El fraude de identidad sintético, uno de los delitos financieros de más rápido crecimiento en los Estados Unidos, se ha convertido en una preocupación cada vez mayor para los reguladores, ya que los bancos luchan por encontrar formas comunes de abordar la innovadora técnica de robo que combina datos reales y ficticios sobre individuos.
Las estimaciones sobre la escala del fraude varían, pero casi todas muestran que el problema está creciendo. Un análisis ampliamente reportado por Auriemma Group, una firma de información y asesoría para las industrias de pagos y préstamos, sugirió que el fraude de identidad sintética les costó a los prestamistas estadounidenses $ 6 mil millones. Mientras tanto, la consultora McKinsey estima que el robo financiero representa entre el 10 y el 15% de las cancelaciones en una cartera de préstamos no garantizada típica.
“Cuando miramos el mercado, aproximadamente el 20% de las pérdidas crediticias provienen del fraude de identidad sintética”, dijo Johnny Ayers, director ejecutivo de Socure, una firma especializada en tecnología de verificación de identidad digital.
“El fraude de identidad sintética abre la puerta a los malos actores en áreas como el lavado de dinero y la trata de personas”, dijo Ayers. “Uno de los mayores desafíos para los bancos es que tradicionalmente no hay una víctima”.
El creciente robo ha aparecido recientemente en el Programa de Protección de Cheques de Pago (PPP) del gobierno de EE. UU. Según un informe de SentiLink, una empresa de tecnología de prevención del fraude, las personas han estado creando identidades sintéticas para obtener préstamos del programa diseñado para ayudar a quienes luchan bajo el peso de la pandemia.
Los reguladores bancarios estadounidenses, en particular la Reserva Federal, están cada vez más centrados en el robo sintético y han estado trabajando con bancos y empresas de tecnología para ayudar a identificar soluciones y definiciones comunes.
“El fraude de identidad sintética no es un problema que cualquier organización o industria pueda abordar de forma independiente, dados sus efectos de largo alcance en el sistema financiero de EE. UU.”, Dijo Jim Cunha, vicepresidente senior del Banco de la Reserva Federal de Boston, en un estudio reciente. .
.
A diferencia de otros tipos de fraude
Una identidad sintética se crea mediante el uso de una combinación de información real, como un número de seguro social legítimo e información ficticia, que puede incluir un nombre, una dirección o una fecha de nacimiento falsos.
Las identidades sintéticas se pueden usar para establecer cuentas que se comportan como cuentas legítimas y no se pueden marcar como sospechosas usando modelos convencionales de detección de fraude. “Esto les da a los perpetradores el tiempo para cultivar estas identidades, construir historiales crediticios positivos y aumentar su poder de endeudamiento o gasto antes de ‘explotar’ – el proceso de maximizar una línea de crédito sin intención de pagar”, según la Fed de Boston. análisis.
Hay dos problemas importantes con el fraude sintético para la industria bancaria: uno es la detección y el otro la clasificación.
El defraudador puede aprovechar procesos legítimos, como “llevar a cuestas”, es decir, agregar una identidad sintética como usuario autorizado en una cuenta que pertenece a otra persona con buen crédito. En muchos casos, la identidad sintética adquiere el historial crediticio establecido del usuario principal, lo que genera rápidamente una puntuación crediticia positiva. Los estafadores también pueden incorporar nuevas identidades a cuentas que pertenecen a identidades sintéticas establecidas, o “durmientes”, dentro de una cartera.
Según los expertos, todos estos métodos son difíciles de detectar para los bancos dados los sistemas de prevención de fraude existentes.
Un estudio de ID Analytics encontró que solo la mitad de los estafadores sintéticos solicitan crédito utilizando canales digitales, lo que indica que un número significativo puede pasar las pruebas de Conozca a su cliente (KYC) incluso cuando se presenta en persona.
“Los modelos de fraude tradicionales no están diseñados para detectar identidades sintéticas”, dijo la Fed de Boston, citando una investigación que mostró que tales modelos eran ineficaces para detectar entre el 85% y el 95% de las identidades sintéticas probables.
Aparte del desafío de la detección, uno de los mayores obstáculos es cómo los bancos clasifican este tipo de fraude en sus libros, lo que varía y hace que resolver el problema sea más difícil.
“Parte del desafío es llegar a un acuerdo sobre una definición coherente de lo que es el fraude de identidad sintético”, dijo Ayers de Socure. Algunos bancos clasifican este fraude como pérdidas crediticias, mientras que otros lo marcan como fraude de terceros, dijo.
“Cuando no hay una definición coherente, no se puede averiguar cuál es la magnitud del problema”, añadió Ayers. “Cuando no hay una definición coherente, cada uno de los bancos individuales está redactando sus propias reglas”.
.
Se necesita una mayor colaboración de la industria ya que no hay una solución única
Para abordar estos problemas, los reguladores dicen que debe haber una mayor colaboración entre ellos, los bancos y los proveedores de soluciones tecnológicas. Dado que las dimensiones del fraude son complejas, con los delincuentes un paso por delante de los bancos y sus defensas, el intercambio de información es fundamental.
“No existe una solución única para mitigar por completo el fraude de pagos de identidad sintética. Factores como el entorno regulatorio, el avance tecnológico y los cambios en las tácticas de los estafadores crean un panorama de fraude de pagos en constante evolución ”, dijo la Fed de Boston.
Los expertos sostienen que un enfoque holístico sería la forma más eficaz de mitigar el fraude de identidad sintético. Idealmente, este enfoque debería incluir una definición coherente del fraude, innovación tecnológica, soluciones de datos robustas para la verificación de identidad y un diálogo continuo entre la industria privada y las agencias gubernamentales.
La tecnología puede complementar las prácticas manuales de mitigación del fraude, dicen los expertos, ya que las soluciones de inteligencia artificial y aprendizaje automático ayudan a los bancos a analizar los datos y la información que capturan de manera más efectiva que su personal solo.
Desde su perspectiva, la Fed de Boston reconoce que, si bien “las capacidades tecnológicas de estos modelos se están desarrollando rápidamente, la industria debe recopilar más y mejores datos para que estas soluciones de inteligencia artificial y aprendizaje automático mejoren su sensibilidad y mitiguen el fraude con más éxito”.
.
Por Henry Engler, 24 de noviembre de 2020, Publicado en THOMSON REUTERS