Seguridad

Evaluación de riesgos: seguridad de la cuenta de soporte y estafadores de fraude

En general, el consumidor promedio puede pedir un café con leche de camino a la cafetería, reservar un viaje de última hora a la costa e ir a casa a buscar alimentos para la entrega, todo con solo hacer clic en un botón. ¿Qué hace que estas transacciones sean tan fluidas y fáciles? Comienza con la creación de una cuenta. Los consumidores están cada vez más dispuestos a crear cuentas en sitios web con los que interactúan con frecuencia.De hecho, la dirección de correo electrónico promedio en los EE. UU. conectado con 130 cuentas diferentes.

Tener estas cuentas tiene muchos beneficios para los consumidores: recibir promociones, guardar la información de pago para pagar de forma rápida y sencilla, e incluso personalizar anuncios que sugieren futuras compras en función de pedidos anteriores y el historial de navegación. Esto también ayuda a los minoristas a brindarles a los clientes la mejor experiencia de compra.

Desafortunadamente, los estafadores son muy conscientes de estas poderosas relaciones de cuentas y las utilizan para explotar a las empresas y los consumidores.

El fraude de cuentas viene en muchas formas y tamaños

Los consumidores son vulnerables a varios tipos diferentes de fraude de cuentas y, según el nivel de sofisticación, el fraude puede afectar significativamente la confianza digital general de un consumidor en una plataforma y afectar negativamente la reputación de la empresa.

Por ejemplo, al hacer un mal uso de las estadísticas sociales, los estafadores crean cuentas para escribir reseñas positivas falsas de los productos o servicios de una empresa, o para dañar a los competidores mediante reseñas negativas.Según Sift, el 40% de los consumidores nunca volverían a comprar de una marca si hicieran una compra basada en reseñas engañosas en línea. Reporte«Reseñas falsas: un creciente problema de fraude que afecta la lealtad y el crecimiento de la marca».

Otro ejemplo de fraude de cuentas es el malware: los estafadores crean perfiles sociales o cuentas para actuar como personas reales, dirigiendo a las personas a sitios web maliciosos. El abuso promocional también es común: los estafadores crean cuentas para aprovechar las promociones de registro, promociones de referencia, etc.

Otro Sift descubrió que el 25 % de los intentos de transacciones relacionadas con promociones en línea en 2019 fueron fraudulentosReporte«El índice de seguridad y confianza digital: el panorama del fraude que cambia rápidamente».

Los estafadores también cometen estafas de listados, subiendo imágenes extraídas usando cuentas falsas para convencer a los usuarios de realizar transferencias bancarias o aceptar cheques de caja falsos como métodos de pago.

Sin embargo, dos tipos de fraude de cuentas que tienen un impacto muy alto son la apropiación de cuentas y el fraude de identidad sintética.

¿Qué es el fraude de apropiación de cuenta?

El fraude de apropiación de cuenta ocurre cuando un estafador obtiene acceso a la cuenta de otra persona, cambia información como credenciales de inicio de sesión o información personal y luego realiza una transacción no autorizada en esa cuenta.

El Informe de seguridad de NuData de 2018 encontró que el 40 por ciento de los intentos de acceso a cuentas en línea son de alto riesgo, lo que significa que su objetivo es acceder a datos financieros o algo de valor.

Estas transacciones en línea fraudulentas pueden ser tan pequeñas como comprar comestibles con una tarjeta de débito o tan graves como usar la cuenta de otra persona para obtener una hipoteca. El fraude de adquisición de cuentas es una amenaza grave para los consumidores, que enfrentan pérdidas financieras, crédito comprometido e identidades de cuenta comprometidas.

El fraude de adquisición de cuentas también puede resultar en la pérdida de ingresos. De hecho, según los datos, las pérdidas por fraude de pagos en línea superarán los $ 200 mil millones entre 2020 y 2024. Investigación de redes de enebro.

El fraude de adquisición de cuentas se ha vuelto más generalizado en los últimos años y ahora puede incluir tomar el control de cuentas separadas, como cuentas móviles o de correo electrónico. De acuerdo con Identity Fraud Research de Javelin, las apropiaciones de cuentas móviles aumentaron un 78 % con respecto al año anterior, y los estafadores accedieron maliciosamente a más de 680 000 cuentas de víctimas.

