Fraude 8 minutos de lectura
Cómo combatir el fraude interno mediante el monitoreo de transacciones
El fraude de primera mano —que ocurre cuando un cliente te miente con el fin de obtener un beneficio económico, ya sea falseando su identidad o proporcionando información falsa— es el tipo de fraude que más rápido está creciendo.
Consideremos lo siguiente:
- Los informes «Global Payments and Fraud» de 2024 revelaron que el fraude interno (o uso indebido por parte del titular) ha aumentado según el 63 % de los encuestados, y el 31 % informó de un aumento sustancial del 25 % o más.
- Mercator (ahora Javelin Strategy & Research) estimó que el impacto financiero del fraude de primera mano en los comerciantes estadounidenses ascendía a 50 mil millones de dólares al año en 2019, incluso antes del auge del comercio electrónico impulsado por la pandemia de COVID-19.
- Durante la pandemia de COVID-19, se abusó ampliamente de los programas gubernamentales de préstamos de ayuda, con un monto estimado de 136 mil millones de dólares sustraídos del Programa de Préstamos por Desastre por Daños Económicos (EIDL) y 64 mil millones de dólares del Programa de Protección de Nóminas (PPP). Las estafas de primera mano no se limitan a los comerciantes ni tienen un alcance limitado en cuanto al daño que causan.
Como dice el refrán, la oportunidad hace al ladrón, y el fraude de primera mano se vio impulsado inicialmente por el hecho de que los comerciantes suelen pasar por alto estas pérdidas monetarias de bajo monto de manera individual y, a menudo, ni siquiera se molestan en impugnar las disputas por devoluciones.
La razón por la que se comete el fraude amistoso no es solo el bajo riesgo de ser descubierto y detenido, sino también la creencia generalizada entre los consumidores de que se trata, en esencia, de delitos sin víctimas contra las empresas, en los que el dinero está asegurado de todos modos.
Dado que vivimos en tiempos de incertidumbre económica, marcados por los despidos, el aumento de la inflación y las elevadas utilidades corporativas en ciertos sectores, cada vez son más los consumidores que no solo encuentran oportunidades para “vengarse” del sistema mediante el fraude amistoso, sino que además justifican fácilmente estos actos.
El creciente problema del fraude amistoso ha llegado a un punto crítico, lo que ha llevado a Visa y Mastercard a introducir nuevos sistemas para que los comerciantes afectados puedan defenderse. Sin embargo, el fraude de primera mano adopta diferentes formas según el tipo de proveedor de servicios y, por ello, los sistemas de monitoreo de transacciones desempeñan un papel clave a la hora de estar preparados para hacer frente a las estafas.
Este artículo te explica no solo los tipos de fraude interno, sino también las estrategias clave que las empresas de tecnología financiera y las instituciones financieras están empleando para combatirlos de manera eficaz.
Puntos clave
- El fraude de primera mano es el tipo de fraude que crece más rápidamente y que les cuesta a los comerciantes y a las instituciones financieras miles de millones cada año debido a devoluciones de cargos, reclamaciones falsas y uso indebido del crédito.
- Las presiones económicas y los cambios en las actitudes de los consumidores están impulsando el fraude «amistoso», y muchos justifican estos delitos argumentando que son de bajo riesgo o que no hay víctimas, al dirigirse contra grandes corporaciones.
- El monitoreo de transacciones es una medida de defensa fundamental que permite a las empresas clasificar los casos de fraude, enriquecer los datos, reforzar los procesos contra el lavado de dinero y descubrir redes de fraude antes de que las pérdidas se agraven.
- Los nuevos estándares del sector, como «Compelling Evidence 3.0» de Visa y Mastercard, permiten a los comerciantes combatir el fraude por devoluciones de cargos de manera más eficaz gracias a las funciones automatizadas de resolución de disputas.
- Es fundamental contar con estrategias proactivas y adaptativas de prevención del fraude; las verificaciones retrospectivas y el monitoreo continuo ayudan a las organizaciones a detectar y disuadir el fraude interno a gran escala.
Los diferentes tipos de fraude interno
Antes de aplicar estrategias para reducir el fraude de primera mano, puede resultar útil comprender algunas de sus formas más comunes. Si bien el fraude de primera mano es un fenómeno universal, se manifiesta de manera diferente según el lugar que ocupe el destinatario dentro del ecosistema de pagos en general.
