Los expertos advierten sobre la rápida evolución de las técnicas de fraude a raíz del COVID-19

Al igual que las empresas han adoptado la digitalización para evolucionar a raíz del COVID-19, los estafadores y estafadores también están adoptando la tecnología digital para evolucionar la amenaza que representan para las empresas y el público, expertos de Visa, Rizal Commercial Banking Corporation (RCBC), e- Wallet BigPay, y la firma de ciberseguridad OneSpan, dijo durante una mesa redonda virtual .

“Con la pandemia global, las cosas van en línea a un ritmo mucho más rápido de lo que lo hubiéramos hecho”, dijo Chackan Lai, vicepresidente de Innovaciones y Asesoramiento de Riesgos Globales de Visa en los EE. UU. “El canal de comercio electrónico se ha acelerado enormemente durante los últimos 12 meses y más. En Visa, a nivel mundial, aproximadamente el 54% de nuestro volumen de transacciones se realiza ahora a través del canal de comercio electrónico, con solo el 46% en el entorno cara a cara ".

Y al igual que cualquier otra empresa, los estafadores "se volverán digitales, como todas las empresas necesitan adaptarse", dijo Salim Dhanani, director ejecutivo y cofundador de BigPay en Malasia. "Las amenazas han cambiado".

El fraude móvil va en aumento

Juan Gabriel R. Tomas IV, Director de Riesgos de RCBC en Filipinas, señaló que el fraude relacionado con dispositivos móviles, en particular, ha experimentado un crecimiento significativo. En el cuarto trimestre de 2020, el fraude móvil en RCBC representó el 44% de todo el fraude, un aumento considerable en comparación con el 13% observado durante el mismo período, pero un año antes.

"La pandemia ha tenido un efecto psicológico en la gente ... sabiendo que existe este riesgo sobre sus cabezas ... los actores de amenazas buscan capitalizar eso", dijo Tomas. “Una tendencia que estamos viendo con frecuencia son los tipos de ataques basados en ingeniería social, principalmente en torno a infundir miedo: 'su cuenta ha sido violada, debe llamar a este número y darme sus credenciales para que podamos protegerlo de eso, etc.' "

Otro ataque popular observado en Filipinas, dijo Tomas, implica interceptar una contraseña de un solo uso (OTP) que los bancos envían a un dispositivo móvil como protección secundaria. Algunos delincuentes incluso usan malware móvil especial que no solo captura el pin, sino que también lo ingresa automáticamente, dijo Sam Bakken, gerente senior de marketing de productos de OneSpan en los EE. UU.

"Los atacantes son un negocio y ven que cada vez más personas se involucran a través de los canales móviles, las personas un poco menos inteligentes se involucran en el canal móvil, y eso hace que cada vez valga más la pena pasar allí y tratar de Aprovecha cualquier debilidad que haya ”, dijo.

Adoptando la tecnología

Este panorama de fraude que cambia rápidamente está obligando a los bancos, fintechs y otras partes interesadas en la industria de servicios financieros a cambiar sus técnicas de mitigación de riesgos y adoptar nuevas tecnologías que incluyen biometría del comportamiento e inteligencia artificial / aprendizaje automático (AI / ML).

"Recopilar datos de comportamiento en el back-end y crear perfiles basados en eso ... [es] una cosa obvia que tiende a ayudar", dijo Bakken. "Esa es información que no es del todo accesible para los atacantes, por lo que no pueden reproducirla".

La biometría del comportamiento es otra herramienta poderosa en la lucha contra el ciberdelito que está experimentando una mayor adopción. Al medir y registrar los patrones de comportamiento humano y su uso, la biometría del comportamiento agrega una capa adicional de inteligencia a la autenticación de identidad.

"Se trata realmente de crear un perfil de alguien basado en cómo está reaccionando con el dispositivo móvil", explicó Bakken. “Eso por sí solo no sería suficiente para una autenticación sólida, pero es un buen monitor continuo para asegurarse de que no haya acciones automatizadas en el teléfono, que no sea un bot que actúe, sino un humano legítimo y, hasta cierto punto, el usuario legítimo que posee el cuenta."

Los bancos también están preguntando sobre la tecnología avanzada de seguridad de aplicaciones móviles que permitiría a los usuarios realizar transacciones de forma segura incluso desde un dispositivo comprometido.
"Esta tecnología puede viajar con la aplicación y permite que la aplicación se ejecute incluso en un entorno hostil y no confiable", dijo Bakken. "Según la higiene de la seguridad del usuario, no siempre se puede confiar en el dispositivo en el que se ejecuta la aplicación móvil".

Cómo las empresas financieras están previniendo el fraude

Cuando se le preguntó cómo sus empresas previenen el fraude, Lai dijo que en Visa, los equipos se esfuerzan por construir e implementar tecnologías que sean inherentemente seguras. Además de eso, se han implementado varias capacidades en la parte superior de su red de pago electrónico VisaNet para agregar una capa adicional de seguridad.

“Cada transacción de Visa flota a través de nuestro sistema VisaNet… dentro del cual hemos construido un conjunto muy sofisticado de herramientas basadas en inteligencia artificial para monitorear y evaluar el riesgo de cada transacción”, dijo Lai. "Por supuesto, esto no es [perfecto] pero ayuda mucho, especialmente [las] instituciones financieras [a las que servimos], a identificar transacciones de alto riesgo".

Además de eso, Visa tiene un equipo dedicado dentro de su división de riesgo global responsable de monitorear las transacciones las 24 horas del día, los 7 días de la semana, y reaccionar rápidamente a los intentos de fraude. “Ellos buscan y ejecutan un centro de operaciones de riesgo las 24 horas del día, los 7 días de la semana, constantemente buscando y monitoreando a nivel de transacción cualquier señal de ataque que pueda estar ocurriendo en nuestra red”, explicó Lai. "Tienen la capacidad de mitigarlo al rechazar e implementar bloques de inmediato y, por lo tanto, ayudan a nuestras instituciones financieras a mitigar algunas partes de los ataques fraudulentos en el ecosistema mismo".

Al igual que Visa, Tomas dijo que RCBC ha adoptado una estrategia doble que implica depender de la tecnología, incluida la inteligencia artificial y el aprendizaje automático, para monitorear la actividad y establecer una línea de base para los clientes, así como protocolos de proceso donde un equipo dedicado es responsable de reaccionar rápidamente ante las amenazas percibidas.

“Es una combinación de tecnología y proceso, pero la clave aquí es un tiempo de respuesta rápido”, dijo Tomas.

Mientras tanto, en BigPay, Salim dijo que la compañía se enfoca en evitar que los estafadores ingresen a la plataforma en primer lugar, y ha establecido un equipo de ciencias que trabaja continuamente en sus modelos de riesgo. Además de la pérdida financiera, Salim señaló que el fraude y los problemas de seguridad pueden dañar gravemente la reputación de una empresa y obstaculizar la confianza de los clientes.

Webcast

Cómo ganar la guerra contra el fraude bancario móvil

A medida que los estafadores perfeccionan su oficio, ¿cómo pueden las instituciones financieras mantener y proteger a sus usuarios? Vea este seminario web para explorar enfoques y estrategias para eliminar el impacto de las amenazas de fraude cada vez más sofisticadas.

Ver ahora

Este artículo, escrito por Fintechnews, se publicó por primera vez en Fintechnews Singapur el 19 de mayo de 2021. Publicado con permiso.