Fraude en cuentas nuevas: Comprender las señales de advertencia

Imagina la conmoción que se extendió por el mundo bancario en 2020 cuando Wells Fargo, un titán del sector, se vio implicado en un escándalo de fraude masivo. Este escándalo costó al banco la friolera de 3.000 millones de dólares en multas, por no mencionar el incalculable daño a su reputación. Sin embargo, el calvario distaba mucho de haber terminado. Un escándalo posterior, en 2022-2023, desveló cuentas falsas vinculadas al chantaje y una compleja red de fraude de identidad, con cargos aún en ciernes.

No se trata sólo de una historia de prevaricación empresarial, sino de un nuevo fraude de cuentas que los bancos, las instituciones financieras y sus clientes se esfuerzan ahora por resolver. Dada la sensibilidad e importancia de las cuentas implicadas, lo que está en juego es monumentalmente alto. En las siguientes secciones, desvelaremos los nuevos mecanismos de fraude de cuentas y ofreceremos ideas sobre cómo detectar y prevenir estas sofisticadas estratagemas.

¿Qué es el fraude de cuenta nueva?

A veces llamado «fraude de creación de cuentas» o «ataques de originación de cuentas», el fraude de cuentas nuevas utiliza cuentas falsas para estafar a los bancos junto con sus clientes.

Los atacantes abren cuentas utilizando información robada, adivinada u obtenida mediante ingeniería social. O pueden embargar cuentas inactivas sin que sus usuarios legítimos (o el banco) se den cuenta. Luego, roban directamente o comprenden de otro modo los fondos.

Hay varios tipos diferentes de fraude en cuentas nuevas. Los ataques pueden proceder de ciberdelincuentes externos a una organización y a sus empleados.

Pueden dirigirse a cuentas existentes o crear otras nuevas. Este último método, denominado «fraude de identidad sintética», es el punto central del caso más reciente de Wells Fargo mencionado anteriormente.

Cada vez más, el fraude de cuentas nuevas está impulsado por bots. Los atacantes utilizan el aprendizaje automático (ML) y la inteligencia artificial (IA) para recopilar credenciales, identificar objetivos, abrir o apoderarse de cuentas y ejecutar transacciones fraudulentas para monetizar las tramas.

Estos ataques también van en aumento. Según el informe 2024 State of Omnichannel Fraud de TransUnion, el 13,5% de las cuentas bancarias digitales abiertas en 2023 eran sospechosas de ser fraudulentas.

Impactos potenciales del fraude de cuentas nuevas

Estos ataques fraudulentos de apertura de cuentas causan un perjuicio financiero inmediato a los bancos objetivo, como demuestran los ejemplos anteriores. Además, los bancos víctimas deben demostrar a los titulares de cuentas existentes y potenciales que se toman en serio su seguridad.

Por parte del cliente, la usurpación de identidad y la apropiación de cuentas también pueden causar perjuicios económicos, tanto directos como indirectos. Los fondos robados directamente o comprometidos de otro modo pueden ser difíciles de recuperar, lo que complica sus circunstancias financieras en general.

A otro nivel totalmente distinto, las cuentas fraudulentas pueden tener un impacto en el cumplimiento. Según una directiva de la Autoridad Reguladora de la Industria Financiera (FINRA) de 2020, la negociación fraudulenta de opciones relacionada con el fraude de cuentas nuevas puede desencadenar la aplicación de la normativa. Los bancos tienen responsabilidades en relación con la privacidad y la vigilancia de los titulares de las cuentas.

Todo esto apunta a la importancia central de la verificación de los documentos de identidad.

Señales de advertencia de fraude en cuentas nuevas

La prevención del fraude de cuentas empieza por aplicar medidas de seguridad en línea para identificar las cuentas falsas. Para ello, las instituciones financieras deben saber qué buscar.

Los indicadores de fraude en cuentas corrientes, de ahorro y tarjetas de crédito incluyen:

  • Actividad inusual en la cuenta: Comportamientos fuera de lo normal, como abrir cuentas nuevas, cambiar documentos o información, o transacciones erráticas.
  • Banderas rojas de identidad: Añadir, cambiar o eliminar documentos o información personal críticos; añadir o eliminar el acceso de supuestos familiares.
  • Transacciones sospechosas: Débitos, créditos y transferencias que difieren en tamaño, tipo, frecuencia, lugar de origen u otros factores (en comparación con el historial de la cuenta).
  • Anomalías de comportamiento: Cambios en el uso de la cuenta, como ubicaciones de inicio de sesión, duraciones, preferencias de verificación (es decir, texto o correo electrónico), o evitación de las mismas.

Aparte de estos indicadores internos, los bancos deben tener en cuenta las tendencias sociales.

En marzo de 2023, el Wall Street Journal (WSJ) informó sobre los indicios macroeconómicos que hacían prever cifras récord de fraude en los próximos años. En particular, las condiciones inflacionistas y recesivas auguran un aumento del fraude contable.

En última instancia, el fraude de cuentas nuevas funciona manipulando sistemas laxos de control de cuentas; la concienciación y la vigilancia constituyen la mejor defensa contra estos ataques.

Reconocer y abordar el fraude en cuentas nuevas

Además de las mejores prácticas generales de ciberseguridad y las estrategias de gestión de riesgos, los bancos, las instituciones financieras y otras organizaciones afectadas también deben tener en cuenta:

  • Implantar tecnologías de detección del fraude: Las soluciones innovadoras, como los programas informáticos de escaneado de documentos de identidad, deberían contribuir a las técnicas de prevención de la usurpación de identidad y detección del fraude. Los defraudadores están aprovechando la IA y el ML, y también deberían hacerlo sus objetivos.
  • Realizar revisiones y auditorías periódicas: Una vez generada una cuenta, es necesario supervisarla para detectar incoherencias a lo largo de su vida útil. Exigir la verificación del identificador de usuario a intervalos regulares ayuda a garantizar usos no fraudulentos.
  • Educar a clientes y empleados: Tanto el personal como la clientela deben recibir formación sobre las mejores prácticas para identificar el fraude y actuar ante las señales de alarma.

La prevención eficaz del fraude en cuentas nuevas requiere un enfoque integral, que incluya una supervisión continua, controles de acceso, métodos de verificación de cuentas y mucho más.

Microblink tiene una misión, que se antoja aún más crítica a raíz de historias como el escándalo de Wells Fargo. Estamos aquí para ayudar a los bancos e instituciones financieras a resistir los riesgos del fraude de cuentas nuevas. Nuestras ofertas de procesamiento de documentos y verificación de documentos digitales complementan otras soluciones antifraude para ayudar a los bancos a saber quiénes son los titulares de sus cuentas y garantizar que éstas se utilizan legítimamente.

Para saber más sobre BlinkID Verify y nuestras otras soluciones, ¡contáctanos hoy mismo!

abril 16, 2024

Descubre nuestras soluciones

Explorar nuestras soluciones está a un clic de distancia. Prueba nuestros productos o habla con nosotros con uno de nuestros expertos para profundizar en lo que ofrecemos.