Por ejemplo:
- Fraude por contracargo: La estafa clásica con la que, por así decirlo, comenzó todo, en la que los clientes se aprovechan del sistema de protección contra contracargos para obtener ganancias económicas. En la práctica, compran bienes o servicios y luego alegan ante su banco que la transacción no fue autorizada, lo que genera una pérdida para el comerciante, ya que la transacción se revierte y se le aplica una multa.
- Reclamaciones falsas: Al igual que en el caso anterior, las reclamaciones falsas se producen cuando un cliente solicita un reembolso al comerciante, alegando que el artículo se perdió durante el envío, que no se corresponde con lo anunciado o que no realizó la compra. El ataque se aprovecha de las políticas de reembolso y devolución poco estrictas; en este caso, se conoce comúnmente como «fraude de devolución».
- Fronting: El fronting consiste en realizar un registro a nombre de otra persona, generalmente con el fin de obtener mejores precios u ofertas. En otras palabras, el verdadero beneficiario de la cuenta utiliza a un testaferro, incluyendo sus datos y su mejor historial o historial crediticio, para obtener beneficios económicos.
- Muleros de dinero: A pesar de las estrictas normas y procedimientos contra el lavado de dinero que rigen en el sistema financiero, los delincuentes han encontrado una forma de eludirlos. Los muleros de dinero transfieren fondos en nombre de otras personas, por lo general a cambio de una comisión o una tarifa fija. En los últimos años se ha producido una verdadera explosión del uso de muleros de dinero por parte de los propios delincuentes, ya que los ciberdelincuentes reclutan a personas para ofrecerles lucrativas oportunidades de «trabajo desde casa» que, en realidad, consisten en dirigir redes de muleros.
- Financiamiento fantasma: El financiamiento fantasma o lavado fantasma es un esquema complejo que requiere cuentas mercantiles cómplices para funcionar. En esencia, aunque se transfiere dinero, no se transfieren productos o servicios reales, o los artículos nominales que se comercializan son meras tapaderas para material ilícito. Al igual que en el caso del «money muling», esto ocurre con frecuencia porque los estafadores quieren eludir las regulaciones contra el lavado de dinero.
- Fraude «Sleeper» o «Bust-Out»: Aunque esto se asocia comúnmente con identidades sintéticas, ocurre con bastante frecuencia en casos de fraude de primera mano. El estafador se registra en servicios bancarios y los utiliza como un ciudadano ejemplar, aumentando poco a poco su línea de crédito, hasta que decide que es momento de sacar provecho al agotar el límite de sus préstamos sin intención de pagarlos. La estrategia se basa en la dificultad de localizarlo, especialmente cuando es fácil desplazarse y cambiar de país.
- Fraude en las solicitudes: Otro tipo de fraude muy común consiste simplemente en mentir en el formulario de solicitud de servicios, como los préstamos, para obtener mejores condiciones. El fraude en las solicitudes implica la falsificación de documentos de ingresos o de empleo para engañar al proveedor del servicio y hacerle creer que el solicitante se encuentra en una situación financiera mejor de lo que realmente está.
Lo complicado del fraude de primera mano es que, al principio, los estafadores son prácticamente imposibles de distinguir de los clientes honestos y de buenas intenciones. Solo después de que ha pasado cierto tiempo se manifiesta el fraude malintencionado. Como resultado, el fraude de primera mano se detecta principalmente a posteriori, momento en el que el enfoque pasa a ser prevenir más pérdidas.
Evidencia convincente 3.0 y confianza de primera mano
Las políticas actualizadas de Visa y Mastercard sobre el fraude por devoluciones indican cómo se puede abordar el problema. En esencia, ambos programas permiten a los comerciantes impugnar las devoluciones, siempre que puedan demostrar que el usuario ha realizado dos transacciones válidas y aprobadas dentro de un plazo determinado (entre 120 y 365 días antes de la transacción en disputa). La idea es que, si el usuario utiliza el mismo dispositivo, dirección IP, correo electrónico y número de teléfono para la transacción —y está tratando de recuperar el dinero de transacciones anteriores que no impugnó—, eso significa que, de hecho, realizó la transacción de manera voluntaria.
