www.zonamovilidad.es
Por Firma invitada
x
infozonamovilidades/4/4/18
sábado 03 de junio de 2023, 09:00h

Escucha la noticia

Cuando el pasado mes de abril se detuvo a Alcasec, uno de los ciberdelincuentes más peligrosos de España - de hecho, la Policía Nacional lo describió como "quizás el más poderoso e indetectable"-, pocos podían pensar que se trataba de un joven de tan solo 19 años que había conseguido infiltrarse en los sistemas del CGPJ, de la DGT e incluso de la Policía, o que se había hecho pasar por el Consejero Delegado de Mediaset España para extorsionar a la compañía.

Y, ¿en qué estaba trabajando Alcasec cuando fue detenido? En una base de datos robados que, según la Policía, tenía información sobre la identidad del 90% de los españoles y con la que pretendía hacer negocio. Es decir, estaba preparándose para vender información sobre identidades reales a otros ciberdelincuentes que las combinarían con otros datos para robar información y dinero, por un lado, o extorsionar, por otro.

Pero lo que hacía este criminal no es algo puntual: según un estudio de la firma de ciberseguridad CrowdStrike, el año pasado aumentó en un 112% el número de anuncios de intermediarios que venden datos en la dark web. De hecho, hace tan solo tres años el fraude por identidades sintéticas no aparecía en los puestos principales de ningún ranking, y ahora es uno de los más graves que puede afectar a un individuo o a una empresa: los saldos pendientes atribuidos a las identidades sintéticas y referidos a créditos personales, a tarjetas de compra o de crédito y a préstamos para la adquisición de un vehículo en EEUU alcanzaron sin ir más lejos un récord el año pasado, llegando a 1.200 millones de euros en el último trimestre de 2022 y a los 4.300 millones de euros en todo el año 2022.

Las identidades sintéticas representan un riesgo financiero real para las entidades financieras y de crédito

Por todo ello, los responsables de riesgos y de prevención del fraude están centrando sus esfuerzos en combatir las identidades sintéticas, que representan un riesgo financiero real para las entidades financieras y de crédito. Estas identidades modificadas o completamente falsas se utilizan para abrir cuentas, crear historial de crédito y acceder y utilizar créditos, así como para lavar capitales ilícitos. De hecho, según un análisis real que llevó a cabo TransUnion en un cliente, se descubrió que el 80% de las instancias eran sospechosas de fraude, con situaciones como cientos de identidades asociadas a la misma dirección, un usuario autorizado, pero relacionado con un importante número de usuarios no autorizados, múltiples consumidores con el mismo nombre y fecha de nacimiento, pero con diferentes códigos de Seguridad Social (el equivalente a nuestro DNI) o incluso códigos de Seguridad Social asociados a menores de edad.

El uso fraudulento de los SMS tiene fecha de caducidad gracias a los cortafuegos

Leer más

Cómo reducir el impacto de las amenazas sin afectar a la experiencia de usuario

Según el Informe sobre el Estado del Fraude Omnicanal 2023 de TransUnion, el 36% de los consumidores afirma que realiza más de la mitad de sus transacciones online. Es decir: los riesgos de hacer negocios online están bastante claros. Y más de la mitad de los ciudadanos que participaron en el estudio admite haber sido objetivo de un fraude entre septiembre y diciembre de 2022.

Más de la mitad de los encuestados están dispuestos a cambiar de empresa para conseguir una experiencia digital mejor

Por ello, los compradores suelen valorar más a las organizaciones que protegen sus cuentas online y sus identidades. Esto significa que aquellos que no sean capaces de proteger los datos de sus clientes de forma correcta perderán negocio: más de la mitad de los encuestados (59%) aseguraba que estarían dispuestos a cambiar de empresa para conseguir una experiencia digital mejor.

¿Y cómo saber si quien realiza una transacción es un cliente legítimo? ¿Cómo conseguir una experiencia sin fisuras para los clientes genuinos y poner palos en las ruedas de los criminales?

