Fraude de identidad: El lado oscuro de las cuentas múltiples
En la era digital, el uso de cuentas múltiples se ha convertido en una práctica común tanto para individuos como para empresas. Sin embargo, esta proliferación de cuentas también ha abierto una ventana para el fraude cibernético de identidad, un riesgo que se está volviendo cada vez más prevalente y sofisticado.
La práctica de la multicuenta ocurre cuando un usuario crea varias cuentas para aprovechar repetidamente pruebas gratuitas, códigos de descuento u otras bonificaciones, o para continuar utilizando un servicio tras haber sido bloqueado. Aunque no se clasifica estrictamente como fraude digital, puede estar en violación de los términos y condiciones de los servicios. Esta modalidad ha aumentado en los últimos años, y algunas de las industrias en línea más afectadas son: el comercio electrónico, juegos, apuestas, citas, viajes y el reparto de comida.
Métodos más utilizados y ejemplos de cuentas múltiples
Entre las técnicas más comunes, Sumsub, plataforma de verificación de identidad para asegurar todo el recorrido del usuario, señala las siguientes:
- Creación de varias cuentas desde la misma dirección IP y dispositivo utilizando una nueva dirección de correo electrónico. Es el método más sencillo y no se tiene que ser un experto en tecnología, pero incluso pueden utilizar una VPN (Red Virtual Privada).
- Gnoming es más complejo y utilizado por apostadores profesionales que al ser vetados por las casas de apuestas, crean nuevas cuentas con los datos personales de amigos cercanos y familiares. En casos más sofisticados, utilizan emuladores, máquinas virtuales e IP engañosas para crear nuevas cuentas.
- Utilización de identidades falsas o robadas, un método utilizado por los defraudadores más experimentados que convencen a los operadores de KYC (Conoce a tu cliente) de que son clientes totalmente nuevos, con datos robados o identificaciones falsificadas a partir de documentos originales.
- Uso de deepfakes utilizando algoritmos machine learning (ML) que crean representaciones convincentes de personas. En las manos equivocadas, esta tecnología puede utilizarse para una amplia gama de fraudes, incluida la creación de identidades y documentos sintéticos para crear múltiples cuentas.
El uso de cuentas múltiples puede variar desde razones relativamente inofensivas hasta fraudes graves como el lavado de dinero. Algunos ejemplos incluyen el abuso de promociones para obtener más códigos de descuento, el fraude de afiliados mediante la creación de cuentas falsas para cobrar bonificaciones, eludir límites y restricciones creando nuevas cuentas tras ser bloqueado, escribir opiniones falsas para manipular valoraciones en línea, y el smurfing en juegos en línea, donde jugadores expertos crean cuentas nuevas para competir contra jugadores de nivel inferior, afectando la integridad del juego.
Cómo las cuentas múltiples amenazan a diversos sectores
De acuerdo con Sumsub, cualquier empresa puede convertirse en objetivo de cuentas múltiples; sin embargo, existen ciertos sectores con mayores probabilidades de verse afectados por la comisión de fraude:
- Servicios entre pares: plataformas descentralizadas para vender cosas, ofrecer servicios y publicar tareas para profesionales cualificados. Los defraudadores pueden crear varias cuentas para estafar a otros, por ejemplo, vendiendo falsificaciones o pidiendo un “pago por adelantado” y desapareciendo con el dinero.
- Comercio electrónico: en los últimos años, los mercados en línea se han convertido en blanco de abusos de promoción y fraudes de afiliados. Esto se refiere al uso repetido de bonos de registro, bonos de referencia y vales de múltiples cuentas.
- iGaming: la multicuenta ha sido un gran problema para las plataformas de juegos y apuestas, ya que los jugadores sin principios pueden enriquecerse vendiendo cuentas y ciertos recursos. Por ejemplo, los jugadores pueden registrarse en varias cuentas para acumular regalos gratuitos destinados a los recién llegados y revenderlos.
- Apuestas: los apostadores pueden utilizar varias cuentas para realizar apuestas de arbitraje, en otras palabras, realizando apuestas a múltiples resultados para garantizar un beneficio. El arbitraje es legal, pero no es visto con buenos ojos por las casas de apuestas.
- Servicios de viaje: tras escribir reseñas falsas con múltiples cuentas, los estafadores pueden influenciar negativamente a viajeros que dependen de estas reseñas a la hora de reservar sus vacaciones. Incluso también se utilizan para reservas falsas con el fin de obtener ventajas en la contratación. Es más, hay cuentas falsas que se asemejan a las de los agentes de viajes y que son utilizadas posteriormente para estafar a posibles viajeros.
- Servicios de citas: el sector de las citas en línea está lleno de estafadores románticos y defraudadores que utilizan varias cuentas. En 2022, alrededor de 70,000 personas en Estados Unidos denunciaron una estafa romántica a la Comisión Federal de Comercio. Las pérdidas totales registradas alcanzaron la sorprendente cifra de 1,300 millones de dólares. Esto subraya la persistente vulnerabilidad del sector. Solo hay que recordar a Simon Leviev, mejor conocido como “el estafador de Tinder”.
Estrategias para defenderse del fraude de cuentas múltiples
La prevención de la multicuenta requiere una verificación de identidad en línea flexible y segura, que permita la entrada a los usuarios honrados y excluya a los defraudadores y a los cazadores de bonificaciones. Para mitigar el riesgo de uso indebido de cuentas múltiples, Sumsub ofrece soluciones avanzadas basadas en IA, entre las que se incluyen:
Detección Liveness: Esta tecnología usa el análisis biométrico de la cara y los movimientos faciales del usuario para garantizar su presencia real durante la comprobación.
En primer lugar, el usuario se somete a la comprobación de vida al registrar la cuenta. A continuación, el sistema utiliza los resultados para determinar si este usuario ya existe en su base de datos. De este modo, las soluciones avanzadas de autenticación facial pueden ayudar a las empresas a asegurarse de que los usuarios son individuos auténticos, y no la misma persona con un número infinito de cuentas.
Detección de redes de fraude: Esta solución analiza continuamente el comportamiento del usuario en cada etapa del ciclo de vida del cliente, incluyendo la incorporación, la detección de AML (Lavado de dinero) y las transacciones. La detección de multicuenta es fácil mediante el análisis de la dirección IP, la biometría del comportamiento y la huella digital del dispositivo, garantizando la autenticidad del usuario. Esta solución ayuda a las empresas con tráfico significativo y altos volúmenes de solicitantes en las industrias de banca, trading, criptomonedas, juegos de azar, comercio electrónico y medios sociales.
Las cuentas múltiples representan una amenaza creciente para la seguridad en línea; sin embargo, al comprender los riesgos asociados a esta práctica y adoptando las medidas adecuadas, tanto las empresas como los usuarios pueden minimizar el robo de identidad y el riesgo de fraude cibernético.