Además, el informe «2019: Fraud Risks at a Glance» de NuData encontró que, si bien los ataques de apropiación de cuentas impulsados ​​por humanos se mantuvieron relativamente estables a principios de 2019, los ataques aumentaron un 330 % en los últimos cuatro meses del año.

Según el Informe de gestión de fraude de comercio electrónico global de 2019 de CyberSource, la apropiación de cuentas ocupa el tercer lugar entre los diez principales ataques de fraude experimentados por los consumidores con un 37 %. El 59 % de los encuestados espera que aumenten los ataques de apropiación de cuentas en los próximos 12 meses.

¿Qué es el fraude de identidad sintética?

Las identidades sintéticas se crean para parecerse a los clientes reales, pero se utilizan para transacciones fraudulentas. Consisten en una mezcla de datos reales y falsos, como la dirección de una persona mezclada con el número de Seguro Social de otra. Luego establecen identidades sintéticas abriendo cuentas y tarjetas bancarias y actuando como clientes legítimos.

Por ejemplo, en lugar de cometer un gran fraude inmediato (que los profesionales de la seguridad han aprendido a predecir), realizan compras siguiendo los patrones normales de gasto del consumidor y pagan las tarjetas de crédito y las facturas en su totalidad y a tiempo durante un período de tiempo.

Después de que estos clientes falsos obtengan puntajes crediticios más altos, los estafadores exigen líneas de crédito más altas o préstamos más grandes que no tienen intención de pagar. Este tipo de fraude es difícil de identificar porque es tan lento que las víctimas a menudo ni siquiera se dan cuenta de que está sucediendo (y mucho menos lo denuncian).

Este tipo particular de fraude tiende a ser más frecuente en los EE. UU. porque se centra en la información de identificación personal (PII) estática; en los EE. UU., los números de la Seguridad Social. Debido a la cantidad de violaciones de datos en los EE. UU., los estafadores tienen fácil acceso a esta información.

Hubo 1473 infracciones en 2019, un aumento del 17 % con respecto a las 1257 infracciones notificadas en 2018. Centro de recursos de robo de identidad.

Cómo los comerciantes pueden gestionar las amenazas de fraude de cuentas

A medida que las tasas de fraude de cuentas continúan aumentando, los comerciantes deben tomar las medidas necesarias para combatir esta amenaza. Una vez que un cliente llega al sitio de un comerciante, el comerciante es responsable no solo de brindar la mejor experiencia al cliente, sino también de prevenir pérdidas por fraude.

Además de las evaluaciones estándar de fraude posteriores a la autorización, los comerciantes deben minimizar los falsos positivos al detectar fraude en las cuentas de los clientes. Brindarles a los clientes la oportunidad de proporcionar más información para autenticarse antes de deshabilitar su cuenta puede evitar una mayor fricción y frustración del cliente.

La mejor manera de gestionar el fraude es detenerlo antes de que suceda. Una forma de hacerlo es a través de evaluaciones de riesgo de autorización previa: los comerciantes usan algoritmos de aprendizaje automático para identificar actividades fraudulentas antes de que se produzca la autorización bancaria.

El uso del aprendizaje automático para predecir mejor el fraude va en aumento. Juniper Research descubrió que se ha convertido en una herramienta importante «porque permite a las partes interesadas de la industria de pagos analizar el flujo de transacciones de manera holística, desbloqueando información oculta sobre el comportamiento fraudulento». Predice que el gasto de ML para la detección de fraude alcanzará los $ 10 mil millones en 2024, un aumento del 15% desde 2020.

La detección de fraude es un excelente caso de uso para ML, especialmente debido a las diferentes características involucradas en el fraude. Pueden abarcar geografías y tener patrones cambiantes según el tipo de esquema de fraude utilizado.

Los modelos se pueden usar para evaluar algunos de los atributos de datos de patrones: puntos finales (el tipo de dispositivo que usa un cliente), comportamiento (cómo interactúa el usuario con el sitio web), evaluación de identidad (si la persona es quien dice ser); y análisis de enlaces (una orden sobre cómo conectar tarjetas de crédito, correos electrónicos, llamadas telefónicas, etc. a otras órdenes).

