Lo que hemos aprendido en 2020 sobre el fraude online


Durante el 2020 todo el planeta ha atravesado numerosas dificultades. En lo que respecta al fraude online, se han alcanzado niveles extremos nunca vistos, ya que los fraudsters han intentado aprovecharse del aumento en el uso de los canales digitales, por ejemplo, en las compras online, así como del miedo y la incertidumbre que se han adueñado de nuestras vidas a causa de la pandemia.

Sin embargo, queremos pensar en este año 2021 con optimismo, puesto que por fin se están consiguiendo avances significativos en la lucha contra la COVID-19. Pero, en lo que respecta al fraude en la banca online, sigue quedando muchísimo por hacer antes de poder competir en igualdad de condiciones con los fraudsters y luchar desde todos los frentes contra el fraude online.

A continuación resumimos de qué tres formas creemos que la COVID-19 ha cambiado el panorama del fraude online y cómo afectarán estos cambios al sector de la prevención del fraude ahora que encaramos este nuevo año:

 2020-2021-cybercrime-report-online-fraud-03

Ha aumentado el fraude que se centra en esquivar la seguridad en los pagos

Los fraudsters más sofisticados son conocidos por sus técnicas innovadoras, y si el fraude online sigue aumentando año tras año es, precisamente, porque siempre son capaces adaptar esas técnicas. Los bancos intentan ponerse al día e ir tapando los agujeros que generan en sus sistemas las estafas relacionadas con la COVID, pero, mientras, los fraudsters dirigen su atención a torpedear directamente las defensas que se utilizan para frenarles.

Ahora que el número de personas que compra por internet ha alcanzado cifras récord, se ha podido constatar una evolución en la sofisticación de las técnicas de los fraudsters, así como el uso combinado de esas técnicas para esquivar las medidas de seguridad a la hora de realizar los pagos, como sucede con las estafas de duplicado de SIM o con las técnicas de ingeniería social pensadas específicamente para sustraer información confidencial.

Los fraudsters han empezado a centrar sus esfuerzos en los ataques de phishing, con los que buscan robar las contraseñas de un solo uso ("one-time passwords", OTP), como las que se envían a los clientes durante la fase de autenticación reforzada que pueden requerir algunos protocolos de seguridad en los pagos, como el sistema 3D Secure, en el caso de una operación arriesgada.

Por ejemplo, un fraudster puede fingir ser una empresa legítima o incluso un banco para engañar a los clientes y hacer que le entreguen su OTP sin ser conscientes de ello. Los ciberdelincuentes han descubierto incluso cómo sustituir las ventanas emergentes por otras propias, similares a las del banco, que les aparecen a los clientes reales durante ese paso de la verificación. Al introducir su OTP, la contraseña legítima se envía directamente al fraudster.

Otro modo especialmente engañoso de interceptar esta información es mediante el duplicado de la tarjeta SIM. Esta técnica permite a un delincuente suplantar a un usuario real si consigue vincular su número de teléfono a una SIM diferente, propiedad de ese delincuente, con lo que recibe la OTP legítima en lugar del titular de la tarjeta. Otras formas de suplantación de identidad pueden llevarse a cabo utilizando el teléfono falsificado para llamar al centro de atención al cliente del banco y cambiar la contraseña de acceso y la información de contacto, o abrir nuevas cuentas móviles.

2020-2021-cybercrime-report-online-fraud-01

La biometría del comportamiento ha avanzado hacia convertirse en una tecnología básica de ciberseguridad

Como hemos dicho, con la pandemia global se ha producido un enorme crecimiento del fraude: en febrero, solo en el Reino Unido, las estafas relacionadas con el coronavirus y dirigidas tanto a personas físicas como a empresas provocaron pérdidas de más de 800.000 libras (el equivalente a casi 1 millón de euros).

Entre enero y marzo de este año, buguroo observó una subida del 75 % en el número de sesiones de banca online con algún comportamiento anómalo o sospechoso del usuario, lo que da idea de la creciente necesidad de contar con una tecnología que pueda detectar y prevenir con precisión el fraude en la banca online y en los pagos.

Esto ha acelerado el ritmo de desarrollo de las tecnologías de autenticación basadas en la biometría del comportamiento y también es el motivo principal por el que en 2020, la biometría del comportamiento se ha convertido en un método indispensable de detección del fraude online para el sector de los servicios financieros.

Ahora que entramos en el año 2021, nuestra previsión es que esta tendencia continúe, ya que la biometría del comportamiento está consolidado su posición, dentro del sector de la detección del fraude online, como tecnología básica esencial para cualquier estrategia antifraude, gracias a su capacidad para adaptarse y también para trabajar junto con otros factores de seguridad, donde resulta enormemente eficaz para encontrar a los "fraudsters" que puedan haber descubierto cómo introducirse por alguna laguna de la red.

 2020-2021-cybercrime-report-online-fraud-02

La prevención del fraude en 2021 tendrá que ver tanto con la respuesta ante el fraude como con su detección

Tal como reflejan nuestras dos primeras consideraciones sobre el fraude online durante este año, la raíz del problema está en la capacidad de los fraudsters para adaptarse y desarrollar nuevos métodos con los que cometer sus crímenes. Los alarmantes niveles de fraude observados este año implican que las organizaciones, incluso las que no pertenecen al sector de los servicios financieros, tienen que buscar formas más complejas no solo para detectar el fraude, sino para, una vez detectado, reaccionar y bloquearlo para que no vuelva a producirse.

Esto probablemente significa que la inteligencia artificial y el deep learning seguirán siendo clave para luchar contra el fraude online, a medida que las empresas implementen sistemas capaces no solo de localizar el fraude sino de automatizar unas medidas predefinidas para reaccionar en tiempo real y recordar el fraude o al fraudster para bloquear ataques similares en el futuro. Solo así podremos cortar el fraude de raíz y tener la posibilidad de prevenirlo desde todos los frentes.

Al reflexionar sobre todo lo que nos ha enseñado el pasado 2020 y sobre el papel que ha desempeñado, y que seguirá desempeñando, la biometría del comportamiento en la prevención del fraude, estamos convencidos de que 2021 puede ser el año en el que las instituciones financieras por fin se anticipen a las nuevas formas de fraude y sepan mantener esa ventaja para proteger a sus clientes y el dinero que tanto les ha costado ganar.


Si te interesa saber como podemos solucionar este problema y las ventajas que te ofrece nuestra solución aquí tienes más información:

Download WHITEPAPER


Comprueba como puede ayudarte nuestra solución a resolver los problemas de fraude online de tu empresa, solicita gratuitamente una DEMO ahora y te explicamos en detalle.

Solicita una DEMO

 

 

Publicado por Pablo de la Riva

Pablo de la Riva founded his first company when he was 21 years old – a security consulting firm – and buguroo is his first software startup experience. He has been working in the anti-fraud sector for almost 15 years, first as a cyber-security analyst, then as a team leader, later as CTO with almost 200 people reporting to him and now as CEO.


¿Te ha gustado? Comparte en tus comunidades sociales