Illustration showing people walking next to falling currency bills. One orange fraudster stands apart from green people - demonstrating how fraudsters commit New Account Fraud

¿Qué es el Fraude de Cuentas Nuevas?

Desafíos Clave del Fraude de Cuentas Nuevas

Ejemplos de Fraude de Cuentas Nuevas

Indicadores de Fraude de Cuentas Nuevas

Un Plan para que los Bancos Detecten el Fraude de Cuentas Nuevas

Entidad vs. Identidad: Cómo Feedzai Detecta el Fraude de Cuentas Nuevas

Diferentes bancos emplean distintas estrategias empresariales para cumplir con sus objetivos y necesidades específicas. Sin embargo, hay un elemento crítico en el que todos los bancos confían para tener éxito: los clientes. Cuantos más clientes atiende un banco, mejor posicionado está para lograr el éxito a largo plazo. Desafortunadamente, algunos actores malintencionados se hacen pasar por clientes legítimos y cometen fraude en nuevas cuentas para abrir una cuenta bancaria.

Los bancos e instituciones financieras no pueden permitirse dejar que estos astutos actores se cuelen por las grietas digitales. Este tipo de fraude puede resultar costoso para los bancos, ya que permite que los actores malintencionados se registren y cometan actividades ilícitas. Siga leyendo para desentrañar el desafío del fraude de cuentas nuevas y las estrategias críticas que los bancos necesitan para su detección y prevención.

¿Qué es el Fraude de Cuentas Nuevas?

El fraude de cuentas nuevas es un tipo de actividad criminal en la que alguien abre una cuenta bancaria con fines maliciosos. Estas cuentas fraudulentas pueden ser creadas utilizando identidades robadas o falsificadas y explotan el proceso de incorporación del banco.

Este es un tipo de fraude particularmente complicado porque ocurre al inicio de la relación de un banco con un posible nuevo cliente. Los bancos no quieren rechazar a clientes legítimos. Sin embargo, crear demasiados obstáculos en el proceso de incorporación puede resultar en una experiencia negativa para el cliente. El desafío con la detección de fraude en nuevas cuentas es que hay muy pocos datos históricos de clientes para revisar cuando el cliente abre una cuenta.

A medida que las instituciones financieras digitalizan cada vez más sus servicios, incluido el proceso de incorporación, se espera que los actores malintencionados apunten a estos procesos para crear nuevas cuentas para el abuso financiero. Los bancos pueden sufrir graves pérdidas financieras si esto no se controla. Pero el daño no termina ahí. Las personas comunes también pueden sufrir daños financieros, y posiblemente legales, si su información personal se utiliza para cometer fraude de cuentas nuevas.

Desafíos Clave en el Fraude de Cuentas Nuevas

Varios factores clave contribuyen a los desafíos de nuevas cuentas de los bancos.

1. Aumento del Fraude de Identidad Sintética, Robo de Identidad y Amenazas de Cuentas Mulas de Dinero

Los defraudadores abren nuevas cuentas en los bancos utilizando una variedad de esquemas. Estas tácticas a menudo involucran el robo de datos personales para crear identidades falsas. Pero también pueden basarse en información existente, robando información de un titular de cuenta legítimo o influenciando directamente al titular de la cuenta.

Identidades Sintéticas. Los defraudadores utilizan información personal identificable robada (PII), como nombres, direcciones postales, correos electrónicos, números de seguridad social u otros identificadores emitidos por el gobierno para crear identidades falsas. Estas identidades sintéticas pueden combinar información real y falsa para hacer más difícil detectar el fraude.

  • Una vez creadas, los defraudadores pueden abrir cuentas digitalmente, mover fondos ilícitos y abusar de los servicios financieros. La automatización y el uso de fuerza bruta en los procesos de incorporación con identidades sintéticas utilizando datos generados aleatoriamente por IA están listos para aumentar significativamente.

Robo de Identidad. Los defraudadores no necesitan crear identidades falsas para crear nuevas cuentas. En cambio, podrían robar información personal de otras personas u obtener datos de la web oscura para abrir cuentas bancarias en diferentes instituciones. Usando ingeniería social, podrían examinar una cuenta de redes sociales de una persona real para llenar detalles específicos y hacer el engaño más convincente.

Cuentas Mulas de Dinero. Las cuentas mulas de dinero pueden ser abiertas por defraudadores utilizando identidades robadas o coaccionando a las víctimas para que utilicen su información legítima para crear cuentas y mover dinero de actividades ilegales. Los titulares de las cuentas podrían estar participando en el esquema del criminal consciente o inconscientemente.

2. Los consumidores esperan una experiencia digital sin fisuras

Al abrir una cuenta, no existe una línea base del comportamiento “normal” del cliente porque es su primera interacción con el banco. Si a los consumidores genuinos se les presentan obstáculos innecesarios, podrían abandonar el proceso de apertura de la cuenta y optar por una institución financiera competidora. Los defraudadores inevitablemente aprovecharán los esfuerzos del banco para mantener el proceso de incorporación lo más libre de fricciones posible, mezclándose entre los solicitantes legítimos.

