Nuevo ciber-enemigo del sector bancario: Anatomía del Fraude Bancario

Publicado por buguroo - 11/10/2017

Situación actual.


Evolución.
Ésta es la palabra clave para definir la situación actual de las amenazas derivadas del fraude bancario. Los especialistas somos conscientes de que hasta hace muy poco la disciplina de ciberseguridad actuaba de forma reactiva frente a las amenazas de los cibercriminales, especialmente en relación con el sector bancario.  

Pongamos un ejemplo sencillo y generalista, un cibercriminal diseña una campaña de phishing para conseguir robar credenciales de banca online. Normalmente, tras la detección del fraude online, se hace una aproximación en la que se busca cerrar el portal donde residen los ficheros maliciosos, se recurre a listas negras publicadas por fabricantes de antivirus, se modifican las reglas y configuraciones, se advierte al usuario de que ha sido infectado, etc. Cada compañía desarrolla sus propias técnicas con herramientas y procesos para enfrentar este tipo de situaciones. 


A pesar de todos los esfuerzos, el fraude en banca online continúa aumentando: 

  • Porque cada vez hay más bancos que recurren a este tipo de plataformas para llegar a sus clientes, gracias a la rapidez y facilidad de realizar sencillas operaciones como transferencias, control de recibos, etc.  
  • El sector del ciber crimen se ha convertido en un sector muy lucrativo, llegándose a acuñar el nombre “crime-as-a-service”. Una situación que permite a cada ciber criminal especializarse en cada proceso de la cadena delictiva, como por ejemplo en el desarrollo de técnicas complejas para infectar a un usuario y robarle sus credenciales bancarias. Cuanto más especializado sea el cibercriminal, más elaboradas e innovadoras serán sus técnicas. 
  • El fraude bancario proporciona retornos rápidos con un bajo nivel de riesgo, dado que la identificación del ciber criminal es compleja y laboriosa. Para los delincuentes, la banca online representa una gran oportunidad de negocio. 
  • Aparecen nuevos patrones cibercriminales que permiten burlar la seguridad con relativa facilidad en cualquier momento durante la sesión del usuario. Por ejemplo, los troyanos de acceso remoto (RAT), la Account Takeover, los bots, el Man-in-the-Browser (MitB), etc. 
  • Por último, los usuarios que demandan los servicios de la banca online suelen carecer de medidas de seguridad suficientes para combatir estos patrones. 

Así pues, hoy en día, el principal reto al que se enfrentan los bancos es el de ser capaces de adquirir un conocimiento profundo de las nuevas técnicas, tácticas y procedimientos (TTP) de los ciber-criminales para generar rápidamente las medidas de mitigación de las nuevas amenazas.  

En buguroo hemos organizado las técnicas y tácticas del fraude de banca online de la siguiente manera: 

anatomy_of_banking_fraud.png

En definitiva, a medida que las prácticas fraudulentas en el entorno digital se vuelven más sofisticadas y la usurpación de identidad adquiere una mayor complejidad, se hace necesario replantearse las soluciones tradicionales contra el fraude de banca online. 

Actualmente, los retos para prevenir el fraude bancario online sería los siguientes: 

  • Falta de visibilidad para incrementar la protección 
  • Las soluciones actualmente disponibles en el mercado no suelen detectar amenazas emergentes 
  • Asegurar la protección sin afectar la experiencia del usuario 
  • Los bancos presentan una superficie de ataque muy amplia 
  • Los falsos positivos son un problema extendido  

 

¿Cómo puede enfrentar la banca online estos retos?  

Para ello hemos desarrollado bugFraud, nuestra solución de prevención de fraude de última generación para web y aplicaciones móviles, basada en las últimas técnicas y tecnologías de análisis del comportamiento. 

La biometría se convierte en nuestra mejor aliada para cambiar el paradigma: en vez de poner el foco en el ciber-criminal, lo ponemos en el usuario trazando un perfil único que es imposible de replicar por un ser humano o máquina. 

 Descargar PDF - Anatomía del Fraude Bancario

Deep Learning for Online Fraud Prevention  

Topics: deep learning, prevention, fraud, online banking, biometric fraud prevention


Últimos artículos

Deep Learning en ciberseguridad: la herramienta definitiva

read more

Malware bancario en Brasil - XPCTRA RAT ANALYSIS

read more

Por qué debes conocer qué es el Account Takeover (ATO)

read more