Los cheques protegidos y sus características, ¿valen la pena?

por Tamas Kadar
Los estafadores son tan expertos en tecnología como perezosos. ¿Cómo pueden multiplicar los ataques contra tu empresa? Mediante el uso de bots.
Afortunadamente, la detección de bots es más fácil de lo que podría pensarse.
La detección de bots consiste en todo proceso diseñado para identificar la presencia de tráfico de bots en un sitio web, servidor, red, etc. Se realiza tanto para detectar bots y scripts individuales, como botnets compuestas por varios bots, que pueden ser miles. La idea es poder distinguir el tráfico humano del tráfico de bots.
En términos generales, es recomendable bloquear el bot medio. Pero no todos son bots maliciosos, sino que también hay bots útiles que sin duda querrás permitir como las arañas de Google que indexan páginas web.
En el contexto de la detección del fraude, el tráfico de bots siempre tiene una connotación negativa, ya que los estafadores intentarán utilizar bots para automatizar y escalar sus intentos contra una empresa u organización.
Como empresa, tu objetivo es garantizar que el tráfico web procede de usuarios legítimos, por lo que querrás detectar bots y bloquear su acceso a todas o a determinadas partes de tu infraestructura. Esto se debe a que los estafadores confían en los bots para automatizar acciones como hacerse con cuentas de usuario, realizar pagos con tarjetas de crédito robadas o el onboarding digital con datos de identidad falsos.
Para empeorar las cosas, los ataques de bots están aumentando en todo el mundo. La empresa de ciberseguridad Spamhaus identificó un aumento del 23% en el tráfico de botnets en el cuarto trimestre de 2021 en comparación con el trimestre anterior.
He aquí un mapa de la procedencia de este tráfico automatizado:
Mapa cortesía de Spamhaus
Explora una demostración con nosotros hoy mismo y descubre cómo podemos ayudarte juntos.
Pide una demo
Cuando se trata de detectar bots básicos, basta con añadir algunos obstáculos técnicos rudimentarios. Por ejemplo, se sabe que CAPTCHA reduce en un 88% los envíos de formularios por parte de bots.
Las cosas se ponen más difíciles cuando los bots están diseñados para imitar el comportamiento humano.
Los estafadores de referidos, por ejemplo, utilizan una sofisticada automatización diseñada para activar las recompensas de los afiliados.
Este es un ejemplo de lo que puede hacer este tipo de bot:
Como te puedes imaginar, las secuencias complejas de eventos son más difíciles de detectar que los ataques de fraude simples, especialmente si están diseñados para hacerse pasar por un ser humano.
Eso, por supuesto, a menos que tengas a tu disposición la herramienta de detección de bots adecuada.
Las técnicas de detección de bots que se utilizan habitualmente para encontrar y detener el tráfico de bots incluyen la señalización de herramientas sospechosas que permiten el uso de bots, así como de navegadores centrados en la privacidad y otros programas y aplicaciones conocidos. Por supuesto, hay mucho más:
En SEON, entendemos que la detección de bots solo funciona si tienes suficientes datos a tu disposición.
Así es como lo desglosamos en nuestra plataforma.
El primer paso es aprender más sobre nuestro «usuario». Podemos empezar con información fácil de obtener, como su dirección IP.
Ya podemos obtener alguna información interesante. En este caso, el usuario parece conectarse utilizando una VPN y un proxy de centro de datos.
Aunque esto no es suficiente para ser marcado como un bot, podemos preguntarnos por qué necesitarían ocultar los detalles de su conexión, señalando un riesgo potencial para los gestores de fraudes y riesgos.
Profundicemos ahora en cómo se conecta el usuario a tu sitio web. ¿Está falsificando la información de su dispositivo? ¿Está utilizando un emulador?
La creación automática de un hash del dispositivo es particularmente útil. Nos ayuda a identificar cada dispositivo visto en un sitio, basándonos en información como:
¿Por qué es importante? Nos resultará útil cuando analicemos el comportamiento en línea del usuario, a través de las reglas de velocidad.
Las reglas de velocidad, o tests de velocidad, te permiten monitorear las acciones de los usuarios a lo largo del tiempo. Es lo más parecido a comprender el comportamiento a través de los datos.
