Cómo identificar a los fraudsters que estafan a la banca online


Los fraudsters no solo son innovadores sino que buscan incansablemente la forma de robar fondos y de evitar ser detectados. Para ello se aprovecharán de avances tecnológicos como el sistema Faster Payments e incluso utilizarán sin pudor una situación tan incierta y terrible como la actual pandemia global de la Covid-19 en su propio beneficio, empleando el coronavirus como método para estafar a personas inocentes y quitarles su dinero.

Esto significa que las soluciones antifraude también deben estar en continua evolución para seguir ese ritmo. Es más, una solución antifraude completa y deseable debe mantener la experiencia sin fricción que promueven los avances tecnológicos como Faster Payments, al tiempo que protege al banco y a sus usuarios del fraude antes de que este tenga lugar, es decir, yendo siempre un paso por delante de los fraudsters.

Las soluciones tradicionales antifraude se centran únicamente en bloquear los ciberataques que ya han sido identificados previamente como amenazas.

Aprender cuál es el modus operandi de los criminales y luego modificar las soluciones antifraude para contrarrestar sus últimas técnicas, no solo requiere de tiempo sino que resulta complejo desde el punto de vista técnico y, por lo tanto, caro. Por ese motivo, muchos bancos no lo consideran una forma rentable de prevenir el fraude.

En consecuencia, los fraudsters tienen abierta una gran ventana de oportunidad a través de la cual perpetrar sus crímenes, mientras los bancos simplemente reaccionan para detener ataques concretos.

La única forma de derrotar a los fraudsters es ir un paso por delante de ellos: predecir el fraude antes de que tenga lugar. Y ¿cómo se hace eso, si se está luchando contra un adversario en continua evolución?

Hay que realizar un perfil del fraudster e identificarlo, y la prestación más innovadora de la solución bugFraud de buguroo, Fraudster Hunter, te enseña cómo hacerlo.

 

Esta herramienta utiliza la biometría conductual para localizar a los fraudsters

Existen miles de parámetros relativos a la identidad del usuario que pueden analizarse para determinar si ese usuario es quien dice ser. El conjunto de parámetros más relevante que puede utilizarse para esa autenticación es la biometría conductual, puesto que es prácticamente imposible robar y repetir nuestro comportamiento.

Los bancos pueden analizar la biometría conductual para reconocer características únicas como la rapidez con la que escribe habitualmente un usuario o la forma en la que mueve el cursor y si suele hacerlo a través del ratón, la bola de seguimiento o el panel táctil.

Al utilizar el Machine learning y el Deep learning, estos parámetros pueden utilizarse para crear de forma dinámica un perfil único de cada usuario.

Y, del mismo modo en el que Fraudster Hunter puede crear perfiles de los clientes legítimos de los bancos, también permite a los bancos hacer lo mismo con los cibercriminales y así ubicar a los usuarios ilegítimos ocultos entre los clientes legítimos.

Al captar el ciber-ADN de los fraudsters y comparar sus sesiones de banca online con la biometría y la información de contexto que ya han recopilado, los bancos estarán mejor situados para impedir el fraude en cualquier punto de su cronología, incluso antes de que se haya producido.

 

fraudster-identification-02 

Un trabajo de verdaderos detectives

Además, Fraudster Hunter puede ser usado por los bancos para llevar a cabo su propia investigación forense para descubrir hasta qué punto los fraudsters se han infiltrado en su organización. Esta solución de análisis de enlaces puede mapear a todos los usuarios y crear un gráfico visual de las relaciones entre sus conductas, dispositivos, redes y sesiones.

Luego, los analistas pueden utilizar esa información para comprobar en qué otras transacciones o sesiones han intervenido.

Si el analista sigue ampliando este tipo de gráfico, se abre una enorme cantidad de información para el banco: por ejemplo, en el caso de un cliente de buguroo, le ayudó a descubrir una compleja red de cerca de 200 cuentas mula interconectadas utilizadas para el blanqueo de dinero y, además, los analistas bancarios fueron capaces de transmitir a las autoridades toda la información identificable que tenían respecto a los fraudsters en general.

Esta información también resulta vital para contribuir a predecir e impedir campañas de fraude similares en el futuro.

  

¿Qué tipos de fraude pueden detectarse?

Puesto que Fraudster Hunter se centra en los propios fraudsters y en sus sesiones y cuentas fraudulentas, resulta eficaz para contrarrestar de forma dinámica cualquier tipo de fraude, antes, durante y después de que tenga lugar la estafa. Por ejemplo, puede proteger frente a otros tipos de fraude como, por ejemplo: 

  • Fraude de cuenta nueva: las comprobaciones de contexto utilizando datos de múltiples fuentes son especialmente eficaces para descubrir el denominado "fraude de cuenta nueva" (es decir, el robo desde cuentas creadas hace menos de 90 días), cuando el banco todavía está recopilando la información biométrica y aprendiendo el modus operandi del usuario.
  • Robo de cuenta: puesto que se está analizando la conducta del usuario a lo largo de toda la sesión online y se está comparando continuamente tanto con su conducta habitual en el pasado como con el modus operandi habitual de los fraudsters, puede identificar hasta la más diminuta anomalía en tiempo real, con lo que permite a los bancos detectar activamente si un fraudster ha tomado el control de una cuenta que pertenece a un cliente auténtico.
  • Fraude de identidad sintética: puesto que Fraudster Hunter crea perfiles de usuario únicos y mapea los enlaces entre la conducta, los dispositivos, las redes y las cuentas del usuario fraudulento, los bancos son capaces de descubrir cuándo una misma persona accede a las cuentas y dispositivos fraudulentos, incluso si se han configurado esas cuentas bajo nombres distintos.
  • Malware bancario: esta funcionalidad permite al banco realizar un seguimiento visual e identificar todas las sesiones y usuarios vinculados infectados, hasta llegar a la primera cuenta infectada. Con este método, el banco puede localizar las cuentas de los clientes que son la fuente de las campañas de malware fraudulento y que se están utilizando para probar y propagar el malware por toda la infraestructura.
  • Identificación de mulas de dinero y de redes organizadas de fraude: las mulas de dinero son el mecanismo utilizado por los fraudsters para almacenar fondos ilícitos en las cuentas bancarias antes de transferirlos a otras cuentas, con lo que se contribuye a crear más distancia con respecto al origen de ese fondo. Una cuenta mula se configura bien como un fraude de identidad sintética o bien pertenece a un cliente legítimo que ha permitido a los criminales utilizar su cuenta a cambio de dinero. Los fraudsters y las redes de fraude organizadas suelen utilizar mulas de dinero para esconder el dinero negro después de cometer ciertos tipos de fraude.

Publicado por Pablo de la Riva

Pablo de la Riva founded his first company when he was 21 years old – a security consulting firm – and buguroo is his first software startup experience. He has been working in the anti-fraud sector for almost 15 years, first as a cyber-security analyst, then as a team leader, later as CTO with almost 200 people reporting to him and now as CEO.


¿Te ha gustado? Comparte en tus comunidades sociales

 
Te recomendamos que leas...

¿Qué piensas sobre este tema?

Deja tus comentarios

 

¿Necesitas reducir el fraude online de tu banco?

Descubre nuestra visión holística aplicada a la detección del fraude online

Solicita una demo