Fraude de cuentas nuevas

¿Qué es el fraude de cuentas nuevas?

El fraude de cuentas nuevas se produce cuando un defraudador o una mula de dinero han sido incorporados con éxito a una entidad financiera tras solicitarla utilizando su propia identidad (fraude de primera parte), una identidad robada (fraude de tercera parte) o una identidad sintética. Esto significa que el portátil y el teléfono del defraudador ya han sido registrados en el banco, el defraudador ya ha sido inscrito con éxito para la autenticación y la cuenta parece ser legítima. Sin embargo, la cuenta se ha abierto con el único fin de cometer un fraude, como solicitar líneas de tarjetas de crédito y cometer un fraude con ellas, para luego desaparecer.

A veces se confunde el fraude de cuentas nuevas con el fraude de solicitudes, que es cuando un nuevo solicitante intenta abrir una cuenta con una identidad robada o inventada. El fraude en las solicitudes se produce antes de la apertura de la cuenta, ya que el defraudador sigue intentando hacerse pasar por un posible cliente legítimo y superar las comprobaciones KYC del banco.

Cómo funciona el fraude de cuentas nuevas

En el caso del fraude de cuentas nuevas, los defraudadores o las mulas pueden abrir con éxito una cuenta de depósito o una cuenta de tarjeta de crédito sin ser detectados si una institución financiera carece de tecnología y procesos sólidos de verificación de la identidad. Por ejemplo, un defraudador o una mula pueden realizar el proceso de solicitud (especialmente la apertura de una cuenta bancaria a distancia realizada totalmente en línea o a través del móvil) utilizando sus propios documentos de identidad o una identidad robada o sintética. Si no se detecta al defraudador o a la mula durante el proceso de incorporación o durante su actividad inicial en la cuenta, las instituciones financieras pueden sufrir importantes pérdidas financieras más adelante.

Tipos de fraude en cuentas nuevas

Los delincuentes adaptan constantemente sus técnicas para cometer fraudes. Mientras que muchas técnicas de fraude, como la apropiación de cuentas (entrar en la cuenta bancaria de otra persona y vaciar los fondos disponibles a través de phishing, malware y otros métodos), siguen aumentando, los delincuentes también han puesto sus miras en la apertura de nuevas cuentas bancarias propias, explícitamente con fines de fraude y otros tipos de actividad delictiva. Veamos algunas de las formas en que se cometen los fraudes de cuentas nuevas.

Fraude de primera parte (¿Cómo facilita el fraude de nuevas cuentas?)

El fraude de primera parte se produce cuando alguien ha abierto una cuenta con la intención de cometer un fraude, pero está falseando su propia identidad. Puede tratarse de un defraudador propiamente dicho o de una mula de dinero contratada para transferir fondos en nombre de una organización delictiva.

  • Escenario 1: Cuando los individuos agotan el crédito y desaparecen
    En los casos en los que el propietario de la cuenta no ha falseado su identidad ni ha cometido un robo de identidad, se comportará como un cliente típico para evitar sospechas. Esto hace que un estafador de este tipo sea difícil de identificar desde el principio porque su comportamiento parece ser típico. Un defraudador de primera mano puede tardar algunos meses en desarrollar un buen perfil crediticio al solicitar un préstamo, o una línea de crédito, o una tarjeta de crédito. Incluso pueden realizar pagos regulares para establecer un buen perfil crediticio. En este punto, el defraudador todavía estaría bajo el radar con su comportamiento aparentemente legítimo. Sin embargo, una vez que el estafador cree que ha acumulado suficientes líneas de crédito, retirará dinero en efectivo o pedirá un gran préstamo sin devolver nada y desaparecerá de la vista. A menudo, estas cuentas se envían al servicio de cobro de deudas y la entidad financiera las da por perdidas en lugar de reconocerlas como fraude de primera mano.
     
  • Escenario 2: Cuando las mulas de dinero son reclutadas por los delincuentes
    Cuando los delincuentes necesitan sacar fondos robados de un banco o blanquear dinero, a menudo reclutan mulas para hacerlo con el fin de protegerse de las autoridades. Según Wikipedia, una mula de dinero "es una persona que transfiere dinero adquirido ilegalmente (por ejemplo, robado) en persona, a través de un servicio de mensajería, o electrónicamente, en nombre de otros". Normalmente, se paga a la mula por sus servicios con una pequeña parte del dinero transferido.

