¿Qué son los tests de velocidad?
En la prevención del fraude, los tests de velocidad examinan varios factores que podrían no ser sospechosos de forma aislada, pero que se convierten en sospechosos cuando han tenido lugar en un determinado periodo de tiempo.
Un ejemplo sencillo: Un usuario que intenta pagar con una o dos tarjetas de crédito congeladas no es nada inusual. Puede que se haya olvidado o que alguien con quien comparte la cuenta la haya bloqueado.
Sin embargo, que un solo usuario intente pagar con cinco tarjetas de crédito congeladas diferentes en un plazo de diez minutos es muy sospechoso, ya que incluso alguien en apuros probablemente dejaría de hacerlo en cuanto se diera cuenta de que una o dos de sus tarjetas han sido congeladas o canceladas.
Por el contrario, es muy probable que un delincuente que intente averiguar cuál de sus tarjetas de crédito robadas funciona (un proceso llamado prueba de tarjetas) haga solo eso, repetidamente.
El elemento del tiempo es clave para los tests de velocidad. Utilizando el ejemplo anterior, cinco intentos fallidos con tarjetas congeladas desde la misma dirección IP en un año no son ni de lejos tan sospechosos como cinco intentos de este tipo desde la misma IP en diez minutos.
¿Cómo funcionan los tests de velocidad?
Las plataformas de detección de fraudes que ofrecen tests de velocidad siguen ciertos pasos:
- Identificar puntos de datos relevantes.
Hay varias formas de examinar los datos históricos y discernir qué comportamientos son indicativos de actividad fraudulenta en cada entorno (incluido el machine learning).
- Crear una regla de velocidad.
Puede ser cualquier combinación de puntos de datos y plazos, basada en las conclusiones obtenidas en el paso 1.
- Aplicar la regla de velocidad.
La plataforma empieza a realizar tests de velocidad constantes para evaluar el comportamiento de los usuarios.
- Siempre que se cumplan las condiciones establecidas en un test de velocidad, se activará un resultado preestablecido.
Por ejemplo,
- Bloquear a un usuario para que no continúe una transacción
- Asignar una puntuación de riesgo más alta al usuario
- Pedir al usuario que vuelva a introducir su contraseña
…y así sucesivamente.
- A partir de ahí, los analistas de datos pueden modificar, añadir o eliminar estas reglas según sea necesario.
¿Qué son los tests de velocidad para las tarjetas de crédito?
Las reglas de control de velocidad de las tarjetas de pago están vinculadas al uso de las tarjetas de crédito a lo largo del tiempo, marcando comportamientos considerados sospechosos.
Pueden contar cuántas veces se ha utilizado una tarjeta de crédito en un determinado periodo de tiempo, cuántas tarjetas de crédito diferentes ha intentado una determinada IP en una hora, o incluso activar límites de gasto específicos, por ejemplo.
¿Qué es un test de velocidad de IP?
Los tests de velocidad de IP previenen el fraude observando cuántas acciones, transacciones o intentos de acciones se han enviado desde una dirección IP específica a lo largo del tiempo, normalmente, un corto periodo de tiempo.
Al crear esta regla de velocidad, tenemos en cuenta lo que se considera un comportamiento normal del usuario y lo comparamos con lo que los estafadores han estado haciendo o es probable que hagan en el mismo entorno, como parte de un intento coordinado para detenerlos en su camino.
¿Qué son las reglas de velocidad?
Una regla o filtro de velocidad es cualquier combinación de puntos de datos y plazos utilizados en la comprobación de la velocidad para evaluar el comportamiento de un usuario y marcarlo, cuando sea necesario.
Esencialmente, son declaraciones condicionales «si» vinculadas a los plazos, de la forma siguiente:
Si A ocurre dentro del tiempo B, entonces haz C.
Este es un desglose simplista. Las aplicaciones del mundo real suelen ser mucho más complicadas.
Por ejemplo:
Si se producen más de A casos de comportamiento B mientras C está activo y D presente, todo ello dentro del tiempo E y desde la ubicación F, entonces añada +5 a la puntuación de riesgo de este usuario.