He aquí un ejemplo que podría ser relevante para nosotros en el contexto de la detección de bots. Supongamos que somos una tienda online que vende productos electrónicos de gama alta, y ocurre lo siguiente:
Una vez más, podríamos darle el beneficio de la duda. Es posible que ya haya abandonado el proceso de compra y sepa exactamente qué producto quería. También es posible que accidentalmente ingrese dos números de tarjeta erróneos antes de encontrar el correcto.
Lo que tenemos aquí es una idea de quién podría ser un usuario sospechoso. Pero el panorama se vuelve mucho más claro cuando se tiene en cuenta todo lo anterior y se empiezan a buscar conexiones entre usuarios sospechosos.
El problema con los bots es que los estafadores rara vez utilizan uno solo. Solo tiene sentido reutilizar el mismo bot para realizar la misma acción numerosas veces.
Esto juega a nuestro favor. Si hemos conseguido encontrar información verdadera sobre el usuario (en lugar de la información que nos quieren hacer creer) podemos empezar a identificar las conexiones.
En el caso de los bots, deberíamos fijarnos en dispositivos similares, proxies o patrones en las direcciones de correo electrónico.
Por ejemplo, los usuarios que se registran con direcciones de correo electrónico que incluyen un nombre y una combinación aleatoria de letras, como john4567@email.com y david6676@email.com, podrían apuntar a bots implementados perezosamente.
De hecho, así es precisamente como uno de los agentes de Éxito del Cliente de SEON consiguió bloquear una red de fraude para un cliente de iGaming.
Nuestro gestor de fraudes Conner se dio cuenta de que:
Al filtrar todos los puntos de datos, Conner se dio cuenta de que efectivamente estaba ante una red de fraude que utilizaba bots para registrarse y reclamar recompensas (una práctica conocida como abuso de bonificaciones).
Únete a nosotros en una demostración para discutir tus necesidades y ver cómo el potente motor de SEON puede ayudar.
Pide una demo
SEON es una plataforma integral de mitigación de riesgos que permite la detección de fraudes y la mitigación de bots a través de potentes APIs, machine learning y reglas personalizadas.
De forma exclusiva, también aprovecha el poder del enriquecimiento de datos, recopilando información de más de 50 redes sociales y fuentes en línea en tiempo real para obtener más información sobre los usuarios. En concreto:
Además, también podrás obtener la huella digital de los dispositivos para saber exactamente cómo se conectan los usuarios a tu sitio, lo que resulta especialmente útil para resaltar los emuladores y las máquinas virtuales para una mejor gestión de los bots.
La clave para una buena detección de bots es combinar todo lo anterior con el fin de modelar lo que es un comportamiento bueno o sospechoso.
Es precisamente lo que nuestros tests de velocidad te permiten hacer. Incluso puedes aprovechar el poder del machine learning para sugerir las mejores reglas de mitigación de bots específicas para tu empresa.
La detección de bots comienza con la recopilación de datos sobre el comportamiento y la conexión de tus usuarios. Observando si se conectan con proxies, VPNs o Tor puedes aumentar las sospechas. Los emuladores y las máquinas virtuales también deberían ser indicadores de alerta. Luego hay que comparar esos datos y las acciones de los usuarios con otros para detectar patrones.
Una dirección IP no suele bastar para saber si se trata de un bot o no. Sin embargo, puedes evaluar si apunta a una VPN, proxy o navegador Tor. Esto puede ayudarte a activar indicadores de alerta, dependiendo del comportamiento del usuario.
La forma más fácil de bloquear bots es activar CAPTCHAs. Sin embargo, esto no detendrá a los bots más sofisticados. Para bloquearlos, debes activar una combinación de enriquecimiento de datos (para saber más sobre cómo se conectan a tu sitio) y reglas de velocidad (para comprender su comportamiento en línea).
Fuentes
Mostrando todos los con `` etiqueta
Haz clic aquí
Tamás Kádár es el Director Ejecutivo y cofundador de SEON. Su misión para crear un mundo libre de fraude comenzó tras fundar el primer intercambio de criptomonedas en Europa Oriental en 2017 y encontrarse bajo ataques constantes. La solución que desarrolló ahora reduce el fraude en más de 5,000 compañías en todo el mundo, incluyendo líderes globales como KLM, Avis y Patreon. En su tiempo libre, devora visualizaciones de datos y se lastima con actividades básicas de hágalo usted mismo en su cuadra de Londres.
Las mejores historias del mes directamente en tu bandeja de entrada