La evolución del fraude bancario requiere actualizar los métodos de autenticación
30/Sep/2020Nuevas Tendencias
La evolución del fraude bancario requiere actualizar los métodos de autenticación
30/Sep/2020Nuevas Tendencias
Situación actual del fraude bancario y futuro esperado
En este momento, para cometer fraude bancario los cibercriminales utilizan técnicas realmente avanzadas con las que no solamente logran acceder a los servicios de usuarios con un nivel bajo de conocimientos tecnológicos, sino que incluso altos perfiles del sector tecnológico son víctimas de estos fraudes, como ocurrió con el CEO de Twitter, Jack Dorsey, con el que utilizaron una técnica de duplicado de la tarjeta SIM llamada “SIM swapping“.
Los métodos de fraude utilizados son muy diversos, aunque los que más éxito están teniendo éxito son muy diversos “SIM swapping” mencionado anteriormente, phishing centrado en los intereses que son tendencia en cada momento y malware bancario como el reciente caso de Alien, un malware que destaca por su capacidad avanzada de eludir las medidas de seguridad de autenticación de dos factores (2FA) y robar credenciales.
Siguiendo la tendencia de estos ciberataques, se espera que los fraudes estén cada vez más adaptados a cada perfil de usuario, de forma que a cada uno le puede llegar el fraude con el mensaje y diseño concreto que más posibilidades tiene de afectarle.


¿En qué consisten los métodos de autenticación actuales?
- Algo que sabemos, como una contraseña o código PIN.
- Algo que poseemos, por ejemplo un segundo código de confirmación que nos llega el teléfono o una tarjeta de crédito.
- Algo que somos (autenticación biométrica), como una huella dactilar o reconocimiento facial.
Dentro de cada familia existen diversos métodos de autenticación, aunque lo más seguro es combinar métodos de las 3 familias, de esta forma si alguien obtiene nuestra contraseña y además logra acceder a la información de nuestro teléfono móvil, seguirá sin poder acceder al sistema porque no podrá completar la autenticación biométrica.
Autenticación mediante biometría del comportamiento
Al combinarse un gran número de factores y crear un perfil único del usuario que se mantiene en constante evolución, resulta inviable para los ciberdelincuentes replicar exactamente el comportamiento del usuario para evadir este método de autenticación.
Todo esto significa que aunque un ciberdelincuente conozca las claves de la persona que quiere suplantar, tiene su teléfono móvil, se encuentra en su mismo domicilio e incluso trata de acceder desde su ordenador, no podrá acceder a la cuenta bancaria, ya que el sistema detectará pequeños detalles en el comportamiento saber que no se trata de la misma persona.

Incrementar la seguridad sin reducir la experiencia del cliente
Las herramientas que utilizan biometría del comportamiento autentican de forma continua (no es una acción puntual sino que se realiza durante toda la sesión) e invisible para el usuario, de forma que este no debe realizar ninguna acción. Con este método logra aumentar la seguridad sin que disminuya la experiencia del cliente.
Artículos Relacionados
Auditoría de seguridad blockchain detecta 29 fallos en juegos de finanzas descentralizadas
Los videojuegos DeFi (Descentralized Finance) se están conviertiendo en una opción muy popular entre los jugadores y entusiastas de la tecnología blockchain, sin embargo la seguridad sigue siendo una preocupación importante, ya que una característica de estos juegos...
Informe de tendencias en ciberseguridad 2023
Resultados de las auditorías y monitorización del SOC (Security Operations Center) a empresas realizadas por Sofistic en 2022 y recomendaciones de ciberseguridad para 2023
Sofistic alcanza la certificación Gold Microsoft Partner
Como fruto de la colaboración y el expertise especializado en ciberseguridad, Sofistic ha obtenido la certificación de Gold Microsoft Partner.
0 comentarios