buguroo | Blog de Fraude Bancario Online - Page

3 predicciones de buguroo para 2021: Actualidad, Novedad y Revelación

Escrito por Mateusz Chrobok | 25-ene-2021 16:22:25

Como para otros muchos sectores, el 2020 ha sido un año agitado para el mundo del fraude en la banca online y la biometría del comportamiento.

Hacer balance resulta útil y, en un blog anterior, nos sirvió para evaluar todo lo que habíamos aprendido durante el año de las estafas por la COVID y del desarrollo de las tácticas de ciberseguridad que utilizan biometría del comportamiento.

Ahora es momento de mirar hacia delante y prepararnos para las que creemos que serán las principales tendencias en el sector del fraude en la banca online durante este 2021.   

La Actualidad: el auge de la banca digital ha incrementado el fraude en la banca online

La pandemia ha supuesto que la interacción social (ya sea ver a los amigos, ir a la compra o trabajar con otros colegas) se haya trasladado en gran medida a los canales online. Lo mismo ha sucedido con la banca, en un momento en el que los bancos han cerrado sus sucursales físicas y las operaciones tienen que realizarse en los canales digitales. Personas que nunca habían utilizado la banca online han tenido que entender su funcionamiento por primera vez para seguir controlando su dinero.

Este hecho va a acarrear una serie de problemas de seguridad en 2021:

  • La llegada de nuevos clientes online supone una oportunidad única para los fraudsters, que intentarán aprovecharse de su inexperiencia. Aunque ahora muchos consumidores ya están acostumbrados a identificar y evitar posibles técnicas de ingeniería social, los que no están habituados a la tecnología se han convertido en un objetivo de primer orden. Si la pandemia va a seguir requiriendo el uso de la banca online, prevemos que la creciente tendencia de los ataques de ingeniería social aumente también durante este año.
  • Alguien que tenga dudas sobre cómo funciona la banca online puede recurrir a la ayuda de amigos y familiares. Pero confiar a otras personas información confidencial como, por ejemplo, contraseñas que tendrían que mantenerse en secreto, reduce la seguridad de sus cuentas bancarias.
  • Otro de los problemas que surgen cuando más de una persona accede a la misma cuenta es que pueden provocarse falsos positivos en la detección del fraude. Esto pasa cada vez más a menudo en los casos en que un usuario inexperto pide a un familiar que le gestione las cuentas en su nombre. Si esto sucede, es probable que a los clientes legítimos se les termine dificultando o incluso bloqueando por completo el acceso a sus propios fondos.

La Novedad: un aumento de los fraudes de cuenta nueva

Además de este traslado generalizado a los servicios digitales, la creciente ola creciente de contagios actual del virus sigue favoreciendo el comercio electrónico tras el período de fiestas. El aumento de esta actividad a distancia, junto con la imposibilidad de autenticar personalmente a los clientes en las sucursales bancarias locales, inevitablemente coincide con un aumento de los casos de fraude de cuenta nueva (NAF, "new account fraud"). 

El NAF se produce cuando los fraudsters utilizan identidades sintéticas o robadas para abrir cuentas que parecen legítimas, pero que se utilizan para cometer fraude. Actualmente, a los bancos no les queda otra opción que verificar la identidad del cliente únicamente online. Pero, al ser mucho más difícil autenticar con exactitud a un cliente al que no has visto nunca, a los fraudsters les resulta mucho más fácil enviar documentación falsa o información personal manipulada.

Mientras tanto, las empresas emisoras de tarjetas de crédito continúan atrayendo a nuevos clientes, en medio de este auge de las compras online, con descuentos y promociones, tácticas que también siguen incitando a los fraudsters. Aite Group calcula que las pérdidas por aplicaciones falsas de tarjetas de crédito en 2020 han ascendido aproximadamente a 2.100 millones de dólares solo en Estados Unidos, y nada indica que esta tendencia vaya a disminuir.

La Revelación: el código fuente de Cerberus

Cerberus es un troyano de la banca móvil diseñado para Google Android que, entre otras cosas, puede interceptar comunicaciones, llevar a cabo una vigilancia encubierta de los dispositivos y robar datos, incluidas las credenciales bancarias. El objetivo concreto de Cerberus son los clientes de cientos de bancos de todo el mundo. 

Pero, durante el 2020, el código fuente de Cerberus fue revelado online de forma gratuita. La mayor disponibilidad de este código malicioso ha hecho aumentar, a su vez, el área de uso de este tipo de ataques, que también incluye la lectura de los mensajes de texto que informan de las contraseñas de un solo uso ("one-time password", OTP) y los códigos de autenticación de dos factores ("two-factor authentication", 2FA). Por si eso no fuera suficientemente alarmante, las nuevas muestras de malware detectadas después de esa revelación presentan una nueva funcionalidad de troyano de acceso remoto ("remote access trojan", RAT) que puede permitir el control total del dispositivo infectado. 

Todo ello significa que ahora los fraudsters pueden manipular el malware e ir reutilizando versiones nuevas para cometer más fraudes a lo largo de este año.

 

¿Cómo podemos detener este tipo de ataques ahora que empezamos el 2021?


Bloqueo del fraude que utiliza ingeniería social 

Analizando la biometría del comportamiento de los usuarios cuando utilizan los servicios bancarios, es posible distinguir entre clientes legítimos que intentan acceder a sus propias cuentas y los fraudsters que han robado la información de un cliente. Incluso a un fraudster que haya introducido el nombre de usuario y la contraseña de un cliente legítimo se le denegará de forma explícita o tácita el acceso a la cuenta, mientras que, por otra parte, se reducirán los falsos positivos. 

Bloqueo del NAF

El uso de la biometría del comportamiento para analizar cómo actúa el usuario durante el proceso de abrirse una cuenta puede evitar el NAF al establecer el patrón de comportamiento del fraudster. Esto significa que los servicios financieros pueden bloquear a los fraudsters y evitar el fraude sin añadir más obstáculos para los clientes reales.

Puedes encontrar más información al respecto en nuestro whitepaper, aquí.

 

Bloqueo del malware y los RAT

En este caso, los bancos necesitan un enfoque multicapas para su seguridad. La detección inteligente y sin fricciones de malware avanzado, combinada con la biometría del comportamiento, es la única forma de bloquear el malware Cerberus y sus nuevas variaciones. 

Los RAT resultan especialmente complicados, puesto que ya se han infiltrado en el dispositivo legítimo de un usuario y pueden esquivar otros intentos de autenticación gracias a los métodos que hemos descrito. Sin embargo, las empresas de servicios financieros pueden utilizar análisis biométricos avanzados del comportamiento para crear perfiles dinámicos de los usuarios y alertar de cualquier cambio inesperado que pueda producirse a lo largo de toda la sesión online, por muy pequeño o momentáneo que sea.

Puedes encontrar más información sobre cómo bloquear los RAT en nuestro whitepaper.

 

Conclusión

A partir de las tendencias surgidas este año, parecería que los efectos del 2020 solo han servido para ampliar más todavía las repercusiones negativas del fraude online y aumentar el área de ataque.

Ahora que crece el uso de la banca online, tenemos que encontrar la manera de eliminar las tentadoras oportunidades que esto ha generado para los fraudsters. Las soluciones antifraude que incorporen el análisis biométrico del comportamiento y la detección de malware avanzado se está convirtiendo rápidamente en esenciales para cualquier estrategia global contra el fraude en la banca online.

 

Si quieres saber más sobre las tendencias del Malware y del fraude online en 2021 no te pierdas nuestro webinar: Top three online fraud trends 2021.