Robo de identidad en la banca: Lo que hay que saber

El robo de identidad en internet está en aumento. Solo en EE.UU, los delincuentes robaron las identidades de 15 millones de personas en 2021 y las utilizaron para planes fraudulentos que afectaron a 40 millones de estadounidenses.

Hoy vamos a ver cómo afecta el robo de identidad a las instituciones bancarias, y especialmente a los neobancos online y a los bancos challenger.

¿Por qué el robo de identidad es un problema para la banca?

El robo de identidad se produce de muchas maneras, pero el objetivo es siempre el mismo: aprovechar los datos de personas reales para actos nefastos.

Los estafadores y delincuentes que se basan en identidades robadas pueden atacar a los bancos de las siguientes maneras, por ejemplo:

• abrir cuentas bancarias a nombre de otra persona
• pedir créditos que no tienen interés en devolver
• lavar dinero sin vincular las transacciones a sus identidades reales

Si bien la detección de identificaciones falsas es una parte clave del proceso KYC, se vuelve mucho más difícil cuando se trata de una persona real que no sabe que sus datos han sido robados. 

Esto es especialmente cierto si los estafadores son lo suficientemente sofisticados como para crear una huella digital que coincida con la identidad de la persona o para crear un perfil de identidad sintética, una estrategia fundamental que se despliega cuando los estafadores abren cuentas bancarias.

Los robos de identidad que alimentan los documentos de identidad sintéticos proceden de fallos de ciberseguridad habituales, como las filtraciones de datos, el phishing o los anuncios de trabajo falsos. Sin embargo, también existe un mercado creciente de servicios de «alquiler de identidades», en los que personas desesperadas venden sus identidades a cambio de un pago rápido. 

En resumen, a los estafadores de cuentas bancarias no les faltan opciones cuando se trata de robar identidades. Y esto dificulta a las entidades bancarias la tarea de separar a los delincuentes de los usuarios legítimos, sobre todo si quieren captar más clientes en línea con la menor fricción posible.

¿Cómo se detecta el robo de identidad en los bancos?

En la banca, como en cualquier otro sector, la detección de identidades robadas comienza en la fase de onboarding. En pocas palabras, SEON puede funcionar como un filtro previo al KYC sin fricciones para evaluar instantáneamente el tipo de cliente con el que estás tratando y hacer saltar los indicadores de alerta.

Aunque el proceso tradicional de KYC puede ayudarte a detectar identidades sospechosas mediante el uso de software de verificación de identidad o comprobaciones de validación de documentos, es muy beneficioso obtener datos alternativos en la fase previa al KYC.

Este es el mejor momento para averiguar lo siguiente, lo que el sistema investiga sin introducir ninguna fricción en el recorrido del cliente:

• ¿Se conecta el usuario con una configuración sospechosa (emulador, VPN, Tor, etc.)?
• ¿Emplea herramientas sospechosas utilizadas habitualmente por los estafadores (tarjetas eSIM, dominios de direcciones de correo electrónico desechables, etc.)?
• ¿Tiene presencia en internet (perfiles en redes sociales, cuentas en plataformas populares, suscripciones)?

Equipado con las respuestas a estas preguntas, puedes rechazar a los estafadores obvios de inmediato. Esto no solo te ayudará a mantener tu organización de tecnología financiera libre de fraudes, sino que también puede ahorrarte el dinero y el tiempo que se pierde en la verificación KYC completa y en las comprobaciones de cumplimiento para aquellos que nunca las pasarían.

Piensa en la puntuación resultante de dicha comprobación previa al KYC como un sistema de semáforos, que te permite canalizar a los clientes que se confirman como legítimos a través de solo las comprobaciones mínimas (ligeras) de KYC requeridas por la ley, manteniéndolos contentos y satisfechos.

Mientras tanto, los clientes que se consideren sospechosos, pero que no sean ciertamente actores maliciosos, pueden pasar por un proceso de KYC pesado que escudriña su identidad muy de cerca, de modo que, en última instancia, solo estás incorporando a personas reales, sin ningún rechazo de falsos positivos.

Las 3 mejores reglas personalizadas para detectar identidades robadas en la banca

Veamos ahora tres ejemplos de reglas de riesgo en las que puedes aprovechar esos datos alternativos para detectar usuarios sospechosos antes de que creen una cuenta en tu banco o neobanco. 

#1: El usuario no tiene perfiles en las redes sociales

En el momento del onboarding digital, cada cliente proporciona un número de teléfono o una dirección de correo electrónico. Una buena noticia para los gestores de riesgos: Esto puede ser suficiente para identificar las solicitudes sospechosas que, con toda seguridad, apuntan hacia estafadores.

