Lectura oscura | Seguridad | Proteja el negocio



Una coalición de organizaciones escribió recientemente una carta abierta instando al gobierno del Reino Unido a incluir estafas en su nuevo Proyecto de ley de seguridad en línea.

Desde el letra: «Las plataformas en línea desempeñan un papel basic al permitir que los delincuentes lleguen y defrauden a los usuarios de Net mediante el alojamiento, la promoción y la orientación de contenido falso y fraudulento en sus sitios, incluidos los anuncios de los que obtienen importantes beneficios».

El corazón de la coalición está absolutamente en el lugar correcto. Los consumidores merecen una mejor protección, y cualquiera que distribuya, prolifere o, peor aún, las ganancias de los anuncios o el contenido fraudulentos debería ser considerado responsable.

Pero la desafortunada realidad es que los anuncios fraudulentos, los correos electrónicos, los mensajes de texto y las llamadas telefónicas continúan penetrando incluso las defensas mejor diseñadas.

Cuando esto sucede, y sucede con frecuencia, la comunicación, supuestamente proveniente de un banco o funcionario gubernamental, la policía o incluso una autoridad fiscal, genera una respuesta emocional en el destinatario.

Motivados por esta emoción, así como por un sentido de urgencia y una confianza inherente en la autoridad de la otra parte, los consumidores engañados se sienten impulsados ​​a actuar, a menudo iniciando sesión en sus propias cuentas financieras para ejecutar una transferencia que «remedia la disaster». Los bancos llaman a esto fraude de pago automático autorizado (Application) ya que el usuario autorizado es el que realiza la transferencia. Para el profano, simplemente se puede caracterizar como fraude de transferencia de cuenta.

Solo en el Reino Unido en 2020, £ 479 millones en pérdidas informados por los clientes fueron atribuidos por los bancos al fraude de aplicaciones, según United kingdom Finance.

El desafío para los bancos
La cantidad de pérdidas no es una sorpresa. Solo piénselo: la pila de seguridad de un banco debe poder descifrar en milisegundos si es usted o alguien más llamando a la puerta de su cuenta en línea.

Pero en el caso de una estafa de aplicación, el cliente del banco authentic está transfiriendo dinero, quien ha sido engañado para realizar una transacción financiera, a menudo transfiriendo fondos a cuentas creadas por estafadores para este propósito específico en lugares lejanos. En una estafa de aplicaciones, todos los modos tradicionales de detección de fraude del banco (un dispositivo confiable, geolocalización, dirección IP y red) se quedan cortos.

Lo que es peor, todos los elementos cruciales de la configuración ocurren fuera del alcance del banco, en lugares tanto en línea como fuera de línea que no pueden rastrear. Están completamente ciegos al esquema.

Es un desafío increíblemente desconcertante para los bancos (o para cualquiera, francamente) mientras intentan frenar las pérdidas y proteger a sus clientes.

Multar a los distribuidores de contenido por recibir dinero publicitario de los estafadores es un buen lugar para comenzar. Pero para proteger a los consumidores vulnerables, los bancos también necesitan una forma de reconocer que se está produciendo una estafa, a pesar de que sus sistemas antifraude detectan con precisión al cliente legítimo que opera dentro de la cuenta. Los bancos necesitan una última línea de defensa en el lugar donde ocurre el fraude de App y fallan los métodos tradicionales de seguridad.

Uno de esos métodos de detección que se está implementando rápidamente para vencer estas estafas es la biometría del comportamiento. La tecnología consiguió sus alas confirmando que la persona detrás de una pantalla es quien dice ser, mediante el seguimiento continuo de deslizamientos, toques, pulsaciones de teclas, movimientos del mouse y otras características de comportamiento a lo largo de una sesión en línea, y comparándolos con perfiles de clientes preexistentes, todo sin interferir con el recorrido del usuario por el sitio net del banco.

Pero más allá de proporcionar este tipo de autenticación continua en tiempo real a lo largo de una sesión, los últimos avances en biometría del comportamiento han permitido a los bancos reconocer cuándo un usuario legítimo se está comportando como si estuviera bajo la influencia de una estafa, generalmente desviándose de sus normas existentes mientras navegando por sus sitios internet.

Un desafío para los reguladores
Dada la efectividad de estas tecnologías emergentes, los reguladores también deberían considerar algo más completo de lo que propone la coalición. Por ejemplo, además de multar a los distribuidores de contenido, los reguladores podrían recompensa bancos que adoptan soluciones innovadoras y probadas, en lugar de depender de métodos de seguridad limitados o anticuados que se han visto comprometidos en gran medida.

Una forma en que esto podría funcionar es exigir a los bancos que revelen sus pérdidas por fraude de Application, y los gobiernos otorgan créditos fiscales u otros incentivos financieros cuando las tasas de pérdidas cumplen con un estándar predefinido. Los ingresos perdidos por estos incentivos podrían compensarse con las multas generadas por los creadores de contenido con filtraciones.

La respuesta para los tableros
Gracias al apoyo financiero y logístico de los estados-nación malévolos, los estafadores de hoy son cada vez más ingeniosos y se comportan más como empresas criminales. Las redes nefastas están reemplazando rápidamente al pirata informático independiente, creando una especie de carrera armamentista entre los ciberdelincuentes y los bancos cuyas defensas buscan explotar.

Esta creciente amenaza ha puesto la ciberseguridad al frente y al centro de las agendas de los directorios corporativos. Con la responsabilidad de alto nivel ahora como un hecho de la vida corporativa, es difícil entender por qué cualquier junta bancaria no adoptaría tecnologías innovadoras para lograr una experiencia en línea segura y sin problemas.



Enlace a la noticia unique