Enfrentarse a los Defraudadores a la Manera de SEON
Hemos preparado un desglose de algunas de las ideas más reveladoras de SEON sobre el mundo del fraude en línea en 2022, extraídas de nuestros recientes datos de prevención del fraude.
Pero primero, un rápido vistazo a una de las estrategias más importantes que utilizamos para luchar contra el fraude, que afecta directamente a nuestros hallazgos.
¿Qué es la huella digital?
El término «huella digital» se refiere a los datos sobre nosotros que están disponibles en internet.
Esto abarca desde las cuentas registradas en diversos sitios web y servicios hasta nuestras cuentas en las redes sociales y los mensajes públicos, así como el contenido en todo tipo de plataformas digitales, desde anuncios hasta comentarios en foros.
Estos rastros que dejamos en la red se acumulan con el tiempo a medida que usamos la red, a lo largo de nuestra vida. Y, con 4.550 millones de usuarios de redes sociales en la actualidad (el 58,8% de la población mundial), hay mucha información de este tipo ahí fuera.
Un ejemplo de lo que podría ser una huella digital.
La huella digital es una valiosa fuente de información para la comprobación de antecedentes, ya que puede decirnos mucho sobre una persona sin tener que hablar con ella, dándonos una idea de quién es y si es digna de confianza.
La detección y prevención del fraude es un sector tan antiguo como el propio comercio electrónico, ya que se remonta a 1984, los comienzos del comercio en línea. La batalla entre los ciberdelincuentes y la prevención del fraude es un paisaje en constante evolución, en el que la innovación de un lado impulsa al otro.
En la última década, la ciberdelincuencia se ha disparado con la ayuda de los mercados de la dark net, las criptomonedas y los grupos especializados que ofrecen a los posibles delincuentes todo lo necesario para cometer un fraude.
Se calcula que las pérdidas mundiales por fraude ascienden hoy a 5,38 mil millones de dólares al año.
Tipos de huella digital
En términos generales, existen varios tipos de huella digital, que dependen del aspecto en el que nos centremos y de la forma en que se deja la huella, como la huella pasiva, la activa y la privada. Veámoslo con más detalle.
- Huella digital activa: La principal distinción entre huella digital activa y pasiva. Una huella digital activa comprende todas las acciones que se realizan intencionadamente en línea, por ejemplo, un tuit, un comentario en Facebook o una reseña en Tripadvisor.
- Huella digital pasiva: Todo lo demás: todo lo que no ha sido creado por las acciones de un usuario y/o no ha sido compartido intencionadamente con la organización que realiza la huella. Por ejemplo, las páginas que se visitan más a menudo en una eshop, o si se ha estado en un sitio web antes.
La gente suele hablar también de otros tipos de huellas digitales, como:
- Anónimas: Los datos que dejan los usuarios anónimos se denominan a veces huellas digitales anónimas. Esto sigue siendo valioso para varias partes interesadas: por ejemplo, la información sobre los movimientos del cursor de un visitante de un sitio web puede mostrar a una empresa qué partes de su página de inicio son más atractivas.
- Eponimia/identificación personal: Si, por cualquier motivo, utilizas tu nombre completo en internet, parte de tu huella digital puede ser epónima, es decir, vinculada a tu nombre real y completo. Esto se genera, por ejemplo, cuando se registra en cuentas en línea que utilizan este nombre. Por ejemplo, cuando utilizas los inicios de sesión de LinkedIn para acceder a sitios web de terceros.
- Datos del usuario: Todos los datos que se originan a partir de la entrada del propio usuario, incluidos los clics, los formularios rellenados y otras acciones deliberadas. Hay un gran solapamiento con la huella digital activa, pero no son idénticas.
- Huella de datos del sensor: Cuando se utilizan dispositivos móviles, que vienen con sensores de aceleración, GPS, etc., la huella digital de un usuario incluye los datos de estos sensores.
Ejemplos de huella digital
Los ejemplos de lo que constituye una huella digital incluyen cosas como los comentarios públicos en los foros, sus publicaciones en las redes sociales, cualquier lugar en el que su dirección de correo electrónico haya aparecido inadvertidamente o no (por ejemplo, en listas de correo, si se ha hecho pública), etc.
He aquí un ejemplo de la huella digital vinculada a una dirección de correo electrónico:
- Perfil de Facebook registrado con la dirección
- Perfil de Skype registrado con la dirección y el nombre público, el alias y la información compartida (véase la imagen siguiente)
- El perfil de Google existe
- El perfil de Gravatar existe, y su nombre de usuario
- El perfil de OK.ru existe, y la fecha de registro
- y así sucesivamente.
