Lemon, la billetera virtual que tiene una tarjeta VISA para pagar en pesos o criptomonedas, implementó un sistema de biometría facial para proteger la identidad digital de sus usuarios y asegurar la propiedad de las cuentas en caso de cambio de acceso de dispositivo.
Durante el año 2023, el equipo de prevención de fraude de Lemon detectó y dio de baja alrededor de 4.500 cuentas con actividades inusuales.
Aunque esta cifra representa menos del 0,25% de los usuarios de la plataforma, la implementación de este sistema tiene como objetivo:
Alfonso Martel Seward, Head of Compliance de Lemon le cuenta a iProUP que "cuando un usuario de Lemon quiera ingresar a su cuenta a través de un nuevo dispositivo, Lemon va a requerir que se le envíe un video para comparar con el realizado durante el proceso de registro de KyC". "Esto permitirá validar que el usuario es realmente el dueño de la cuenta", añade.
"Si el usuario es rechazado porque no coincide su cara, puede ser por 2 motivos. Uno que sus datos o credenciales hayan sido víctimas de robo y otras que hayan sido entregadas voluntariamente en base a un engaño (phishing u otras maniobras de ingeniería social)", detalla.
Y agrega: "Hemos identificado situaciones donde la persona vende conscientemente su cuenta pero sin comprender la magnitud del daño que la otra persona le puede provocar a su identidad digital".
En muchas oportunidades esas cuentas son utilizadas para fines ilegítimos y esa persona cuya confianza fue abusada podrá tener algún tipo de problema financiero o incluso legal.
En el actual ecosistema interconectado, las billeteras virtuales desempeñan un papel fundamental en la construcción de la identidad digital de las personas y en sus finanzas personales.
Cada billetera es una puerta de acceso a nuevas oportunidades de:
El reconocimiento facial como llave digital para acceder a una billetera virtual cobra cada vez más relevancia en este escenario. En respuesta a esta necesidad, Lemon incorporó una capa de seguridad adicional mediante la prueba biométrica facial frente al acceso en un nuevo dispositivo.
"Tenemos la oportunidad de solucionar con menor fricción por parte de los usuarios situaciones que podrían comprometer su identidad digital gracias a biometría", comenta Alfonso Martel Seward, Head of Compliance de Lemon.
Este sistema permite validar de manera más precisa y confiable si un dispositivo nuevo es de confianza y pertenece al usuario, superando las limitaciones de métodos convencionales como el SMS.
Además de su enfoque en la seguridad, Lemon demuestra su compromiso hacia sus usuarios mediante programas de capacitación en la investigación de comportamientos fraudulentos.
Estas iniciativas se llevan a cabo en ámbitos académicos, ministerios públicos fiscales, agencias de seguridad y organismos públicos, y fomentan una colaboración público-privada para promover el desarrollo seguro del ecosistema financiero.
A continuación, se presentan algunos ejemplos de comportamientos identificados durante 2023 y consejos para evitarlos:
El esquema de "mulas" es una modalidad de fraude donde personas reales se dan de alta con sus documentos oficiales, se abren una cuenta CBU o CVU y luego venden su acceso a un tercero que suele utilizar su identidad y cuenta con fines maliciosos.
Esto puede provocar un daño irreversible en la identidad digital del usuario así como la imposibilidad de operar en otras plataformas, solicitar créditos o incluso acceder a servicios.
Cuando se detectan este tipo de comportamientos se colabora con distintos organismos públicos, internacionales y judiciales con competencia penal para identificar a la persona y sus movimientos.
El nuevo sistema biométrico implementado por Lemon busca cuidar al usuario solicitando un paso extra ante el cambio de dispositivo para validar que sea realmente el dueño de la cuenta. Si el usuario es rechazado, significa que alguien tomó sus credenciales de acceso o bien se las entregó a otra persona.
Siempre es bueno recordar las buenas prácticas a la hora de utilizar una cuenta en cualquier plataforma. Lemon sugiere realizar los siguientes consejos para minimizar potenciales riesgos de robo de credenciales o phishing:
Martel Seward detalla que el ciberdelito es diferente a los delitos cometidos a través de medios tecnológicos. El primero implica situaciones como un ataque de denegación de servicios o un ataque a una base de datos.
Mientras que el segundo son los mismos comportamientos que un fraude convencional pero cometido en otros canales o medios.
"Desde Lemon tomamos la decisión de aplicar tiempo de trabajo en soluciones de vanguardia, como los sistemas biométricos, para mantener en lo más alto el nivel de protección de identidad digital del usuario frente", concluye.