Robos de cuentas bancarias por internet: Cómo mantenerte a salvo

No podemos subestimar el alcance del fraude de robo de cuenta (ATO). Las cifras muestran que en los Estados Unidos, más de 24 millones de hogares son afectados por esto, lo que representa un estimado del 22% de la población adulta. 

Y además, las pérdidas por el robo de cuentas bancarias y otro tipo de cuentas financieras son de un promedio de $12,000 por incidente. 

Como banco o institución financiera, ¿cómo mantienes a tu organización y a tus clientes a salvo?

¿Qué es el robo de cuentas bancarias?

En ocasiones abreviado como ATO, el robo de cuentas bancarias en internet es cuando un criminal obtiene acceso y controla la cuenta bancaria de alguien más. Usualmente, esto se hace tras haber robado las credenciales de acceso de la víctima, pero también puede ser el resultado de ataques de fuerza bruta, el phishing, el spear-phishing y varios otros incidentes de ciberseguridad y fraude. 

De hecho, las herramientas de crackeo sofisticadas y verificadores de cuenta están disponibles en los mercados de la dark web con precios tan bajos como $4, e incluso a veces están disponibles para descarga gratuita para aquellos que saben dónde buscar. 

Estos scripts y herramientas pueden hacer más difícil detectar el fraude de robo de cuenta bancaria en comparación con un criminal que decide optar por la ruta manual. 

Los estafadores y defraudadores tienen plataformas y fotos en línea donde discuten estas técnicas y se asesoran unos a otros sobre cómo lograr estas adquisiciones de cuentas. 

¿Por qué el fraude de robo de cuentas es una gran preocupación para los bancos digitales?

De hecho, el robo de identidad en internet ha evolucionado más allá de los métodos de phishing, renting y sharing tradicionales. Por lo tanto, los métodos de prevención heredados como los CAPTCHA y la autenticación de dos factores ya no son suficientes.

Por un lado, los criminales ahora superan los CAPTCHA utilizando servicios de resolución asistidos por humanos o herramientas automáticas tales como Anticaptcha y Buster. 

También utilizan técnicas de ingeniería social y software de suplantación para sortear las configuraciones de autenticación de dos factores en las cuentas, lo que es una tendencia preocupante ya que muchos consumidores creen que la autenticación de varios factores es protección suficiente.

Más del 84% de las instituciones financieras dicen haber experimentado robos de cuentas en el último año, lo que resulta en pérdidas de alrededor de 12 mil millones de dólares. 

¿Qué hacen los estafadores tras adquirir una cuenta bancaria?

Antes de mostrarte cómo prevenir el fraude de robo de cuenta bancaria, entendamos mejor a los estafadores al examinar lo que hacen tras robar cuentas bancarias satisfactoriamente. 

Vaciado de cuentas

Una vez que los actores maliciosos tienen acceso a la cuenta de la víctima, su acción en la mayoría de los casos es simplemente enviar los fondos disponibles a otro lado.

Para evitar sospechas, realizan varias transferencias, dividiendo el dinero en pequeñas sumas (debajo de los límites oficiales) que no disparan una revisión del equipo del banco. A esto se le conoce como smurfing. 

Los estafadores a menudo tienen éxito con esto porque entienden los puntos débiles de los sistemas de banca digital. Por suerte, puedes utilizar un sistema de prevención de fraude para estar un paso más adelante de los estafadores. 

La plataforma de extremo a extremo de SEON incluye configuraciones específicas según la industria, un módulo de caja blanca de machine learning que aprende de la actividad anterior y nuevas reglas completamente personalizables, así como puntuación de riesgo.

Puedes agregar reglas personalizadas para detectar actividad sospechosa. La nueva regla que estamos creando a continuación involucra a un equipo de revisión manual cada que un cliente realice más de 10 acciones en menos de 30 minutos, como por ejemplo, más de 10 transferencias. 

Lavado de dinero

Los criminales que sacan provecho del tráfico, el terrorismo y otras actividadesi legales siempre están en busca de oportunidades para lavar dinero. Y las cuentas robadas les pueden ser de mucha ayuda, ya que estas han pasado por una serie de verificaciones de debida diligencia de cliente.

Una vez dentro de la cuenta de una víctima, los estafadores depositan dinero sucio para que puedan realizar varias transferencias de manera aparentemente legítima. Se aseguran de que todas estas transacciones pasen desapercibidas para la víctima al cambiar las preferencias de la cuenta. 

De esta manera, pueden recibir depósitos ilegales o hacer transferencias sin que la víctima reciba ninguna notificación en absoluto.

