Imagina que un día recibes un extracto en el que se indica que debes varios miles de dólares de una tarjeta de crédito. La carta va dirigida a usted, pero es la primera vez que oye hablar de ella: ni siquiera ha tenido nunca una tarjeta de crédito con esta empresa.

Usted llama para informarles de su error, pero descubre que ha sido víctima de un fraude de cuenta nueva (NAF). Alguien se ha hecho pasar por usted y ha solicitado una nueva tarjeta de crédito, utilizando las líneas de crédito para incurrir en cargos fraudulentos a su nombre. Ahora tiene que hacer frente a un estrés considerable, así como a posibles pérdidas financieras y a un impacto negativo en su puntuación crediticia, lo que le dificultará la obtención de préstamos, tarjetas de crédito o una hipoteca.

El fraude de cuentas nuevas tiene muchos otros nombres -fraude de apertura de cuentas o fraude de originación de cuentas en línea- y se produce a gran escala. Por ejemplo, un canadiense de 30 años abrió 600 cuentas bancarias falsas en 22 bancos, acumulando más de 5 millones de dólares en cargos fraudulentos antes de ser descubierto. Y lo más sorprendente es que, cuando esta estafa tiene éxito, se tarda una media de 151 días en detectarla.

Los delincuentes también pueden utilizar otra táctica: en lugar de robar la identidad de una persona real, pueden crear identidades falsas. Esto puede parecer un delito sin víctimas, pero no lo es: las pérdidas por fraude de robo de identidad ascendieron a 712.400 millones de dólares en 2020, un 42% más que el año anterior. Esas ganancias mal habidas pueden utilizarse para blanquear dinero y cometer delitos que perjudican a la sociedad.

Los bancos y las empresas de tarjetas de crédito pueden evitar que esto ocurra verificando la identidad del individuo durante el proceso de incorporación. Ahí es donde entra en juego la verificación biométrica de iProov: nuestra tecnología ayuda a verificar que un individuo es la persona correcta y una persona real que se autentica en ese momento. Esto evita tanto el robo de identidad como el uso de identidades falsas para el fraude de nuevas cuentas. Y lo que es más importante, la confianza establecida en el momento de la incorporación se mantendrá a lo largo de todo el ciclo de vida del cliente.

¿Qué es el fraude de cuentas nuevas?

El fraude de cuentas nuevas consiste en que un estafador crea una cuenta para acceder a bienes o servicios bajo falsos pretextos con el fin de cometer delitos, robar y blanquear dinero u obtener acceso a servicios a los que no podría acceder utilizando su propia identidad.

Esto puede hacerse de dos maneras:

  • Utilizar una identidad robada para crear muchas cuentas diferentes. La información suele proceder de filtraciones de datos o de técnicas de ingeniería social (como el phishing, en el que las personas revelan información sin darse cuenta, a menudo por manipulación fisiológica).
  • Creación de identidades sintéticas para ataques fraudulentos de apertura de cuentas más complejos, en los que algunos elementos pueden estar relacionados con una persona real, pero otros serán inventados, aleatorios o robados a otros.

Para muchos de nosotros, mucha información personal puede encontrarse en Internet, como nuestra fecha de nacimiento, nuestra dirección, nuestro número de teléfono y otros datos que pueden utilizarse para robar nuestra identidad.

Alternativamente, un atacante podría comprar una identidad ilegalmente en la dark web para utilizar las credenciales de ese usuario real para abrir una nueva cuenta.

Otra técnica frecuente consiste en inventar credenciales falsas basadas en fórmulas -como números de la seguridad social- para aumentar las posibilidades de que una persona inventada pase por real.

¿Cómo combatir el fraude en las cuentas nuevas?

Los proveedores de un servicio en línea quieren dar de alta al mayor número posible de nuevos clientes de la forma más rápida y sencilla. Pero las organizaciones deben hacer que el proceso de incorporación sea lo más sólido y seguro posible sin que afecte a la experiencia del usuario. Una vez que se ha dado de alta a una persona fraudulenta, es considerablemente más difícil detectarla y eliminarla, lo que puede dar lugar a más fraudes.