    "El fraude en las cuentas nuevas es una de las principales preocupaciones de las instituciones financieras debido a la pandemia del COVID-19 y al elevado desempleo resultante que puede dar lugar a actividades fraudulentas. Según un informe de Aite Group sobre la actividad de las mulas, "los datos sugieren que la reciente pandemia de coronavirus y la recesión económica mundial resultante de esta perturbación sin precedentes contribuirán aún más a ampliar la reserva de mano de obra a la que tienen que recurrir los reclutadores de mulas".

    "La forma en que esto sucede es que una mula es contactada por los ciberdelincuentes a través de las redes sociales, el correo electrónico, el correo o el teléfono. El estafador hará una oferta atractiva, como la oportunidad de trabajar en casa, ganar un premio o incluso atraer a una mula a través de una estafa romántica, y solicitará información personal a cambio, incluidos los datos de la cuenta bancaria. El dinero se transfiere desde la cuenta de la mula al operador de la estafa, normalmente en otro país. Según el Equipo de Preparación para Emergencias Informáticas de Estados Unidos (US-CERT), "normalmente, un delincuente sólo utilizará una vez una mula de dinero. Después de que la mula de dinero cumpla su función en la transacción, el delincuente suele disolver por completo la relación y recluta a otra persona para el siguiente plan."

Estafas comunes con mulas de dinero

  • Estafas de trabajo desde casa
    Los estafadores utilizan los sitios de trabajo en línea, las redes sociales y los sitios web para hacer anuncios de trabajo falsos que parecen legítimos para los solicitantes de empleo que quieren la flexibilidad y la comodidad de trabajar en casa. Normalmente, el trabajo requiere que el nuevo empleado abra una nueva cuenta bancaria para que la mula pueda recoger y transferir fondos para su "nuevo trabajo". Lo que ocurre es que los delincuentes utilizan la cuenta de la mula para trasladar el producto financiero de un delito, probablemente fuera del país para no recuperarlo nunca. Las estafas de trabajo desde casa son populares debido a su atractivo, pero es probable que la mula nunca vea un cheque de pago regular o que reciba dinero y se le pida que envíe parte de él a un proveedor o cliente falso. Esto deja a la víctima expuesta a la posibilidad de ser detenida por participar en la trama de blanqueo de capitales.
     
  • Estafas románticas
    El uso de aplicaciones de citas en línea o sitios de redes sociales para conocer a alguien puede llevar a un estafador a tratar de engañarte para que le envíes dinero con el pretexto del romance. El estafador parece genuino en su afecto y dedica tiempo a la incipiente relación online. El estafador puede decir que trabaja en el extranjero en una plataforma petrolífera o en una organización internacional, que es militar o que es un médico que forma parte de una organización de ayuda. Una vez establecida la confianza mediante el contacto regular y la promesa de reunirse y eventualmente casarse, el estafador suele pedir dinero. Puede ser para el billete de avión u otros gastos de viaje, para pagar las tasas de aduana para recuperar un paquete, para pagar un visado o para saldar deudas de juego. Podrían pedirle a su pareja que les envíe dinero, que utilice su tarjeta de crédito, que les consiga tarjetas de regalo o que recargue las tarjetas de regalo, o que les pida información sobre su cuenta bancaria. O pueden pedirte que envíes dinero a uno de sus amigos que necesita ayuda económica.
     
  • Estafas de depósito
    Los delincuentes publican en las redes sociales y otros sitios web para reclutar mulas que ganen dinero rápido a cambio de abrir una cuenta bancaria. Los estafadores le dirán a la mula que cree una cuenta para depositar cheques robados, falsificados o adulterados. A continuación, se le dice a la mula que retire dinero en un cajero automático, en una sucursal bancaria o a través de una transferencia electrónica antes de que el cheque sea devuelto. Sin embargo, la mula puede encontrarse con que el banco cierra la cuenta por fraude, le prohíbe ser cliente y le denuncia a la policía.

Fraude de terceros (¿Cómo facilita el fraude de nuevas cuentas?)