Sin embargo, te puedes defender de este escenario al implementar medidas AML específicas y al utilizar prevención de fraude afectiva y software para prevención de lavado de dinero. 

Solicitudes de crédito

Los defraudadores están ansiosos por tener acceso a créditos, que aprovechan al solicitarlos y nunca pagarlos de vuelta.

Ellos vuelven ese deseo realidad al acceder a las cuentas de banco de los clientes (particularmente aquellos con buenos scores crediticios) y acumular deuda a nombre de la víctima sin que esta lo sepa. 

Inicialmente, los estafadores pagan la deuda para incrementar su límite de crédito. Y una vez que alcanzan el límite de crédito deseado, abandonan la cuenta, dejando que la víctima se haga cargo de los costos. 

Sin embargo, dado que SEON proporciona un método moderno y alternativo de obtener datos para el score crediticio, puede arrojar luz sobre las intenciones reales de la persona que solicitó el crédito. 

Esto se realiza en parte a través de una robusta huella digital del dispositivo y verificaciones de velocidad, pero son los módulos de enriquecimiento de datos únicos de SEON los que pueden proporcionar mayor valor a los prestamistas, ya que revelan la huella digital de los solicitantes. 

Resultados como estos son los que motivaron a Sun Finance a adoptar SEON. Estaban teniendo problemas para el fraude de adquisición de cuentas bancarias y deseaban un flujo de trabajo de prevención de riesgo que pudiera mejorar sus procesos de verificación son rechazar solicitudes válidas debido a falsos positivos. 

Eventualmente, eligieron el perfilamiento de redes sociales de SEON, lo que hizo su aprobación de riesgos para el otorgamiento de préstamos sustancialmente más segura. 

Cómo salvaguardar las cuentas de tus clientes de los estafadores

Si no te proteges contra los robos de cuentas, tu banco está en riesgo de perder hasta un 8.3% de sus ingresos anuales. Incluso peor, podrías perder la confianza de los clientes, un elemento que según EY Global Research a menudo se destruye por los ciberataques. 

Proteger a tu banco del daño de los robos de cuenta quiere decir tener defensas de prevención de fraude que identifiquen patrones y tomen acción para prevenir que los incidentes escalen. 

SEON está preconfigurado como una herramienta de prevención de fraude de extremo a extremo o puede integrarse en tu pila existente, lo que te permite detectar los intentos de robo de cuentas a través de diferentes funcionalidades. Específicamente:  

Enriquecimiento y análisis de dirección IP

La disponibilidad limitada de los datos es un desafío crucial para combatir el fraude de robo de cuenta bancaria. Con SEON, puedes obtener más puntos de datos de la información que conoces de facto que es cierta.

El módulo de enriquecimiento de datos que te puede ayudar a frenar los ataques de robo de cuenta es el módulo de IP, que toma la información conocida de una dirección pública de IP de una persona y la enriquece para ver si verdaderamente sigue los patrones de las actividades y comportamientos normales del cliente.  

Al intentar hacerse con las cuentas de sus víctimas, los estafadores enmascaran sus locaciones a través de VPNs, Tor o servidores proxy. Al usar el enriquecimiento de datos, SEON te permite desenmascararlos. 

Ya sea manualmente o a través de la API, los resultados del módulo de enriquecimiento de datos de IP revelará si el individuo realmente se localiza donde afirma estar, si el área parece alinearse con lo que han compartido sobre ellos, así como otros puntos de datos importantes.

Claro, también se toman en cuenta consideraciones sobre si esta persona podría estar usando software de spoofing, lo que resulta en una reputación de IP en general. 

Dependiendo de qué tan alta o baja sea esta, puedes elegir revisar o directamente bloquear la solicitud.

Comprobaciones de velocidad 

Antes de que los estafadores tengan éxito en robar una cuenta, a menudo deben probar distintos nombres de usuario y contraseñas.

¿Qué resulta de este método de prueba y error? Varios intentos de inicio de sesión fallidos antes del eventual éxito. Aunque los estafadores intentarán ocultar esto, estos intentos de inicio de sesión pueden ser vinculados a su navegador o dirección IP.

El simple hecho de tener un límite en el número de inicios de sesión fallidos o solicitar mayor verificación es una forma de parar en seco a los estafadores. También puedes hacer una llamada a la API de SEON para confirmar que todos los inicios de sesión exitosos son de los usuarios correctos. 

Aquí puedes ver un ejemplo de cómo lucen las reglas de velocidad en el Panel de Administración de SEON. 

Se añaden puntos de fraude a la puntuación de riesgo de cada usuario que muestre comportamientos como más de 3 inicios de sesión fallidos dentro de una hora, o más de un país (con base en su dirección IP) en una hora. 