Este es un cambio significativo, ya que, con un sistema de monitoreo de transacciones correctamente configurado, los comerciantes ahora pueden impugnar automáticamente las devoluciones que cumplan con los criterios de «Compelling Evidence 3.0» y «First Party Trust». Solo tienen que verificar si hay transacciones elegibles en el sistema utilizando mecanismos «AND/IF».
Estas políticas no surgieron de la nada: reflejan la sabiduría colectiva que se ha ido forjando con el tiempo, no solo en cuanto a los casos más probables de fraude de primera mano, sino también en cuanto a las mejores prácticas para enfrentarlos. Como tales, sirven de guía para desarrollar políticas propias destinadas a contrarrestar este tipo de ataques.
El uso del monitoreo de transacciones para combatir el fraude interno
Si bien el fraude interno, por su propia naturaleza, es más difícil de prevenir que de detectar, basándonos en las mejores prácticas del sector, hemos esbozado las estrategias que las empresas de tecnología financiera y las instituciones financieras están empleando para protegerse de manera proactiva contra el fraude interno:
1. Clasificar correctamente los casos existentes de fraude interno
El fraude interno existe porque un servicio o sistema puede tener una vulnerabilidad que los clientes han aprendido a aprovechar. Al analizar los datos históricos de los casos de fraude interno, sin importar de qué tipo sean, es posible que observes patrones que revelen en qué se diferencian estos actores de tus clientes actuales.
El tema que se desprende de las mejores prácticas es que, cuanto más detallado sea el enfoque, mejores serán los resultados: analiza todo, desde los datos de las transacciones hasta los inicios de sesión y las acciones de los usuarios. Es posible que descubras que los usuarios que llegan a tu plataforma con la intención de abusar de ella tienen un perfil identificable de una forma u otra, ya que están utilizando tu servicio con intenciones fraudulentas. Si logras clasificar correctamente los casos de fraude propios existentes, establecerás una línea de base de patrones que se pueden utilizar para identificar casos futuros.
2. Utilizar el enriquecimiento de datos
Cuando los clientes te mienten, apuestan a que son más listos que tus medidas de seguridad; por eso mienten en los formularios de registro o durante las transacciones.
Al aplicar el enriquecimiento de datos a los registros relevantes, a menudo se obtiene una visión más clara del historial laboral o del estilo de vida, lo cual puede utilizarse para construir una historia que tal vez difiera de la del cliente.Ten en cuenta que esto también puede funcionar bien de manera retroactiva: enriquecer los datos de tus casos de fraude existentes podría revelar los puntos ciegos en tus defensas actuales.
3. Refuerza tus procesos de AML
Las regulaciones contra el lavado de dinero (AML) siguen endureciéndose a medida que los organismos reguladores reaccionan ante nuevos tipos de esquemas de lavado de dinero y evasión de sanciones, y aumentan el escrutinio sobre el sector de la tecnología financiera, que se encuentra en plena maduración. Si bien los equipos de AML se ven desbordados, el creciente número de casos de fraude interno demuestra que una buena parte de ellos se debe a la evasión de las normas y procedimientos de AML.
Al adoptar una postura más proactiva e intensificar las medidas contra el lavado de dinero, las empresas de tecnología financiera y los bancos pueden frenar el problema del fraude interno al funcionar como un sistema de alerta temprana. La implementación de procesos mejorados de diligencia debida y verificación de clientes, que se activen en función de las acciones de los usuarios, puede descubrir esquemas de «fronting», «mulas» y financiamiento fantasma antes de que afecten sus resultados financieros.
Dado que estos aspectos tienen más que ver con procedimientos, como el análisis de tus transacciones, incluso si se trata de montos más bajos o simplemente atípicos, no es necesario añadir más complicaciones a la experiencia del usuario a menos que sea necesario.
4. Busca redes de fraude, no a personas individuales
Al igual que muchas cosas en el ámbito de la lucha contra el fraude, el término «fraude de primera mano» es un poco engañoso. Cuando los atacantes descubren un punto débil en un sistema determinado, amplían sus operaciones rápidamente. El fraude de primera mano se da simplemente cuando hay una mezcla de consentimiento del usuario y datos reales, confiables y honestos con cierto grado de falsificación motivada por mala intención.
