La compra ilegal de cuentas está encendiendo las alarmas de ciberseguridad de las fintechs, quienes advierten que es una forma de fraude que exige de mucho esfuerzo tecnológico y cruce de información para su detección y prevención.
La modalidad supera los candados del onboarding digital, pues se trata de personas reales con documentos de identificación oficiales, contratadas por delincuentes para abrir cuentas y utilizarlas con fines fraudulentos. Su expansión en el mercado mexicano, según la fintech Albo, está poniendo a prueba a los equipos y sistemas de seguridad.
“Es de lo que más casos hemos visto últimamente. Y sabemos que aquí no nos vamos a quedar; es el tema de compraventa de cuentas”, dijo Carolina Rodríguez, vicepresidente de riesgo y cumplimiento de la fintech mexicana, en el evento virtual “UX + KYC: Captura más clientes sin fricción” organizado por iupana.
“Hemos implementado estrategias de inteligencia artificial (IA), validación de IDs de dispositivos, validación de geolocalización de transacciones y operaciones”, agregó. Todos estos procesos exigen un ajuste de la fintech, que emplea análisis de datos con machine learning para lograr rapidez a la hora de establecer bloqueos.
«[Estamos] mitigando, reduciendo los falsos positivos que podemos tener. Vamos avanzando y aprendiendo en este tema”, añadió la ejecutiva.
Cruce de información
Por su lado, la empresa de tecnología Jumio apuntó que ante este tipo de fraude lo importante es el cruce de información entre todo el sistema; como una vía para identificar a los cuentahabientes que aplican recurrentemente al onboarding remoto de cuentas.
“Es importante que quede todo el récord de lo sucedido”, anotó Samer Atassi, vicepresidente para América Latina y el Caribe. «Con nuestro dashboard mantenemos toda la evidencia para que después se pueda usar en un tema judicial o para validar que hubo un fraude a través de una persona que fue comprada”.
Ante una pregunta de los asistentes del evento, sobre el uso de la IA por parte de las organizaciones criminales para burlar los procesos de onboarding, considerando que puede ser programada para crear avatares, Atassi anotó la diferencia entre una prueba de vida y una prueba de movimiento. Aspectos como la dilatación de pupila, el reflejo de la luz en la piel, la profundidad y tridimensionalidad son elementos que diferencian un proceso de onboarding certificado, explicó.
El fraude cibernético es un tema de creciente importancia en Latinoamérica. Recientemente, la Secretaría de Hacienda de México reformó la normativa antilavado para los transmisores de dinero electrónico, es decir, las instituciones dedicadas a las remesas, un mercado de US$ 58.000 millones anuales.
En este contexto, las empresas de tecnología financiera tienen el reto de equilibrar medidas antilavado y contra el fraude, con la creación de experiencias sin fricción, a la hora de facilitar la captación de clientes. No obstante, para Mario Hernández, CEO de Impesa, un desarrollador de tecnología, si bien las tasas de adopción de usuarios son importantes, también lo es la seguridad e integridad de las compañías.
«Si tenemos una duda, detenemos el proceso. El cliente, lamentablemente, no podrá abrir la cuenta. Y digo lamentablemente, porque como CEO tengo dos sombreros: necesito lograr el crecimiento, pero no quiero tener riesgo reputacional y que entren malhechores a nuestro ecosistema», dijo Hernández.
«Lo que hacemos es iniciar un proceso en dos vías. Primero contactar al cliente para ver cómo rescatarlo, y segundo, coordinar con el departamento de tecnología para resolver las cosas que haya que resolver», agregó.