¿Cuáles son las etapas del proceso de lavado de dinero y cómo funcionan?

Publicado el 25/10/2022 por Tamas Kadar
Hoy en día, el fraude es prácticamente un hecho. Solo tienes que asegurarte de que puedes anticiparte a los ataques correctos con las herramientas adecuadas utilizando nuestra guía para el proceso antifraude online.
En un mundo ideal, todas las empresas tendrían un sólido equipo de operaciones de riesgo. La realidad, por supuesto, es que no todas las empresas pueden permitírselo. Y lo que es más preocupante: las organizaciones más grandes del mundo, con recursos aparentemente ilimitados, siguen sufriendo fraudes a diario.
Esto nos lleva a preguntarnos: ¿hasta qué punto son eficaces las actuales auditorías de riesgos realizadas por los directores financieros y otros departamentos? Y, ¿podríamos mejorarlas?
El fraude online es una carga para las empresas exitosas. Si bien esto solía ser cierto solo para los minoristas de alto valor o los bancos en línea, hoy en día cualquier tipo de empresa está a merced de los ataques. El problema es que el fraude suele coger a las empresas por sorpresa. Para estar preparados, lo mejor es comprender el riesgo dondequiera que se encuentre.
Nuestra guía antifraude debería ayudar a cualquiera que haga negocios en línea a entender el riesgo potencial, para que pueda prepararse contra posibles ataques. Esto es cierto independientemente de tu capacidad o experiencia en la gestión de riesgos, o incluso del tipo de sector en el que operes.
Esta guía es nuestro intento de ayudarte a identificar el riesgo antes de que se produzca y a comprender qué herramientas necesitarás desplegar para mitigarlo.
La regla general: si hay dinero que entra y sale a través de tu sitio web, alguien intentará robarlo. Veamos dónde está el riesgo.
1.1 – ¿Aceptas pagos con tarjeta de crédito o PayPal? test
No importa si eres un Software como servicio (SaaS), un operador de viajes o solo vendes artículos de lujo. Cuando se trata de comprar cosas con una tarjeta de crédito robada, ningún premio es demasiado pequeño para los estafadores. De hecho, los bienes de poco valor suelen ser el objetivo para probar que la tarjeta de crédito funciona, sin levantar sospechas.
El problema, por supuesto, ocurre cuando el titular legítimo de la tarjeta se da cuenta de lo ocurrido. Iniciará una devolución de cargo (o reembolso), que es costosa y requiere mucho tiempo.
Más preocupante aún: el aumento del fraude amistoso. Es lo que ocurre cuando el titular legítimo de la tarjeta impugna una compra que ha realizado (o un familiar). Si sus intenciones eran maliciosas, puede ser muy difícil de probar, a menos que se tengan los datos adecuados.
1.2 – ¿Aceptas billeteras digitales?
Las billeteras digitales, también conocidas como monederos electrónicos, incluyen nombres famosos como Apple Pay, Google Pay y AliPay. Se consideran más seguras que los pagos con tarjeta de crédito, pero aceptarlas puede incentivar a los estafadores a robar las cuentas de tus usuarios.
1.3 – ¿Permites comprar ahora y pagar después?
Los pagos de tipo «Compre ahora, pague después» (BNPL) están de moda hoy en día. Permiten a los clientes gastar más en tu sitio, y tú pagas una pequeña cuota por el beneficio.
1.4 – ¿Qué pasa con los pagos de criptomonedas?
Las soluciones de terceros como Coinbase Commerce y BitPay son cada vez más populares para las empresas que quieren aceptar criptodivisas. La baja tasa de transacción y la ausencia de devoluciones de cargos las convierten en un claro favorito. Pero no están exentas de riesgos.
Desde los SaaS hasta los neobancos, muchas empresas cuentan con la incorporación de usuarios como métrica de crecimiento. Esto conlleva su propio conjunto de retos de fraude.
2.1 – ¿Necesitas cumplir con los requisitos KYC?
Las instituciones financieras, las fintech y los neobancos están bajo el constante escrutinio de los reguladores. Es tu deber asegurarte de que las cuentas creadas en tu plataforma son de usuarios legítimos, no de estafadores.
2.2 – ¿Guardas los datos de los usuarios?
Es probable que tus cuentas de usuario estén vinculadas a información personal. Esto puede incluir una dirección, o mejor aún, para los estafadores, información de pago.
Pero no te engañes pensando que no tienes nada que temer si tus cuentas de usuario no se utilizan para los pagos: los estafadores intentarán robar cualquier tipo de datos de acceso para minar las cuentas en busca de información personal, o para hacer phishing.
2.3 – ¿Eres un mercado?
Los mercados online necesitan cuentas de usuario y a menudo funcionan también como billeteras online. Esto los hace doblemente vulnerables a los ataques. Pero incluso los que no almacenan fondos pueden ser un objetivo importante para los estafadores.
2.4 – ¿Requerimientos para el juego?
El iGaming, el juego online y las apuestas deportivas tienen sus propios retos legales. No solo deben demostrar que los usuarios son quienes dicen ser, sino también que es seguro jugar. Los estafadores abusan de estos sistemas e intentan chantajear a los operadores posteriormente.
Independientemente de las herramientas que utilices para llegar a nuevos usuarios y clientes, los estafadores tienen motivos para aprovecharse de ellas.
3.1 – ¿Ofreces promociones, bonos y recompensas?
Las promociones, los bonos y las recompensas por registrarse, que en su día fueron la táctica de marketing favorita de los operadores de juegos de azar y apuestas, se utilizan cada vez más como un truco de crecimiento en todo tipo de sectores, desde los bancos de inversión hasta las tiendas online.
El problema tiene que ver, una vez más, con la facilidad con la que los estafadores crean múltiples cuentas. No les faltan opciones: emuladores, software de suplantación de identidad, tarjetas SIM virtuales, direcciones de correo electrónico desechables…
3.2 – ¿Trabajas con afiliados?
¿Trabajas con CPA, CPL, CPC o CPM? Apenas importa: las redes de fraude más sofisticadas y con mayores recursos podrán explotar tu programa de afiliación para activar las recompensas y llevarse los pagos.
Una guía para la detección del fraude es un buen comienzo para tu evaluación inicial de riesgos. Pero para obtener los mejores resultados, también debes calcular la gravedad de las pérdidas de cada punto de ataque potencial. También es una buena idea desplegar funciones cuyo objetivo sea estar al tanto de las últimas amenazas y estafas. El fraude es adaptativo, y bloquear una vía suele abrir otras dos.
Por último, el sentido común también ayuda. Si las cifras son demasiado buenas para ser verdad, ¡podría haber algo sospechoso en juego! Para obtener más información sobre las herramientas antifraude mencionadas en esta guía para el proceso antifraude online, consulta nuestra guía sobre la suplantación de dispositivos, las reglas de velocidad y la prueba de diligencia debida del cliente.
Mostrando todos los con `` etiqueta
Haz clic aquí
Tamás Kádár es el Director Ejecutivo y cofundador de SEON. Su misión para crear un mundo libre de fraude comenzó tras fundar el primer intercambio de criptomonedas en Europa Oriental en 2017 y encontrarse bajo ataques constantes. La solución que desarrolló ahora reduce el fraude en más de 5,000 compañías en todo el mundo, incluyendo líderes globales como KLM, Avis y Patreon. En su tiempo libre, devora visualizaciones de datos y se lastima con actividades básicas de hágalo usted mismo en su cuadra de Londres.
Las mejores historias del mes directamente en tu bandeja de entrada