El año pasado esta startup tuvo alrededor de US$ 25 millones en ingresos, más del doble que el año anterior, estima Forbes. Entre sus clientes hay siete de los 15 bancos más grandes de los Estados Unidos y seis de sus 10 cooperativas de crédito más grandes.
Durante el verano y el otoño de 2018, Hasan Hakim Brown, un floridano de unos 40 años, solicitó préstamos en línea para las empresas falsas y las identidades falsas que había creado. Tuvo un éxito mixto. Estafó más de 1 millón de dólares de un banco de Texas. Pero algunos de sus otros objetivos, usando software de SentiLink, una startup con sede en San Francisco, marcaron sus aplicaciones como sospechosas porque había demasiados números de Seguro Social asociados con la misma dirección.
Resultó que Brown había comenzado a fabricar “identidades sintéticas”: números de seguridad social robados (pero reales) fusionados con nombres inventados. Más tarde refinó su técnica, comprando una plataforma de un consultor informático de Atlanta que le permitía administrar simultáneamente múltiples escritorios virtuales desde diferentes direcciones IP, evadiendo así ciertas pantallas de detección de fraude.
Cuando la Covid-19 golpeó a principios de 2020 y el Congreso asignó cientos de miles de millones en préstamos perdonables del Programa de Protección de Nómina para empresas perjudicadas, Brown estaba listo.
En última instancia, según los registros de la corte federal, incluidas las declaraciones de culpabilidad, Brown y su media docena de socios criminales controlaron 700 identidades sintéticas y docenas de negocios ficticios y cuentas bancarias relacionadas. En general, la pandilla defraudó a la Administración de Pequeñas Empresas y a varios bancos por más de 20 millones de dólares. Brown fue sentenciado a 60 meses.
Mientras Brown estaba ocupado robando, los cofundadores de SentiLink, Naftali Harris y Maxwell Blumenfeld, ambos ahora de 31 años, también estaban pensando en el fraude de identificación sintética, convirtiendo sus primeros conocimientos en un nicho de negocio en crecimiento. “Al principio, todos nos dijeron que este tipo de fraude era imposible y que algo debíamos haber entendido mal”, dice el director ejecutivo Harris.
Lee también: Neuralink, empresa de chips cerebrales de Musk, es valorada en US$5.000 millones
El año pasado, la startup de seis años de Harris y Blumenfeld tuvo alrededor de US$ 25 millones en ingresos, más del doble que el año anterior, estima Forbes. Cuenta con siete de los 15 bancos más grandes de los Estados Unidos y seis de sus 10 cooperativas de crédito más grandes, así como con importantes fintechs como Ramp y Plaid, entre sus más de 300 clientes.
SentiLink recaudó 70 millones en julio de 2021 con una valoración de 430 millones, según PitchBook. Harris dice que solo gasta 1 millón al mes y tiene suficiente efectivo para seguir operando sin fondos adicionales durante más de cinco años.
Él y Blumenfeld son veteranos de la lista Forbes 30 Under 30 de 2020, y este año SentiLink hace su debut en Fintech 50, nuestra lista anual de las empresas fintech privadas más innovadoras.
La inteligencia artificial es, por supuesto, una parte clave del negocio de SentiLink. Pero Harris y Blumenfeld aprendieron una lección crucial de cómo reconocieron por primera vez el fraude sintético: un ser humano, no una computadora, hizo la conexión clave.
En agosto de 2016, los compañeros de la universidad eran científicos de datos en Affirm, una startup que compra ahora y paga después. El equipo de Harris estaba construyendo los modelos para aprobar o rechazar prestatarios.
El trabajo de Blumenfeld era buscar fraudes. Un día, Blumenfeld notó que dos solicitantes tenían el mismo nombre y fecha de nacimiento pero diferentes números de Seguro Social. Pasó ese nombre por la computadora y encontró que 12 personas habían solicitado préstamos con el mismo nombre y fecha de nacimiento pero diferentes números de Seguro Social.
Más impactante, los 12 tenían historiales de agencias de crédito y buenos puntajes de crédito FICO por encima de US$ 700. Uno tenía una tarjeta de crédito con un límite de US$ 20.000. Otro obtuvo un préstamo personal de US$ 35.000. Un tercero había obtenido un préstamo por un BMW de US$ 80.000.