Aunque estas combinaciones pueden parecer difíciles de entender, es porque son muy específicas para cada organización que las aplica, su sector y sus necesidades individuales.
Los analistas de fraude ya conocerán, o serán capaces de averiguar, los puntos de dolor en cada situación y en el contexto de cada tipo de intento de comportamiento ilegítimo.
Los puntos de datos descubiertos a través de los hashes de los dispositivos, los hashes de los buscadores y otros medios que se tienen en cuenta en los tests de velocidad pueden ser cualquiera de los siguientes:
- dirección de correo electrónico
- geolocalización
- dirección IP
- navegador y versión
- hash de la tarjeta
- nombre del dispositivo
- idioma del dispositivo
- plugins instalados
- y más…
Uno o varios de estos puntos de datos se considerarán dentro de un marco temporal específico, desde segundos hasta horas, días, semanas o incluso años, todo ello según la preocupación específica y el tipo de fraude concreto que queramos detectar y bloquear.
Como último ejemplo, podemos ordenar al sistema que busque esta regla de velocidad:
Más de 15 intentos fallidos de iniciar sesión en más de 7 cuentas diferentes en un sitio web, todas desde el mismo ID de dispositivo, en menos de 10 minutos.
Y cuando lo identifique, que prohíba ese dispositivo durante 24 horas.
Cómo utilizar los tests de velocidad y las reglas para la detección de fraude
En la detección de fraude, los tests de velocidad nos permiten identificar conexiones previamente ocultas entre usuarios y acciones, o incluso combinaciones de usuarios y acciones, al introducir el elemento del tiempo en la ecuación.
Esto significa que no nos basamos solo en los puntos de datos en sí mismos para saber lo que probablemente hace un usuario, sino en esos puntos de datos observados en el contexto del tiempo.
Los puntos de datos pueden provenir de la huella digital del dispositivo, la huella digital del lienzo y otras fuentes, y se les da una nueva dimensión a través de la comprobación de la velocidad.
Hay un número prácticamente infinito de combinaciones que se pueden crear reglas y filtros para el test de velocidad. Por eso, para que la detección del fraude sea eficaz, es esencial considerar exactamente qué comprobaciones de fraude son valiosas en cada situación, para cada negocio o para cada acción.
Algunas plataformas ofrecen sugerencias preestablecidas por sector del cliente. Un agregador de billetes de avión tendrá preocupaciones diferentes a las de una plataforma de intercambio de criptomonedas.
Esta última forma parte de un sector que tiende a atraer a los lavadores de dinero, por lo que los tests de velocidad implementados buscarán tipos específicos de transacciones realizadas en plazos concretos, marcando cualquier cosa sospechosa para su revisión manual.
¿Por qué son importantes los tests de velocidad?
Las comprobaciones de velocidad en el contexto de la lucha contra el fraude permiten:
- Un conocimiento más profundo del comportamiento de los usuarios y de los defraudadores
- Una mejor identificación de las huellas dactilares
- Una mejor detección de los círculos de fraude
- Una mejor comprensión de las amenazas y de las tendencias de las amenazas
- Detección más precisa y eficaz del fraude
- Prevención de tipos de fraude más elaborados
- Disuasión de los defraudadores que utilizan tecnología más avanzada
- …y más
Las reglas de velocidad pueden ayudar a detectar amenazas como:
- el robo de identidad en internet
- uso de bots de poker y granjas
- usuarios de alto riesgo antiguos y nuevos
- transformación de identidades, identificaciones sintéticas
- fraude de contracargos
- abuso de bonificaciones en iGaming
- pruebas de tarjetas
- fraude en los eSports
- …y más
Los tests de velocidad son personalizables y, cuando se utilizan de forma óptima, se adaptan a las necesidades de cada organización, lo que ayuda a los analistas de fraude a conocer mejor el comportamiento de los usuarios y de los estafadores, así como a aprovechar estos conocimientos en la lucha contra el fraude.
Para las organizaciones que son objetivo frecuente de los defraudadores, lo ideal es un enfoque de varios niveles que incluya tests de velocidad.