Estos se suman, junto con otros factores, por lo que entre más alta sea la puntuación de riesgo, más probable es que se trate de un defraudador. 

Huella digital de dispositivos

Un módulo de huella digital de dispositivo es clave para poner un alto a los ataques de robo de cuenta bancaria.

La huella digital de dispositivo de SEON marca dispositivos, combinaciones de hardware y configuraciones sospechosas que apuntan al uso de software de suplantación en vez de dispositivos reales para acceder a la cuenta. 

Integra el código de SEON a tu plataforma vía Javascript, iOS SDK o Android SDK. Este código de integración recolecta los siguientes parámetros sobre tus usuarios. 

Después, puedes aprovechar la información revelada por esos parámetros al definir mayores penalizaciones en la puntuación para configuraciones inusuales. 

En la pantalla anterior del motor de puntuación de SEON, un número de teléfono desechable añadirá 10 puntos a la puntuación de riesgo de ese usuario. Sin embargo, puedes editar fácilmente esta puntuación para incrementarla o disminuirla, según tus necesidades o apetito de riesgo. Puedes hacer lo mismo con cada aspecto de esta puntuación.

De esta forma, puedes detectar a los estafadores que estén utilizando herramientas OPSEC, así como intentos a gran escala con bots que de otra forma pasarían desapercibidos. 

Machine learning

Además de las características ya mencionadas, el algoritmo de SEON aprende de transacciones, datos y retroalimentación anteriores. 

Con base en esto, propondrá nuevas reglas que se calculan en función de tus necesidades específicas para bloquear los robos de cuentas y otros ataques perjudiciales. 

Tú tienes el control para activar o no las reglas propuestas, y también puedes ver exactamente en qué consiste cada regla (una configuración de caja blanca) y qué calificación de confianza le da la IA, incluso antes de activarla.

Más trucos para mantener las cuentas de banco de tus clientes a salvo

Otras ideas para reforzar tu seguridad incluyen:

Mantener informados a los consumidores: La labor de la prevención del fraude se vuelve mucho más sencilla cuando los mismos clientes son proactivos en proteger su información de identificación personal. Informa a tus usuarios sobre los peligros de utilizar contraseñas débiles o compartir información personal con otras personas. Mantenlos al tanto de los métodos que usan los estafadores y muéstrales escenarios con los que se puedan relacionar. 

Aléjate de las herramientas de llenado de credenciales: Mantente al tanto del desarrollo de OpenBullet, Sentry MBA y otras herramientas de llenado de credenciales. Y aún más importante, estudia cómo tus soluciones de seguridad se comparan con las capacidades de evolución de dichas herramientas, o consulta a tu proveedor de soluciones de fraude para mayor información. 

Desaconseja o bloquea las contraseñas deficientes: Durante el registro, no te limites a solicitarle a tus clientes que establezcan contraseñas complicadas, sino que activamente verifica si las credenciales de los usuarios han sido filtradas. Puedes verificar esto utilizando Pwned Passwords 2 o K-Anonymity, y puedes establecer tu software de incorporación para evitar que los clientes utilicen contraseñas filtradas en tus portales de internet. 

Cómo prevenir el fraude de robo de cuenta bancaria con SEON

Solo en el 2020, los robos de cuentas conformaron el 54% de todas las transacciones fraudulentas.

Con los defraudadores volviéndose más listos y la legislación relacionada con las fintech abriendo el camino de la innovación, lo que desafortunadamente abre oportunidades de fraude, nunca ha habido un momento tan crítico para mejorar tus estrategias. 

A través de la combinación del enriquecimiento de datos, la huella digital de dispositivos y el machine learning tanto de caja negra como de caja blanca de SEON, puedes detectar intentos de robo de cuenta fácilmente y bloquearlos antes de que tengan éxito.

Mientras tanto, los módulos de prevención de fraude también te protegen a ti y los fondos de tus clientes de muchos otros puntos de dolor, lo que incluye el robo de identidad bancario y los problemas de AML para bancos y neobancos. 

Fuentes

• Security.org: Account Takeover 2021 Annual Report: Prevalence, Awareness and Prevention
• Globe Newswire: New Report from Aberdeen Group Reveals Serious Impact of Credential Stuffing and Account Takeover Attacks on the Financial Services Industry
• Digital Shadow: From Exposure to Takeover
• EY Global Research: Cybercrime – What does the most damage, losing data or trust?
• Kaspersky: Share of account takeover incidents increased by 20 percentage points compared to 2019
• BAI: Fraud fighters secure digital banking’s weakest links