3. Aumento de los costos de verificación de identidad

Validar los datos de las aplicaciones contra proveedores terceros (buros de crédito, telecomunicaciones y otros) e investigaciones manuales resulta costoso. En muchos casos, los datos de proveedores terceros pueden necesitar más contexto y, por lo tanto, serán ineficaces para detectar una nueva cuenta fraudulenta. Si es así, el dinero gastado en la verificación de identidad es, en última instancia, desperdiciado.

Ejemplos de Fraude de Cuenta Nueva

Algunos de los escenarios reales donde se manifiesta el fraude de cuentas nuevas pueden incluir:

1. Fraude de Préstamo Bancario

Los defraudadores involucrados en fraude de préstamo bancario manipulan hábilmente la información durante el proceso de solicitud para asegurar préstamos. Engañan a las instituciones financieras proporcionando datos falsos y fabricando historias financieras, finalmente sobrecargándolos con deudas pendientes y contribuyendo a pérdidas financieras.

2. Apertura de Cuenta de Tarjeta de Crédito

Actores maliciosos acceden a información personal y la utilizan para crear cuentas de tarjetas de crédito no autorizadas. Esto expone a individuos desprevenidos a graves riesgos financieros, ya que se convierten en víctimas involuntarias de transacciones fraudulentas y posibles robos de identidad.

3. Abuso de Ofertas Promocionales

Los defraudadores explotan promociones especiales ofrecidas por instituciones financieras. Al crear nuevas cuentas para aprovechar estas promociones, manipulan el sistema para beneficio personal. Este tipo de fraude es una amenaza dual, ya que socava la integridad de la institución y drena recursos asignados para clientes genuinos, destacando la necesidad de medidas vigilantes para protegerse contra tales tácticas engañosas.

4. Fraude Bust-Out

Actores malintencionados que emplean tácticas de fraude bust-out se posan estratégicamente como clientes legítimos durante el proceso de incorporación. Una vez que se les concede acceso al crédito, maximizan los límites de crédito y posteriormente desaparecen sin cumplir sus obligaciones financieras. Esta forma de fraude no solo resulta en pérdidas financieras para la institución sino que también mina la confianza y seguridad del sistema financiero.

5. Cuentas de Mulas de Dinero Dispuestas

Individuos inocentes son presionados para abrir cuentas para ayudar en el movimiento de fondos ilícitos. Estas mulas de dinero involuntarias se convierten en conductos para actividades criminales, enfrentando a menudo consecuencias legales ellos mismos. Tácticas como estas resaltan aún más la necesidad de salvaguardias robustas en el proceso de apertura de cuentas para prevenir que individuos vulnerables participen en esquemas de mulas de dinero.

Banderas Rojas de Fraude de Cuentas Nuevas

Dado que existe poca información histórica para revisar el nivel de riesgo de un cliente potencial, los bancos deben ser capaces de detectar señales de fraude en la apertura de cuentas nuevas lo antes posible. Algunas de las señales de alerta más comunes son:

  • Solicitudes Sospechosas
    Mantente alerta ante solicitudes que no cuadran. Por ejemplo, un patrón de varias cuentas apareciendo desde el mismo lugar o usando números telefónicos, dispositivos o direcciones IP muy similares es una clara señal de peligro.
  • Información Inconsistente
    Cuando los datos proporcionados en una solicitud no coinciden con otros detalles disponibles, es una señal preocupante. Puede tratarse de que la dirección residencial no corresponda, o el historial laboral resulte muy diferente. Estas desviaciones podrían indicar que alguien no está siendo honesto acerca de su identidad.
  • Anomalías en la Verificación de Identidad
    Si los documentos de identificación no son claros o las respuestas durante las llamadas de verificación son erróneas, existe motivo de sospecha. Además, si un proveedor externo de verificación de identidad no puede contactar a las personas indicadas como referencias, se considera otra señal de alerta. La identidad es como un rompecabezas. Cuando las piezas no encajan, algo no está bien.
  • Movimientos Inusuales de Cuenta
    Presta atención a lo que sucede en la cuenta. ¿Se observa una gran suma de dinero ingresando y saliendo repentinamente? Eso apunta a que estafadores podrían intentar colarse y transferir el dinero antes de ser descubiertos.
  • Actividad Irregular en Festivos o Fines de Semana
    Detecta actividades extrañas, especialmente durante períodos de calma como festividades o fines de semana. Los defraudadores suelen aprovecharse de estos momentos en que el personal bancario es menor. Es importante extremar las precauciones en estas fechas.

Detectar estas señales de alerta es clave para identificar posibles fraudes a tiempo. El fraude en cuentas nuevas puede evolucionar rápidamente, por lo que mantenerse informado sobre las tendencias emergentes y permanecer alerta es crucial. Los bancos e instituciones financieras deben perfeccionar regularmente sus servicios de detección y prevención de fraude.

