Cómo detectar el robo de identidad en el sector de las criptomonedas

La naturaleza anónima y seudónima de las criptomonedas ha atraído durante mucho tiempo a los estafadores. Y a medida que los negocios de criptomonedas aumentan la verificación de la identidad (IDV) debido a las regulaciones siempre cambiantes y a las preocupaciones por el fraude, los delincuentes recurren cada vez más a el robo de identidad en internet y a las identidades sintéticas. 

¿Cómo se puede equilibrar la seguridad, la verificación de la identidad y el respeto a la privacidad de los clientes? Los datos alternativos pueden ser la respuesta. 

¿Por qué el robo de identidad es un reto para las empresas de criptomonedas?

Las empresas de criptomonedas están sometidas a una presión cada vez mayor para que verifiquen la identidad de sus usuarios. Esto puede ir en contra de la ética de la privacidad de los datos de las criptomonedas pero, sin embargo, es un requisito legal en la gran mayoría de los casos.

Este requisito adopta la forma de controles KYC (Conoce a Tu Cliente), que, en la práctica, implica distinguir las identidades reales de las robadas:

• Identidades robadas: En la darknet, es totalmente posible comprar el documento de identidad digital, el nombre completo e incluso el número de seguridad social de alguien.
• Identidades sintéticas: Son perfiles creados combinando datos de identificación reales e información inventada. Las identidades sintéticas pueden ser creadas por los propios estafadores o ser creadas por otra persona y luego compradas.
• Personajes falsos: Los delincuentes también pueden intentar «inventar» personas para intentar sus planes, completamente desde cero.

La verificación de identidad (IDV) es un reto, ya que crea obstáculos para todos. Por un lado, quieres bloquear a los estafadores lo antes posible, pero tampoco quieres impedir que los clientes legítimos accedan a tus servicios.

De hecho, equilibrar la seguridad y la fricción es uno de los principales retos de la verificación de la identidad para las empresas de criptomonedas . 

No cumplir con los requisitos de KYC tampoco es una opción, ya que hará que tu empresa sea responsable de fuertes multas de cumplimiento o incluso perder tu licencia, en casos extremos. Además de las multas, la prensa negativa que puede surgir puede dar lugar a una pérdida de confianza de los consumidores.

¿Por qué es importante la verificación de la identidad para las empresas de criptomonedas?

Confirmar que estás tratando con un cliente legítimo es la clave para prevenir varios tipos de ataques de fraude en tu negocio de criptomonedas.

El fraude con criptomonedas es desenfrenado, y es lo mejor para ti protegerte y:

• evitar las multas KYC o AML de los organismos reguladores;
• mantener una buena reputación con los clientes;
• mantenerte fuera de problemas legales para seguir operando en múltiples mercados.

Sin embargo, no todas las formas de verificación de identidad son iguales. Las comprobaciones de documentos, por ejemplo, son notoriamente muy friccionadas, lo que no es ideal en el mundo altamente competitivo de los intercambios de criptomonedas. 

De hecho, los nuevos clientes pueden tener dudas sobre si escanear o mostrar a la cámara su documentación personal, pero incluso cuando realmente no están preocupados por esto, el acto de tener que localizar estos documentos y pasar por los movimientos afectará a la experiencia para ellos, y posiblemente causará la rotación.

Además, los controles KYC son caros, lo que puede convertirse en un reto presupuestario cuando tantos estafadores atacan a los negocios de criptomonedas.

Una solución mucho más flexible es buscar datos alternativos y el comportamiento de los clientes para desplegar comprobaciones previas al KYC. Esto te permite prefiltrar las pistas basura y los agentes maliciosos, enviando solo a los usuarios de riesgo medio y bajo a la siguiente etapa de KYC.

Esto significa que no tienes que realizar verificaciones KYC a cada uno de los estafadores que intentan atacarte; solo se deja pasar a la fase de KYC a los clientes que tienen muchas más probabilidades de ser legítimos.

3 reglas personalizadas principales para mejorar la protección de la identidad en el sector de las criptomonedas

Como es tan importante mantener la fricción lo más baja posible para mantener a los clientes contentos y fidelizarlos, las reglas que hemos seleccionado no interrumpen el recorrido del cliente.

#1: El correo electrónico no ha sido registrado en las redes sociales

Los datos más sencillos que puedes obtener de un nuevo usuario son una dirección de correo electrónico y/o un número de teléfono. En internet, la gente está acostumbrada a proporcionar esa información.

Y a menudo es suficiente para detectar a los estafadores.

Así es como funciona: SEON examina si el número de teléfono o la dirección de correo electrónico tienen una huella en línea, es decir, si están registrados en plataformas de redes sociales, sitios web de crowdsourcing, si figuran en listas de filtración de datos, etc.

