Vivimos en una economía digital donde el robo de identidad puede tener un impacto devastador en todos los aspectos de las personas y las empresas, particularmente las financieras por su vulnerabilidad dado que su negocio es el dinero y éste un gran motivador del fraude.
De acuerdo con el informe de investigaciones sobre filtraciones de datos de 2018, el dinero es la principal motivación del 76% de los ciberataques, que en un 73% fueron cometidos por personas ajenas a la organización, de las cuales 50% pertenecían a grupos delictivos organizados. Las cuentas fraudulentas utilizadas y nunca reembolsadas pesan sobre los balances de las instituciones financieras; en 2018, el fraude de cuentas nuevas representó 3,400 millones de dólares en pérdidas, frente a 3,000 millones en 2017, según Javelin Strategy.
Se registra que actualmente existen aproximadamente 250,000 intentos de fraude con tarjetas de crédito al año lo que representa un intento cada dos minutos al día. Estos números son importantes, tomando en cuenta que la apertura de cuentas digitales (DAO) es parte de casi todos los negocios en la actualidad, por lo que la mejor manera para prevenir el fraude es la tecnología, pero actualizada y enfocada.
DAO es un flujo de trabajo digital, lo que significa que incorpora múltiples interfaces (móvil, web, chatbots), así como aplicaciones modernas y sistemas de backend tradicionales. El seguimiento de una sola aplicación a través de las complejas interacciones entre aplicaciones y las propiedades de la nube no es una tarea trivial. Y aunque los componentes nuevos y modernos de un flujo de trabajo de apertura de cuentas digitales pueden instrumentarse para generar los datos correctos, es probable que los sistemas backend tradicionales no lo estén.
Las técnicas tradicionales CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart o prueba de Turing completamente automática y pública para diferenciar ordenadores de humanos) y la inspección rudimentaria basada en JavaScript de los dispositivos del cliente no son suficientes para detectar, y mucho menos prevenir, la explotación de DAO y las experiencias digitales relacionadas. Las defensas tradicionales basadas en IP no son suficientes. Puedo falsificar mi IP, mi agente de usuario e imitar los movimientos del mouse. Usando el poder de la computación moderna, puedo engañar a la mayoría de los sistemas CAPTCHA. Los atacantes de hoy tienen demasiada experiencia y son demasiado sofisticados para permitir que técnicas tan simples se interpongan en el camino de la apertura fraudulenta de una nueva cuenta. Se adaptan rápidamente a las nuevas técnicas y descubren rápidamente cómo superarlas.
Detectar el fraude requiere correlación de la mayor cantidad de datos recopilados de tantos puntos en el flujo de trabajo digital como sea posible, pero, sobre todo, la capacidad de analizar resultados rápidamente.
Fuente: eleconomista
