Cuando las instituciones financieras piensan en protegerse contra el fraude de cuentas nuevas, a menudo se centran en los clientes que ya han presentado su solicitud y están en proceso de inscribirse. Pero dados los tipos de fraude que existen actualmente, puede que sea demasiado tarde para unirse. La detección de fraude debe comenzar tan pronto como complete su solicitud de cuenta.
En un nuevo informe, Fraude de cuentas nuevas: viejos problemas, nuevos desafíosJennifer Pitt, analista senior de gestión de fraude en Javelin Strategy & Research, analiza por qué este tipo de fraude está aumentando y qué pueden hacer las instituciones financieras para combatirlo.
“La detección de fraude en cuentas nuevas es una colaboración con otras organizaciones como bancos, consumidores, proveedores de servicios de protección de identidad y proveedores de servicios de correo electrónico”, afirmó Pitt. “Nos va a necesitar a todos”.
empezar desde afuera
Los estafadores suelen empezar creando cuentas no financieras, como cuentas de correo electrónico o de redes sociales. Estas cuentas no tienen medidas reales de verificación de identidad. Los estafadores solo requieren un nombre o una dirección de correo electrónico, sin verificar información como la fecha de nacimiento o incluso establecer que el solicitante es una persona real.
Configure cuentas que no requieran autenticación para establecer la legitimidad. Muchas instituciones financieras utilizan autenticación estática, verificando si una persona pertenece a una dirección de correo electrónico determinada, etc. Cuanta más legitimidad agregue antes de configurar una cuenta financiera, más fácil será pasar las pruebas de verificación.
La autenticación estática requiere que las personas escaneen o envíen por correo una copia de su documento de licencia de conducir. Estos se falsifican fácilmente gracias al uso de inteligencia artificial e identidades sintéticas. Al ojo humano le resulta difícil distinguir entre una identidad real y una identidad creada por una herramienta de inteligencia artificial.
Además de los documentos, las instituciones financieras también utilizan otra información de identificación estática, como el nombre y la fecha de nacimiento o direcciones anteriores. Los estafadores también pueden obtener fácilmente esta información a través de sitios web de verificación de antecedentes por solo unos pocos dólares.
“Las instituciones financieras necesitan utilizar una identidad estática al ver un documento y luego verificarlo dinámicamente”, dijo Pitt. “Tal vez alguien sostiene una licencia de conducir junto a su cara y le pide que haga algo en el video, como girar la cabeza o decir algo”.
Observar el comportamiento humano.
Aquí es donde entra en juego el análisis del comportamiento. Cuando alguien completa un formulario de solicitud en línea, la forma clave de diferenciar entre un humano y un robot es el patrón de escritura. Para una aplicación de cuenta bancaria, el análisis de comportamiento esencialmente verifica si el comportamiento es el de un humano o un robot. Si una solicitud de institución financiera de tres páginas se completa en dos segundos, eso es cuestionable porque los humanos no escriben rápido.
“Muchas herramientas de inteligencia artificial y robots pueden ingresar información de identificación personal: nombre, fecha de nacimiento, número de Seguro Social”, dijo Pitt. “Si se completan varias solicitudes con el mismo nombre o los mismos elementos de documento de identificación, como fotos o fechas de nacimiento, se puede detectar antes de que se incorpore un cliente. Una vez que se abre una cuenta, usando nuevas tecnologías con identidades sintéticas, usando bots, usando inteligencia artificial que puede pasar como detección de deepfake, es demasiado tarde”.
Implemente bots para enviar múltiples aplicaciones y obtener acceso a múltiples instituciones financieras. Al igual que con las estafas, lanzarán una amplia red para ver qué funciona. Una vez que se establece una cuenta en una organización, se puede establecer un perfil crediticio, lo que esencialmente demuestra que el titular de la cuenta es genuino, incluso si no lo es.
desafíos personales
Aunque el fraude de cuentas nuevas no parece afectar a los consumidores individuales, aún puede causarles problemas. Los estafadores utilizan cierta información personal para configurar una cuenta, ya sea un nombre y fecha de nacimiento o un número de Seguro Social. En algún momento, la cuenta quedará vinculada al legítimo titular de esa información.
“Si alguien abre una nueva cuenta a su nombre, podría impedirle obtener una hipoteca, recibir beneficios del gobierno, etc.”, dijo Pitt. “Es importante que los consumidores sean diligentes al verificar su información para asegurarse de que no esté comprometida”.
Parte del problema con el fraude de cuentas nuevas es que no tiene las mismas métricas que las apropiaciones de cuentas. Los consumidores no serán alertados sobre transacciones inusuales porque es una cuenta nueva que ni siquiera conocen. Dependiendo del tipo de cuenta, es posible que ni siquiera reciban alertas sobre problemas con su historial crediticio.
“Animo a los consumidores a que se registren en una agencia de crédito para que básicamente me informen si hay algún cambio en mi información”, dijo Pete. “Regístrese con un proveedor de servicios de protección de identidad, que ofrece servicios como monitoreo de crédito y monitoreo de información en Internet o en la web oscura. Informan a los consumidores si su información ha sido descubierta en Internet. Si los consumidores reciben una alerta, saben que deben estar más atentos. Vigile su expediente de crédito y congele su crédito a menos que necesite un nuevo préstamo o un nuevo crédito. Esto básicamente no permite que nadie intente obtener crédito o un préstamo a su nombre”.
Preocupaciones por la inteligencia artificial
Muchas instituciones financieras todavía no utilizan la autenticación. Algunas de las razones incluyen preocupaciones de privacidad al introducir imágenes de clientes en modelos de IA y fricciones con los clientes.
“Las instituciones financieras están utilizando herramientas de inteligencia artificial de forma muy limitada para hacer cosas limitadas”, afirmó Pitt. “La mayoría de las personas no utilizan herramientas integrales de inteligencia artificial para la verificación de identidad. Deberían hacerlo. Hay muchos proveedores que ofrecen esta herramienta. Es sólo una cuestión de lograr que las instituciones financieras se unan”.
Con el tiempo, algunas instituciones financieras comenzaron a requerir estas herramientas de inteligencia artificial. Si pueden explicar a los clientes por qué la IA es beneficiosa, eso puede reducir la fricción. Pero algunas personas piensan que no tienen el dinero y que no pueden darse el lujo de empezar de cero.
“Muchas instituciones financieras no se dan cuenta de que no necesitan empezar desde cero”, afirma Pitt. “Muchas de las herramientas proporcionadas por los proveedores pueden encajar en su pila de tecnología existente. Pueden superponerlas a las soluciones que ya tienen. Obviamente hay un costo, la IA es costosa, pero en este punto las instituciones financieras deben darse cuenta de que no tienen otra opción. O gastas dinero en la parte frontal de la tecnología para detectarla y prevenirla, o gastas dinero en la parte final en multas, pérdida de clientes y litigios”.