Usar tecnologías de rastreo de la reputación del dispositivo (es decir, la huella digital que deja el dispositivo) puede ayudar al análisis del riesgo reduciendo la fricción e incrementando la conversión de los clientes "buenos".

Pero confiar solamente en la reputación del dispositivo puede ser también arriesgado: los delincuentes son capaces de emular dispositivos y ocultar la información de trazabilidad. Los dispositivos desconocidos pueden también generar dudas en las soluciones de huella digital, con lo que es posible que se incremente el riesgo de fraude, los falsos positivos o las fricciones innecesarias.

Cómo crear una contraseña segura y evitar robos de identidad

Leer más

No hay forma de determinar si el usuario que hay detrás de un dispositivo nuevo se merece una cálida bienvenida o un escrutinio adicional

Sin señales adicionales de riesgo, no hay forma de determinar si el usuario que hay detrás de un dispositivo nuevo se merece una cálida bienvenida o un escrutinio adicional.

Utilizar verificaciones de dispositivo determina la confianza del dispositivo y de la identidad antes de que se inicien los procesos de autenticación, reduciendo la necesidad de peticiones adicionales de datos. La verificación del dispositivo extiende también la comprobación de la identidad en experiencias digitales analizando los riesgos de la identidad que opera el dispositivo y mejora los enfoques multidimensionales con los que analizar el riesgo: huella digital del dispositivo, conexiones entre dispositivos e identidades, análisis del comportamiento del usuario. Todo esto puede ayudar a reducir los falsos positivos en clientes que utilizan un nuevo dispositivo o en nuevos clientes que generan una cuenta por primera vez, porque hay que recordar que el hecho de tratar a clientes legítimos como potenciales defraudadores puede suponer daños irreparables en la organización: según datos de TransUnion, se pierde hasta el 3% de las ventas debido a los falsos positivos y esta cifra puede llegar a suponer un 75% más de lo que suponen las pérdidas por el propio fraude.

En muchas ocasiones, los falsos positivos se deben a la falta de señales certeras por parte del cliente, lo que provoca que el 60% de los equipos de seguridad utilicen hasta tres horas al día para validar falsos positivos debido a la falta de herramientas tecnológicas que faciliten el reconocimiento, la analítica de comportamientos o la inteligencia sobre dispositivos.

Los datos de la identidad se pueden combinar con inteligencia artificial y técnicas de Machine Learning para crear los grafos dinámicos que conecten de forma permanente y continua los atributos relacionados con la identidad

Por otro lado, para mejorar la confianza de las identidades con el objetivo de reducir la necesidad de verificaciones adicionales, los responsables de prevención de riesgos pueden utilizar grafos de identidad. Es necesario utilizar una solución que ofrezca acceso a atributos robustos, tales como filiación, domicilio, dirección de correo electrónico o número de teléfono. Los datos de la identidad se pueden combinar con inteligencia artificial y técnicas de Machine Learning para crear los grafos dinámicos que conecten de forma permanente y continua los atributos relacionados con la identidad. Aprovechar los grafos de identidad para verificar identidades puede ayudar enormemente a la conversión de nuevos clientes ya que se reducen los pasos de verificación en los momentos más críticos de la experiencia de usuario.

Teniendo en cuenta que, como señalábamos antes, los consumidores otorgan mayor valor a las organizaciones que protegen correctamente los datos personales -la mayoría de los encuestados en el estudio de TransUnion (78%) admite que prefieren elegir empresas que protegen la información y el 49% colocó la seguridad de los datos personales como la cualidad primordial que esperan de una empresa con la que realizan transacciones online-, es imprescindible que los comercios den el paso y dejen claro que los datos de sus clientes están protegidos y que la experiencia de usuario eficiente será excelente (pedir demasiada información a la hora de realizar una compra es una de las causas principales por las que un 45% de los compradores no vuelve a la tienda; y para un 29% de los usuarios, una experiencia de usuario "pobre" les hace abandonar el carrito durante el proceso de compra) en cada uno de los procesos de la transacción.

Autora: Lisette González, directora general de TransUnion en España

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios