Con esta implementación, se busca agilizar los procesos de cambio de dispositivo y reducir los casos de phishing y/o venta de cuentas CVU para fines indebidos.
Lemon, la billetera virtual que tiene una tarjeta VISA para pagar en pesos o criptomonedas, implementó un sistema de biometría facial para proteger la identidad digital de sus usuarios y asegurar la propiedad de las cuentas en caso de cambio de acceso de dispositivo.
Durante el año 2023, el equipo de prevención de fraude de Lemon detectó y dio de baja alrededor de 4.500 cuentas con actividades inusuales. Aunque esta cifra representa menos del 0,25% de los usuarios de la plataforma, la implementación de este sistema tiene como objetivo agilizar los procesos de cambio de dispositivo y reducir los casos de robo de credenciales, phishing y el uso indebido de cuentas CBU/CVU o alquiler consciente de las mismas (Ejemplo: “mulas”).
“La evolución de los hábitos de los consumidores impulsa a la industria financiera, las billeteras virtuales, los home bankings y las wallets a reforzar sus sistemas de prevención y fraude con medidas cada vez más sofisticadas”, afirma Alfonso Martel Seward, Head of Compliance de Lemon.
En el actual ecosistema interconectado, las billeteras virtuales desempeñan un papel fundamental en la construcción de la identidad digital de las personas y en sus finanzas personales. Cada billetera es una puerta de acceso a nuevas oportunidades de inversión, ahorro, pagos, créditos, cripto activos y acceso a la nueva internet en Web3.
El reconocimiento facial como llave digital para acceder a una billetera virtual cobra cada vez más relevancia en este escenario. En respuesta a esta necesidad, Lemon incorporó una capa de seguridad adicional mediante la prueba biométrica facial frente al acceso en un nuevo dispositivo.
“Tenemos la oportunidad de solucionar con menor fricción por parte de los usuarios situaciones que podrían comprometer su identidad digital gracias a la biometría”, comenta Alfonso Martel Seward, Head of Compliance de Lemon.
Este sistema permite validar de manera más precisa y confiable si un dispositivo nuevo es de confianza y pertenece al usuario, superando las limitaciones de métodos convencionales como el SMS.
Además de su enfoque en la seguridad, Lemon demuestra su compromiso hacia sus usuarios mediante programas de capacitación en la investigación de comportamientos fraudulentos. Estas iniciativas se llevan a cabo en ámbitos académicos, ministerios públicos fiscales, agencias de seguridad y organismos públicos, fomentando una colaboración público-privada para promover el desarrollo seguro del ecosistema financiero.
A continuación, se presentan algunos ejemplos de comportamientos identificados durante 2023 y consejos para evitarlos:
El desafío de las “mulas” y la protección de la identidad digital
Es importante remarcar que el esquema de “mulas” es una modalidad de fraude donde personas reales se dan de alta con sus documentos oficiales, se abren una cuenta CBU o CVU y luego venden su acceso a un tercero que suele utilizar su identidad y cuenta con fines maliciosos.
Esto puede provocar un daño irreversible en la identidad digital del usuario así como la imposibilidad de operar en otras plataformas, solicitar créditos o incluso acceder a servicios.
Cuando se detectan este tipo de comportamientos se colabora con distintos organismos públicos, internacionales y judiciales con competencia penal para identificar a la persona y sus movimientos.
El nuevo sistema biométrico implementado por Lemon busca cuidar al usuario solicitando un paso extra ante el cambio de dispositivo para validar que sea realmente el dueño de la cuenta. Si el usuario es rechazado, significa que alguien tomó sus credenciales de acceso o bien se las entregó a otra persona.
Cómo minimizar el robo de credenciales y phishing | 5 consejos de seguridad
Siempre es bueno recordar las buenas prácticas a la hora de utilizar una cuenta en cualquier plataforma.
Lemon sugiere realizar los siguientes consejos para minimizar potenciales riesgos de robo de credenciales o phishing:
1.Activar el doble factor de autenticación. En vez de ingresar un PIN cada vez que se ingresa en la aplicación, conviene utilizar el sistema biométrico del teléfono.
2.No compartir datos personales ni claves de acceso o información confidencial con nadie, ni siquiera quienes digan ser parte de una empresa, por fuera de la plataforma o aplicación.
3.Desestimar mensajes de supuestas inversiones con promesas de retornos desorbitantes en poco tiempo. Lo más probable es que pidan una transferencia por un monto de dinero con la promesa de ser multiplicado. Apenas se acredita el dinero, los estafadores desaparecen y no devuelven nunca el dinero.
4.Recordar que tanto las transferencias en pesos como las transferencias crypto son irreversibles, por lo que conviene chequear siempre varias veces que la dirección del envío sea la correcta.
5.Cuanto más larga y aleatoria sea la contraseña de la cuenta, más segura es. Es ideal que las claves contengan números, letras, símbolos y al menos 12 caracteres.
