buguroo | Blog de Fraude Bancario Online - Page

Cómo garantizar que no vuelvan a producirse fraudes en la banca online

Escrito por Jose Carlos Corrales | 24-nov-2020 11:33:24

¿Cómo puedes confiar en un cliente que no conoces? Este es un problema con el que los bancos lidian todos los días al intentar detectar y prevenir el fraude. 

El fraude en la banca online se ha convertido en una epidemia, pero, pese a que los fraudsters siguen adaptándose y utilizando técnicas cada vez más sofisticadas para cometer sus delitos, los analistas antifraude se quedan siempre un paso por detrás.

El fraude en la banca online se centra habitualmente en unos puntos concretos del viaje online del usuario, por ejemplo, en la creación de una cuenta o en niveles de acceso como el inicio de sesión o la realización de una transacción.

¿Qué sucede si un fraudster ya se ha infiltrado en el sistema del banco y está operando desde dentro sin ser detectado?

Según un informe reciente de la empresa de seguridad RSA, más del 30 % del fraude en la banca online se ejecuta desde cuentas que supuestamente pertenecen a clientes legítimos.

La batalla más difícil de ganar siempre es la que se libra contra los fraudsters que ya están en el sistema.


Para detectar y prevenir el fraude de forma integral y luego impedir que vuelva a repetirse, esa batalla tiene que disputarse de forma dinámica durante toda la sesión de usuario y también en todo el sistema: hay que identificar a los fraudsters, investigar y comprender su comportamiento operativo y, posteriormente, cortar su actividad delictiva de raíz.

Encontrar a los fraudsters y las cuentas amenazadas vinculadas a ellos es de la mayor importancia si quiere eliminarse el fraude de raíz. Pero una vez que se ha descubierto a los fraudsters, los analistas antifraude de cada banco tienen que ser capaces de cerrarles todas las vías digitales y garantizar que esos mismos delincuentes, u otros que estén relacionados con ellos, no puedan acceder al sistema del banco en el futuro.

Policy Manager, de Fraudster Hunter

Para conseguir impedir el fraude desde el inicio, es necesario centrarse en localizar directamente a los fraudsters.

La plataforma de buguroo genera un perfil digital único, o BionicID, de cada usuario que accede al sistema online del banco y lo hace analizando miles de parámetros vinculados a la biometría del comportamiento de cada uno de ellos: desde el modo en que teclean su nombre hasta el ángulo con el que mueven el ratón o sostienen el teléfono, además de otra información de contexto, como su geolocalización, un perfil de sus dispositivos y los registros de malware.

La solución única de buguroo Fraudster Hunter efectúa un análisis de enlaces (link analysis) basado en esos BionicID para reconocer al verdadero usuario que se esconde tras el perfil de usuario.


La herramienta identifica e investiga la actividad de los fraudsters y visualiza las conexiones entre los componentes para descubrir qué cuentas se han utilizado para cometer fraude o las que tienen un riesgo elevado de ser utilizadas con ese fin.

Y aquí es donde entra la innovación.

Una vez que se detecta a un fraudster o cualquier tipo de actividad fraudulenta, los analistas del banco pueden utilizar los identificadores o los enlaces de comportamiento del fraudster para crear una regla a medida que automáticamente active una alarma ante ese mismo tipo de fraude o persona en el futuro.

Estas reglas individuales utilizan decenas de atributos de los BionicID para detectar la actividad de los fraudsters antes de iniciar automáticamente una acción predefinida, que puede ir desde un refuerzo de la autenticación hasta dar por finalizada la transacción, dependiendo del nivel de riesgo.

Por ejemplo, una vez que el equipo antifraude ha descubierto a un fraudster y ha bloqueado su inicio de sesión o la realización de una transacción, podrá crear una regla personalizada en torno a ese mismo usuario.

La próxima vez que el fraudster intente iniciar sesión en el sistema online del banco, la regla detectará una coincidencia y básicamente le reconocerá antes de bloquear automáticamente su inicio de sesión o su intento de realizar una transacción.

 

Campañas de prevención del fraude basadas en reglas

Además, estas reglas pueden almacenarse y luego combinarse para crear unas campañas personalizadas de prevención del fraude basadas en reglas, generadas para enfrentarse a cualquier grupo combinado de ataques que el equipo antifraude estime necesario (desde el phishing hasta los RAT, pasando por el fraude de cuenta nueva).

En el ejemplo anterior, esas reglas pueden combinarse para asegurarse de que el fraudster está, efectivamente, incluido en una lista negra y no puede acceder a ninguna cuenta del sistema del banco.

Es más, los análisis de enlaces que proporciona Fraudster Hunter implican que si el fraudster actúa como parte de una red de fraude organizada, cualquier persona vinculada a ella puede quedar bloqueada como parte de la misma campaña, con lo que se descubriría y bloquearía inmediatamente a los fraudsters y podrían congelarse redes enteras de cuentas mula.

Las reglas y campañas habilitadas escanean todas las transacciones a través del móvil y online para encontrar en tiempo real cualquier coincidencia con los identificadores predefinidos de los fraudsters y su actividad.


Principales ventajas de Policy Manager

La introducción de Policy Manager, que actualmente ya es una prestación estándar incluida en Fraudster Hunter, permite a los equipos antifraude aumentar radicalmente su eficacia y los índices de detección de fraude.

La naturaleza personalizable de esta prestación permite a los analistas antifraude personalizar el uso de la inteligencia artificial en su lucha contra el fraude online, lo cual significa que tener esta solución es como añadir un miembro más al equipo.

Solo que este compañero de equipo posee memoria fotográfica y puede identificar el fraude y luego volverlo a reconocer cada vez que se produzca. Así, los equipos cuentan ahora con una mayor flexibilidad para responder a los ataques que surjan, reduciendo así las pérdidas que provoca el fraude sin tener que aumentar la dimensión de los equipos antifraude.

Y, sobre todo, esta solución basada en campañas es rápida, flexible y adaptable; elimina el fraude de forma definitiva en todos los sistemas del banco y en todos los puntos del viaje online del usuario mediante una autenticación continua.

Permite que los servicios financieros respondan con velocidad a las amenazas y detengan cualquier nuevo plan de fraude sin afectar a los clientes legítimos, manteniendo no solo su seguridad sino también su confianza.

Con la incorporación de Policy Manager, Fraudster Hunter ofrece ahora la capacidad para, de forma integral:

  • identificar a los fraudsters
  • aprender y comprender cómo operan
  • crear protecciones automatizadas para evitar que en el futuro cometan cualquier fraude en el banco.