El
fraude y el lavado de dinero están interrelacionados. El fraude puede
ser un tipo aislado de delito, por ejemplo, robar fondos de una
billetera criptográfica, o una parte integral de un esquema elaborado
destinado a ocultar los orígenes de las ganancias obtenidas de forma
ilícita (lavado de dinero).
De
acuerdo con cifras de Global Financial Integrity, el lavado de dinero
en México oscila entre los 18 mil y 44 mil millones de dólares, mientras
que la CONDUSEF registra una cifra de 3.5 millones de reclamaciones
relacionadas con fraudes financieros en los primeros seis meses de 2022,
alcanzando un monto de 9,231 millones de pesos.
Con los recursos de seguridad de Sumsub
para evitar eventos delictivos, México presenta una tasa de aprobación
de 94.16%, mientras que Guatemala, el de mayor índice de aprobación en
la región, tiene 99.52%; Honduras 92.06%, y Nicaragua con 88.67%. En
tanto, Estados Unidos tiene 91.64%.
El criptofraude y el lavado de dinero pueden incluir:
1. Robo de identidad
- Para abrir una cuenta para actividades ilegales, los estafadores
pueden usar fotos fabricadas, falsificaciones profundas, videos
pregrabados y máscaras para falsificar el sistema de verificación de
identidad. En algunos casos, mezclan información verdadera y falsa, como
fotos falsas enviadas junto con credenciales legítimas.
2. Acceso a las cuentas/fondos de un usuario
- Este tipo de fraude se basa en la manipulación psicológica y, por lo
general, ocurre en las plataformas sociales. Los estafadores engañan a
los usuarios para que entreguen sus credenciales utilizando técnicas de
ingeniería social. Esto incluye phishing, pretextos, interacción humana falsificada y otros métodos.
3. Devolución de cargo/fraude de pago
- Este tipo de delito funciona de la misma manera que en las finanzas
tradicionales, y debido a que en las transacciones de cripto a cripto no
se puede reembolsar la devolución, solo puede ocurrir por medio de una
tarjeta de débito/crédito. En este caso, los estafadores intentan
cometer un fraude de criptomonedas al reclamar un reembolso usando:
- Documentos falsos o robados,
- Cuentas comprometidas,
- Identidad falsa.
4. Esquemas de lavado de dinero - Los delincuentes explotan el anonimato del blockchain
para limpiar sus ganancias ilícitas y convertirlas en dinero
aparentemente legítimo. Para ello, los delincuentes pueden utilizar una
serie de instrumentos como mezcladores criptográficos, billeteras de
privacidad o mulas de dinero.
“Para
evitar el fraude basado en identificaciones falsas, robadas y
sintéticas, devoluciones de cargo y esquemas de lavado de dinero, las
empresas de criptomonedas deben crear procesos con herramientas KYC
(Know your Customer) y AML (Anti-Money Laundry) que les permita
identificar y recopilar datos personales, y verificar y comprobar que
éstos sean exactos”, comenta Guilherme Terrengui, Director de Desarrollo de Negocio para América Latina e Iberia de Sumsub.
¿Cuál es la diferencia entre KYC y AML?
KYC o Conozca a su Cliente
es, en realidad, solo uno de los muchos procedimientos que conforman el
cumplimiento de las normas contra el lavado de dinero (AML), que cubre
todas las medidas utilizadas por las instituciones financieras y los
gobiernos para combatir los delitos financieros. Por lo tanto, AML
abarca una variedad de políticas, controles y procedimientos, que
incluyen capacitación AML, detección de actividades sospechosas,
informes y más.
Herramientas KYC/AML para prevenir el criptofraude y el lavado de dinero
Las
criptoplataformas deben llevar a cabo la identificación y verificación
de clientes y transacciones, así como el monitoreo continuo de la
actividad del cliente.
1. Verificación de identidad
- KYC es obligatorio para todas las empresas reguladas, en la mayoría
de los casos, como las instituciones financieras, de pago, seguros,
proveedores de servicios de activos virtuales (VASP, por sus siglas en
inglés), entre otras. Esto implica identificar y verificar a los
usuarios para evitar la apropiación de cuentas, el robo de identidad y
otras actividades ilícitas.
El proceso de verificación incluye las siguientes comprobaciones:
- Prueba de identidad.
Verificar los documentos de identificación de un usuario para
asegurarse de que no sean falsos. Esto se puede hacer en tres pasos
generales:
1) verificar la autenticidad de la identificación,
2) verificar la integridad de las imágenes y
3) validar los datos.
- Liveness+Face Match.
La tecnología Liveness garantiza que los usuarios sean personas reales
en lugar de una máscara de papel, una foto, un muñeco, etc.
Posteriormente, Face Match garantiza que sean los verdaderos poseedores
del documento al hacer coincidir sus rostros con la foto del documento
enviado. Este proceso también puede garantizar que los solicitantes no
creen cuentas duplicadas.
2. Verificación de pago
- La verificación de pago ocurre cuando las empresas necesitan
asegurarse de que las tarjetas de débito/crédito realmente pertenecen al
usuario.
- Verificación del método de pago/tarjeta bancaria.
Esto puede ser parte del procedimiento de incorporación o configurarse
como una verificación separada activada por un indicador de riesgo de
fraude de contracargo. Implica comprobar si la tarjeta bancaria es real y
pertenece al titular declarado, comparando los datos de la tarjeta con
la información de identidad recibida durante las comprobaciones KYC.
-
- Autenticación facial.
Cuando un usuario agrega tarjetas bancarias o solicita retiros de
dinero, se le pide que cargue una selfie con su tarjeta o pase una
verificación de autenticación facial (vida). Esto ayuda a garantizar que
el verdadero titular de la cuenta realice una transacción.
3. Monitoreo de transacciones para negocios criptográficos
- Las empresas criptográficas deben introducir un sistema de
seguimiento de transacciones que detecte indicadores específicos de
transacciones sospechosas.
“Sumsub
no aborda solo un desafío, los cubre todos. Desde KYC y verificación de
video hasta monitoreo criptográfico y prevención de fraude de pagos, y
lo que va más allá. Ofrecemos una plataforma todo en uno para que las
empresas ya no tengan que buscar herramientas adicionales en otros
lugares”, finaliza Guilherme Terrengui.
No hay comentarios:
Publicar un comentario