Como veremos más adelante, a efectos de prevención del fraude, la ausencia de una huella digital es tan importante como su existencia, ya que no es fácil para un estafador imitar a un cliente real y bueno de esta manera.
¿Quién utiliza el análisis de la huella digital?
Casi todo el mundo tiene una huella digital en internet.
Dado que estos datos son de libre acceso, pueden proporcionar información sobre quiénes somos y qué nos gusta, así como ayudar a los profesionales de la prevención de riesgos y fraude, a los responsables de recursos humanos y a las fuerzas del orden como parte de los procesos de selección o investigación.
Si se combinan con los datos internos, pueden dar a las empresas una imagen más completa de la persona que estamos buscando, proporcionando un contexto del mundo real increíblemente útil.
Cómo detectar el fraude mediante el análisis de la huella digital
El análisis de la huella digital mediante el enriquecimiento de datos de más de 50 fuentes es una parte fundamental de la estrategia de detección y prevención de fraudes de SEON.
Dado que comienza con solo un correo electrónico, un número de teléfono y/o una dirección IP, el proceso es prácticamente sin fricción, tiene lugar entre bastidores y no afecta al recorrido del cliente, a pesar de que supone una diferencia significativa a la hora de mantener la seguridad del negocio.
Así es como funciona:
- Alguien intenta realizar una acción en un sitio web comercial, por ejemplo, registrar una nueva cuenta en una tienda electrónica.
- Al hacerlo, proporciona al comerciante su correo electrónico y/o número de teléfono, mientras que el software también detecta su dirección IP.
- El motor de SEON toma uno o más de estos puntos de datos primarios y los enriquece con información de más de 50 plataformas sociales y en línea.
- El resultado es un perfil completo de este cliente que incluye cualquier infracción en la que haya participado su correo electrónico, sus cuentas de redes sociales públicas, cualquier aplicación de mensajería instantánea en la que esté registrado, si tiene un perfil de Netflix, etc.
- Este perfil puede ser evaluado manualmente por un analista de fraude humano para averiguar si el usuario es legítimo. Como veremos más adelante, las personas reales tienen varios perfiles sociales asociados a sus direcciones de correo electrónico, mientras que un estafador rara vez tendrá más de un par, si es que tiene alguno.
- Además, este perfil también puede generar una puntuación de fraude, y el software de prevención del fraude puede tomar medidas automáticas basadas en ella. Por ejemplo, podemos configurarlo para que cualquier persona con una puntuación de riesgo superior a 30 sobre 100 sea automáticamente incluida en la lista negra.
- Los buenos usuarios que se consideran legítimos continúan con su compra y/o navegación sin ninguna interrupción. Los usuarios maliciosos o sospechosos pueden ser bloqueados o examinados más a fondo, en una estrategia que SEON denomina «fricción dinámica«, que aplica pasos adicionales solo cuando es necesario, dejando que los buenos usuarios disfruten de un recorrido de compra sin fricciones.
¿Cómo será la huella digital de los defraudadores en 2022?
Aplicando esta estrategia como parte fundamental de nuestras soluciones de detección y prevención del fraude, disponemos de un montón de datos que pueden ayudarnos a discernir qué están haciendo los defraudadores para intentar engañar a las organizaciones en 2022.
Hemos examinado nuestros datos transaccionales internos en tres sectores diferentes – comercio electrónico, préstamos en línea e iGaming – representando los sistemas de defensa de SEON en entornos reales.
Lo que hemos encontrado es revelador…
Las direcciones IP están relacionadas con las reglas más activadas
En los distintos sectores, la mayoría de las reglas que se activan (asociadas a puntuaciones de riesgo más altas) están relacionadas con las direcciones IP. ¿Por qué? Los defraudadores utilizan los proxies y las VPN con dos fines:
- Seguridad operativa: No quieren ser rastreados y atrapados.
- Para imitar a sus víctimas: Para que su presencia en internet coincida con la de sus víctimas, que a menudo se encuentran en otros países, a veces más ricos.
Así, nuestras estadísticas muestran que el 52% de los activadores de reglas en iGaming y el 65% en ecommerce estaban relacionados con las direcciones IP. Esto significa que las transacciones y las acciones de los usuarios se marcaron porque la IP que utilizaban se consideraba de alto riesgo, lo que demuestra la popularidad de las VPN y los proxies entre los ciberdelincuentes como su arma preferida.
