Permitir que los estafadores se registren en cuentas en línea sin examinarlas a fondo en busca de indicios de intenciones maliciosas es una trampa fácil en la que caer. A medida que muchas organizaciones cambian sus modelos de negocio hacia el espacio digital, también confían cada vez más en los procesos automatizados de incorporación digital para extender la alfombra roja a los nuevos clientes. Naturalmente, esta alfombra roja no ofrece la misma seguridad de facto que la incorporación en persona. Entonces, ¿cómo pueden equilibrar estas empresas la atracción de un mayor número de clientes sin exponerse a un aumento de robos de cuentas, cuentas ficticias abiertas con identificaciones sintéticas y otras formas de fraude de cuenta nueva?
Afortunadamente, hay formas de evitar tanto los riesgos como los daños del fraude de cuenta nueva. Echemos un vistazo más de cerca a este delito, incluidas las técnicas de prevención, y a las diversas etapas que intervienen cuando se producen estos ataques.
¿Qué es el fraude de cuenta nueva?
El fraude de cuenta nueva es el proceso por el que los estafadores se registran en una cuenta, por ejemplo bancaria, utilizando una identidad falsa. Esa identidad falsa puede ser producto de la creación de una identidad completamente falsa (fraude de identidad), del inicio de sesión utilizando las credenciales de inicio de sesión de otro usuario sin autorización (robo de cuentas) o del uso de una combinación de información de identidad falsa y real (manipulación de identidad).
Sean cuales sean los métodos y objetivos de los estafadores, cometen el delito con la esperanza de que su cuenta falsa dificulte la detección de su identidad y, por tanto, de su culpabilidad.
El daño financiero asociado al fraude de cuenta nueva es considerable. Según Javelin Strategy and Research, en 2021 se perdieron casi 7.000 millones de dólares de los consumidores estadounidenses como consecuencia de ataques de fraude de cuenta nueva.
Asóciate con SEON para reducir las tasas de fraude en tu negocio con enriquecimiento de datos en tiempo real, machine learning de caja blanca y APIs avanzadas.
Pide una Demo
¿Cómo prevenir el fraude de cuenta nueva?
Para prevenir el fraude de cuenta nueva, hay que minimizar las vulnerabilidades a este tipo de ataques, y también preparar un sistema de alerta y respuesta para hacerles frente en caso de que se produzcan. En otras palabras, estos procesos implican medidas proactivas y reactivas, que incluyen respectivamente el uso de contraseñas seguras y la notificación de actividades sospechosas.
Veamos más detenidamente estos dos ejemplos, junto con algunos de los muchos otros enfoques proactivos y reactivos necesarios.
Tipo | Enfoques proactivos | Enfoques reactivos |
Protección por contraseña y autenticación multifactor (MFA) | Refuerza la protección de tus contraseñas actualizándolas regularmente con palabras y caracteres que no puedan adivinarse fácilmente, o incluso da un paso más utilizando aplicaciones generadoras de contraseñas aleatorias, como LastPass. Además de esto, utilizar MFA tan a menudo como sea posible (incluso cuando una aplicación no requiera su uso) es una forma muy útil de reforzar tus medidas de protección de contraseñas. | Cambia tu contraseña en cuanto aparezcan indicios de fraude en tu cuenta. Ten en cuenta que estos indicios pueden implicar casos de robo de identidad, robo de cuentas (ATO), etc. De hecho, la MFA debería alertarte en el momento en que alguien inicia sesión en una de tus cuentas, así que actúa en consecuencia -y lo más rápido posible- si esto ocurre. |
Software de ciberseguridad | Utiliza software de prevención de fraude bancario y otros sistemas de ciberseguridad que te ayuden a advertirte de posibles ataques entrantes, como los ATO, que pueden dar lugar a fraude de cuenta nueva. | Garantiza el mejor uso de tus aplicaciones de ciberseguridad actuando sobre cualquier software de notificación de incidentes que ofrezcan tus aplicaciones. Al informar de una cuenta o página web maliciosa a tu proveedor de software de seguridad, estás ayudando a esa empresa a luchar contra intentos de fraude de cuenta nueva que puedan producirse en el futuro. |
