Fraude de Cuenta Nueva (NAF)


El fraude de cuenta nueva (en inglés, New Account Fraud – NAF), también conocido como Fraude en la apertura de cuentas o Fraude en la creación de cuentas en línea (en inglés, Account Opening Fraud u Online Account Origination Fraud), tiene lugar cuando los fraudsters utilizan identidades robadas o sintéticas para abrir cuentas bancarias nuevas, con vistas a agotar los límites de crédito antes de esfumarse, normalmente en el plazo de 90 días.

La revolución digital que se está produciendo en el ámbito de los servicios financieros en el que cada vez más personas utilizan pagos sin efectivo (EMV) y banca online, ha creado una situación en la que el fraude de cuenta nueva se plantea como una de las principales preocupaciones de los bancos minoristas.

Ello se debe a que los fraudsters adaptan continuamente sus operaciones para aprovechar al máximo los nuevos puntos débiles de los bancos y disparar sus beneficios.  Por ejemplo, son capaces de cometer fraude de cuenta nueva para obtener tarjetas de crédito físicas y retirar dinero en efectivo que luego no devuelven. El FTC estima que en EE. UU. el fraude de cuenta nueva con tarjeta de crédito aumentó un 24 % con respecto al año anterior, lo que nos da una idea de la capacidad de adaptación de los ciberdelincuentes.

Los fraudsters siempre tratan de aprovechar los puntos débiles de los procesos y las protecciones bancarias. Los métodos de prevención del fraude disponibles actualmente para los bancos en la fase de onboarding de clientes nuevos crean fricción, lo que afecta negativamente a la experiencia de usuario hasta el punto de que los usuarios legítimos abandonan el proceso de solicitud debido a su dificultad.

Los bancos prefieren arriesgarse a sufrir fraude que perder posibles clientes. Desafortunadamente, los delincuentes lo saben. Con el auge del fraude de cuenta nueva, los bancos necesitan encontrar urgentemente una forma de simplificar al máximo el proceso de onboarding, al tiempo que identifican y detienen a los fraudsters.

 

¿Por qué es tan difícil de detectar el fraude de cuenta nueva?

El hecho de que el informe de crédito de un solicitante parezca legítimo no significa que su información personal no haya sido robada. En la Deep Web se puede comprar información personal de clientes robadas por 20 dólares. Mucha gente ni siquiera sabe que sus datos han sido robados o usados de forma inapropiada, como tampoco lo saben los bancos que tramitan estas solicitudes.

Es más, las «identidades» vinculadas a solicitudes fraudulentas son en su mayoría sintéticas, es decir, los datos personales facilitados no pertenecen a la misma persona. Esto significa que es muy posible que los consumidores nunca lleguen a saber que alguien ha utilizado su información. Además, puesto que todos los datos que figuran en la solicitud son válidos de manera individual, a los bancos les resulta complicado detectar cualquier actividad fraudulenta.

Un estudio reciente de Aite Group revela que el 65 % de los profesionales que luchan contra el fraude y el blanqueo de capitales (BC) cree que las identidades sintéticas son hoy en día un problema mayor para los bancos que el robo de identidades convencional.

 

new-account-fraud-naf-blog-01

¿Son efectivos los bancos en la lucha contra el fraude de cuenta nueva?

Los bancos consideran a los agentes de atención al cliente su primera línea de defensa. La Association of Certified Fraud Examiners (ACFE) notificó 15 señales de alerta con las que los bancos deben tener cuidado cuando un cliente nuevo abre una cuenta, como la discordancia de nombres y direcciones e, incluso, el exceso de amabilidad del solicitante. Este proceso de identificación humana manual no es del todo fiable, y mucho menos escalable.

Por fraude de cuenta nueva se entiende el robo  que ocurre en una cuenta bancaria dentro de los primeros 90 días después de haber sido abierta. En tres meses pueden ocasionarse muchos daños, especialmente si hablamos de una red organizada de fraude de identidades. Además, el uso de datos reales (total o parcial) implica que las solicitudes fraudulentas tardan varias semanas en detectarse después de abrir la cuenta.

De modo que, aunque una cuenta se declare fraudulenta, los delincuentes han tenido mucho tiempo para ocasionar grandes pérdidas bancarias.

