Por Adam Davies, vicepresidente de Gestión de Productos en FICO
¿Qué es el fraude de primera persona?
Para muchas personas, la palabra “fraude” evoca imágenes de criminales sospechosos que utilizan identidades robadas, información falsa y datos de tarjetas de crédito sustraídos a través de esquemas organizados para cometer delitos financieros. Quizá sorprenda que, en ocasiones, los propios consumidores utilizan su información personal para cometer fraude, o bien, pueden venderla sin darse cuenta a bandas criminales que luego acumulan miles en deuda fraudulenta de tarjetas de crédito. Ambos delitos se consideran fraude de primera persona.
Además, podría asumirse automáticamente que el fraude de primera persona sólo afecta a bancos e instituciones financieras, pero las empresas de telecomunicaciones también se ven afectadas a medida que evolucionan hacia el procesamiento de pagos y el financiamiento de dispositivos. Las agencias de cobranza pierden ganancias y aumentan sus costos cada vez que intentan cobrar deudas irrecuperables.
Fuga de ganancias
Con base en la experiencia de FICO, el fraude de primera persona por lo general representa casi el 10% del volumen de pérdidas crediticias (también conocidas como deudas incobrables) pero, alarmantemente, más del 20% de su valor. Este problema, complicado y a menudo muy grande, puede pasar desapercibido fácilmente, ya que se oculta entre el departamento de riesgo, las operaciones y el equipo de fraude; en otras palabras, el fraude de primera persona por lo general no tiene un responsable directo. Los departamentos de fraude y cobranza aislados reducen aún más las posibilidades de descubrir patrones fraudulentos. Finalmente, aunque el volumen relativamente bajo del fraude de primera persona disminuye su prioridad, en muchas organizaciones sigue siendo una fuga importante de ganancias que podría gestionarse mejor.
En vista de la presión continua por producir resultados, vale la pena prestar más atención al fraude de primera persona y tomar medidas decisivas de inmediato.
Tipos comunes de fraude de primera persona
Fraude latente
El fraude latente ocurre cuando un estafador adquiere algún tipo de crédito y, con el tiempo, desarrolla lo que parece ser un comportamiento normal de cliente. Después de que el cliente forma una relación de confianza con el proveedor de servicios durante meses o incluso años, finalmente solicita más crédito y dispone de este, llevándose la cantidad máxima de dinero y todos los productos posibles para luego desaparecer por completo.
Fraude bust-out
El fraude bust-out, también conocido como “atropello y fuga”, puede ocurrir en muchos tipos de servicios financieros. Es rápido y en ocasiones sencillo, siendo las tarjetas de crédito y los préstamos los objetivos más fáciles actualmente. En algunos países donde los cheques todavía se utilizan o tienen ciclos de autorización más lentos, los estafadores pueden aprovechar esas ineficiencias para inflar el saldo de un crédito hasta 10 veces más de su límite y retirar el dinero antes de que se detecten las transacciones.
Por qué el fraude de primera persona puede pasar desapercibido
El fraude tradicional de terceros consiste en alguna forma de suplantación o robo de identidad, ya sea mediante credenciales de tarjetas sustraídas o alguien que toma el control de la identidad de una persona. Muchas víctimas de fraude de terceros se percatan del delito cuando aparecen transacciones desconocidas en sus estados de cuenta o cuando una agencia de cobranza intenta cobrar dinero que la víctima no debe.
En contraste, el fraude de primera persona o el fraude bust-out a menudo se disfraza como un problema de riesgo crediticio: las cuentas morosas se envían a cobranza para someterse a una serie de procesos. A diferencia del fraude de terceros, las transacciones se cometen con información precisa e intenciones aparentemente legítimas, lo que les permite pasar cualquier revisión de verificación de identidad. Esto dificulta en extremo su detección por parte del equipo de fraude. De este modo, el fraude de primera persona puede clasificarse con el tiempo como incobrable e incluso venderse inadvertidamente a agencias externas de cobranza.
Los proveedores de servicios financieros más nuevos enfrentan aún más problemas, al igual que las empresas de telecomunicaciones con poca experiencia en el procesamiento de pagos y el financiamiento minorista. Muchas veces, carecen de datos históricos que los bancos pueden analizar para conocer el aspecto real del fraude de primera persona y el fraude bust-out, a fin de tomar las medidas adecuadas. Ya sea un banco digital o una compañía de telecomunicaciones que financia dispositivos costosos, estas organizaciones enfrentan desafíos similares en la prevención de fraude.
Cómo ocurre el fraude de primera persona
En general, el fraude de primera persona puede caracterizarse como oportunista (cometido a pequeña escala por un sólo estafador o un grupo informal) u organizado, conducido a gran escala por una banda criminal o una red de estafadores. El fraude latente o bust-out puede cometerse de forma oportunista u organizada.
