Los requisitos y estándares para la seguridad de la información se mejoran y revisan continuamente, impulsados por varios factores externos, como la pandemia de COVID-19 y la creciente experiencia de los atacantes cibernéticos. Como resultado de esta carrera armamentística cibernética, están surgiendo nuevos métodos y vectores de ataques. Además, un número cada vez mayor de personas en el mundo utilizan dispositivos móviles y otros medios de trabajo remoto.
Esto plantea desafíos de seguridad adicionales. La implementación de sistemas antifraude en las instituciones financieras puede mitigar considerablemente el impacto de los esquemas fraudulentos tanto tradicionales como nuevos.
Desafíos que enfrentan los bancos
En particular, los patrones de comportamiento de los usuarios han sufrido cambios sustanciales. El COVID-19 ha provocado un aumento del número de transacciones a través de Internet y una disminución del gasto en transporte y turismo. Además, muchas personas han experimentado flujos de ingresos reducidos, lo que ha llevado a una disminución general del gasto en ciertas categorías de usuarios, lo que indica cambios en los patrones de gasto.
Como resultado de la implementación de medidas restrictivas y el consiguiente aumento del estrés niveles, los perpetradores tienen más oportunidades de llevar a cabo técnicas de ingeniería social a través de simples actos de intimidación. Una estafa que ha experimentado un repunte es donde los estafadores se hacen pasar por agentes de seguridad del banco.
Es esencial destacar también que ha habido un aumento en los canales legítimos para dirigir a las personas a esquemas de estafa a través de medios publicitarios convencionales como Google y Facebook. Por lo general, esto se hace a través de correos electrónicos falsos para programas de ayuda social u ofertas para completar encuestas.
También hay un aumento en la contratación de nuevos empleados para varias empresas ilegales. Al enfrentarse a dificultades financieras, bastantes personas han comenzado a buscar nuevas fuentes de ingresos. Esto los ha llevado a participar en diversas formas de actividad delictiva en línea. Esto incluye participar en esquemas que utilizan a personas como mulas de dinero o emplear a personas para trabajar en centros de llamadas ilegales.
En el pasado, a menudo existía una sensación preexistente de precaución hacia las ofertas de trabajo en línea no solicitadas. La pandemia ha disminuido la vigilancia (sin aumentar realmente los conocimientos informáticos y financieros). En consecuencia, ha habido un aumento en la frecuencia de ingeniería social , infecciones de virus informáticos y robo de identidad.
¿Cómo identificar y detener el fraude bancario?
Los expertos recomiendan establecer un sistema de prevención de fraude de canal para identificar instantáneamente cualquier transacción ilícita. Para realizar un análisis exhaustivo, este sistema debe aprovechar una combinación de técnicas para detectar actividades anormales, utilizando tecnologías de aprendizaje automático (a través de un módulo de evaluación de riesgos) y métodos basados en reglas (a través de un módulo de políticas).
La evaluación del fraude debe basarse en perfiles de usuarios y eventos y derivar una colección de características, que luego pueden ser empleadas por el modelo probabilístico para determinar los niveles de riesgo. El modelo central puede tomar la forma de un árbol bayesiano personalizado, donde los nodos sirven como puntuación de probabilidad para varias combinaciones de características y eventos.
Al emplear el módulo de políticas y sus reglas originales, el banco puede establecer sus propios escenarios comerciales únicos y combinar la evaluación de riesgo final producida por el módulo de puntuación y una variedad de otros indicadores extraídos de perfiles de usuario y otros objetos.
Estos son los beneficios de implementar este enfoque:
Al implementar un modelo unificado, es posible identificar tanto comportamientos atípicos como instancias análogas a conocidas. actividades fraudulentas. La dependencia de sistemas de terceros para la creación de perfiles de objetos se reduce significativamente y los bancos no necesitan obtener constantemente datos de bases de datos externas. Los modelos se pueden volver a entrenar sin problemas en función de los nuevos datos de los usuarios.
Los bancos tienen un problema cuando verifican las transacciones
Los bancos no pueden estar completamente seguros de que todo está seguro. Un individuo malintencionado puede presentar una tarjeta de identificación falsificada a un banco y autorizar una transacción negada antes por el sistema antifraude. Los bancos quieren saber mucho sobre sus clientes y mirar las transacciones con cuidado, pero solo guardan datos por un tiempo relativamente corto (varios meses), y el sistema debe dar una respuesta en cuestión de segundos, según el acuerdo SLA. Esto dificulta que los bancos estén completamente seguros de cada transacción.
Si los bancos lanzan controles más específicos y complementarios, es posible reducir las posibilidades de errores. Por lo general, este enfoque es suficiente para lograr un equilibrio entre el riesgo de no detectar el fraude y los gastos de verificar eventos auténticos, que pueden retrasarse, disputar o bloqueado.
