Los tres tipos de fraude principales


Con un incremento del 8 por ciento con respecto al año anterior, el fraude de identidad sigue en crecimiento. Más fraude significa más víctimas, pero las víctimas no existen sin los perpetradores y es importante entender exactamente quiénes son estos perpetradores. Los estafadores se dividen en tres categorías o tipos de fraude: los que cometen fraude en primera, segunda o tercera persona o instancia.

Fraude en primera persona

¿Has pensado alguna vez en falsear un poco tus datos personales para recibir una tarjeta de crédito o quizás una hipoteca más atractiva de un banco?

Tergiversar su propia identidad o sus circunstancias personales de cualquier manera, por pequeña que sea, con el fin de obtener crédito bancario no garantizado es, de hecho, uno de los tipos de fraude, un fraude de primera instancia.

El fraude de primera instancia también incluye la obtención de un préstamo o el uso de crédito sin tener la intención de devolver el dinero. 

Por ejemplo, cuando alguien compra un televisor de pantalla plana con una tarjeta de crédito, en muchas ocasiones el banco llama al cliente para preguntarle si la compra que ha realizado ha sido legítima. En este tipo de casos, si el titular de la compra afirma que no ha realizado la misma, el banco reembolsará el dinero gastado, dejando al minorista sin su dinero ya que el banco le exigirá la devolución del cargo.  

types-of-fraud-01

Más común de lo esperado

El fraude de segunda persona es más complejo y se da cuando los titulares de cuentas legítimas ceden a sabiendas sus datos personales o credenciales a un amigo o conocido para cometer fraude. 

Con esa información el amigo o conocido puede comprar productos o servicios desde un móvil o pc que no está vinculado a la cuenta, lo que hace que el fraude parezca más realista. Es extremadamente difícil para los bancos probar que el cliente fue cómplice del delito.

Esto es conocido coloquialmente por el oxímoron 'fraude amistoso', un tema que discutimos en uno de nuestros blogs pasados.

types-of-fraud-02

Otro ejemplo muy común del tipo de fraude en segunda instancia se produce cuando un cliente es seducido o captado por estafadores que anuncian formas de "ganar dinero rápidamente" (a través de redes sociales normalmente) a cambio de realizar transacciones desde sus cuentas bancarias.

El titular legítimo sólo tiene que aceptar y transferir dinero desde su cuenta bancaria en nombre de una segunda persona y, a cambio, puede quedarse con parte del dinero para sí mismo.

En realidad, se está haciendo una actividad de lavado o blanqueo de dinero, donde el cliente que ha compartido sus datos bancarios y ha realizado la transferencia económica son conocidos como cuentas mula.

Dado que estas cuentas pertenecen a personas reales con credenciales legítimas, la detección de estas actividades fraudulentas es complicada.

 

Fraude en tercera persona

Esto es lo que suele venir a la mente cuando la gente piensa en los diversos tipos de fraude. Se distingue del fraude de primera y segunda persona en que el cliente legítimo no tiene ningún conocimiento de la actividad fraudulenta; en esta situación es claramente la víctima. El estafador se hace pasar por su identidad y utiliza sus datos de la vida real para engañar a su banco o cualquier otra entidad.

Un ejemplo común es la suplantación de cuentas (ATO), donde el estafador obtiene acceso a la cuenta de una víctima utilizando su información personal identificable (PII), que ha sido pirateada o adquirida a través de algún tipo de técnica de ingeniería social, como el phishing.

Es entonces cuando el estafador se hace pasar por una entidad de confianza para engañar a su víctima y hacer que revele información confidencial. Esto lleva a que la cuenta de la víctima se utilice para realizar transacciones o compras fraudulentas, o simplemente se vacíe de fondos.

types-of-fraud-03


“El apilamiento de préstamos” es otro truco comúnmente utilizado. Esto es cuando el criminal usa los detalles de una persona para solicitar múltiples préstamos pequeños de una gran variedad de prestamistas. 

Las ganancias pueden ser enormes, mientras que causa estragos en la puntuación de crédito de la víctima que comparten entre las entidades.

