Monitoreo de fraudes

¿Qué es el seguimiento del fraude?

El seguimiento del fraude es el núcleo de una estrategia moderna de prevención del fraude. El monitoreo continuo del fraude es el proceso de monitorear constantemente todas las acciones en una cuenta bancaria, no solo el inicio de sesión inicial y las transacciones financieras subsiguientes, como pagos y transferencias de fondos. El monitoreo continuo del fraude analiza todas las acciones y eventos, ya sean monetarios o no monetarios. Esto incluye cosas como cambios en el perfil del propietario de una cuenta, agregar un beneficiario o beneficiario y registros de dispositivos.    

Al monitorear la actividad sospechosa, un sistema antifraude debe analizar grandes cantidades de datos, eventos y su contexto de manera continua para detectar anomalías en los patrones de comportamiento del usuario. Es un enfoque que permite a las instituciones financieras responder en tiempo real al riesgo de una amenaza y detener un ataque de fraude. La supervisión continua del fraude examina y analiza los datos relacionados con las sesiones de banca móvil y en línea, los dispositivos, las direcciones IP, el comportamiento y todos los eventos que realizan los usuarios, a medida que ocurren, para determinar el nivel de riesgo.

Terminología

Como se mencionó anteriormente, el monitoreo del fraude es una parte esencial del programa de detección y prevención de fraude en línea de una institución financiera. Cuando los analistas de fraude, los gerentes de fraude y otros profesionales que luchan contra el ciberdelito financiero usan términos como “monitoreo continuo de transacciones” y “monitoreo continuo de sesiones”, ¿qué significan? A veces se utilizan como sinónimos, pero existen diferencias.

Monitoreo continuo de transacciones considera todas las acciones del usuario, monetarias y no monetarias, sensibles y no sensibles, desde el intento de inicio de sesión hasta la transacción. Como parte de este monitoreo continuo, el sistema antifraude analiza acciones y eventos como realizar cambios en el perfil del propietario de una cuenta, agregar un nuevo beneficiario o beneficiario y registrar un nuevo dispositivo. El sistema de prevención del fraude también analiza el intento y el resultado, ya sea exitoso o fallido. Esto crea un perfil histórico para cada acción del usuario antes, durante y después de la acción. Tener un perfil histórico tan detallado ayuda al sistema a identificar anomalías (comportamientos inconsistentes con el comportamiento bancario típico del propietario de la cuenta) que indican que puede estar ocurriendo un fraude.   

La segunda razón por la que un sistema de prevención de fraude debe realizar un seguimiento continuo de las transacciones es para detectar patrones de fraude. Por ejemplo, un patrón simple indicativo de toma de control de cuenta sería:

  • Consultar saldo
  • Agregar un nuevo beneficiario o beneficiario
  • Envía la transferencia máxima permitida
  • Actualizar y consultar el saldo
  • Transferir los fondos pendientes en la cuenta

Un sistema de prevención de fraudes que utiliza la supervisión continua de transacciones podrá detectar la apropiación de cuentas, ataques de malware y otros tipos de ciberfraude, e intervenir para detenerlos.   

Monitoreo continuo de sesiones es similar, pero el seguimiento solo se aplica a la sesión bancaria. El monitoreo continuo de la sesión analiza todos los eventos dentro de una sesión bancaria y rastrea cómo el comportamiento del usuario o del dispositivo ha cambiado dentro de la sesión para determinar, por ejemplo, si hay una indicación de que un atacante está tomando el control de la sesión (es decir, secuestro de sesión ).  

El monitoreo continuo de la sesión se realiza en todos los canales y dispositivos para identificar riesgos potenciales. Por ejemplo, si la sesión bancaria comenzó en una PC pero se autenticó con un dispositivo móvil. O, si el usuario inicia un pago desde un país y lo autentica en otro, el banco puede ayudar a prevenir el fraude forzando la autenticación con el dispositivo que se utilizó para iniciar la sesión.

Cómo la supervisión continua basada en riesgos detecta el fraude

La supervisión continua del fraude ayuda a detectar el fraude en la banca móvil y en línea debido a su capacidad para vigilar todos los eventos a medida que ocurren en tiempo real. Desde el momento en que alguien llega a una página web, el monitoreo continuo del fraude permite la comprensión del comportamiento, ya que identifica el viaje en línea normal del usuario y las interacciones con sus cuentas bancarias y dispositivos.  

A diferencia de muchos sistemas antifraude heredados, una solución que se basa en el monitoreo continuo del fraude rastrea más que solo el inicio de sesión y la transacción. A medida que se conoce el comportamiento del usuario, se pueden identificar nuevos comportamientos que podrían indicar un atacante o un bot. Los indicadores típicos de ataques, como dispositivos nefastos nuevos o conocidos, cookies, bots, beneficiarios u otros, se pueden identificar en tiempo real. Este enfoque establece un perfil de riesgo continuo, que puede cambiar con cada acción realizada por el usuario final o su dispositivo. Esto no solo permite que la institución financiera tome medidas en tiempo real cuando se detectan anomalías, sino que también permite al banco reducir la fricción para las sesiones legítimas al disminuir el número de autenticaciones requeridas para las interacciones legítimas de los usuarios. Esto, a su vez, disminuye la posibilidad de un ataque y pérdidas, además de mejorar la experiencia del usuario.

El papel del aprendizaje automático en la detección y prevención del fraude en línea

El aprendizaje automático es un tipo de inteligencia artificial (IA). A diferencia de los humanos, puede analizar volúmenes increíblemente grandes de datos en tiempo real. El aprendizaje automático se puede utilizar para contrastar el comportamiento normal del usuario con el comportamiento sospechoso, como el comportamiento de un bot o atacante. Cuando se detecta un comportamiento sospechoso, las instituciones financieras pueden solicitar autenticación adicional del usuario para asegurarse de que realmente es el cliente legítimo. Si pueden pasar las medidas de seguridad y autenticarse correctamente, pueden continuar. Si no pueden, la acción o transacción se detiene con la detección de fraude en línea.  