Debido a que ML imita el mundo real, los comerciantes pueden usarlo para crear modelos específicos de casos de uso y geolocalización para predecir mejor el fraude. También les ayuda a navegar en un mundo que cambia rápidamente y a defenderse de los estafadores cada vez más sofisticados que están en constante evolución de sus tácticas.

Tan importante como el propio modelo de ML son los datos dinámicos que se proporcionan al modelo. Gran parte de los datos disponibles para el modelado en el campo del fraude son aportaciones directas de los clientes, por lo que los comerciantes deben normalizar las aportaciones de los usuarios de forma escalable para adaptarse a las transacciones que tienen lugar en cualquier parte del mundo. Los comerciantes también deben tener una definición clara de las etiquetas de fraude, como si la transacción es «fraude confirmado», «fraude sospechoso» o «disposición de un agente».

Al crear con éxito modelos ML para la detección de fraudes, los comerciantes pueden aprovechar la evaluación de riesgos para prevenir el fraude durante la creación y modificación de cuentas.

Beneficios de la evaluación de riesgos al crear una cuenta

Evaluar el riesgo de crear una cuenta es un paso clave en el que se están enfocando más comerciantes para prevenir de manera proactiva el fraude y reducir la fricción con los clientes. Para minimizar la fricción al crear una cuenta, la mayoría de los comerciantes solo solicitarán la información más necesaria, generalmente el nombre, la dirección de correo electrónico, la dirección IP, la identificación del dispositivo y quizás los datos de comportamiento.

Validar y validar datos de redes de terceros permite a los comerciantes decidir si una cuenta parece ser de bajo riesgo o si deben implementar un proceso de registro progresivo. Luego, los comerciantes pueden optar por solicitar más información (como un número de teléfono o una dirección física) o implementar la autenticación de dos factores para garantizar que el titular de la cuenta sea quien dice ser. La evaluación de riesgos al crear una cuenta ayuda a los comerciantes a minimizar la fricción sin ignorar a los jugadores malintencionados.

Beneficios de la evaluación de riesgos durante la modificación de la cuenta

La evaluación de riesgos no debe detenerse en la creación de la cuenta. También debe ser parte del ciclo de vida de la cuenta. Cada vez que un cliente modifica una cuenta, los comerciantes deben usar datos relevantes en todo el ecosistema para reducir la fricción y seguir detectando el fraude. En un mundo donde los estafadores son cada vez más sofisticados para recrear las identidades de los clientes, los datos de múltiples fuentes pueden ayudar a encontrar marcadores únicos para identificar a las personas reales detrás de las identidades digitales.

Los cambios repentinos en las direcciones de envío, las direcciones de correo electrónico o las identificaciones de los dispositivos son signos de una posible toma de posesión de la cuenta. Los estafadores pueden tratar de hacerse físicos o evitar que los clientes genuinos obtengan confirmaciones de pedidos. Los comerciantes pueden aprovechar la autenticación en sus modelos para monitorear los cambios de comportamiento y evitar no solo la pérdida de bienes, sino también, lo que es más importante, la confianza del cliente.

Si bien la evaluación de riesgos de autorización previa ofrece muchos beneficios, es una capacidad muy nueva creada por el aprendizaje automático y la capacidad de aprovechar los datos de terceros en algún punto del flujo de trabajo, algo que no era posible antes debido a los requisitos de latencia.

Debido a su novedad, todavía vemos que más del 90 % de nuestros clientes realizan comprobaciones de fraude después de la autorización. Para impulsar una mejor experiencia de usuario en línea y generar confianza en el consumidor, los comerciantes deben evaluar los riesgos temprano para proteger las cuentas de los clientes, sin permitir que se apoderen de ellas o se creen artificialmente.

A medida que más comerciantes tomen medidas proactivas para prevenir el fraude en todo el ecosistema de cuentas, obtendrán los beneficios de más clientes leales que confían en ellos para brindarles una experiencia segura y sin problemas.

LEER  Impacto masivo de Cloud Act en la ley de privacidad internacional

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba