Herramientas de verificación de identidad pueden prevenir el criptofraude y el lavado de dinero

El fraude y el lavado de dinero están interrelacionados. El fraude puede ser un tipo aislado de delito, por ejemplo, robar fondos de una billetera criptográfica, o una parte integral de un esquema elaborado destinado a ocultar los orígenes de las ganancias obtenidas de forma ilícita (lavado de dinero). 

De acuerdo con cifras de Global Financial Integrity, el lavado de dinero en México oscila entre los 18 mil y 44 mil millones de dólares, mientras que la CONDUSEF registra una cifra de 3.5 millones de reclamaciones relacionadas con fraudes financieros en los primeros seis meses de 2022, alcanzando un monto de 9,231 millones de pesos.

Con los recursos de seguridad de Sumsub para evitar eventos delictivos, México presenta una tasa de aprobación de 94.16%, mientras que Guatemala, el de mayor índice de aprobación en la región, tiene 99.52%; Honduras 92.06%, y Nicaragua con 88.67%. En tanto, Estados Unidos tiene 91.64%.

El criptofraude y el lavado de dinero pueden incluir: 

1. Robo de identidad – Para abrir una cuenta para actividades ilegales, los estafadores pueden usar fotos fabricadas, falsificaciones profundas, videos pregrabados y máscaras para falsificar el sistema de verificación de identidad. En algunos casos, mezclan información verdadera y falsa, como fotos falsas enviadas junto con credenciales legítimas.

2. Acceso a las cuentas/fondos de un usuario – Este tipo de fraude se basa en la manipulación psicológica y, por lo general, ocurre en las plataformas sociales. Los estafadores engañan a los usuarios para que entreguen sus credenciales utilizando técnicas de ingeniería social. Esto incluye phishing, pretextos, interacción humana falsificada y otros métodos. 

3. Devolución de cargo/fraude de pago – Este tipo de delito funciona de la misma manera que en las finanzas tradicionales, y debido a que en las transacciones de cripto a cripto no se puede reembolsar la devolución, solo puede ocurrir por medio de una tarjeta de débito/crédito. En este caso, los estafadores intentan cometer un fraude de criptomonedas al reclamar un reembolso usando: 

• Documentos falsos o robados,
• Cuentas comprometidas,
• Identidad falsa.

4. Esquemas de lavado de dinero – Los delincuentes explotan el anonimato del blockchain para limpiar sus ganancias ilícitas y convertirlas en dinero aparentemente legítimo. Para ello, los delincuentes pueden utilizar una serie de instrumentos como mezcladores criptográficos, billeteras de privacidad o mulas de dinero.

“Para evitar el fraude basado en identificaciones falsas, robadas y sintéticas, devoluciones de cargo y esquemas de lavado de dinero, las empresas de criptomonedas deben crear procesos con herramientas KYC (Know your Customer) y AML (Anti-Money Laundry) que les permita identificar y recopilar datos personales, y verificar y comprobar que éstos sean exactos”, comenta Guilherme Terrengui, Director de Desarrollo de Negocio para América Latina e Iberia de Sumsub.

¿Cuál es la diferencia entre KYC y AML?

KYC o Conozca a su Cliente es, en realidad, solo uno de los muchos procedimientos que conforman el cumplimiento de las normas contra el lavado de dinero (AML), que cubre todas las medidas utilizadas por las instituciones financieras y los gobiernos para combatir los delitos financieros. Por lo tanto, AML abarca una variedad de políticas, controles y procedimientos, que incluyen capacitación AML, detección de actividades sospechosas, informes y más.

Herramientas KYC/AML para prevenir el criptofraude y el lavado de dinero

Las criptoplataformas deben llevar a cabo la identificación y verificación de clientes y transacciones, así como el monitoreo continuo de la actividad del cliente. 

1. Verificación de identidad – KYC es obligatorio para todas las empresas reguladas, en la mayoría de los casos, como las instituciones financieras, de pago, seguros, proveedores de servicios de activos virtuales (VASP, por sus siglas en inglés), entre otras. Esto implica identificar y verificar a los usuarios para evitar la apropiación de cuentas, el robo de identidad y otras actividades ilícitas. 

El proceso de verificación incluye las siguientes comprobaciones:

• Prueba de identidad. Verificar los documentos de identificación de un usuario para asegurarse de que no sean falsos. Esto se puede hacer en tres pasos generales:

1) verificar la autenticidad de la identificación,

2) verificar la integridad de las imágenes y

3) validar los datos.

• Liveness+Face Match. La tecnología Liveness garantiza que los usuarios sean personas reales en lugar de una máscara de papel, una foto, un muñeco, etc. Posteriormente, Face Match garantiza que sean los verdaderos poseedores del documento al hacer coincidir sus rostros con la foto del documento enviado. Este proceso también puede garantizar que los solicitantes no creen cuentas duplicadas.

2. Verificación de pago – La verificación de pago ocurre cuando las empresas necesitan asegurarse de que las tarjetas de débito/crédito realmente pertenecen al usuario.

• Verificación del método de pago/tarjeta bancaria. Esto puede ser parte del procedimiento de incorporación o configurarse como una verificación separada activada por un indicador de riesgo de fraude de contracargo. Implica comprobar si la tarjeta bancaria es real y pertenece al titular declarado, comparando los datos de la tarjeta con la información de identidad recibida durante las comprobaciones KYC.

• Autenticación facial. Cuando un usuario agrega tarjetas bancarias o solicita retiros de dinero, se le pide que cargue una selfie con su tarjeta o pase una verificación de autenticación facial (vida). Esto ayuda a garantizar que el verdadero titular de la cuenta realice una transacción.

3. Monitoreo de transacciones para negocios criptográficos – Las empresas criptográficas deben introducir un sistema de seguimiento de transacciones que detecte indicadores específicos de transacciones sospechosas.

“Sumsub no aborda solo un desafío, los cubre todos. Desde KYC y verificación de video hasta monitoreo criptográfico y prevención de fraude de pagos, y lo que va más allá. Ofrecemos una plataforma todo en uno para que las empresas ya no tengan que buscar herramientas adicionales en otros lugares”, finaliza Guilherme Terrengui.