El fraude en las cuentas nuevas se debe en gran medida a que las entidades no aplican procesos y tecnologías sólidos de verificación de la identidad. Muchas organizaciones han intentado hacer más seguros sus procesos de incorporación simplemente pidiendo a la persona cada vez más información para verificar su identidad. Sin embargo, cualquier dato basado en el conocimiento puede ser robado o compartido y, por tanto, no es suficientemente seguro.

iProov añade confianza al proceso de incorporación, que es el primer paso más importante en el recorrido del cliente. Nuestra verificación biométrica permite a las organizaciones cotejar el rostro de un usuario con un documento de identidad verificado por el gobierno (normalmente escaneando un pasaporte o un permiso de conducir) y garantizar la presencia genuina de esa persona.

¿Qué significa el fraude de cuentas nuevas para los consumidores y las organizaciones?

El fraude de cuentas nuevas es extremadamente perjudicial tanto para los consumidores como para las organizaciones. Los consumidores que tienen la mala suerte de que les roben la identidad para crear cuentas nuevas pueden perder mucho dinero muy rápidamente: solo en 2020, las estafas de fraude de identidad generaron pérdidas de unos 43.000 millones de dólares. Estos ataques también acaban con retos más amplios, como dejar a las víctimas con una mala puntuación crediticia por préstamos impagados tomados a su nombre.

Estas víctimas también tienen dificultades para abrir una cuenta que necesitan desesperadamente. En 2020, se produjo un aumento del 2.918% en la usurpación de identidad relacionada con las prestaciones públicas en EE.UU., lo que refleja los apresurados esfuerzos por digitalizar los servicios durante la pandemia sin la debida seguridad en la incorporación. Incluso si se cubren las pérdidas financieras, las molestias y el estrés emocional para los consumidores son significativos.

Las pérdidas financieras para las organizaciones pueden ser enormes. Imagine que usted es un proveedor de tarjetas de crédito. Una tarjeta se agota y la persona falsa "desaparece". Las identidades falsas hacen casi imposible recuperar esas pérdidas, por lo que las empresas suelen darlas por perdidas. Si permite que un cliente ficticio se inscriba en su sistema y luego sigue invirtiendo tiempo y dinero en mantenerlo, estará malgastando más dinero y dedicando menos tiempo a los clientes reales.

En sectores más regulados, como los servicios financieros, las pérdidas por fraude pueden no ser el único coste para las empresas. Si la incorporación no se ha realizado de forma eficaz, pueden surgir dudas sobre si la organización cumple la normativa KYC (Conozca a su cliente), lo que puede suponer:

  • Multas y otras sanciones de cumplimiento.
  • Daños a la reputación y publicidad negativa, que pueden disuadir a los clientes genuinos de incorporarse.
  • Control reglamentario adicional.

¿Cómo ayuda la verificación biométrica a prevenir el fraude de cuentas nuevas? 

La verificación biométrica ayuda a evitar el fraude de cuentas nuevas porque confirma que una persona es quien dice ser cuando accede a un servicio a través de un dispositivo móvil o un ordenador. Permite a una organización verificar que un individuo remoto sentado en su sofá es la persona correcta y no un delincuente. 

Un usuario escanea un documento de identidad de confianza (por ejemplo, un carné de conducir o un pasaporte) y, a continuación, completa un escaneado facial. La verificación facial es necesaria por dos razones: en primer lugar, Los documentos de identidad suelen incluir fotos, lo que permite al usuario cotejar su rostro físico con una fuente de confianza. En segundo lugar, la verificación facial no requiere hardware especializado, a diferencia de las huellas dactilares, las retinas y otras opciones biométricas. La verificación facial sólo requiere una cámara orientada hacia el usuario.

Así, por ejemplo, si un delincuente intenta suplantar tu identidad para solicitar fraudulentamente una tarjeta de crédito a tu nombre, la verificación facial lo impediría. Aunque de algún modo tuvieran tu documento de identidad, la foto no coincidiría con el rostro físico del estafador. Sólo usted podrías aportar los elementos necesarios para la verificación facial biométrica, porque nadie puede robarte tu cara física.

La tecnología de verificación facial de iProov ofrece varias ventajas exclusivas que facilitan a las organizaciones la prevención del fraude de cuentas nuevas, como verá a continuación. 

¿Cómo previene la liveness el fraude de cuentas nuevas?

