Fraude de primera persona: la fuga invisible que se esconde detrás de tus “deudas incobrables”

En la mayoría de los bancos, fintech, compañías de telecomunicaciones y agencias de cobranza, existe una categoría que se da casi por sentada: la de “deuda incobrable”. Parte del riesgo del negocio, piensa la mayoría. Sin embargo, una fracción nada despreciable de esos supuestos créditos fallidos no es simple morosidad, sino algo más complejo: fraude de primera persona.

Según la experiencia de FICO, este tipo de fraude suele representar alrededor del 10 % del volumen de pérdidas crediticias, pero más del 20 % de su valor. Es decir, un bloque de cuentas pequeño en número, pero grande en dinero, que suele perderse sin que nadie lo mire como fraude.

Qué es realmente el fraude de primera persona

Cuando hablamos de fraude financiero, la imagen habitual es la del delincuente que roba identidades, clona tarjetas o hackea cuentas. Eso es fraude de terceros: alguien se hace pasar por otra persona para cometer el delito.

El fraude de primera persona funciona de forma distinta. El defraudador utiliza su propia información personal —nombre, documentos, datos de contacto— para obtener crédito o productos con la intención de no pagar, o bien vende esas credenciales a bandas criminales que las convertirán en deuda fraudulenta.

En la práctica, esto puede ocurrir en:

• bancos y emisores de tarjetas,
• financieras de consumo y fintech,
• compañías de telecomunicaciones que financian dispositivos y servicios,
• agencias de cobranza que compran carteras “tóxicas” sin saber que parte de ellas es fraude camuflado.

El problema es que, como se usan datos reales y el comportamiento inicial puede parecer legítimo, muchas de estas cuentas pasan todos los controles de identidad y terminan clasificadas como simples “pérdidas crediticias”.

Dos caras del mismo problema: fraude latente y fraude bust-out

Adam Davies, vicepresidente de Gestión de Productos en FICO, distingue dos grandes tipologías de fraude de primera persona que aparecen recurrentemente en las carteras: el fraude latente y el fraude bust-out.

Fraude latente: el cliente que se gana tu confianza… para vaciarla

En el fraude latente, el defraudador juega a largo plazo. La secuencia suele ser:

1. Solicita un crédito o producto de forma aparentemente impecable: datos correctos, referencias confiables, comprobantes en regla.
2. Durante meses, incluso años, se comporta como un cliente ejemplar: paga puntualmente, mantiene buen historial y, a veces, incrementa gradualmente sus límites.
3. Una vez construida esa confianza, solicita más crédito, amplía líneas, accede a nuevos productos.
4. Cuando su capacidad de acceso está al máximo, dispone de todo lo posible —efectivo, compras, financiamiento de equipos— y desaparece.

Para los modelos tradicionales, esta cuenta se verá como una “historia triste” de sobreendeudamiento repentino. Pero cuando se analizan patrones y vínculos en conjunto, muchas veces revela una conducta planificada.

Fraude bust-out: el atropello y fuga del crédito moderno

En el fraude bust-out (literalmente “salida explosiva”, en la jerga del sector), el proceso es más rápido y agresivo. Suele darse en:

• tarjetas de crédito,
• líneas de crédito revolventes,
• préstamos personales,
• e incluso en productos que aún utilizan cheques con ciclos de compensación lentos.

En algunos mercados, los defraudadores aprovechan ineficiencias en los ciclos de autorización para inflar saldos por encima del límite —hasta diez veces más— y retirar el dinero antes de que el sistema detecte el desequilibrio. Es el equivalente financiero del “atropello y fuga”: entrar, consumir al máximo y huir antes de que se cierre el reporte.

Por qué el fraude de primera persona pasa inadvertido

A diferencia del fraude de terceros, donde la víctima suele levantar la mano al ver cargos desconocidos, en el fraude de primera persona no hay quien se queje: el titular de la cuenta es el mismo que comete el delito.

El resultado es que:

• las transacciones se ven normales en los sistemas,
• las verificaciones de identidad no levantan alertas (los datos son correctos),
• y, cuando la cuenta deja de pagar, se etiqueta como “riesgo crediticio”, no como fraude.

Davies señala que este fenómeno se agrava por la forma en que muchas organizaciones están estructuradas:

• los equipos de fraude,
• los equipos de riesgo crediticio,
• y las áreas de cobranza

operan como silos independientes. Los patrones sospechosos que uno podría detectar no se comparten sistemáticamente con los otros. Y como el volumen de casos de fraude de primera persona puede ser relativamente bajo —comparado con toda la cartera—, tiende a quedar fuera del radar, pese a su alto impacto en valor.

Los nuevos actores también son vulnerables. Bancos digitales y telcos que empiezan a financiar dispositivos muchas veces carecen de suficientes datos históricos para “aprender” cómo luce este tipo de fraude y terminan absorbiendo pérdidas que parecen solo mala suerte.