En ese sentido, las empresas suelen descubrir que sus casos de fraude en aplicaciones o de abuso de promociones en realidad estaban coordinados. A menudo se revela que varias cuentas han estado utilizando dispositivos, direcciones IP, contraseñas o incluso enlaces de referencia compartidos, lo que sugiere una actividad organizada . Al aplicar el análisis de enlaces y la puntuación de riesgo que incorpora estos puntos de datos clave, es posible anticiparse de manera más proactiva al fraude interno.
5. Realizar verificaciones retrospectivas por lotes
Una vez que se establece una referencia clara para los casos de fraude propio, muchas empresas llevan a cabo revisiones periódicas y retroactivas de la actividad de los usuarios para detectar cualquier señal de riesgo de manera temprana.
Dependiendo del ritmo operativo de tu empresa, estas revisiones pueden ser diarias, semanales, quincenales o mensuales. El objetivo es que sean lo suficientemente frecuentes como para detectar de manera proactiva a los estafadores sin sobrecargar aún más las operaciones.
Dado que algunas formas de fraude interno tardan tanto en manifestarse, ni siquiera es necesario que estas verificaciones vayan seguidas de medidas inmediatas, ya que el hecho de monitorear y señalar los casos sospechosos ya puede aliviar el impacto cuando el fraude se produce.
Reflexiones finales
Que no quepa duda: el fraude de primera mano es tan común que ningún comerciante ni proveedor de servicios se librará de él.
El sector de las tarjetas de crédito tardó varias décadas en abordar el problema del uso indebido de las devoluciones de cargos, algo que solo fue posible debido a que hay muy pocos actores dominantes en el sector. Otros actores que operan en nichos menos maduros, como los proveedores de tecnología financiera, deben recurrir a la innovación y al ingenio para enfrentar el problema de frente.
En última instancia, se trata de mejorar el equilibrio entre ser proactivo y reactivo, algo que a menudo requiere revisar las herramientas de las que se cuenta. En ese sentido, el sistema de monitoreo de transacciones de una empresa es el núcleo del asunto, ya que está diseñado específicamente para detectar el fraude, ya sea de terceros, de segundos o de la propia empresa.
Preguntas frecuentes (FAQ)
P: ¿Qué es el fraude de primera mano y por qué está aumentando?
R: El fraude interno ocurre cuando un cliente falsea su identidad o su información para obtener beneficios económicos. Las crecientes presiones económicas y las justificaciones del «fraude amistoso» están impulsando su rápido crecimiento en los sectores de la tecnología financiera y el comercio electrónico.
P: ¿Cómo puede ayudar el monitoreo de transacciones a prevenir el fraude interno?
R: El monitoreo de transacciones identifica patrones inusuales, clasifica las actividades sospechosas y descubre redes de fraude coordinadas. El monitoreo proactivo ayuda a detectar el uso indebido por parte de los propios usuarios antes de que las pérdidas se agraven. Solicite una demostración para ver cómo la Plataforma de Decisiones con IA de Taktile puede mejorar tus estrategias de monitoreo de transacciones.
P: ¿Cuáles son los tipos más comunes de fraude interno?
R: Entre las estafas más comunes se encuentran el fraude por contracargo, las reclamaciones falsas, el fraude en las solicitudes, el fraude «sleeper» o «bust-out», el uso de testaferros y el lavado de dinero. Cada una de ellas aprovecha las brechas en los procesos de verificación o de lucha contra el lavado de dinero.
P: ¿Cómo utilizan las instituciones financieras el enriquecimiento de datos para combatir el fraude?
R: El enriquecimiento de datos valida la información de los clientes, como su historial laboral o de identidad, y revela inconsistencias que indican fraude interno. El enriquecimiento retrospectivo también descubre puntos ciegos en las defensas existentes.
P: ¿Por qué es fundamental la prevención proactiva y adaptativa del fraude?
R: El fraude interno evoluciona rápidamente y, a menudo, parece legítimo al principio. El monitoreo continuo, las verificaciones retrospectivas y las funciones automatizadas de resolución de disputas pueden ayudar a las instituciones financieras a adelantarse a los estafadores. RSolicita una demostración para aprender cómo prevenir el fraude más rápido con Taktile.
