Lemon, la billetera virtual que tiene una tarjeta VISA para pagar en pesos o criptomonedas, implementó un sistema de biometría facial para proteger la identidad digital de sus usuarios y asegurar la propiedad de las cuentas en caso de cambio de acceso de dispositivo.
Durante el año 2023, el equipo de prevención de fraude de Lemon detectó y dio de baja alrededor de 4.500 cuentas con actividades inusuales.
Aunque esta cifra representa menos del 0,25% de los usuarios de la plataforma, la implementación de este sistema tiene como objetivo:
- agilizar los procesos de cambio de dispositivo
- reducir los casos de robo de credenciales, phishing y el uso indebido de cuentas CBU/CVU
- el alquiler consciente de las mismas (Ejemplo: "mulas")
Alfonso Martel Seward, Head of Compliance de Lemon le cuenta a iProUP que "cuando un usuario de Lemon quiera ingresar a su cuenta a través de un nuevo dispositivo, Lemon va a requerir que se le envíe un video para comparar con el realizado durante el proceso de registro de KyC". "Esto permitirá validar que el usuario es realmente el dueño de la cuenta", añade.
"Si el usuario es rechazado porque no coincide su cara, puede ser por 2 motivos. Uno que sus datos o credenciales hayan sido víctimas de robo y otras que hayan sido entregadas voluntariamente en base a un engaño (phishing u otras maniobras de ingeniería social)", detalla.
Y agrega: "Hemos identificado situaciones donde la persona vende conscientemente su cuenta pero sin comprender la magnitud del daño que la otra persona le puede provocar a su identidad digital".
Lemon trabaja en la seguridad de sus usuarios
Lemon prioriza la protegección de la seguridad
En muchas oportunidades esas cuentas son utilizadas para fines ilegítimos y esa persona cuya confianza fue abusada podrá tener algún tipo de problema financiero o incluso legal.
En el actual ecosistema interconectado, las billeteras virtuales desempeñan un papel fundamental en la construcción de la identidad digital de las personas y en sus finanzas personales.
Cada billetera es una puerta de acceso a nuevas oportunidades de:
- inversión
- ahorro
- pagos
- créditos
- cripto activos
- acceso a la nueva internet en Web3
El reconocimiento facial como llave digital para acceder a una billetera virtual cobra cada vez más relevancia en este escenario. En respuesta a esta necesidad, Lemon incorporó una capa de seguridad adicional mediante la prueba biométrica facial frente al acceso en un nuevo dispositivo.
"Tenemos la oportunidad de solucionar con menor fricción por parte de los usuarios situaciones que podrían comprometer su identidad digital gracias a biometría", comenta Alfonso Martel Seward, Head of Compliance de Lemon.
Este sistema permite validar de manera más precisa y confiable si un dispositivo nuevo es de confianza y pertenece al usuario, superando las limitaciones de métodos convencionales como el SMS.
Proteger la identidad digital se vuelve el principal desafio
El desafío de las "mulas" y la protección de la identidad digital
Además de su enfoque en la seguridad, Lemon demuestra su compromiso hacia sus usuarios mediante programas de capacitación en la investigación de comportamientos fraudulentos.
Estas iniciativas se llevan a cabo en ámbitos académicos, ministerios públicos fiscales, agencias de seguridad y organismos públicos, y fomentan una colaboración público-privada para promover el desarrollo seguro del ecosistema financiero.
A continuación, se presentan algunos ejemplos de comportamientos identificados durante 2023 y consejos para evitarlos:
El esquema de "mulas" es una modalidad de fraude donde personas reales se dan de alta con sus documentos oficiales, se abren una cuenta CBU o CVU y luego venden su acceso a un tercero que suele utilizar su identidad y cuenta con fines maliciosos.
Esto puede provocar un daño irreversible en la identidad digital del usuario así como la imposibilidad de operar en otras plataformas, solicitar créditos o incluso acceder a servicios.
Cuando se detectan este tipo de comportamientos se colabora con distintos organismos públicos, internacionales y judiciales con competencia penal para identificar a la persona y sus movimientos.
El nuevo sistema biométrico implementado por Lemon busca cuidar al usuario solicitando un paso extra ante el cambio de dispositivo para validar que sea realmente el dueño de la cuenta. Si el usuario es rechazado, significa que alguien tomó sus credenciales de acceso o bien se las entregó a otra persona.
Cómo minimizar el robo de credenciales y phishing: consejos de seguridad
Siempre es bueno recordar las buenas prácticas a la hora de utilizar una cuenta en cualquier plataforma. Lemon sugiere realizar los siguientes consejos para minimizar potenciales riesgos de robo de credenciales o phishing:
- Activar el doble factor de autenticación. En vez de ingresar un PIN cada vez que se ingresa en la aplicación, conviene utilizar el sistema biométrico del teléfono.
- No compartir datos personales ni claves de acceso o información confidencial con nadie, ni siquiera quienes digan ser parte de una empresa, por fuera de la plataforma o aplicación.
- Desestimar mensajes de supuestas inversiones con promesas de retornos desorbitantes en poco tiempo. Lo más probable es que pidan una transferencia por un monto de dinero con la promesa de ser multiplicado. Apenas se acredita el dinero, los estafadores desaparecen y no devuelven nunca el dinero.
- Tanto las transferencias en pesos como las transferencias cripto son irreversibles, por lo que conviene chequear siempre varias veces que la dirección del envío sea la correcta.
- Cuanto más larga y aleatoria sea la contraseña de la cuenta, más segura es. Es ideal que las claves contengan números, letras, símbolos y al menos 12 caracteres.
Martel Seward detalla que el ciberdelito es diferente a los delitos cometidos a través de medios tecnológicos. El primero implica situaciones como un ataque de denegación de servicios o un ataque a una base de datos.
Mientras que el segundo son los mismos comportamientos que un fraude convencional pero cometido en otros canales o medios.
"Desde Lemon tomamos la decisión de aplicar tiempo de trabajo en soluciones de vanguardia, como los sistemas biométricos, para mantener en lo más alto el nivel de protección de identidad digital del usuario frente", concluye.