Importancia de las herramientas de detección de fraude de apropiación de cuentas en un mundo posterior a COVID-19


Mundo post-COVID-19
El fraude de adquisición de cuenta (ATO) se está convirtiendo en uno de los tipos más comunes de fraude en Internet a nivel mundial. Los piratas informáticos se infiltran en las cuentas existentes en las plataformas de comercio electrónico para realizar adelantos en efectivo no autorizados, compras falsas o alterar la información de la cuenta para garantizar que los propietarios reales no sean notificados de estos cambios.

Muchos expertos asumieron que 2019 fue el peor año en violaciones de datos e intentaron fraudes de adquisición de cuenta. Pero, en 2020, los intentos de ATO podrían triplicarse en número. La mayoría de los expertos en ciberseguridad están de acuerdo en que esta forma de fraude y otros tipos de intentos de fraude en línea han aumentado enormemente desde la pandemia.

Un aumento de datos robados

Nunca ha habido tantos datos robados disponibles en la historia de la humanidad. La ‘web oscura’ es donde operan los poseedores de estos datos robados. Estos estafadores secuestran cualquier cuenta con identificaciones / contraseñas mal aseguradas. En el pasado, estos piratas informáticos operaban manualmente, pero desde 2020, las botnets se han vuelto más comunes.

Las botnets pueden decodificar contraseñas de ocho caracteres en menos de un minuto. Si los intentos iniciales de violación de datos no ponen en peligro las credenciales de inicio de sesión de la cuenta de un cliente de comercio electrónico, eso no significa que sus cuentas no serán atacadas nuevamente en intentos hostiles de adquisición.

¿Es 2-FA completamente seguro?

Para que los pagos en línea sean más seguros, los organismos gubernamentales de todo el mundo han lanzado pautas de seguridad obligatorias que todos los proveedores, plataformas de servicios de pago y clientes deben cumplir. Por ejemplo, la Directiva de servicios de pago II (PSD2) de la UE obliga a todos los proveedores a utilizar el sistema de autenticación de dos factores al procesar pagos en línea.

Las violaciones de datos de hoy en día exponen los números SIM de los consumidores. Luego, se comunican con el proveedor de servicios inalámbricos del consumidor para cambiar el número SIM a un dispositivo separado. Entonces, los estafadores tienen el número de teléfono robado conectado a un dispositivo que poseen. Por lo tanto, pueden ingresar fácilmente a las cuentas de pago del consumidor. El intercambio de SIM hace que el sistema de autenticación de dos factores sea ineficaz.

Adquisición de cuentas en 2020: ¿cómo atacarán?

Hay muchas formas en que los fraudes pueden apoderarse de las cuentas de los consumidores, el phishing es el proceso más común. En estos procesos, los piratas informáticos engañan a los titulares de cuentas para que descarguen virus a través de correos electrónicos. Luego, acceden lentamente a las direcciones de correo electrónico de los usuarios, números SIM, etc., para atacar sus cuentas bancarias en línea y tarjetas de crédito.

Algunas otras formas comunes de adquisición de cuentas en 2020 incluirán:

  • Instalación de malware
  • Robar datos de tarjetas de crédito
  • Hackear teléfonos
  • Hackear cuentas de comercio electrónico

Cuanto más tarden los consumidores en darse cuenta de las rarezas en sus cuentas de pago, más tiempo tienen los piratas informáticos para vaciar las cuentas mediante el robo directo o mediante compras fraudulentas.

Cómo el fraude de adquisición de cuentas afectará a las empresas de comercio electrónico en 2020

Robar información de cuenta de compradores de comercio electrónico es más fácil y rentable para los estafadores que robar datos de tarjetas de crédito porque:

  • Hay mayores ganancias para los estafadores, ya que tienen más tiempo para actuar (hasta que el cliente se da cuenta).
  • Las cuentas en plataformas de comercio electrónico a menudo contienen contraseñas fáciles de adivinar o reutilizadas.
  • Los estafadores pueden apuntar específicamente a las cuentas que tienen la mayor cantidad de puntos de recompensa, bonificaciones, etc. Incluso pueden realizar compras a nombre del titular legítimo de la cuenta.
  • En la mayoría de las plataformas, los consumidores tienen políticas de responsabilidad cero, lo que significa que no pagan por cargos fraudulentos.