Usuarios legítimos frente a atacantes y bots
Los bancos se basan en indicadores técnicos y de comportamiento para diferenciar los bots y los actores maliciosos de los usuarios legítimos. Aquí se emplean diferentes marcadores para detectar el fraude. Por ejemplo, congelar temporalmente la cuenta de un usuario es relativamente fácil y se usa con frecuencia si el usuario inicia múltiples acciones idénticas. Este método es un ejemplo de una evaluación simple basada en el comportamiento que se basa en signos técnicos.
Los tipos de ataque más riesgosos involucran ingeniería social, especialmente cuando se usa alguien cercano al objetivo, en quien se confía. En tales situaciones, los indicadores de comportamiento de alto nivel son la única forma de prevenir o ralentizar una operación ilícita. Si se filtran los datos de un usuario (lo que posiblemente conduzca a robo de identidad), el análisis de comportamiento permite a los bancos evitar transacciones riesgosas. de manera oportuna.
Amenaza interna
Los empleados que trabajan desde casa se conectan al lugar de trabajo de la organización mediante VPN u otros canales protegidos. Esto hace que sea más difícil para los ciberdelincuentes atacarlos. Al mismo tiempo, detectar actividades extrañas es un desafío cuando los empleados maliciosos solicitan de forma remota detalles sobre un cliente bancario específico, ya que esto representa sus tareas laborales de rutina. Dado que no hay nadie que supervise a los empleados remotos, monitorearlos con la ayuda de la cámara web de su propia computadora es la mejor solución, al igual que los oficiales de seguridad supervisan el espacio de la oficina a través de cámaras de videovigilancia.
Naturalmente, las cámaras pueden no ser capaz de identificar un comportamiento engañoso si un empleado permanece quieto y no realiza ningún movimiento. Sin embargo, los sistemas de vigilancia modernos se han vuelto más inteligentes. Con la ayuda de la inteligencia artificial y la información acumulada previamente, los bancos pueden realizar una evaluación de riesgo combinada y tomar medidas rápidamente cuando se detecta un comportamiento inusual de los empleados. Se pueden usar elementos de seguridad adicionales y funcionar como un agente instalado en un dispositivo o a través de una interfaz web, o incorporados en una aplicación bancaria.
Perímetros seguros y prevención de fraude
El estado actual de las cosas muestra que los perímetros seguros tradicionales de las organizaciones ya no son efectivos para prevenir el fraude. El enfoque anterior, donde todos los eventos y datos dentro del perímetro se consideraban legítimos mientras que todo lo que estaba fuera se consideraba riesgoso, ahora está obsoleto. Ahora es esencial verificar y proteger los datos en múltiples niveles de interacción para evitar que una sola infracción comprometa todo el ecosistema. En cada etapa de pago, se deben recopilar todos los datos críticos, evaluar los riesgos potenciales y tomar una decisión sobre cómo proceder con la transacción.
Herramientas antifraude en la nube
Cuando los bancos migran a la nube, se pueden reducir ciertos riesgos comunes dentro de la organización porque algunas funciones se asignan a proveedores externos que no tienen la intención de comprometer el sistema. Con una configuración en la nube, la puntuación antifraude puede incluso mejorar, ya que se pueden juntar datos de diferentes fuentes, creando perfiles de más objetos y creando un grupo compartido de información sobre el comportamiento del usuario.
Sin embargo, hay algunos-riesgos relacionados también. Incluyen la posibilidad de ataques por parte del personal del proveedor de la nube o filtraciones de datos debido a que los empleados del banco no saben que los datos pueden estar disponibles para personas externas. Para solucionar esto, algunos datos confidenciales deben cifrarse antes de que abandonen el perímetro de la empresa, y los datos restantes son suficientes para obtener una buena evaluación de riesgos.
Sistemas antifraude en otros campos
Las soluciones antifraude se pueden (y se utilizan) con éxito en varios campos, como servicios de pago como VISA, PayPal y Western Union, así como grandes mercados y tiendas en línea como Amazon y otros servicios como Uber.
Tendencias en la lucha contra el fraude bancario
En primer lugar, las nuevas tecnologías se están utilizando con éxito para monitorear la actividad de los empleados y automatizar los roles más susceptibles al fraude. Esto ayuda mucho en la prevención de amenazas internas. En segundo lugar, los bancos más pequeños que luchan por proteger sus sistemas están trasladando los sistemas de protección a la nube, siendo las herramientas antifraude las primeras en implementarse. La inteligencia artificial se está desarrollando rápidamente y se utiliza ampliamente para la prevención del fraude. En el futuro, aumentará la integración de sistemas de información de terceros, como ya se observó con la calificación crediticia. Además, aparecerán herramientas novedosas para proteger los servicios y canales de pago menos utilizados.
Crédito de la imagen: Gustavo Frazao/Shutterstock
Alex Vakulov es un investigador de ciberseguridad con más de 20 años de experiencia en el análisis de malware. Alex tiene fuertes habilidades para eliminar malware. Escribe para numerosas publicaciones relacionadas con la tecnología y comparte su experiencia en seguridad.