente la utilidad de los datos revelados por estos módulos, pero cuando se conectan los puntos, uno se da cuenta de que son un poderoso predictor del riesgo de fraude, así como indicadores de la asequibilidad del solicitante.

Un ejemplo de ello es una empresa asiática de microcréditos. 

Utilizando los módulos de correo electrónico y teléfono para investigar a sus usuarios, SEON les ayudó a descubrir que el 75% de los clientes morosos no tenían presencia en las redes sociales. En consecuencia, se volvieron más cuidadosos cada vez que encontraban solicitantes de préstamos con ese perfil.

En general, la huella digital te ayudará a:

• conocer mejor a los prestatarios en función de su presencia en internet
• crear perfiles de riesgo más precisos basados en puntos de datos individuales 
• permitir la elaboración de perfiles dinámicos y ligeros sin sacrificar la seguridad
• ahorrar potencialmente en los costos de KYC mediante la preselección de los solicitantes

Sistemas e información adicional para protegerse

Más allá del análisis de la huella digital que hemos presentado anteriormente, que nos permite crear un perfil casi imposible de engañar de tu cliente, la solución antifraude de SEON hace uso de los datos relacionados con el dispositivo, la ubicación y el comportamiento de las personas.

Como parte de la API contra el fraude de SEON, esta examina los datos disponibles sobre los dispositivos de los prestatarios utilizados para acceder a tus préstamos, lo que te permite:

• alertar dispositivos sospechosos como emuladores y VPNs
• conectar a los usuarios que utilizan dispositivos compartidos, que pueden estar vinculados a prácticas fraudulentas
• ver las actividades de los usuarios a lo largo del tiempo y monitorear cuando son sospechosas en su conjunto

Mientras tanto, el sistema también puede marcar los campos predeterminados y personalizados y hacer que añadan o resten puntuaciones de riesgo a un solicitante, alertando de aquellos elementos que has descubierto que son importantes. De hecho, SEON puede hacer esto por ti si decides aprovechar las reglas de riesgo del modelo de caja blanca machine learning.

Además, un sofisticado software de prevención de fraude también tendrá en cuenta las acciones del usuario en relación con el tiempo. Por ejemplo, docenas de solicitudes distintas desde el mismo dispositivo en un solo día pueden indicar un esquema fraudulento.

Asuntos de cumplimiento y regulación

Mantenerse en la agenda de los legisladores es importante para las empresas que conceden préstamos, sobre todo cuando forman parte de la escena de las startups y del boom de las fintech. Cuando consideres una solución de prevención de fraude que te sirva, no descuides el cumplimiento de la normativa. Confirma siempre si el uso de un producto expondrá a tu empresa a riesgos de incumplimiento. 
En SEON, contamos con la certificación ISO 27001, además de cumplir con los requisitos de GDPR y SCA.

Cómo hacer frente a los riesgos de fraude con préstamos en internet de forma eficaz

El fraude de préstamos está mermando rápidamente los resultados de muchos prestamistas digitales.

Por esta razón, es necesario mejorar la prevención de fraude de tu empresa. La integración de tus procesos con SEON hace que esa mejora sea más fácil de conseguir. 

A diferencia de un documento de identidad, una huella digital no puede ser robada o falsificada. A través de la huella digital, que proporciona puntuaciones de riesgo con umbrales ajustables, SEON te ayuda a filtrar fácilmente los usuarios fraudulentos y basura, así como a obtener datos alternativos de score crediticio.

También mantiene los puntos de fricción al mínimo, lo que te permite luchar contra el fraude sin sacrificar la experiencia del cliente que pretendes ofrecer.

Preguntas frecuentes

Fuentes

• GDS Link: How Banks & Credit Unions Need to Treat Fraud Management in 2022
• Credit Connect: Bank account and loan fraud soars in pandemic
• Banking Exchange: COVID-19 and Synthetic Identity Fraud: The Importance of Lenders Mitigating Risks
• BusinessWire: Federal Reserve Releases Synthetic Identity Fraud Mitigation Toolkit to Educate, Fight Fraud
• Experian: UK bank account fraud soars during first half of 2021
• CoreLogic: Mortgage Fraud Trends Report
• PR Newswire: The Digital Lending Market is expected to register a CAGR of approximately 11.9% during the forecast period (2020 – 2025)
• Financial Times: Small UK businesses consider insolvency to escape state Covid loans