¿Por qué puede ayudar esto? Porque un usuario legítimo casi siempre tendrá algún tipo de actividad en línea.

Los estafadores, en cambio, crean números de teléfono desechables y nuevas cuentas de correo electrónico para cada una de sus personas. No tienen tiempo para crear huellas digitales convincentes, y aunque lo intentaran, esto no sería escalable.

En otras palabras, la ausencia total de perfiles en las redes sociales es un indicador de alerta. Es un buen lugar para empezar a hacer más preguntas, o al menos para cuestionar si ese usuario debe pasar a la etapa de KYC.

#2: Pruebas de un navegador suplantado 

Seguro que algunos usuarios orientados a la privacidad de los datos tienen buenas razones para esconderse detrás de navegadores falsos. Pero al igual que ocurre con la falta de perfiles sociales, esto es un indicador de que debes investigar más a la persona. Lo más probable es que estés tratando con un estafador. 

Los malos agentes casi siempre se basan en la suplantación de identidad y en otros programas de emulación para evitar ser detectados cuando crean varios perfiles o realizan múltiples intentos.

El módulo de huella del dispositivo de SEON consultará docenas de aspectos diferentes del hardware y el software del cliente para tener una mejor idea de si está utilizando herramientas sospechosas para aparecer como alguien que no es.

Además, la memoria caché del dispositivo y otros elementos alertarán al software sobre quién es un usuario recurrente, incluso cuando intente ocultar este hecho.

La mayoría de los ataques de fraude solo son rentables a escala, por lo que los estafadores deben crear múltiples perfiles para dirigirse a los negocios de criptomonedas, y los datos de sus dispositivos o navegadores son el indicador más claro de que no se trata del usuario medio.

#3: El país de la tarjeta y la IP no coinciden

Otro buen momento para atrapar a los estafadores es en la fase de depósito. Si tu plataforma de criptomonedas permite la compra de monedas y tokens, lo más probable es que las tarjetas de crédito sean el método de pago preferido.

Ahí es exactamente donde los estafadores atacarán, utilizando datos de tarjeta robados que podrían dar lugar a solicitudes de contracargo por parte del titular de la tarjeta, que tendrás que pagar de tu bolsillo.

Sin embargo, una simple regla de comparación de datos puede ayudarte a detener este tipo de abusos al detectar a los usuarios sospechosos. 

Lo que buscamos aquí son simples discrepancias entre el lugar donde el usuario dice estar y el lugar donde parece estar. También puedes añadir fácilmente reglas para marcar países específicos o combinaciones de país/país emisor.

Parte de cómo se hace esto es a través de búsquedas BIN combinadas con el análisis de la dirección IP y otra tecnología.

Como ejemplo sencillo de cómo funciona, puedes probar la búsqueda BIN de SEON introduciendo los seis primeros dígitos de cualquier tarjeta.

Esto te dirá dónde fue emitida, a qué banco está vinculada y más información útil, aunque anónima, todo ello útil para decidir si el cliente es sospechoso.

Por supuesto, con este tipo de clientes, no tiene sentido sacar automáticamente conclusiones y marcarlos como estafadores.

Pero la combinación de múltiples reglas como las anteriores puede ayudar a construir un perfil completo para entender si debes rechazar a estos clientes, pedirles más pruebas de quiénes son, o incluso aprobarlos en tu plataforma de criptomonedas sin ninguna fricción añadida.

Cómo puede ayudar SEON a detectar el fraude de identidad en las empresas de criptomonedas

Es casi seguro que tu proceso de KYC en criptomonedas debe incluir alguna forma de verificación de identidad, sujeto a la legislación aplicable. SEON puede agilizar esto y reducir tu gasto en KYC.

SEON examina los datos de los usuarios para comprender mejor su comportamiento e intenciones, obteniendo información adicional en tiempo real, sin pedírsela al cliente.

Esta es una gran ventaja para los negocios de criptomonedas, especialmente porque las identificaciones sintéticas son difíciles de detectar con el software de verificación de identidad IDV, y porque la satisfacción del cliente es clave para el crecimiento.

Con los datos alternativos, se puede estudiar la huella digital de alguien para tomar (o automatizar) una decisión, todo ello basado en información concreta relativa a la ubicación, los dispositivos, los navegadores y la presencia en línea. 

La clave es aprovechar la riqueza de los conocimientos para personalizar y desplegar reglas de acuerdo con tu apetito de riesgo, todo con el fin de hacer que tu negocio de criptomonedas sea más seguro para ti, tus socios y tus clientes. Y también más rentable.