“Esto es una locura”, recuerda haber pensado Harris. “Estas personas no existen, pero engañaron a las agencias para obtener un informe crediticio”. Usar el mismo nombre y fecha de nacimiento fue una estupidez. Pero la estrategia subyacente fue inteligente y paciente: los estafadores estaban robando los números de Seguro Social de personas que probablemente no estarían comprando crédito activamente, como niños, presos y residentes de hogares de ancianos.
Emparejaron esos números con nombres ficticios y direcciones reales. Luego acumularon registros de crédito para sus creaciones abriendo cuentas corrientes y haciendo pagos oportunos de préstamos y tarjetas de crédito. Eventualmente, podrían usar esos historiales crediticios para calificar para grandes préstamos que no pagarían, un evento que ahora se conoce como “bust-out”.
ESTA ES LA INTRINCADA LABOR DE UNA FINTECH QUE USA IA Y HUMANOS PARA COMBATIR FRAUDES BANCARIOS
Pero este tipo de fraude era poco conocido, incluso para los expertos, cuando Harris y Blumenfeld lo descubrieron por primera vez. “Nos dijeron que las oficinas tenían registros precisos de todos los estadounidenses con crédito activo y que, siempre y cuando comprobaran que la identidad tenía un registro de la oficina, esto no sería posible”, recuerda Harris. Pero fue. Y todavía lo es, a pesar del lanzamiento el año pasado de una base de datos federal algo tosca (que utiliza SentiLink) que permite a los usuarios autorizados cotejar los números y nombres de la Seguridad Social.
Hoy, SentiLink, de 78 personas, tiene ocho empleados de tiempo completo dedicados a revisar manualmente posibles intentos de fraude y requiere que otros pasen al menos una hora a la semana examinando casos para detectar patrones emergentes: nuevos ángulos de fraude o incluso solicitantes legítimos que pueden ser rechazados injustamente por el algoritmo.
“Hay un gran error con la IA de que descubre estas cosas por sí misma”, dice Blumenfeld, director de operaciones y líder de investigación y desarrollo en SentiLink. “El modelo [IA] en nuestro caso está literalmente tratando de imitar lo que haría el humano. Simplemente puede escalar muy rápido”.
El ingenio y la velocidad han sido claves para el éxito de la pareja hasta ahora. Harris creció en Los Ángeles (su padre es profesor de finanzas en la Universidad del Sur de California) y aceleró cuatro años de matemáticas, inglés y español en la escuela secundaria en tres años en Milken Community School, una escuela diurna judía que lleva el nombre del donante multimillonario.
Michael Milken, sin terminar la escuela secundaria, aplicó a una docena de las mejores universidades. La Universidad de Chicago fue una de las cinco que lo aceptaron. Durante sus primeros días allí conoció a Blumenfeld, hijo de un profesor de arte y un abogado fiscal.
Harris se graduó en tres años de Chicago con una licenciatura en estadística y comenzó un doctorado en Stanford, pero lo encontró demasiado teórico y obtuvo una maestría en estadística en su lugar.
En junio de 2014, el cofundador de Affirm, Max Levchin, lo convenció para que se convirtiera en el primer científico de datos de la empresa.
Harris, dice Levchin, es un “pensador de primeros principios. No daba nada por sentado, evaluaba las cosas desde cero y era muy, muy competente matemáticamente”. Y luego Blumenfeld se unió a Affirm seis meses después.
UN PANORAMA DE LA SITUACIÓN: NO MÁS PHISHING
Los estadounidenses pierden casi 40,000 millones cada año por estafas telefónicas, según estimaciones para 2022 de la aplicación de bloqueo de spam Truecaller.
Las llamadas falsas alcanzaron su punto máximo en 2019, cuando los reguladores y los operadores tomaron medidas enérgicas y la gente dejó de responder, lo que llevó a los estafadores a hacer lo que todos los demás ya hacen: enviar un mensaje de texto.
SPAM MENSUAL RECIBIDO
En marzo de 2017, solo siete meses después de su primer encuentro con el fraude de identidad sintética, Harris y Blumenfeld decidieron construir su propia empresa a su alrededor. Obtuvieron 575,000 en fondos iniciales: 300,000 dólares de la firma de capital de riesgo de Dallas Goldcrest y la mayor parte del resto de Levchin.
