La evolución del fraude bancario requiere actualizar los métodos de autenticación
La evolución del fraude bancario requiere actualizar los métodos de autenticación
Situación actual del fraude bancario y futuro esperado
En este momento, para cometer fraude bancario los cibercriminales utilizan técnicas realmente avanzadas con las que no solamente logran acceder a los servicios de usuarios con un nivel bajo de conocimientos tecnológicos, sino que incluso altos perfiles del sector tecnológico son víctimas de estos fraudes, como ocurrió con el CEO de Twitter, Jack Dorsey, con el que utilizaron una técnica de duplicado de la tarjeta SIM llamada “SIM swapping“.
Los métodos de fraude utilizados son muy diversos, aunque los que más éxito están teniendo éxito son muy diversos “SIM swapping” mencionado anteriormente, phishing centrado en los intereses que son tendencia en cada momento y malware bancario como el reciente caso de Alien, un malware que destaca por su capacidad avanzada de eludir las medidas de seguridad de autenticación de dos factores (2FA) y robar credenciales.
Siguiendo la tendencia de estos ciberataques, se espera que los fraudes estén cada vez más adaptados a cada perfil de usuario, de forma que a cada uno le puede llegar el fraude con el mensaje y diseño concreto que más posibilidades tiene de afectarle.
¿En qué consisten los métodos de autenticación actuales?
- Algo que sabemos, como una contraseña o código PIN.
- Algo que poseemos, por ejemplo un segundo código de confirmación que nos llega el teléfono o una tarjeta de crédito.
- Algo que somos (autenticación biométrica), como una huella dactilar o reconocimiento facial.
Dentro de cada familia existen diversos métodos de autenticación, aunque lo más seguro es combinar métodos de las 3 familias, de esta forma si alguien obtiene nuestra contraseña y además logra acceder a la información de nuestro teléfono móvil, seguirá sin poder acceder al sistema porque no podrá completar la autenticación biométrica.
Autenticación mediante biometría del comportamiento
Al combinarse un gran número de factores y crear un perfil único del usuario que se mantiene en constante evolución, resulta inviable para los ciberdelincuentes replicar exactamente el comportamiento del usuario para evadir este método de autenticación.
Todo esto significa que aunque un ciberdelincuente conozca las claves de la persona que quiere suplantar, tiene su teléfono móvil, se encuentra en su mismo domicilio e incluso trata de acceder desde su ordenador, no podrá acceder a la cuenta bancaria, ya que el sistema detectará pequeños detalles en el comportamiento saber que no se trata de la misma persona.
Incrementar la seguridad sin reducir la experiencia del cliente
Las herramientas que utilizan biometría del comportamiento autentican de forma continua (no es una acción puntual sino que se realiza durante toda la sesión) e invisible para el usuario, de forma que este no debe realizar ninguna acción. Con este método logra aumentar la seguridad sin que disminuya la experiencia del cliente.
Artículos Relacionados
Sofistic se alía con Facephi para ofrecer onboarding digital y seguridad en transacciones
SOFISTIC se alía con Facephi para ofrecer dos nuevos servicios de ciberseguridad: alta de clientes con biometría facial (onboarding digital) y seguridad en transacciones / operaciones con autenticación facial. Con esta nueva tecnología de biometría, cualquier empresa...
Tendencias en ciberseguridad para 2021
Descubre las tendencias en ciberseguridad para 2021 y anticípate a las nuevas estrategias que están utilizando los ciberdelincuentes para vulnerar tu empresa.
Sofistic lanza nueva marca para reforzar su posicionamiento internacional
Sofistic actualiza su marca, basada en el juego de la vida de Conway, con el objetivo de reforzar su posicionamiento a nivel internacional.
0 comentarios