Un Plan para que los Bancos Detecten el Fraude de Cuentas Nuevas

Los bancos pueden tomar varios pasos y medidas en combinación para detectar el fraude de nuevas cuentas antes de que los defraudadores se incorporen. Se necesita un plan integral para descubrir aplicaciones fraudulentas que debe incluir:

  1. Inteligencia de Dispositivos: Evalúa si el dispositivo de un solicitante ha sido manipulado, permitiendo que se eviten las medidas de seguridad integradas. Investiga si el dispositivo tiene conexiones o vínculos con dispositivos o actividades fraudulentas conocidas. Entiende si el dispositivo ha sido utilizado previamente con otras aplicaciones.
  2. Biometría del Comportamiento: Aprende cómo un titular de cuenta maneja su dispositivo cuando interactúa con una cuenta. Presta atención a sus atajos de teclado y patrones, la entrada de datos, y la rapidez con la que ingresan información en los formularios.
  3. Datos de Red y Geolocalización: Identifica anomalías en la geolocalización y direcciones IP en comparación con los datos de la aplicación. Entiende si alguien ha utilizado previamente la red para otras aplicaciones. Verifica si una conexión de proxy, TOR o VPN está ocultando la red real.
  4. Patrones de Fraude: Busca patrones como software sospechoso. Esto podría indicar que se está utilizando malware, suplantación de navegador o suplantación de ubicación. Comprueba si el dispositivo ha sido enrutado, permitiendo que se eviten las medidas de seguridad integradas.
  5. Patrones No Humanos: Identifica el uso de scripts, automatización o emulación para ataques de fuerza bruta. Detén a los bots antes de que abran cientos de cuentas falsas en minutos.

Entidad vs. Identidad: Cómo Feedzai Detecta el Fraude de Cuentas Nuevas

El enfoque único de Feedzai para detectar el fraude de cuentas nuevas examina dos conceptos clave: entidad e identidad. Aunque ambos conceptos están entrelazados, las diferencias clave se destacan en términos de detección y prevención de fraude de nuevas cuentas.

Entidades

Las entidades se refieren a elementos tangibles y concretos en el mundo real. Incluyen dispositivos, direcciones IP y objetos físicos como teléfonos celulares. Tradicionalmente, las entidades están asociadas con características específicas, como patrones de fraude vinculados a dispositivos particulares o direcciones IP.

Históricamente, los esfuerzos de prevención de fraude se han centrado en preguntas como “¿He visto fraude ocurriendo en este dispositivo?” o “¿He visto fraude proveniente de esta colección de direcciones IP?” que ejemplifican el enfoque centrado en la entidad. Implica examinar rasgos o atributos específicos asociados con dispositivos o direcciones para identificar actividades fraudulentas potenciales.

El enfoque centrado en la entidad puede enfrentar desafíos al tratar con esquemas de fraude sofisticados. Los criminales pueden adaptarse y encontrar maneras de ocultar sus actividades, haciendo necesario ir más allá de las entidades individuales para entender el contexto más amplio y las conexiones entre ellas.

Identidades

Mientras tanto, las identidades representan una visión más completa y conectada, enfocándose en la manera holística en que las entidades se conectan entre sí. Implica comprender los comportamientos e interacciones que vinculan a las entidades. Esto finalmente forma una imagen más matizada del papel de los individuos y las entidades en un panorama más amplio.

Comprender el contexto y las relaciones entre entidades se vuelve crucial para determinar la identidad, especialmente cuando los criminales emplean tácticas más sofisticadas para evitar ser detectados.

En el contexto del fraude de cuentas nuevas, Feedzai cambia el enfoque de simplemente recopilar conocimiento basado en entidades (como el tipo de dispositivo o la ubicación geográfica) a analizar los comportamientos de los usuarios. Además, nuestra solución introduce pasos adicionales o solicitudes de información para construir confianza en la comprensión de la identidad del titular de la cuenta. Este enfoque adaptable es esencial en un entorno donde el fraude de cuentas nuevas puede ser más prevalente, especialmente en regiones que experimentan un aumento en la apertura de nuevas cuentas financieras.

A medida que las aperturas de cuentas en línea se vuelven más comunes, los bancos deben estar seguros de que siempre están tratando con una persona real. La incorporación presenta una gran oportunidad para que los actores malintencionados creen cuentas sin ser detectados. Implementar un plan robusto contra el fraude de cuentas nuevas es un paso decisivo para que los bancos fortalezcan sus defensas mientras ofrecen una experiencia bancaria digital sin interrupciones para los clientes legítimos.

Recursos para la Prevención y Detección de Fraude de Cuentas Nuevas

Aquí tienes recursos adicionales para la prevención y detección de fraude de cuentas nuevas:
Artículo: Cómo el Fraude de Identidad Sintética y la Apertura de Cuentas Trabajan Juntos
Recurso: Atrapar a las Mulas de Dinero para Detener el Fraude y el Crimen Financiero
Guía de Solución: ¿Qué es el Análisis Biométrico del Comportamiento?
Hoja de Solución: Fraude en la Apertura de Cuentas