El fraude de terceros se produce cuando un defraudador, o un grupo de defraudadores, utiliza la identidad o los datos personales de otra persona para abrir una nueva cuenta sin el conocimiento de la persona cuya identidad se está utilizando. Los estafadores pueden obtener ilegalmente información personal identificable (PII), como el nombre completo de una persona, su número de licencia de conducir, su número de cuenta bancaria, su número de pasaporte, su dirección de correo electrónico y otra información, en la Dark Web como resultado de una violación de datos. Utilizan esta información para abrir cuentas fraudulentas a nombre de otras personas. Los estafadores también pueden robar información de personas fallecidas o de edad avanzada, e incluso de niños, para abrir cuentas fraudulentas. En el fraude de terceros, el defraudador está en condiciones de abrir una nueva cuenta puesto que su dispositivo móvil y su ordenador portátil ya han sido registrados en el banco y se han inscrito con éxito para la autenticación, lo que podría atribuirse a la falta de tecnologías sólidas de verificación de la identidad de una institución financiera. Una vez que tengan acceso a la nueva cuenta, solicitarán un crédito, lo maximizarán y desaparecerán. La mejor práctica es vigilar de cerca todas las cuentas nuevas, especialmente en los primeros 30 días, cuando es más probable que se produzcan fraudes.

Fraude de identidad sintética (¿Cómo facilita el fraude de nuevas cuentas?)

El fraude de identidad sintética se produce cuando un defraudador combina información falsa y real, como direcciones de correo electrónico, fecha de nacimiento y otra información personal identificable (PII) para crear una identidad ficticia con el fin de abrir una nueva cuenta. El suplantador de identidad sintética solicitará una tarjeta de crédito, pero no tiene historial crediticio, y a menudo la solicitará con un emisor de tarjetas de crédito que ofrezca una cantidad baja de crédito, como 300 o 500 dólares. Utilizarán legítimamente la cuenta de crédito y realizarán pagos para establecer un buen historial que les permita obtener más tarjetas de crédito o un préstamo antes de llegar al máximo y desaparecer.

Los estafadores pueden hacer todo lo posible para pasar las pruebas de conocimiento del cliente (KYC) de un banco haciendo que sus identidades sintéticas parezcan reales, incluyendo perfiles falsos en las redes sociales, credenciales de identificación falsas y otros documentos falsos. Algunos incluso solicitan la apertura de una nueva cuenta en persona para parecer legítimos. El defraudador también puede añadir una identidad sintética como usuario autorizado en una cuenta perteneciente a otra persona con un buen historial crediticio para utilizar esa cuenta para construir su propia puntuación de crédito positiva.

La suplantación de identidad sintética difiere del fraude de identidad tradicional, en el que un estafador se hace pasar por una persona real y utiliza su crédito. El fraude de identidad tradicional suele detectarse y denunciarse más rápidamente porque la víctima tiende a notar cualquier cargo inusual. Cada vez más, los delincuentes crean identidades sintéticas porque esto es más difícil de detectar para las instituciones financieras y de servicios financieros.

Cómo protegerse contra el fraude de cuentas nuevas

El fraude de cuentas nuevas es rentable para los estafadores porque puede imitar el comportamiento legítimo de los clientes, lo que dificulta su detección por parte de los bancos. Sin embargo, un sistema de prevención del fraude debe supervisar continuamente el comportamiento de una persona con su cuenta, especialmente en los primeros 30 días de una cuenta nueva.

Un sistema antifraude puede ayudar a detectar y prevenir el fraude en las cuentas nuevas cuando la institución financiera, el banco o la cooperativa de crédito están incorporando al nuevo cliente. Cuando el nuevo cliente registra su dispositivo móvil en el banco, el sistema de prevención del fraude puede determinar si el dispositivo ha sido robado o utilizado en una trama de fraude anterior. Puede buscar indicadores de fraude, como por ejemplo si hay varias cuentas nuevas asociadas o creadas por ese mismo dispositivo.

Los bancos deberían considerar un sistema antifraude basado en el riesgo que también examine todas las acciones y eventos, ya sean monetarios o no monetarios, y esto incluye cosas como los cambios en el perfil del propietario de una cuenta, la adición de un beneficiario o pagador, las horas de inicio de sesión y los registros de dispositivos en todos los canales.

Cuando se abre la nueva cuenta, una institución financiera no suele tener suficiente información para establecer patrones de comportamiento con los usuarios y dispositivos recién registrados de la misma manera que lo hace con los usuarios existentes. Sin embargo, un sistema antifraude debe detectar un perfil de comportamiento conocido que haya sido previamente identificado como malicioso. En esta situación, la mejor práctica es comparar el comportamiento del nuevo titular de la cuenta con el de un grupo representativo de clientes, lo que permitirá analizar aspectos como:

  • Comportamiento del gasto en comparación con la media
  • Perfil del beneficiario
  • Secuencia de acciones
  • Datos de navegación relacionados con el comportamiento de las máquinas o bots
  • Lugares anormales y de riesgo
  • Las relaciones del titular de la cuenta con otros usuarios

El motor de riesgos debe ser capaz de recopilar y puntuar todos los datos de todos los canales digitales para que la entidad financiera pueda detectar todas las posibles relaciones con los usuarios, las direcciones IP y los dispositivos que tengan un comportamiento fraudulento probado. Esto incluye información sobre el usuario, la cuenta, la ubicación, el dispositivo, la sesión y el beneficiario, entre otros. Si el sistema advierte algún cambio inusual en la información personal del titular de la cuenta, el motor de decisión lo marcará como sospechoso o indicará que requiere una revisión. A continuación, se puede supervisar e investigar activamente, si es necesario.