Por eso es clave tener una buena huella digital del dispositivo y la detección de proxies en el lugar. Actúa como primera línea de defensa contra el fraude.
Más cuentas = más seguro para aprobar
A continuación, examinamos las transacciones aprobadas, rechazadas o marcadas para su revisión manual.
¿Cuántos perfiles podemos encontrar para cada dirección de correo electrónico, y en cuántas filtraciones de datos estuvo involucrada esa dirección?
Fuente SEON
Por ejemplo, en el comercio electrónico, las aprobaciones están ciertamente vinculadas a una mayor presencia en línea. Estos usuarios legítimos tienen en promedio 5,68 cuentas de redes sociales o plataformas online.
Por el contrario, las transacciones rechazadas solo tienen 2,89 de estas cuentas en promedio. En cuanto a las que se envían para su revisión manual, se sitúan en un punto intermedio, con 3,37 cuentas sociales.
La industria del juego y el sector de los préstamos en línea muestran una tendencia similar, con 4,34 frente a 1,26 perfiles de redes sociales para el primero y 5,45 frente a 1,02 para el segundo.
En términos sencillos, esto significa que en el sector de los préstamos en línea, el solicitante medio que obtiene la aprobación tiene una presencia en línea que abarca entre 5 y 6 perfiles en línea (redes sociales, sitios web de reseñas, plataformas de crowdsourcing, aplicaciones de mensajería, etc.).
En cambio, las personas que fueron rechazadas solo tenían 1 o 2 perfiles digitales en promedio. Teniendo en cuenta que algunos proveedores de correo electrónico gratuito rellenan automáticamente ciertos perfiles sociales con tu dirección en cuanto te registras, esta cifra es muy pequeña, y sospechosa.
Fuente SEON
Más filtraciones de datos = Más seguro para aprobar
El panorama de la huella digital es similar cuando miramos el número de filtraciones de datos en las que la dirección de correo electrónico estuvo involucrada.
Esto se hace a través del módulo de búsqueda, que buscará listas conocidas de correos electrónicos filtrados, utilizando la API de filtración de datos de haveibeenpwned. También tenemos en cuenta de cuándo es la filtración, porque esto es una prueba de que la cuenta de correo electrónico existía en ese momento.
Fuente SEON
Los resultados muestran una vez más lo potente que es la huella digital para evaluar la intención del usuario.
En el comercio electrónico, los usuarios «buenos» que fueron aprobados automáticamente habían estado involucrados en 2,44 filtraciones de datos en promedio. Las direcciones de los defraudadores se situaron solo en 0,68 en promedio.
En iGaming, la cuenta legítima media había estado implicada en 1,26 filtraciones de datos en el pasado. Las cuentas sospechosas eran similares a las del comercio electrónico, con 0,65.
En cuanto a las solicitudes de préstamos, la diferencia también es impresionante: 1,02 frente a 0,15 filtraciones.
Teniendo en cuenta que las mayores filtraciones de datos de la historia fueron masivas, no hace falta decir que las direcciones de correo electrónico de la mayoría de la gente habrán aparecido en alguna. Para que conste, la de Yahoo en 2014 expuso 3.000 millones de cuentas, y el incidente de 2020 en Marriott filtró los datos de 505 millones de usuarios.
Conclusiones sobre la huella digital en internet contra el fraude
Resulta revelador que en todos los sectores se mantenga el mismo patrón: Las transacciones aprobadas tienen en general el triple de perfiles digitales asociados que las bloqueadas.
Lo mismo ocurre con el número de aciertos en las filtraciones de datos.
Esto significa que nuestra apuesta era correcta: Los defraudadores son relativamente perezosos y se conforman con direcciones desechables sin apenas presencia en internet. Por ello, las comprobaciones sociales de verificación KYC actúan como una fuerte segunda línea de defensa, frustrando los esfuerzos de los defraudadores.
También teníamos curiosidad por saber cómo evoluciona este patrón a lo largo del tiempo. Lo que encontramos no es necesariamente indicativo del comportamiento de los defraudadores, sino de cómo nuestros clientes aprenden a confiar en nuestro sistema y ajustan sus umbrales de riesgo.
Con el tiempo, aprenden a confiar cada vez más en las señales de la huella digital, aceptando más transacciones que inicialmente considerarían arriesgadas, y obteniendo así más ingresos sin aumentar el riesgo de devoluciones de cargos u otras pérdidas.
Sources
- Datareportal: Global Social Media Stats
- Crowe: The financial cost of fraud 2021
- Tech Jury: 27+ Biggest Data Breaches In History
- Internal SEON data