Comprobación de enlaces/análisis de enlaces | Pasa el cursor por encima de cada enlace (o, si estás en un dispositivo con pantalla táctil, pulsa sobre cada enlace), ya que esto puede revelar la URL completa -y posiblemente incluso una vista previa de adónde conduce la URL-, lo que te ayudará a calibrar la legitimidad de una página web antes de acceder a ella. | Si accedes a una página web peligrosa, anota el enlace que has abierto, notifícalo y guárdalo para tus propios archivos. Si te mantienes alerta e informado sobre los enlaces peligrosos, podrás encontrar el origen de la amenaza y ayudar a las autoridades a determinar quién puede estar cometiendo fraude de cuenta nueva. |
Comprobación de antecedentes | Comprueba los detalles de cualquier cuenta nueva de la que sospeches y mejora esa comprobación con los enfoques adecuados para tu investigación. Si te mantienes alerta a las actualizaciones de las autoridades de ciberseguridad, puedes ayudar a que tus comprobaciones de antecedentes estén bien informadas y actualizadas con las mejores prácticas del sector. | Si o cuando encuentres al culpable de un nuevo ataque de fraude de cuenta nueva, informa (las leyes de protección de datos lo permiten) de los resultados de tus comprobaciones de antecedentes a las autoridades pertinentes, ya que procesos como las comprobaciones «Conoce a tu cliente» (KYC) ayudarán a las autoridades a rastrear el origen del ataque. |
Retos de la prevención del fraude de cuenta nueva
Son muchos los retos que surgen en el contexto de la prevención del fraude de cuenta nueva, entre ellos la fricción con el cliente, la explotabilidad y los obstáculos operativos, es decir, la integración de nuevos flujos de trabajo, la absorción de costos y el tiempo total necesario para implantar dicha prevención del fraude.
Profundicemos en estos desafíos.
Fricción del cliente
Un ejemplo obvio son los controles de identificación de los clientes. Para que una organización intente prevenir el fraude de cuenta neva, puede someter a los nuevos clientes a comprobaciones de seguridad antes incluso de que puedan empezar a utilizar sus cuentas, ya sean bancarias, de correo electrónico o de otro tipo.
El resultado es que cuando se enfrentan a esta fricción, muchos solicitantes de cuentas que podrían tener éxito se desinteresan por proporcionar información precisa sobre su identidad personal. Incluso pueden abandonar el proceso por completo. En cualquier caso, esto dificulta a las organizaciones la compilación de una base de conocimientos precisa para la prevención del fraude de cuentas nuevas, porque los mejores datos sencillamente no llegan a buen puerto.
Explotabilidad
Como ya se ha mencionado, muchos de los estafadores de cuenta nueva recurren al robo de identidad con la esperanza de que el uso de documentos de identidad legítimos robados les ayude a superar una comprobación de antecedentes.
El mero hecho de que los estafadores puedan recurrir al robo de identidad para eludir los controles de seguridad es un testimonio de la capacidad de explotación de los métodos de prevención del fraude de cuenta nueva. Por ejemplo, muchos de estos métodos de prevención del fraude se basan solo en la información de identidad personal (PII) y no en reuniones en persona, lo que puede dar lugar a un peligroso número de falsos negativos en la fase de incorporación.
Proceso de un ataque producido por una cuenta nueva fraudulenta
Un ataque de originación de cuenta implica que los estafadores se registran en una cuenta, como una cuenta bancaria o de tarjeta de crédito que pertenece a otra persona, aunque también pueden crearla desde cero, como en el caso del fraude de cuenta nueva. Los pasos de un ataque de este tipo suelen implicar la recopilación de información sobre el objetivo, la creación de una identidad falsa, la búsqueda de una institución financiera objetivo y, por último, la utilización de esa organización para crear una cuenta fraudulenta que se utilizará con fines maliciosos.
- El atacante recopila información sobre su objetivo.
- El atacante crea una identidad falsa basada en la información recopilada (lo que implica el robo de identidad) o solo una parte de ella (fraude de identidad sintética).