Como mejor práctica, los usuarios recién registrados deben ser supervisados de cerca hasta que la institución financiera haya construido un perfil fiable y un nivel de confianza. Si la cuenta está inactiva durante un período de tiempo y luego el titular de la cuenta intenta una transacción de alto riesgo, esto debería ser detectado por el motor de riesgo. Además, un sistema de detección y prevención del fraude basado en el riesgo debe analizar cada beneficiario y detectar las cuentas mulas.

Según Javelin, "el fraude de absorción de cuentas es uno de los tipos de fraude más difíciles de identificar debido al acceso multicanal a las cuentas y al deseo de reducir la fricción en la experiencia del consumidor."

Tecnologías que pueden ayudar a prevenir el fraude en las cuentas nuevas

Verificación de la identidad
digital Cada vez más, las instituciones financieras están implementando la tecnología de verificación de la identidad digital como parte del proceso de apertura de cuentas a distancia para ayudar a prevenir el fraude de identidad antes de que se convierta en un nuevo fraude de cuenta. Soluciones como OneSpan Identity Verification se basan en algoritmos de verificación de documentos y comparación facial para detectar documentos de identidad fraudulentos y robados. Esto también puede combinarse con la inteligencia de riesgo (por ejemplo, aprovechando un motor de riesgo para marcar dispositivos maliciosos conocidos, ISPs, ubicaciones, etc., de una lista negra) durante la etapa de solicitud, antes de aceptar al solicitante como cliente.

Así es como funciona esto desde la perspectiva del cliente. A un cliente que abra una nueva cuenta online a distancia se le pedirá que verifique su identidad digitalmente escaneando el anverso y el reverso de su carné de conducir o de su documento de identidad emitido por el gobierno con su dispositivo móvil. Detectar el fraude en cuentas nuevas de inmediato, identificando la identificación gubernamental fraudulenta, reduce las posibilidades de tener que mitigar el fraude más adelante. Además, la detección pasiva de la vitalidad puede utilizarse para determinar si un selfie que se le ha pedido a un posible estafador demuestra la presencia humana genuina. La detección de vida ayuda a demostrar que una imagen no ha sido creada de forma fraudulenta mediante métodos como impresiones de alta resolución o vídeos pregrabados.

Sistemas de prevención del fraude en tiempo real con supervisión del comportamiento:
Los sistemas como OneSpan Risk Analytics supervisan todas las cuentas nuevas de cerca y en tiempo real, lo que es de vital importancia en los primeros 30 días, cuando es más probable que se produzcan fraudes en las cuentas nuevas. Los sistemas con capacidad de seguimiento del comportamiento permiten a las instituciones financieras hacer un seguimiento de las cuentas inactivas; de las cuentas inactivas a las que se calientan; y de las altas transferencias de entrada y salida más allá de lo que tendría sentido en función de los datos salariales de la solicitud del cliente.

Aprendizaje automático:
Se trata de un tipo de inteligencia artificial (IA) que puede analizar grandes cantidades de datos dispares, a través de canales digitales, en tiempo real, a diferencia de los humanos. Los sistemas antifraude basados en el aprendizaje automático tienen la capacidad de agregar y analizar datos en múltiples niveles. Esto permite a una institución financiera detectar instantáneamente todas las posibles relaciones entre usuarios, dispositivos, transacciones y canales para identificar con mayor precisión el comportamiento del fraude.

Cuando se detecta un comportamiento sospechoso a través de una puntuación de alto riesgo, el motor de riesgos puede impulsar un cambio dinámico del flujo de trabajo para reforzar la seguridad o impulsar un proceso de revisión manual. A continuación, el equipo de prevención de fraudes puede supervisar activamente la situación y solicitar que se investigue.

Póngase en contacto con nosotros

Póngase en contacto con uno de nuestros expertos en seguridad para saber más sobre cómo nuestras soluciones pueden ayudarle con sus necesidades de seguridad digital