 

Las redes organizadas de fraude de identidades agudizan el problema

Lo habitual es que fraudsters individuales abran una cuenta, retiren de inmediato todo el dinero posible y desaparezcan. Sin embargo, cada vez es más frecuente que la cuenta se abra en el marco de las operaciones de una red organizada de fraudsters. Estas pueden incluso parecer empresas legítimas con una estructura administrativa totalmente operativa. Esto dificulta mucho las cosas a los bancos que tratan de seguir la pista a un individuo sospechoso de cometer un fraude de cuenta nueva.

Estos delincuentes abren simultáneamente varias cuentas con diversas identidades sintéticas. Desde el primer día controlan por completo las cuentas (a diferencia del caso de un fraudster que se apropia de una cuenta, que es mucho más fácil de detectar para los bancos) y pueden trabajar para mejorar la calificación crediticia de la cuenta y aumentar sus líneas de crédito.

Puesto que todos estos actores forman parte de la misma organización, tiene lugar un proceso denominado «circulación de efectivo», en el que el dinero circula entre las cuentas fraudulentas para imitar una actividad financiera legítima. En consecuencia, las medidas de seguridad convencionales considerarán que estas cuentas son totalmente correctas.

De hecho, algunas cuentas únicamente se usan a modo de «mulas»; solo se abren para meter y sacar dinero y ayudar a ocultar el verdadero propósito de otras cuentas fraudulentas. Es probable que muchas de estas «cuentas mula» pasen totalmente desapercibidas.

De esta forma, la red delictiva gestiona numerosas cuentas, aumenta sus líneas de crédito y, tras un breve período agotan los límites de crédito, retiran la mayor cantidad posible de dinero y se esfuman.

Para ofrecer una idea del alcance de algunas de estas operaciones ilegales, una red delictiva de Nueva Jersey, arrestada por el FBI y procesada, manejaba 7 000 identidades sintéticas y 25 000 tarjetas de crédito, y había robado más de 200 millones USD.

 

new-account-fraud-naf-blog-02

Reducción del impacto del fraude de cuenta nueva

Los bancos que tienen procesos de onboarding sencillos atraerán por igual a clientes nuevos y fraudsters. Hoy en día se necesitan estrategias nuevas que prevengan estos ataques sin menoscabar su atractivo para los usuarios legítimos.

La erradicación del fraude en este punto ahorrará a estas organizaciones miles de millones de dólares. Habida cuenta de que el fraude de cuenta nueva aumenta año tras año, es evidente que la solución no es confiar únicamente en los agentes de atención al cliente para detectar si un solicitante nuevo tiene intenciones fraudulentas.

La única forma de combatir el fraude de cuenta nueva es la utilización de un enfoque holístico multinivel en relación con la seguridad.

Mediante el reconocimiento de las interacciones online normales de sus usuarios estándar en comparación con la conducta conocida de los clientes legítimos y la de los fraudsters, se puede detectar a los delincuentes en tiempo real a través del perfilado continuo.

El uso de la biometría del comportamiento constituye una solución discreta que impedirá que los delincuentes abran una cuenta y, por tanto, impedirá que se cometa el delito.

 

Descargar Datasheet Descargar WHITEPAPER

 

Información adicional

Si deseas más información sobre cómo prevenir el fraude de cuenta nueva, visita nuestro sitio, descarga nuestro whitepaper o inscríbete en nuestro webinar «El auge del fraude de cuenta nueva y cómo erradicarlo», que se celebrará el 30 de enero de 2020.

Publicado por Juan David Castañeda

Over 10 years, Juan David has gained experience in the information security field, both in service provision roles, working for firms such as PwC, and with overall responsibility for the security model in organisations of the likes of Liberty Seguros Colombia and the Sanitas International Organisation. In 2018, he joined buguroo in the region of Latin America and the Caribbean to lead presales tasks that leverage business closures and company growth.


¿Te ha gustado? Comparte en tus comunidades sociales

 

¿Qué piensas sobre este tema?

Deja tus comentarios

 

¿Necesitas reducir el fraude online de tu banco?

Descubre nuestra visión holística aplicada a la detección del fraude online

Solicita una demo