Algunos esquemas de fraude de primera persona pueden ejecutarse de ambas maneras. Por ejemplo, en el Reino Unido, Europa y el Medio Oriente, la alta movilidad de estudiantes universitarios crea condiciones propicias para el fraude. En este esquema, bandas criminales se enfocan en estudiantes extranjeros para comprar sus credenciales de identidad y cuentas bancarias cuando regresan a sus países de origen. Hay muchas víctimas potenciales, ya que solo el 10% de los estudiantes extranjeros se quedan en el país donde estudian, mientras que el 90% regresa a su país.
El fraude con credenciales de estudiantes a menudo comienza cuando las bandas criminales se anuncian en grupos y redes sociales estudiantiles, y en algunos casos, cuando infiltran los grupos de WhatsApp con propuestas sencillas de dinero rápido. Aunque estas propuestas pueden ser tentadoras para los estudiantes con poco dinero, los estafadores tienen intenciones mucho más oscuras. Con 1.3 millones de estudiantes en la Unión Europea en un momento dado, es fácil entender por qué los estafadores se dirigen a este grupo rentable tanto para fraude como para lavado de dinero.
Otro grupo vulnerable son las personas con problemas económicos, ya que los clientes genuinos pueden recurrir al fraude para pagar gastos ante la falta de empleo. En Europa, la tasa de desempleo aumentó en 2020 debido a la pandemia y ahora se sitúa alrededor del 8%, o 40 millones de personas, lo que crea otro grupo objetivo muy grande y receptivo.
Con acceso a información personal detallada, así como aplicaciones bancarias equipadas con biometría en los teléfonos de los delincuentes, las bandas criminales pueden adquirir rápidamente crédito de forma fraudulenta. Extraen sus ganancias ilícitas por medio de tarjetas de crédito y préstamos, o utilizan las cuentas para lavar dinero o cometer fraudes a través de mulas de dinero. Todos estos delitos son sumamente lucrativos para los estafadores, lo que destaca la necesidad de mejorar la prevención del fraude de primera persona.
Desafíos transfronterizos
Los estudiantes extranjeros casi siempre regresan a su país de origen, lo que dificulta la cobranza. Si bien una agencia de cobranza puede utilizar el rastreo paneuropeo para localizar a los deudores, no existe un pacto paneuropeo para obligarlos a cumplir el pago —y mucho menos lo hay en África y el Medio Oriente—. Ocurre lo mismo con los pagos transfronterizos: si se identifica fraude de primera persona en un país y los fondos ya se han enviado a otro, no existe ningún mecanismo de recuperación.
El fraude transfronterizo también se agrava en el Reino Unido, la UE y el Medio Oriente debido a la falta de servicios de buró de crédito transfronterizos. Aunque el Reino Unido cuenta con las bases de datos nacionales de Cifas para la prevención de fraude, robo de identidad y registro de protección, estos recursos no están disponibles ni son aplicables en países de la UE.
Cómo anticiparse al fraude de primera persona
El conocimiento es el primer paso para abordar cualquier problema, y el fraude de primera persona no es la excepción. Por ejemplo, en nuestro caso al colaborar con los expertos en fraude en consultoría de negocios globales de FICO®, las empresas de todo tipo pueden cuantificar su problema de fraude de primera persona y desarrollar estrategias, procesos y soluciones tecnológicas para mejorar la detección y reducir el fraude.
Es importante comenzar con los datos existentes dentro de la población de cobranzas y deudas incobrables para crear definiciones precisas de fraude de primera persona basadas en la industria o en los productos que se ofrecen. De este modo, el problema puede identificarse y cuantificarse. La acción viene después, pero acertar en los dos primeros pasos constituye la mayoría del trabajo difícil.
Descubrir evidencia de delitos vinculados
El proceso de investigación de un posible fraude de primera persona debe incluir esfuerzos para detectar y prevenir la actividad de los grupos criminales de robo de identidad, redes de fraude y otros tipos de estafadores organizados. Esto puede lograrse con software analítico que escanee sistemáticamente las fuentes de datos dispares y aisladas para revelar vínculos entre personas, identidades, lugares y eventos que puedan indicar fraude conectado y lavado de dinero.
El software analítico debe ofrecer análisis de redes sociales mediante el uso de puntos de datos de las solicitudes de crédito para vincularlas con otras solicitudes y cuentas, incluso cuando se encuentran a varios grados de separación. Finalmente, el software analítico debe proporcionar resolución de entidades y brindar automáticamente información precisa sobre coincidencias y relaciones.
Ya sea que la empresa sea un acreedor, una compañía de telecomunicaciones o una agencia de cobranza, equilibrar la prevención del delito con la experiencia del cliente es un desafío. La mayoría de las empresas se muestran renuentes a imponer controles que puedan prevenir el fraude, ya que estos también podrían disuadir a clientes potenciales legítimos, reducir la apertura de cuentas nuevas y afectar a los clientes actuales. Sin embargo, el análisis no intrusivo de solicitudes y cuentas, así como la puntuación, pueden identificar y detener gran parte del fraude de primera persona y el fraude cometido con identidades sintéticas.
