La prevención del "Money Muling" es un problema histórico para las instituciones financieras por el daño a su imagen y la ampliación de la superficie de ataque.
Por Alessandro Ferraro, BDM del Grupo Kirey en el ámbito de la Seguridad, Antifraude e Threat Intelligence.
La prevención de Money Muling es un problema histórico para las instituciones financieras, no sólo por el daño a la imagen del banco derivado de estas actividades de blanqueo, sino también desde el punto de vista de la constatación de la ampliación de su superficie de ataque a un número cada vez mayor de fraudes potenciales y la necesidad de protegerse cada vez mejor.
En los últimos años, el fenómeno se ha agravado mucho: así lo demuestran las operaciones llevadas a cabo por la Policía del Estado, que, en el marco de la lucha contra la ciberdelincuencia financiera, define el Money Muling como uno de los fenómenos de ciberdelincuencia más alarmantes, endémico en todo el mundo.
Durante la operación EMMA (European Money Mules Action), que ya va por su sexta edición y que se ha llevado a cabo en diferentes países europeos durante el año 2020 como resultado de un trabajo compartido de todos los cuerpos policiales extranjeros implicados junto con la Policía italiana, se han identificado 4843 transacciones bancarias fraudulentas y se han iniciado más de 1300 investigaciones independientes, consiguiendo evitar el fraude por un daño estimado de 33,5 millones de euros. Se multó a un total de 3.876 mulas de dinero y se identificaron 212 organizadores y coordinadores de dichas actividades.
La operación se llevó a cabo también gracias al apoyo de más de 500 bancos y otras instituciones financieras.
De hecho, los bancos están a la vanguardia en la lucha contra este fenómeno porque comprenden su evolución y los elementos que lo hacen prosperar. La aparición de nuevos sistemas de pago instantáneo, por ejemplo, y la evolución de servicios en línea más rápidos e inmediatos que reducen en gran medida el tiempo disponible para que las instituciones financieras realicen comprobaciones antifraude (o AML) antes de que se transfiera el dinero.
Otro factor que juega a favor de la ciberdelincuencia es la llegada de las criptomonedas, que ahora dificultan aún más el seguimiento del dinero.
Un tercer y último elemento que facilita la propagación del money muling, que ya era una tendencia emergente antes del periodo de la pandemia, pero que se ha consolidado profundamente en el último año, es la transformación digital de los procedimientos de incorporación.
Hoy en día, ya no hay que ir a una sucursal para verificar la identidad digital o abrir una cuenta, los controles de seguridad también pueden realizarse a distancia. En este contexto, no dejan de surgir nuevas empresas fintech que operan en el mercado con procedimientos de onboarding simplificados y controles mínimos para la apertura de nuevas cuentas corrientes, primando a menudo la usabilidad y la sencillez como ventaja competitiva en detrimento de los controles de seguridad.
Cómo mitigar el Money Muling: empezando por la incorporación
Para luchar contra el fenómeno, es necesario poner en marcha nuevas acciones capaces de hacer saltar la alarma cuando la actividad es similar a la de una cuenta mula.En particular, es necesario adoptar soluciones de seguridad que realicen más controles durante el onboarding, quizás la fase más crítica en la creación de una cuenta mula, y luego añadir controles en la parte operativa de la cuenta corriente.
Es necesario, por tanto, determinar las anomalías en el comportamiento de la cuenta cruzando los pagos entrantes con los salientes. Una de las principales acciones de las soluciones antifraude es, tradicionalmente, el seguimiento de todos los movimientos de salida para analizar los comportamientos, pero para tener una visibilidad completa de las operaciones contra la cuenta corriente será necesario mirar también las de entrada.
La experiencia de diez años del Grupo Kirey en el campo de la lucha contra el fraude, desde el diseño de soluciones hasta su implantación en el mercado, utilizando las tecnologías de los mejores proveedores, nos ha permitido hacerlo, trabajando codo con codo con nuestros clientes no sólo en la parte técnica, sino también en el soporte funcional: un trabajo que debe ser llevado a cabo meticulosamente a través de nuestros propios analistas de fraude.
Históricamente, hemos estado proporcionando soluciones integradas con vistas al cumplimiento de la PSD2, que van desde el análisis de comportamiento y de transacciones hasta el análisis de punto final con biometría pasiva y lógicas de aprendizaje automático, y hoy en día también se integran con soluciones creadas específicamente para combatir el Money Muling.
La experiencia en el ámbito de la lucha contra el fraude representa un valor añadido que debe ponerse en marcha para mantener la eficacia de las soluciones que el instituto ha adoptado para la protección con respecto a lo que será la evolución de las capacidades de rendimiento y detección.
Para prevenir el fraude y dificultar este fenómeno, creo que es cada vez más importante adoptar un enfoque integrado que permita centralizar y correlacionar la información de diferentes áreas, por ejemplo, no sólo la entrada y salida de sumas, sino también lo que ocurre en el punto final, teniendo en cuenta la proliferación de nuevos dispositivos que se utilizan para conectarse a las cuentas.
Hoy en día, un servicio de banca en línea es utilizado por los canales tradicionales, como los navegadores, pero también por los teléfonos inteligentes, las tabletas y las aplicaciones de terceros, cada vez más populares, que también deben ser supervisadas.
Los algoritmos y las lógicas de Machine Learning serán cada vez más fundamentales para ello, pero tendrán que estar respaldados por la flexibilidad adecuada y la capacidad de entender cuáles son las características y necesidades específicas de la organización para personalizarlos en función de los nuevos patrones de ataque y las tendencias de las amenazas emergentes.
El "money muling" sólo puede mitigarse gracias a un equilibrio adecuado entre tecnología y experiencia, apoyándose en socios cualificados que comprendan la dinámica y apoyen a las instituciones a la hora de tomar decisiones para combatir el fenómeno, pero también continuando con la promoción, como vienen haciendo los bancos desde hace años, de una mayor concienciación de los usuarios a través de campañas informativas.