 

¿Por qué es difícil controlar estos tipos de fraude?

Ninguno de estos tipos de fraude es fácil de detectar por diferentes razones:

  • No puedes interrogar al cliente: En el caso de fraude de primera parte, puede ser extremadamente difícil comprobar si los clientes están siendo sinceros. No es una buena práctica de servicio al cliente que los bancos interroguen sus gastos mensuales y es casi imposible que vayan a las casas de sus clientes para ver si hay un televisor nuevo colgado en la pared. Este tipo de fraude es difícil de detectar, pero aún más difícil de probar.

  • Nadie confiesa: Dificultades similares surgen con el fraude de segunda persona. Preguntarle a una persona si alguna vez ha compartido sus datos bancarios con alguien más no va a llevar al banco a ninguna parte, ya que la respuesta será inevitablemente un 'no, por supuesto que no'.
    Como el defraudador ha permitido a sabiendas que se produzca este fraude, todos los datos personales son correctos y la mayoría de las señales habituales de comportamiento fraudulento no están presentes.
    Cuando las personas se niegan a reconocer su participación, los bancos se ven en una situación difícil para encontrar pruebas sólidas que lo demuestren. Se trata de un caso de la palabra de una persona contra la de otra.
  • Complejidad: Un estafador suele combinar diferentes técnicas para complicar los esfuerzos de los bancos por detectar cualquier actividad sospechosa. Por ejemplo, utilizan la información de individuos con baja puntuación de crédito que son objetivos poco probables de fraude para luego, usar una técnica llamada "credit piggy-backing" mediante la que añaden la información de otro titular para aumentar su puntuación de crédito y poder estafar más dinero.
  • Ese titular adicional podría basarse en una identidad sintética, en la que el defraudador combina información real y falsificada para crear un nuevo titular de cuenta más creíble. Esta es una técnica ampliamente utilizada y sobre la que existen altas cifras de fraude como la de la consultora Aite Group que ha estimado que el fraude por identidad sintética de crédito puede llegar a suponer unos 1.250 millones de dólares de pérdidas para las entidades financieras de Estados Unidos en 2020. A partir de aquí, el defraudador puede `apilar préstamos' para ganar la mayor cantidad de dinero en el menor tiempo posible como hemos comentado.

Esta combinación de tipos de fraude diferentes y sofisticados permite a los estafadores eludir la detección del fraude con bastante frecuencia.

Combatir la diversidad

La complejidad de los diferentes actores y casuísticas, que van desde las bandas de ciberdelincuentes organizadas hasta los clientes a largo plazo y altamente valorados, es difícil prever una solución global capaz de combatir los tres tipos de fraude.

Sin embargo, existen maneras específicas de combatir este fraude combinando diferentes tecnologías de análisis del comportamiento biométrico del usuario (“Behavioral Biometrics”) y del dispositivo. Mediante las mismas, los bancos pueden crear perfiles únicos para cada uno de sus clientes y entender el comportamiento “normal” de cada uno de ellos para que, ante cualquier evento o elemento que se desvíe lo normal, puedan decidir si tienen que tomar medidas de seguridad adicionales o investigar su posible riesgo. Mediante análisis del comportamiento biométrico se puede detectar incluso si un cliente está diciendo la verdad a la hora de solicitar un préstamo, analizando su velocidad y coordinación mental-física a la hora de responder algunas respuestas.

¿Quieres conocer más sobre nuestra tecnología? Solicita una demo ya.

 

Publicado por Pablo de la Riva

Pablo de la Riva founded his first company when he was 21 years old – a security consulting firm – and buguroo is his first software startup experience. He has been working in the anti-fraud sector for almost 15 years, first as a cyber-security analyst, then as a team leader, later as CTO with almost 200 people reporting to him and now as CEO.


¿Te ha gustado? Comparte en tus comunidades sociales

 
Te recomendamos que leas...

¿Qué piensas sobre este tema?

Deja tus comentarios

 

¿Necesitas reducir el fraude online de tu banco?

Descubre nuestra visión holística aplicada a la detección del fraude online

Solicita una demo