Así fue que comenzaron a trabajar en una oficina en un sótano sin ventanas en una parte sórdida de San Francisco. “Era la oficina más barata que pudimos encontrar en ese momento. Y parecía que una empresa que luchaba contra el fraude debería estar en una oficina en un sótano”, reflexiona Blumenfeld.
Para construir un modelo útil de puntuación de fraude, necesita datos de clientes, y muchos. Usaron un atajo inteligente para comenzar, comprando millones de dólares en deudas incobrables canceladas de los prestamistas por alrededor de 10,000. Eso les permitió obtener informes crediticios de los prestatarios morosos y buscar patrones reveladores.
También comenzaron a codificar comportamientos específicos en su algoritmo. Si alguien estaba solicitando con una dirección de correo electrónico creada solo un mes antes o usando una dirección IP desde una ubicación diferente a su dirección física, eso se contó como señales de alerta.
A medida que se apresuraban a construir su modelo, la necesidad de este iba en aumento. La firma de investigación Aite-Novarica estima que las pérdidas de las instituciones financieras de EU por el fraude de identificación sintética se triplicaron de US$ 800 millones en 2017 a al menos US$ 2.4 mil millones el año pasado.
Pero la firma señala que las pérdidas podrían ser más del doble de su estimación porque algunos prestamistas aún cancelan la deuda incobrable sin saber si la morosidad es sintética o real. (Aite-Novarica no estima las pérdidas sufridas por el gobierno, las telecomunicaciones o los sitios de apuestas en línea, que también son grandes víctimas).
En 2019, Harris y Blumenfeld finalmente obtuvieron su primer gran cliente bancario: Synchrony, el especialista en préstamos al consumidor detrás de las tarjetas de crédito minoristas que ofrecen Amazon y JCPenney.
Ese año, SentiLink también recaudó su primera financiación sustancial: US$ 14 millones de Andreessen Horowitz y Felicis Ventures, entre otros.
Hans Morris, socio gerente de la firma de capital de riesgo NYCA, uno de los inversionistas, dice que la pareja juvenil y de aspecto geek tiene facilidad con los ejecutivos de servicios financieros. “Son tan nerds que son confiables y encantadores”.
Encantador o no, ayuda que el dúo se haya centrado en el tipo correcto de problema de fraude raro: creciendo como una amenaza pero aún no tan significativa como para que ya haya muchos grandes competidores en el espacio presentando buenos modelos. Luego vino la pandemia. El aumento del comercio electrónico y la avalancha de dinero federal fueron una bendición tanto para los estafadores como para SentiLink, que creció de 12 clientes en diciembre de 2019 a 45 a fines de 2020.
El año pasado, procearon US$ 323 millones de verificaciones de identidad de clientes, de 148 millones en 2021. Cuantos más datos procesa, mejor se entrenan sus modelos y más ingresos genera, ya que muchos clientes pagan una tarifa de licencia fija y una tarifa de uso por cada verificación de identidad.
SentiLink se ha expandido más allá del fraude sintético al robo de identidad a la antigua y al fraude propio, en el que las personas usan sus identidades reales para robar dinero o bienes, a menudo disputando cargos legítimos.
Vale decir que SentiLink tiene solo una pequeña parte del mercado de prevención de fraude, que asciende a US$ 15 mil millones al año, estima la oficina de crédito (y competidor) Experian. De hecho, algunos bancos trabajan con hasta 10 empresas de prevención de fraude a la vez. Empresas como Experian, Lexis-Nexis y el unicornio fintech Socure ofrecen un conjunto de servicios más amplio que SentiLink.
Otro desafío: el negocio se mueve rápido. Los ladrones continuamente presentan nuevos esquemas y variaciones a medida que proliferan los modelos de prevención del fraude. “Tengo 1.000 empresas al año que dicen: ‘Soy mejor que los demás en esto’”, dice Max Axler, director de crédito de Synchrony.
De modo que Harris y Blumenfeld tendrán que seguir trabajando si quieren mantenerse al día, tanto con los competidores como con los delincuentes.
Por Jeff Kauflin.
Este artículo fue publicado originalmente en Forbes US.