- El atacante encuentra una institución financiera, utiliza la identidad falsificada para crear una cuenta fraudulenta y (si todo va según lo previsto) hace que esa cuenta se verifique y se active.
- A continuación, el atacante aprovecha las ventajas que le ofrece la nueva cuenta para cometer delitos como solicitar préstamos fraudulentos o realizar compras no autorizadas.
Como ya se ha mencionado, la entidad financiera implicada en un ataque de originación de cuenta suele ser legítima, pero no siempre es así. Puede haber casos en los que una entidad financiera esté confabulada con los estafadores. Esto subraya aún más la importancia de investigar cualquier organización antes de proporcionarle tu información personal.
¿Cómo previenen los bancos el fraude de cuenta nueva?
Los bancos intentan prevenir el fraude de cuenta nueva de muchas maneras, y prevenir -en lugar de combatir reactivamente- es la palabra clave. En otras palabras, los bancos intentan evitar el fraude de cuenta nueva asegurándose de que se realizan comprobaciones de identidad en el momento en que reciben una solicitud de alguien interesado en su banco.
Este proceso de verificación de la identidad incluye comprobaciones de documentos y métodos de detección del fraude, como el cotejo de facturas de servicios públicos con el permiso de conducir de una persona y la asignación de una puntuación de riesgo de fraude basada en la presencia de esa persona en redes sociales, cuentas de correo electrónico, etc.
Más recientemente, estas comprobaciones y medidas antifraude por parte de los bancos se están viendo reforzadas por una creciente confianza en las tecnologías biométricas, como los escáneres Face ID. Esto es crucial, ya que los detalles faciales de una persona y otros datos fisiológicos son mucho más difíciles de falsificar que la información asociada a la documentación general.
Asóciate con SEON para minimizar el riesgo y reducir las tasas de fraude en tu negocio con machine learning, enriquecimiento de datos en tiempo real y APIs avanzadas.
Pide una Demo
¿Son los comerciantes responsables del fraude de cuenta nueva?
No intrínseca ni jurídicamente: La organización más responsable en caso de un ataque de fraude de cuenta nueva es la institución financiera que permitió que se creara la cuenta falsificada y fraudulenta en primer lugar.
Dicho esto, los comerciantes tienen la obligación de protegerse a sí mismos, a su personal y a sus clientes legítimos señalando a las personas sospechosas, idealmente en la fase de registro, antes incluso de que tenga lugar una transacción en línea. Por supuesto, incluso si la prevención del fraude de cuenta nueva no formara parte de la diligencia debida de los comerciantes para la seguridad del cliente, seguiría siendo de su interés financiero hacerlo.
Como tal, los comerciantes pueden ser declarados responsables de fraude de cuenta nueva si no cumplen con su responsabilidad legal de realizar las comprobaciones necesarias, como el KYC y la diligencia debida del cliente, e informar en consecuencia sobre cualquier persona sospechosa.
Cómo ayuda SEON a combatir el fraude de cuenta nueva
SEON es experto en ayudar a los equipos de fraude a identificar individuos sospechosos y riesgos asociados con el comportamiento fraudulento. Por ejemplo, SEON está equipado para asignar una puntuación de riesgo de fraude a las personas que tienen una presencia en línea sospechosamente baja en el comercio electrónico y las redes sociales, lo que puede ser un indicio de fraude de cuentas nuevas.
SEON realiza una búsqueda en las redes sociales para detectar actividades sospechosas en cuentas como esta y también lleva a cabo muchas otras comprobaciones, como comprobaciones de IP que pueden señalar direcciones de internet potencialmente dañinas. Otra función esencial es su capacidad para marcar a los usuarios que fallan al ingresar sus contraseñas varias veces. Se trata de un indicador de alerta para los estafadores de cuenta nueva que han robado una contraseña que, afortunadamente, ya había sido cambiada cuando intentaron utilizarla.
Tecnología como esta es la que ayuda a SEON a informar y mejorar tus intentos de detectar, marcar y, con suerte, frustrar a los estafadores de nueva cuenta que puedan amenazar a tu organización.
Fuentes
Casos prácticos relacionados con el fraude de cuenta nueva
Artículos relacionados con el fraude de cuenta nueva