Los algoritmos de aprendizaje automático pueden detectar escenarios de ataques emergentes debido a su fuerza para detectar anomalías. Esto es algo que un sistema de solo reglas no puede lograr porque las reglas están diseñadas para detectar ataques de fraude conocidos únicamente. Esta es la razón por la que las bibliotecas de reglas son tan largas, a medida que se identifica un nuevo ataque de fraude, se crea y agrega una regla, lo que impulsa la necesidad de mantener cientos o incluso miles de reglas individuales.

Prepárese para lo inesperado en lugar de crear más reglas

La mayoría de los sistemas de detección y prevención de fraudes en línea que utilizan los bancos se basan en reglas de fraude. En la prevención del fraude, el aprendizaje automático funciona para complementar la función del motor de reglas. La ventaja de utilizar el aprendizaje automático es que ayuda a los bancos a identificar tipos de fraude nuevos o emergentes. La detección de anomalías para detectar patrones de ataque nuevos y emergentes es una fortaleza conocida de la inteligencia artificial o los algoritmos de aprendizaje automático.

battle for our bank accounts - machine learning
Blog

The Battle For Our Bank Accounts – How Machine Learning and Continuous Monitoring Can Prevent Fraud Attacks

Learn More


Cómo la supervisión del fraude beneficia la experiencia del cliente

El cliente se beneficia de una experiencia más fácil y conveniente con su institución financiera porque la detección de fraudes en línea se realiza en segundo plano. No interrumpe la experiencia del usuario a menos que sea necesario. Desde la perspectiva del cliente, las transacciones deben ser lo más fluidas posible. Los clientes preferirían no ser molestados con métodos de autenticación para transacciones de bajo riesgo; sin embargo, se introducirá el nivel apropiado de autenticación, si es necesario, para proteger la cuenta del usuario. Esta experiencia fluida y sin fricciones de trabajo en segundo plano ayuda a fomentar la lealtad y la confianza de los clientes.

Qué sucede una vez que se detecta un fraude

Una vez que el monitoreo continuo del fraude detecta indicadores de fraude, la seguridad de la autenticación aumentará, en lugar de rechazar o poner en espera una transacción financiera para que un analista de fraude la revise manualmente. Por ejemplo, si una transacción se evalúa como sospechosa, debido a un momento inusual, la ubicación del usuario o una cantidad en dólares significativamente mayor de lo habitual, el sistema de riesgo activará un desafío de autenticación intensificado. El método de autenticación utilizado como parte del desafío de aumento coincidirá con el nivel de riesgo de la transacción. [Nota: se recomienda utilizar una autenticación más sólida que las preguntas / respuestas secretas o la autenticación basada en el conocimiento (KBA). KBA se refiere a las preguntas que un banco puede hacer para verificar la identidad de un usuario, mientras verifica las respuestas con las principales agencias de crédito como Experian, Equifax o Transunion. Debido a las numerosas infracciones de datos a gran escala, KBA ya no se considera una forma segura de verificar una identidad.]  

La supervisión continua del fraude evalúa constantemente el riesgo caso por caso y funciona en segundo plano para no interrumpir la experiencia del cliente a menos que sea necesario. Cuando se detecta un comportamiento sospechoso o inusual, el sistema de fraude inicia una acción, como "Aceptar", "Rechazar" o "Bloquear". Los usuarios solo se ven afectados cuando el motor de decisiones determina que el nivel de riesgo de fraude lo justifica.

Risk Analytics for Fraud Prevention: Top Use Cases in Banking
White Paper

Risk Analytics for Fraud Prevention: Top Use Cases in Banking - Blog

To help banking executives better understand the value of a risk analytics system driven by machine learning, this white paper explains continuous fraud monitoring and dynamic risk assessment in the context of the top use cases in banking.

Download Now


Cómo la supervisión continua del fraude ayuda al cumplimiento normativo

El monitoreo continuo del fraude brinda la capacidad de cumplir con los requisitos reglamentarios. Por ejemplo, en Europa, los servicios de pago y los proveedores de servicios de pago deben cumplir con las Directivas de servicios de pago (PSD2), que exigen un control obligatorio de las transacciones con algunas excepciones, como las transacciones de bajo riesgo. Lo que se incluye en PSD2 es el monitoreo de riesgos transaccionales, detección de métodos de fraude y autenticación sólida de clientes (SCA). Proporciona un marco que aplica diferentes métodos de autenticación basados en riesgos, protege las aplicaciones móviles y realiza la firma de datos de transacciones (también conocido como enlace dinámico).  

Al monitorear las transacciones, los proveedores de servicios de pago también están obligados por la normativa a proporcionar una lista de elementos de autenticación comprometidos o robados que deben actualizarse periódicamente, como dirección IP, dispositivo, correo electrónico, número de tarjeta de crédito, entre otros. Como parte del monitoreo continuo de fraudes, el aprendizaje basado en máquinas determina el nivel de riesgo en una transacción para cumplir con las regulaciones de cumplimiento. Los datos de usuario, dispositivo y transacción se califican para determinar el riesgo asociado con una transacción y se toma la decisión de tomar medidas inmediatas para permitir, revisar o bloquear la transacción financiera.

Póngase en contacto con nosotros

Póngase en contacto con uno de nuestros expertos en seguridad para obtener más información sobre cómo nuestras soluciones pueden ayudarlo con sus necesidades de seguridad digital.