La evolución del fraude bancario requiere actualizar los métodos de autenticación
La evolución del fraude bancario requiere actualizar los métodos de autenticación
Situación actual del fraude bancario y futuro esperado
En este momento, para cometer fraude bancario los cibercriminales utilizan técnicas realmente avanzadas con las que no solamente logran acceder a los servicios de usuarios con un nivel bajo de conocimientos tecnológicos, sino que incluso altos perfiles del sector tecnológico son víctimas de estos fraudes, como ocurrió con el CEO de Twitter, Jack Dorsey, con el que utilizaron una técnica de duplicado de la tarjeta SIM llamada “SIM swapping“.
Los métodos de fraude utilizados son muy diversos, aunque los que más éxito están teniendo éxito son muy diversos “SIM swapping” mencionado anteriormente, phishing centrado en los intereses que son tendencia en cada momento y malware bancario como el reciente caso de Alien, un malware que destaca por su capacidad avanzada de eludir las medidas de seguridad de autenticación de dos factores (2FA) y robar credenciales.
Siguiendo la tendencia de estos ciberataques, se espera que los fraudes estén cada vez más adaptados a cada perfil de usuario, de forma que a cada uno le puede llegar el fraude con el mensaje y diseño concreto que más posibilidades tiene de afectarle.
¿En qué consisten los métodos de autenticación actuales?
- Algo que sabemos, como una contraseña o código PIN.
- Algo que poseemos, por ejemplo un segundo código de confirmación que nos llega el teléfono o una tarjeta de crédito.
- Algo que somos (autenticación biométrica), como una huella dactilar o reconocimiento facial.
Dentro de cada familia existen diversos métodos de autenticación, aunque lo más seguro es combinar métodos de las 3 familias, de esta forma si alguien obtiene nuestra contraseña y además logra acceder a la información de nuestro teléfono móvil, seguirá sin poder acceder al sistema porque no podrá completar la autenticación biométrica.
Autenticación mediante biometría del comportamiento
Al combinarse un gran número de factores y crear un perfil único del usuario que se mantiene en constante evolución, resulta inviable para los ciberdelincuentes replicar exactamente el comportamiento del usuario para evadir este método de autenticación.
Todo esto significa que aunque un ciberdelincuente conozca las claves de la persona que quiere suplantar, tiene su teléfono móvil, se encuentra en su mismo domicilio e incluso trata de acceder desde su ordenador, no podrá acceder a la cuenta bancaria, ya que el sistema detectará pequeños detalles en el comportamiento saber que no se trata de la misma persona.
Incrementar la seguridad sin reducir la experiencia del cliente
Las herramientas que utilizan biometría del comportamiento autentican de forma continua (no es una acción puntual sino que se realiza durante toda la sesión) e invisible para el usuario, de forma que este no debe realizar ninguna acción. Con este método logra aumentar la seguridad sin que disminuya la experiencia del cliente.
Artículos Relacionados
Sofistic alcanza la certificación Gold Microsoft Partner
Como fruto de la colaboración y el expertise especializado en ciberseguridad, Sofistic ha obtenido la certificación de Gold Microsoft Partner.
Ciberseguridad en centros sanitarios, defendiendo a quienes más nos protegen
¿Por qué el foco de ataques está en los centros sanitarios? La situación de desprotección del sector sanitario es uno de los mayores problemas que afronta el sector en tiempos de pandemia. Los ciberataques a los hospitales buscan conseguir recompensas económicas...
La ciberseguridad en universidades, una asignatura pendiente
Universidades e instituciones formativas de todo el mundo están siendo el objetivo de múltiples ataques en todo el mundo. Repasamos cuáles son los riesgos que presentan y cómo están siendo atacadas.El pasado 28 de junio se producía el último gran ataque a una...
0 comentarios