Oportunistas y bandas organizadas: los perfiles detrás del fraude

El fraude de primera persona no tiene un único perfil. Puede ser:

• oportunista: una persona o pequeño grupo que, ante dificultades económicas, decide dejar de pagar deliberadamente o inflar su acceso a crédito;
• organizado: bandas criminales que diseñan esquemas a gran escala, compran identidades, automatizan solicitudes y reciclan cuentas.

El texto original de FICO describe, por ejemplo, esquemas en Europa, Reino Unido y Medio Oriente donde bandas se enfocan en estudiantes internacionales. La lógica es simple:

• saben que la mayoría regresará a su país de origen tras graduarse;
• les compran sus credenciales y cuentas bancarias con ofertas de “dinero fácil”;
• usan esas cuentas para adquirir crédito, lavar dinero o mover fondos a través de mulas.

Otro grupo sensible son las personas con problemas económicos o desempleo prolongado, para quienes el fraude puede presentarse como “salida de emergencia” para pagar gastos inmediatos, con poca percepción del riesgo legal de su decisión.

En todos los casos, el patrón se repite: datos legítimos, intenciones ilegítimas.

El ángulo transfronterizo: cuando la geografía protege al defraudador

El componente internacional añade una capa extra de complejidad. Los estudiantes extranjeros que regresan a su país, o los fondos que se trasladan a otra jurisdicción, hacen que:

• las agencias de cobranza tengan muy difícil localizar y obligar al pago;
• los marcos legales nacionales se queden cortos: no hay pactos de cobranza paneuropeos sólidos, y menos aún mecanismos eficaces entre regiones como África, Medio Oriente, América Latina o Asia.

Incluso cuando existen recursos como bases de datos nacionales de prevención de fraude (como Cifas en Reino Unido), estos no se comparten automáticamente entre países, lo que abre espacios para que un defraudador “limpio” en una jurisdicción aproveche su historial para delinquir en otra.

Cómo empezar a combatir el fraude de primera persona

La principal recomendación de Davies es sencilla en teoría, pero exigente en la práctica: ponerle nombre, número y responsable al problema.

1. Cuantificar la magnitud real en tu cartera

El primer paso es revisar la población de cobranzas y deudas incobrables para identificar patrones compatibles con fraude de primera persona. Esto requiere:

• combinar datos de riesgo, operaciones y fraude,
• definir criterios claros de lo que se considera fraude de primera persona para cada producto,
• etiquetar y medir: ¿qué porcentaje de lo “incobrable” tiene estos rasgos?, ¿en qué segmentos se concentra?

Sin esa cuantificación, el fraude de primera persona seguirá siendo una categoría difusa que nadie siente como propia.

1. Romper silos y usar analítica de redes

El fraude de primera persona rara vez se detecta mirando solo una cuenta. Lo que se necesita son herramientas que:

• analicen redes de relaciones entre personas, direcciones, dispositivos, teléfonos y solicitudes;
• permitan ver vínculos ocultos entre cuentas que, en apariencia, no tienen nada en común;
• realicen resolución de entidades, es decir, identificar cuándo múltiples solicitudes en realidad apuntan a la misma persona o grupo, aunque los datos no sean idénticos.

Los modelos de analítica avanzada capaces de cruzar fuentes de datos dispares —operativas, de originación, de cobro, de buró— son clave para revelar estas tramas conectadas.

1. Equilibrar prevención y experiencia del cliente

Un riesgo habitual es sobrerreaccionar: endurecer tanto los controles que se ahuyente a clientes buenos. Por eso, la recomendación no es llenar de fricción el proceso de originación, sino:

• aplicar análisis no intrusivo y puntuaciones de riesgo en segundo plano;
• reforzar la revisión en segmentos específicos donde los patrones indican mayor probabilidad de fraude de primera persona;
• ajustar políticas de límites, incrementos y autorizaciones rápidas en función del riesgo, no de forma uniforme.

Hecho correctamente, esto permite detener una parte importante del fraude de primera persona y de las identidades sintéticas, sin sacrificar en exceso la conversión ni la experiencia de los clientes legítimos.

Lo que se juega el negocio cuando el fraude se disfraza de mora

En la práctica, el fraude de primera persona plantea un desafío que combina estrategia, analítica y gobierno interno:

• estrategia, porque obliga a redefinir qué entendemos por riesgo crediticio y a quién se le asigna la responsabilidad de gestionarlo;
• analítica, porque sin modelos adecuados la evidencia se diluye entre miles de cuentas;
• gobierno, porque si fraude, riesgo y cobranza siguen mirándose como mundos separados, los esquemas más sofisticados seguirán pasando inadvertidos.

En entornos de presión sobre márgenes, donde cada punto de pérdida pesa en el estado de resultados, ignorar este fenómeno es dejar dinero sobre la mesa. Y, al mismo tiempo, es permitir que redes criminales se financien usando los propios sistemas de crédito.

El mensaje final es claro: el fraude de primera persona existe, tiene un tamaño medible y es gestionable. Pero solo se vuelve visible cuando las organizaciones deciden mirarlo de frente, combinar sus datos y tratarlo como lo que es: una fuga de ganancias demasiado grande como para seguir escondida detrás de la etiqueta genérica de “deuda incobrable”.