Cómo detectar robos de cuentas: Cuándo señalar inicios de sesión sospechosos

Los robos de cuentas -o pirateo de cuentas, como lo llaman algunos clientes- son terribles para la reputación de tu marca. Cada ataque con éxito puede costar a la empresa hasta 12.000 dólares y también empañará tu reputación ante los clientes.

Por eso, cuando se produce un robo de cuenta, el tiempo es esencial. Es crucial contar con un sistema de alerta eficaz, sólido y con capacidad de respuesta.

Veamos cómo detectar robos de cuentas y cómo puedes empezar a realizarlo hoy mismo.

¿Qué es una alerta de robo de cuenta?

Una alerta de robo de cuenta es un sistema diseñado para notificar a una empresa o usuario(s) que se ha producido un inicio de sesión sospechoso que podría indicar un robo de cuenta. Puede activarse en función de una serie de parámetros, como un inicio de sesión desde un nuevo dispositivo o dirección IP, así como combinaciones de estos parámetros.

Las alertas de robos de cuentas más sofisticadas pueden analizar el comportamiento de los usuarios para identificar acciones sospechosas. Por ejemplo, un gran número de reintegros o un restablecimiento de contraseña podrían considerarse de alto riesgo. 

En cuanto a cómo detectar robos de cuentas, puedes desplegar una solución interna o aprovechar una herramienta de terceros, normalmente en forma de software de prevención del fraude. 

¿Qué sectores deberían desplegar alertas de robo de cuentas?

La respuesta corta es: todos. Cualquier empresa que ofrezca cuentas de usuario debería ser proactiva y preocuparse por cómo detectar robos de cuentas, para minimizar el fraude, proteger sus ingresos y salvaguardar su reputación. Sin embargo, los estafadores tienden a atacar estas cuentas con más frecuencia:

• cuentas de neobancos
• cuentas de redes sociales
• cuentas de BNPL
• monederos electrónicos 
• cuentas de iGaming en las que se puede retirar el saldo
• cuentas de tiendas en línea, especialmente aquellas con puntos de fidelidad o crédito en la tienda

Ventajas y contras de las alertas de robo de cuentas

Las alertas de robo de cuentas pueden ser una poderosa herramienta de seguridad. También pueden ser un serio obstáculo para un buen negocio.

La mayor ventaja de crear un sistema de alertas, tanto para tu empresa como para tus clientes, es que podrás detectar cualquier actividad sospechosa antes de que una cuenta se vea comprometida. 

Esto bloqueará la actividad fraudulenta en su origen, lo que puede tener un impacto positivo de diversas maneras, desde la reducción de los contracargos hasta una mejor salvaguarda de los datos o incluso el mantenimiento de una buena relación con tus clientes. 

El inconveniente, sin embargo, es que las alertas pueden ser difíciles de calibrar. Requiere ensayo y error, ya que se desea que las normas sean eficaces pero no demasiado estrictas.

Si eres demasiado cuidadoso y pides a los clientes que confirmen su propiedad de la cuenta cada vez que utilizan un nuevo dispositivo o dirección IP, por ejemplo, te estarás buscando problemas. Demasiada fricción es frustrante y puede hacer que tus clientes busquen alternativas menos estrictas, lo que también se conoce como rotación de clientes.

Aparte de los falsos positivos, también hay que tener en cuenta los esfuerzos manuales necesarios para ajustar las reglas de detección de fraudes y restablecer los privilegios de inicio de sesión al cliente correcto, lo que puede traducirse en recursos adicionales para el departamento de atención al cliente.  

Cuándo activar una alerta de robo de cuenta

Las alertas de robos de cuentas deben adaptarse a tus retos de riesgo. Es de esperar que tengas una buena comprensión de lo que parece un buen inicio de sesión y sepas cómo reconocer uno sospechoso. 

En términos generales, existen dos tipos de sistemas de alerta a la hora de detectar robos de cuentas:

• Reglas estáticas: En este caso, se buscan puntos de datos específicos, como una dirección IP que apunte a una determinada geolocalización o un dispositivo no visto anteriormente.
• Controles de velocidad: Un enfoque más sofisticado, tiene como objetivo comprender el comportamiento de los usuarios observando las acciones específicas de los mismos durante un período de tiempo determinado. 

A continuación se muestran ejemplos de lo que SEON ha identificado como comportamiento de usuario potencialmente arriesgado tras un nuevo inicio de sesión, con ejemplos de ambos tipos de sistemas de alerta. 

Algunos ejemplos dignos de mención son:

• Múltiples cambios en una cuenta en una misma sesión: Sin siquiera fijarse en el tipo de cambios realizados, se podría deducir que la persona que está conectada en ese momento está intentando hacer suya la cuenta si se producen varios cambios diferentes en la misma sesión. Esto resulta especialmente obvio si se observan cambios de dirección, un restablecimiento de contraseña o actualizaciones de datos bancarios.
• Configuraciones sospechosas de los dispositivos: Una técnica clave de las redes de fraude es desplegar máquinas virtuales y emuladores para engañar las comprobaciones de IP y dispositivos. Pero estas configuraciones de software y hardware siguen dejando rastro. Un buen motor de detección de fraudes, por ejemplo, será capaz de reconocer una VPN, una conexión Tor o incluso algo tan granular como un tamaño inusual de la ventana del navegador.
• Comportamiento inusual del usuario: Esto puede reflejarse en un número sorprendentemente grande de transacciones o depósitos – y por supuesto un alto número de solicitudes de contracargo. 

Uso de SEON para detectar robos de cuentas

SEON está diseñado para ofrecerte toda la información posible sobre tus clientes, tanto si se registran por primera vez como si realizan un pago o inician sesión en sus cuentas. Puedes implementar reglas de riesgo personalizadas, preajustes específicos del sector e incluso sugerencias de machine learning para marcar y bloquear automáticamente las actividades sospechosas. 

Esto te permite proteger las cuentas de tus clientes cuando otra persona quiere iniciar sesión, pero también asegurarte de que no añades accidentalmente fricción a los usuarios legítimos, causando frustración y rotación de clientes. 

Además de poder crear alertas automáticamente, puedes integrar SEON con otras herramientas a través de Zapier. Configura sistemas de alerta personalizados que te avisen directamente en Slack o Gmail, y mantente al tanto de toda la seguridad de inicio de sesión como mejor te parezca.

Preguntas frecuentes

Fuentes

• Veriff