Fraude de robo de cuentas en el mercado forex

Todas las cuentas en línea son importantes. Pero, en términos de valor neto, pocas son tan valiosas como las cuentas de operaciones de forex.

¿Se han infiltrado los estafadores? Eso significa un caos garantizado tanto para tus clientes como para tu empresa. He aquí cómo evitarlo.

¿Por qué el robo de cuentas es un problema en el mercado forex?

El robo de cuentas, o ATO, es lo que ocurre cuando los estafadores toman el control de la cuenta de un cliente legítimo. En el mundo del forex, las consecuencias pueden ser nefastas:

• Los estafadores pueden realizar operaciones no autorizadas.
• Pueden retirar el saldo de la cuenta a su baja bancaria.
• Pueden minar la cuenta en busca de datos personales.
• El propietario legítimo de la cuenta pierde su saldo.
• Se erosiona la confianza del cliente en la plataforma forex.
• La repetición de incidentes puede dar lugar a problemas de licencia.

El último punto es especialmente preocupante. En un mundo tan competitivo como el de las operaciones con divisas, perder una cuenta a causa de un «pirateo» como lo llaman algunos clientes es la forma más segura de ganarse la reputación de plataforma insegura. 

También hay problemas de gestión de datos. Si los estafadores roban datos personales de una de tus cuentas, es posible que tengas que responder ante los organismos de cumplimiento o de protección de datos.

Como el comercio de divisas está sometido a un gran escrutinio debido a las normativas AML y KYC para forex, perder una cuenta a manos de los estafadores podría ponerte en un aprieto, con multas y demandas judiciales.

¿Cómo se detecta el robo de cuentas en el mercado forex?

El robo de cuentas en el mercado forex se produce en la fase de inicio de sesión. Por lo general, los estafadores acceden a una cuenta utilizando los datos encontrados en las filtraciones de datos, probando suerte con ataques de fuerza bruta, utilizando bots o atacando cuentas específicas (spear-phishing). 

Para asegurar la fase de inicio de sesión, debes asegurarte de monitorear cualquier tipo de actividad sospechosa. Esto puede incluir:

• muchas solicitudes de restablecimiento de contraseña
• un número inusual de intentos fallidos de inicio de sesión
• introducción de un CAPTCHA erróneo (podría apuntar a un ataque de bots)
• un usuario existente con un nuevo dispositivo y dirección IP
• uso repentino de proxy y emuladores

Aquí tienes más ejemplos de actividades sospechosas de los usuarios que pueden apuntar a un robo de identidad:

Como puedes ver, muchos de estos ejemplos intentan controlar el comportamiento de tus usuarios. En el mundo de la prevención del fraude, esto se hace mediante tests de velocidad, que son reglas diseñadas para analizar varias acciones durante un periodo determinado. A continuación veremos en detalle algunas de estas reglas de velocidad.

Las 3 reglas personalizadas para el robo de cuentas en el mercado forex

Educar a los usuarios sobre el valor de sus cuentas es el primer paso y, a menudo, el menos costoso. También puedes establecer defensas monitoreando de cerca el comportamiento de los usuarios en las fases de inicio de sesión y de negociación.

He aquí tres ejemplos de reglas eficaces que podrías implementar hoy mismo.

#1: El usuario ha introducido una contraseña incorrecta varias veces

Monitorear la fase de inicio de sesión es fundamental para proteger las cuentas de usuario. Aunque deberías activar CAPTCHA o 2FA para filtrar bots e intentos de robo poco sofisticados, también es importante monitorear los intentos fallidos de inicio de sesión.

Para ello, desplegaremos una regla personalizada que cuente cuántas veces un usuario ha introducido una contraseña incorrecta. 

La anterior es una regla diseñada para enviar cinco o más intentos fallidos de adivinar la contraseña en una sesión para que se revisen manualmente, pero también podrías automatizar el resultado ya sea congelando la cuenta o enviando un correo electrónico de verificación. 

En la captura de pantalla anterior, también puedes ver que la regla añade 10 puntos a la puntuación de fraude, lo que puede ayudarte a calcular lo arriesgado que es un inicio de sesión. 

#2: El hash de dispositivo nunca había sido visto antes

Un hash de dispositivo es esencialmente un ID creado a partir de parámetros únicos del dispositivo. Con cientos de puntos de datos disponibles para la huella digital del dispositivo, es menos común de lo que se podría pensar ver dos configuraciones idénticas de software y hardware. 

Entonces, ¿por qué cambiaría de repente el hash de un dispositivo?

Bueno, por supuesto, tu usuario podría estar iniciando sesión desde un nuevo dispositivo. O algo más siniestro podría estar en juego si los estafadores han entrado en la cuenta de tu usuario. Por eso aumentaremos la puntuación de riesgo, pero solo ligeramente.

Dado que no es seguro que se trate de un estafador, hemos establecido esta regla para añadir 10 puntos a nuestra puntuación de fraude. 

En un mundo ideal, se tendrìa que revisar cualquier dispositivo no reconocido, pero esto es poco realista si se trata de un intercambio de gran volumen. Es más prudente combinar esta regla con anàlisis de otros datos sospechosos, como un cambio en la dirección IP, por ejemplo.  

#3: El usuario aumenta repentinamente el volumen de operaciones

La siguiente regla está diseñada para identificar comportamientos sospechosos después de un inicio de sesión exitoso. Si el robo de una cuenta es realmente exitoso, lo más probable es que los estafadores no se comporten de la misma manera que el cliente original.

Esta regla de velocidad examina el volumen de transacciones durante un periodo determinado: 24 horas. Calculamos la totalidad de las transacciones anteriores y observamos un aumento repentino (+200%). 

Una vez más, esto no es lo suficientemente significativo como para etiquetar al operador como estafador sin más consideraciones. Pero tienes dudas razonables para pedirle una verificación rápida por correo electrónico o, en el mejor de los casos, seguir monitoreando la cuenta más de cerca.

Cómo puede ayudar SEON a tu mercado forex con el robo de cuentas

Como sistema completo de prevención del fraude, SEON está diseñado para exponer tantos datos del usuario como sea posible durante las fases de registro, inicio de sesión, depósito, retiro y negociación. 

Y lo que es más importante, esos datos te permiten calcular el riesgo en tu plataforma de operaciones forex siempre que puedas identificar posibles indicadores de alerta.

Con una completa flexibilidad de personalización, puedes confiar en SEON para congelar automáticamente las cuentas de los usuarios que muestren un comportamiento sospechoso. También puedes solicitar de forma dinámica una verificación adicional para reducir la fricción y proteger tu plataforma y las cuentas de tus usuarios. 

Artículos relacionados

• Cumplimiento de las normas KYC en el mercado forex
• Fraude de forex: Cómo detectarlo y evitarlo

Estudios de caso

• Plataforma global de comercio forex reduce los índices de contracargo en un 45% sin fricciones adicionales