Los proveedores de comercio electrónico son los que más sufren porque el aumento del fraude ATO conduce a:

  • Más ‘falsos rechazos’: los proveedores de comercio electrónico que son constantemente atacados por estafadores tienden a bloquear cualquier transacción que parezca sospechosa. En su intento por proteger los ingresos, pierden clientes y futuros. En 2016, falsos rechazos fueron el 58% de todas las transacciones rechazadas. El 32% de los clientes que se enfrentan a falsos rechazos nunca vuelven a tratar con el mismo comerciante.
  • No hay forma de recuperar las pérdidas: una vez que los comerciantes de comercio electrónico envían sus productos a los estafadores, no tienen forma de recuperar sus pérdidas. Pierden su producto, los ingresos generados por ese producto y las tarifas de devolución de cargo adicionales.
  • Más medidas de seguridad obstaculizan los procesos de pago.
  • Pérdida de reputación de marca

Lucha contra el fraude de ATO en 2020

La adopción de estrictas medidas de seguridad es la única forma de detectar intentos de ATO de forma proactiva. Idealmente, los pagos en línea solo deben procesarse después de que hayan pasado por autenticaciones biométricas, inspección de documentos y evaluaciones de riesgo del cliente 24×7.

Invertir en tecnología de prevención de fraudes

Invertir en lo último detección de fraude de adquisición de cuenta tools es la única forma de evaluar riesgos, como intentos de autorización falsos, de forma preventiva. Algunas de estas últimas herramientas pueden realizar un seguimiento de las pasarelas de pago las 24 horas del día, los 7 días de la semana para detectar comportamientos de usuario sospechosos o riesgosos. A diferencia de los manipuladores manuales, las herramientas de software toman decisiones basadas en datos en el acto, por lo que el riesgo de falsos rechazos es mínimo.

Algunos otros pasos que pueden tomar los proveedores:

  • Obligar el uso de contraseñas más largas y nombres de usuario únicos que no estén relacionados con los ID de correo electrónico de los clientes.
  • Ofrece 2-FA que no depende del número de teléfono del consumidor (por ejemplo, en lugar de enviar solo mensajes SMS, pueden enviar códigos separados por correo electrónico).
  • Capacitación de clientes y empleados sobre las mejores prácticas en línea
  • Invertir en sistemas de verificación biométrica
  • Llevar a cabo estrictas verificaciones de antecedentes de los empleados
  • Monitorear todos los extractos de cuenta diariamente
  • Usar solo listados de proveedores aprobados
  • Preparación para largos períodos de trabajo remoto
  • Comunicar detalles relacionados con la seguridad en línea a todas las partes interesadas y al personal

Los proveedores de comercio electrónico que ofrecen bonificaciones promocionales y de lealtad son más objetivo de los estafadores, ya que las cuentas en esas plataformas tienen mucho valor. Por lo tanto, invertir en herramientas de verificación en tiempo real es la única forma en que los proveedores de comercio electrónico pueden prevenir el fraude ATO.



Latest articles

No hay democracia sin medios libres

En el último ranking de Reporteros sin Fronteras, los países nórdicos volvieron a estar entre los ganadores en la defensa de la libertad...

FEC abandona investigación de Trump sobre dinero secreto

La Comisión Federal de Elecciones Anunciado El jueves que no procederá con un caso que examine si el ex presidente Trump violó la...

Tarifas de BCH: btc

Solo por curiosidad: recuerdo que algunas personas dijeron que las tarifas de bch siempre serán inferiores a un centavo. Ahora, sin embargo,...

‘Entonces tienes a Rafael Nadal trayendo eso’, dice el ex as de la ATP

Audiencia y Roland Garros: llega la decisión del gobierno francés. Después de muchas discusiones, opiniones, retrasos, finalmente hay claridad sobre el marco...
49.6k Followers
Follow

Related articles

Leave a reply

Please enter your comment!
Please enter your name here

Translate »