El fraude y el lavado de dinero están interrelacionados, habiendo herramientas de verificación de identidad que puede prevenir las malas prácticas. El fraude puede ser un tipo aislado de delito, por ejemplo, robar fondos de una billetera criptográfica, o una parte integral de un esquema elaborado destinado a ocultar los orígenes de las ganancias obtenidas de forma ilícita (lavado de dinero).
De acuerdo con cifras de Global Financial Integrity del que se hace eco una nota de prensa de Sumsub (empresa de tecnología internacional), el lavado de dinero en México oscila entre los 18 mil y 44 mil millones de dólares, mientras que la CONDUSEF registra una cifra de 3.5 millones de reclamaciones relacionadas con fraudes financieros en los primeros seis meses de 2022, alcanzando un monto de 9,231 millones de pesos.
Con los recursos de seguridad de Sumsub para evitar eventos delictivos, México «presenta una tasa de aprobación de 94.16%, mientras que Guatemala, el de mayor índice de aprobación en la región, tiene 99.52%; Honduras 92.06%, y Nicaragua con 88.67%. En tanto, Estados Unidos tiene 91.64%».
Ejemplos de herramientas de verificación de identidad: KYC/AML
A continuación, enumeramos algunos ejemplos de herramienta de verificación de identidad que sirven para prevenir el fraude en movimientos de criptomonedas y también el lavado de dinero. Además, recomendamos leer después este artículo en el que se explica qué es el phishing y cómo evitarlo.
“Para evitar el fraude basado en identificaciones falsas, robadas y sintéticas, devoluciones de cargo y esquemas de lavado de dinero, las empresas de criptomonedas deben crear procesos con herramientas KYC (Know your Customer) y AML (Anti-Money Laundry) que les permita identificar y recopilar datos personales, y verificar y comprobar que éstos sean exactos. Sumsub no aborda solo un desafío, los cubre todos. Desde KYC y verificación de video hasta monitoreo criptográfico y prevención de fraude de pagos, y lo que va más allá. Ofrecemos una plataforma todo en uno para que las empresas ya no tengan que buscar herramientas adicionales en otros lugares”.
Guilherme Terrengui, Director de Desarrollo de Negocio para América Latina e Iberia de Sumsub
Herramientas KYC/AML para prevenir el criptofraude y el lavado de dinero
Un ejemplo de herramientas son las KYC/AM para prevenir el criptofraude y el lavado de dinero. De acuerdo con el comunicado de prensa de la compañía, las criptoplataformas deben llevar a cabo la identificación y verificación de clientes y transacciones, así como el monitoreo continuo de la actividad del cliente. Frente a ello, hay herramientas KYC/AML que sirven para prevenir.
KYC o Conozca a su Cliente es «uno de los muchos procedimientos que conforman el cumplimiento de las normas contra el lavado de dinero (AML), que cubre todas las medidas utilizadas por las instituciones financieras y los gobiernos para combatir los delitos financieros».
Por lo tanto, explica la nota de prensa de la compañía, AML abarca una variedad de políticas, controles y procedimientos, que incluyen capacitación AML, detección de actividades sospechosas, informes y más.
Después de esta información puede ampliar información con este otro artículo sobre las claves de la ciberseguridad que deben conocer todas las empresas, según Stratesys.
1. Verificación de identidad
KYC es obligatorio para todas las empresas reguladas, en la mayoría de los casos, como las instituciones financieras, de pago, seguros, proveedores de servicios de activos virtuales (VASP, por sus siglas en inglés), entre otras. Esto implica, recuerda Sumsub, «identificar y verificar a los usuarios para evitar la apropiación de cuentas, el robo de identidad y otras actividades ilícitas».
El proceso de verificación de las herramientas de verificación de identidad incluye las siguientes comprobaciones:
Prueba de identidad
La prueba de identidad consiste en verificar los documentos de identificación de un usuario para asegurarse de que no sean falsos. Esto se puede hacer en tres pasos generales: verificar la autenticidad de la identificación; verificar la integridad de las imágenes; y validar los datos.
Liveness+Face Match
Admeás, la Liveness+Face Match «garantiza que los usuarios sean personas reales en lugar de una máscara de papel, una foto, un muñeco, etc.» Posteriormente, Face Match «garantiza que sean los verdaderos poseedores del documento al hacer coincidir sus rostros con la foto del documento enviado. Este proceso también puede garantizar que los solicitantes no creen cuentas duplicadas».
2. Verificación de pago
La verificación de pago dentro de las herramientas de verificación de identidad «ocurre cuando las empresas necesitan asegurarse de que las tarjetas de débito/crédito realmente pertenecen al usuario». Y se da en los siguiente casos, enumera Sumsub.
- Verificación del método de pago/tarjeta bancaria. Esto puede ser parte del procedimiento de incorporación o configurarse como una verificación separada activada por un indicador de riesgo de fraude de contracargo. Implica comprobar si la tarjeta bancaria es real y pertenece al titular declarado, comparando los datos de la tarjeta con la información de identidad recibida durante las comprobaciones KYC.
- Autenticación facial. Cuando un usuario agrega tarjetas bancarias o solicita retiros de dinero, se le pide que cargue una selfie con su tarjeta o pase una verificación de autenticación facial (vida). Esto ayuda a garantizar que el verdadero titular de la cuenta realice una transacción.
3. Monitoreo de transacciones para negocios criptográficos
Las empresas criptográficas deben introducir un sistema de seguimiento de transacciones que detecte indicadores específicos de transacciones sospechosas.
Prácticas del criptofraude y el lavado de dinero
El criptofraude y el lavado de dinero pueden incluir, como explican en su nota de prensa, las siguientes prácticas:
1. Robo de identidad
Para abrir una cuenta para actividades ilegales, los estafadores «pueden usar fotos fabricadas, falsificaciones profundas, videos pregrabados y máscaras para falsificar el sistema de verificación de identidad».
En algunos casos, «mezclan información verdadera y falsa, como fotos falsas enviadas junto con credenciales legítimas», tal y como añade la nota de prensa de Sumsub sobre las herramientas de verificación de identidad para evitar el criptofraude y el lavador de dinero.
2. Acceso a las cuentas/fondos de un usuario
El acceso a las cuentas o fondos de un usuario es un tipo de fraude que «se basa en la manipulación psicológica y, por lo general, ocurre en las plataformas sociales». Mediante esta práctica, explica el comunicado de la compañía, «los estafadores engañan a los usuarios para que entreguen sus credenciales utilizando técnicas de ingeniería social.
Esta práctica incluye el phishing, que hemos mencionado más arriba en este artículo,, pretextos, interacción humana falsificada y otros métodos.
3. Devolución de cargo/fraude de pago
Este tipo de delito, la devolución de cargo/fraude de pago, funciona de la misma manera que en las finanzas tradicionales «y debido a que en las transacciones de cripto a cripto no se puede reembolsar la devolución, solo puede ocurrir por medio de una tarjeta de débito/crédito».
En este caso, los estafadores intentan cometer un fraude de criptomonedas al reclamar un reembolso usando documentos falsos o robados, cuentas comprometidas o identidades falsas, enumera la nota.
4. Esquemas de lavado de dinero
Finalmente, Sumsub advierte el hablar de las herramientas de verificación de identidad de que «los delincuentes explotan el anonimato del blockchain para limpiar sus ganancias ilícitas y convertirlas en dinero aparentemente legítimo». Para ello, avisa de que «pueden utilizar una serie de instrumentos como mezcladores criptográficos, billeteras de privacidad o mulas de dinero».