La verificación biométrica facial utiliza la comparación de rostros para garantizar que un individuo es quien dice ser, es decir, que es la persona correcta. La detección de vitalidad garantiza que el individuo es una persona realy no una fotografía o una máscara. Sin la detección de la vitalidad, un delincuente podría utilizar una foto o un vídeo de una víctima y presentarlo a la cámara durante el registro, lo que le permitiría robar la identidad de otras personas para abrir cuentas fraudulentas.

Sin embargo, no todos los datos son iguales. Para una incorporación ultrasegura, también es necesario verificar que la persona se está autenticando en este momento - y ahí es donde iProov Dynamic Liveness entra en juego.

¿Cómo evita Dynamic Liveness el fraude de cuentas nuevas?

iProov Dynamic Liveness ofrece una serie de ventajas únicas para prevenir el fraude de cuentas nuevas que no encontrará en otras tecnologías de detección de actividad. 

  • Seguridad: Dynamic Liveness verifica que el individuo en línea es la persona correcta, una persona real, y que se está autenticando en este momento. La última parte -verificar que el usuario está presente en ese momento y que no se trata de un ataque digital inyectado u otro intento delictivo- es la más complicada de realizar, y se consigue mediante la tecnología única de iProov Flashmark de iProov. La cara del usuario se ilumina con una secuencia única de colores que actúa como biometría de un solo uso, lo que impide que los estafadores puedan reutilizarla. Todo ello se combina para garantizar que la persona que abre una cuenta es una persona real que coincide con su identidad declarada en tiempo real.
  • Gestión de amenazas: Dynamic Liveness es una tecnología biométrica basada en la nubelo que significa que sus defensas son mucho más difíciles de descifrar. El paquete de seguridad en línea se basa en algoritmos de aprendizaje automático y en la gestión activa de amenazas lo que significa que Dynamic Liveness puede adaptarse a las amenazas nuevas y emergentes.
  • Usabilidad: La verificación facial biométrica de iProov verificación facial de iProov es única en el sentido de que puede ofrecer esta seguridad sin comprometer la experiencia del usuario. En muchos casos, añadir mayor seguridad a una experiencia de usuario en línea significa añadir más fricción para el usuario. Con iProov, el usuario sólo tiene que mirar a la cámara de su dispositivo para completar la verificación facial. No hay necesidad de sacrificar la seguridad en favor de la facilidad de uso a la hora de combatir el fraude de cuentas nuevas.
  • Altas tasas de cumplimentación: Dado que iProov equilibra la seguridad y la facilidad de uso, las organizaciones pueden llevar a cabo comprobaciones adicionales para evitar el fraude de cuentas nuevas sin perder clientes. 

iProov también ofrece Liveness Express para escenarios de menor riesgo. Sin embargo, Dynamic Liveness es muy recomendable para los casos de uso de onboarding porque el onboarding inicial del usuario es una acción de alto riesgo: no se sabe nada sobre el individuo o su riesgo hasta que se le ha incorporado. Es fundamental iniciar las relaciones con las nuevas cuentas de forma segura para hacer frente al fraude de cuentas nuevas.

Fraude de cuentas nuevas: resumen

  • El fraude de cuenta nueva -o fraude de apertura de cuenta- consiste en que un defraudador abre una cuenta utilizando información falsificada o manipulada para cometer un delito y beneficiarse económicamente.
  • Esto puede hacerse con una identidad robada o con una identidad sintética, combinando información real, aleatoria e inventada para hacerse pasar por una persona falsa.
  • Las organizaciones necesitan protección en la fase de incorporación para verificar que un usuario es auténtico.
  • La tecnología iProov ha sido diseñada para ofrecer el máximo nivel de garantía de que una persona está realmente presente. Esto es especialmente valioso en la fase de creación de la cuenta, y es crucial para las organizaciones que buscan reducir su riesgo de fraude sin comprometer la experiencia del usuario.

En última instancia, aplicar la verificación facial de iProov al principio puede ayudar a mitigar el dolor en el futuro, sin causar fricción al usuario.

Si desea ver cómo la tecnología de iProov puede aportar seguridad de nivel nacional a sus procesos de incorporación y autenticación, ayudándole a combatir el fraude de cuentas nuevas, reserve una demostración de iProov demostración de iProov aquí.

Fraude en las cuentas nuevas: la verificación facial biométrica puede evitar que los defraudadores se den de alta