Un nuevo fraude ha sido detectado: desde los centros penitenciarios, presos obtienen identificaciones oficiales en el mercado negro y suplantan la identidad de las personas para solicitar micropréstamos o tarjetas de crédito a las instituciones financieras digitales, dio a conocer Trully, una empresa dedicada a detectar defraudadores.
También han identificado casas cuyo tamaño no superan los 30 metros cuadrados desde las que llegan hasta 150 solicitudes de crédito de diferentes personas a las entidades de financiamiento, a las cuales se les han denominado granjas de suplantación
, dice Eric Balderrama, cofundador de Trully.
De los ciberdelincuentes que se dedican a este ilícito, la plataforma tiene detectado el caso de una persona que realizó 151 solicitudes de crédito y de tarjetas en diferentes empresas con varias identificaciones.
De acuerdo con el cofundador de Trully, después de Brasil, México es el país latinoamericano en donde ocurre la mayor cantidad de fraudes a empresas del sector financiero, sean fintechs, bancos, sociedades financieras populares, aseguradoras, administradoras de fondos para el retiro y arrendadoras automotrices, entre otras.
Cuando un cibercriminal logra estafar a una institución que otorga créditos, el monto promedio que saca son 2 mil 500 mil pesos, recursos que se consideran perdidos por parte de las entidades financieras.
Esta empresa se cataloga como un buró de fraudes: las firmas del sector financiero contratan sus servicios para que por medio de los medios digitales detecten cuando una persona es un defraudador que ha intentado sacar créditos, tarjetas o alguna otra actividad con un nombre falso o una credencial oficial robada.
“Todo comienza cuando se permite a las instituciones financieras autorizar créditos por medios digitales, pues una persona sólo necesita tomarse una selfie y enviar una foto de su identificación oficial (INE), que sirven como biométricos, para que así puedan autorizarse las líneas de crédito.
“Es así como identificamos los casos peculiares… Detectamos que hay personas que solicitan líneas de crédito desde los centros penitenciarios, esto lo podemos saber por medio de la geolocalización, las autoridades piden que las personas que tienen app financiera autoricen la localización satelital.
Entonces suplantan las identidades, dicen que viven, por ejemplo, en Polanco o en la colonia Anzures, en la capital del país, pero es falso, la ubicación cuando la incorporamos a los mapas satelitales es el penal de Santa Martha Acatitla.
Granjas de suplantación
Otro caso peculiar, detalló Balderrama, es el de un suplantador de identidades que solicitó 151 créditos en diversas instituciones financieras, todos y cada uno de ellos con falsas identificaciones.
“Otro caso que hemos detectado, sobre todo en ciudades como Guadalajara o Monterrey, es que hay lo que denominamos granjas de suplantación. Supongamos que se realizan demasiadas solicitudes de créditos o tarjetas desde un mismo punto a diversas entidades financieras en lapsos muy cortos.
Lo raro es que son muchas identidades, más de 100 al mismo tiempo, desde diferentes dispositivos, pero desde la misma geolocalización, entonces cuando lo metemos a Google Earth, nos revela que es una casa, que mide no más de 30 metros cuadrados, es imposible que 100 personas vivan en ese espacio. En total, al menos al cierre del año pasado, detectamos 185 granjas.
Balderrama precisa que una de las peculiaridades que tienen los defraudadores es que normalmente no usan correos diferentes, lo cual, en la mayoría de las ocasiones, facilita la detección oportuna de los fraudes.
Son varios casos más, por ejemplo, en una arrendadora de vehículos puede ser que la persona rente un auto con una identificación falsa y nunca lo devuelve.
Reportes y tendencias
Según un reporte de Trully, titulado Una mirada al fraude, los delincuentes, con una sola identidad, pueden solicitar financiamiento en siete empresas diferentes, y 38.5 por ciento utiliza CURP o RFC falsos.
También se puede detectar en el momento en el que una persona incorpora un correo electrónico que contiene demasiados números, por ejemplo, es más probable que los defraudadores utilizan correos como “[email protected]” en lugar de“ [email protected]”.
La institución también tiene identificado que 35.6 por ciento tienen al menos una red social asociada a su correo, con lo cual se detecta si la persona es o no quien dice ser, mientras en los usuarios que no son defraudadores el porcentaje se eleva a 83.7 por ciento.
Les meten gol
La empresa es de origen mexicana y actualmente busca consolidar su modelo de negocio en nuestro país, pero ya ha detectado otras regiones en donde la incidencia de fraudes es alta.
“En todo Latinoamérica, Brasil es el país en donde hay la mayor cantidad de fraudes y luego está México, en verdad que es una enorme cantidad de intentos los que ocurren diariamente, y quienes más solicitan nuestros servicios son las fintech no reguladas.
En su reporte, Trully concluye que “la lucha contra el fraude en el ámbito empresarial exige una actualización constante y profunda del conocimiento de las estrategias y métodos que utilizan los defraudadores. Estos retos se ven exacerbados por los avances en tecnología e inteligencia artificial, que están transformando el escenario del fraude de identidad.
La biometría se destaca como un método eficaz para la detección de fraude, dada su complejidad superior en comparación con los métodos tradicionales. Reconociendo que los defraudadores operan de manera serial y organizada, se hace evidente la importancia de compartir datos entre empresas.
Las autoridades del sistema financiero comparten esta opinión. Durante la novena convención de la Asociación Mexicana de Sociedades Financieras Populares (AMS), Esther Ramírez Bernabé, vicepresidenta de supervisión de banca de desarrollo y finanzas populares de la Comisión Nacional Bancaria y de Valores (CNBV), aseguró que es de suma importancia que si las entidades detectan que les metieron un gol
deben comunicarlo entre ellas, con el objetivo de proteger los recursos y los datos de los clientes.
“Si les meten el gol, tienen que ver e identificar, investigar por qué fallaron los controles y por qué no se paró, para modificar la estrategia de prevención de fraudes… Se debe de conocer al cliente y detener las conductas raras para prevenir los fraudes, debemos de conocer a los usuarios, su comportamiento, su monto transaccional y establecer sistemas y controles, monitoreo y alertamiento
, apuntó la funcionaria.