Si se utilizan para comprobar más de 50 señales sociales, se puede tener rápidamente una idea de si esa persona tiene o no presencia en internet gracias a los completos perfiles creados por el enriquecimiento de datos.

Los ladrones de identidad pueden tener un nombre, una dirección y, en algunos casos, información personal, pero rara vez tendrán el conjunto completo de datos relacionados con la persona. Un número de teléfono y una dirección de correo electrónico son bastante fáciles de falsificar, pero es increíblemente difícil hacer que se relacionen con la huella digital de la persona real.

Por ejemplo, es fácil registrar un nuevo correo electrónico que utilice el nombre completo de la víctima, pero es increíblemente difícil recrear de forma convincente la presencia en línea de esa cuenta de correo electrónico en las redes sociales, plataformas web, aplicaciones, etc.

#2: La búsqueda de IP devuelve datos sospechosos

La comprobación de la dirección IP es uno de los trucos más antiguos en el libro del gestor de riesgos, pero con los años la tecnología ha evolucionado hasta el punto de que se puede hacer un perfil de los usuarios basándose en los detalles de su conexión.

Puedes saber si están donde dicen estar, si su dirección apunta al medio de la nada o a una zona comercial en lugar de residencial, y si están intentando falsear esta información con proxies y VPNs.

A continuación, puedes alimentar los resultados para calcular una reputación de IP, que puede ser un fuerte indicador de lo arriesgado que es continuar con el proceso de onboarding. 

Y, por supuesto, se puede combinar lo anterior con otros datos para construir un modelo de riesgo aún más preciso que señale las identidades robadas en tiempo real.

#3: Los datos del dispositivo o del navegador parecen manipulados 

Entender cómo se conectan los usuarios a tu sitio web o aplicación bancaria puede revelar pistas esclarecedoras sobre quiénes son. Una herramienta de huella del dispositivo y navegadores descubrirá importantes datos técnicos relacionados con su configuración de software y hardware.

¿Qué aspecto tiene la conexión de un ladrón de identidad? Lo más probable es que esté falsificada, controlada o manipulada. Se apoyarán en emuladores, navegadores anti-huellas o incluso sistemas operativos enfocados a la privacidad.

He aquí algunos ejemplos de las reglas que esto puede desencadenar:

Como puedes ver, el navegador de esta persona muestra algunos indicadores de alerta. Su versión apunta a un producto de hace cinco años, lo cual es poco realista para un usuario cotidiano, y hay un intento de suplantación del agente de usuario (UA). 

Por supuesto, esto no apunta necesariamente a un robo de identidad, pero la probabilidad de que se trate de un impostor aumenta drásticamente si se apoya en estas herramientas que SEON puede detectar.

Otra forma de pensar en ello es preguntarte: ¿Por qué alguien trataría de ocultar sus datos personales al abrir una cuenta bancaria? 

No parece haber mucha variación aquí: O bien se trata de un entusiasta de la privacidad o de alguien que intenta engañar tu proceso KYC.

Cómo ayuda SEON a la verificación de la identidad bancaria

La detección de robos de identidad y fraude de identidad sintética comienza con un proceso de verificación de identidad eficaz. Mientras que la mayoría de los bancos e instituciones financieras cuentan con un sólido proceso de KYC que incluye IDV, SEON está diseñado para que los gestores de riesgos trabajen con información alternativa en tiempo real, así como con puntos de datos técnicos en profundidad.

Esto tiene ventajas clave:

• Todos los datos se enriquecen en tiempo real.
• Se pueden realizar comprobaciones previas al KYC para ahorrar costos y mano de obra. 
• El análisis de la huella digital es cada vez más importante que las comprobaciones de identidad heredadas.
• Si se combinan con las comprobaciones de velocidad y la huella digital de los dispositivos, se puede atrapar a más estafadores.

Gracias a una integración ligera y sin fricciones, puedes implementar SEON como un sistema completo de extremo a extremo, o simplemente como una capa adicional sobre tus procesos existentes de KYC o IDV. 

Preguntas frecuentes

Estudios de caso relacionados a la banca

• FairMoney consigue una mejor incorporación de los clientes de los neobancos gracias a las comprobaciones de la huella digital y social
• Un banco challenger líder erradica el abuso de las bonificaciones gracias al módulo de correo electrónico de SEON

Artículos relacionados a la banca

• Los mejores sistemas de administración de riesgos financieros
• Los tipos de fraudes de cuentas bancarias
• La prevención del fraude en la banca online explicada para los ejecutivos de riesgo

Fuentes

• McAfee: Guía de estadísticas de robo de identidad para 2022