Lucha contra el fraude bancario

Los estándares y requisitos de seguridad de la información se actualizan y complementan constantemente. Esto se debe a factores externos como una pandemia y el desarrollo de las habilidades de los atacantes. Están surgiendo nuevos vectores y técnicas de ataque. Cada vez más usuarios utilizan dispositivos móviles y otros medios de trabajo remoto. Amenaza interna también está en aumento. El uso de sistemas antifraude en los bancos puede reducir significativamente el daño de los esquemas fraudulentos clásicos y nuevos.

¿A qué nuevos retos se enfrentan los bancos?

Primero, debo notar que los patrones de comportamiento de los usuarios han cambiado significativamente. Debido al COVID-19, ha habido más transacciones por Internet y menos gasto en transporte y turismo. Además, se pueden observar muchos cambios en los patrones asociados con la pérdida de fuentes de ingresos para algunos usuarios y, en consecuencia, una disminución general del gasto para algunas categorías de usuarios.

Debido a la introducción de medidas restrictivas y al aumento general del nivel de estrés, los atacantes tienen más oportunidades de ejecutar trucos de ingeniería social a través de la intimidación directa. Las estafas, en las que los malhechores se hacen pasar por agentes de seguridad del banco, han cobrado impulso.

También vale la pena señalar que han aparecido formas más legítimas de llevar a las víctimas a los estafadores a través de los canales publicitarios habituales. Por regla general, a través de publicidad falsa de servicios de asistencia social u ofertas para realizar una encuesta.

Lo mismo se aplica a la contratación de nuevos «empleados» de primera línea tanto para el fraude bancario como para muchas otras actividades ilegales. Debido a la pérdida de ingresos, muchas personas comenzaron a buscar nuevas fuentes de ingresos. Como resultado, se involucran en diferentes tipos de delitos en línea. Se unen a los grupos de mulas de dinero o empleados de centros de llamadas fraudulentos.

Si antes muchas personas a menudo sospechaban a priori de cualquier oferta en Internet, entonces la pandemia debilitó ligeramente su estado de alerta (pero no aumentó la educación informática y financiera real), y esta se convierte en la razón del aumento en el número de casos de Tanto la ingeniería social como la informática. infecciones virales.

¿Cómo detectar y prevenir el fraude bancario?

Se recomienda implementar un sistema de canales cruzados para detectar transacciones fraudulentas en tiempo real. Para un análisis efectivo, la solución debe combinar métodos para detectar anomalías basados ​​en reglas (módulo de políticas) y tecnologías de aprendizaje automático (módulo de evaluación de riesgos).

El módulo de evaluación del riesgo de transacciones debe dedicarse a perfilar objetos y calcular más a fondo un conjunto de características que se utilizan en el modelo probabilístico para evaluar el riesgo de las transacciones. El modelo principal se puede representar como un modelo especialmente construido árbol bayesiano. Sus nodos representan un conjunto de puntajes de probabilidad para varias combinaciones interesantes de eventos y características.

Utilizando el módulo de políticas, además de las reglas creadas inicialmente, el banco puede implementar sus propios escenarios de negocio utilizando tanto la evaluación de riesgo final del módulo de puntuación como muchas otras características de los perfiles de usuario (y otros objetos) o algoritmos especificados por los empleados.

Las ventajas de tal enfoque incluyen lo siguiente:

  • Un modelo unificado permite detectar tanto comportamientos anómalos como casos que se sabe que son similares a los fraudulentos.
  • Existe una dependencia mínima de sistemas externos al perfilar objetos. No hay necesidad de consultas constantes a bases de datos externas para conocer las estadísticas.
  • La capacidad de volver a entrenar modelos fácilmente en función de nuevos datos de clientes.

¿Cuál es el principal problema de los bancos a la hora de verificar las transacciones?

No hay una protección total garantizada. Un atacante puede llegar a un banco con una identificación falsa y aprobar la transacción, incluso si fue rechazada previamente. Por supuesto, a los bancos les gustaría saber todo acerca de sus clientes y dedicar suficiente tiempo a evaluar las transacciones. Pero en la práctica, los bancos mantienen estadísticas sobre los usuarios (y otros objetos y conexiones) durante solo varios meses, y el sistema debería dar una respuesta en menos de un segundo (dependiendo del nivel de SLA). Por lo tanto, es casi imposible estar 100% seguro de cada transacción.

Al ejecutar verificaciones específicas adicionales, puede reducir la probabilidad de un error. Por regla general, esto es suficiente para encontrar un equilibrio entre el riesgo de perder una transacción fraudulenta y los costos de verificar (y posiblemente retrasar) eventos legítimos.

¿Cómo distinguen los bancos un bot y un atacante de un usuario legítimo?

Para ello se utilizan indicadores técnicos y de comportamiento. Diferentes señales son adecuadas para detectar diferentes tipos de ataques. Por ejemplo, es relativamente fácil congelar temporalmente la cuenta de un usuario que de repente comenzó a iniciar varias acciones idénticas por segundo en la aplicación móvil del banco. Esta es la valoración de comportamiento más simple basada en características técnicas.

Uno de los tipos de ataques más peligrosos, por supuesto, son las diferentes variaciones de la ingeniería social, especialmente cuando involucran a personas cercanas a la víctima, en las que el usuario confía. En este caso, las señales de comportamiento de alto nivel son esencialmente la única forma de detener o ralentizar una operación ilegítima. En el caso de una fuga de datos del usuario (incluidos los datos biométricos), que puede conducir a el robo de identidadel análisis de comportamiento también permite a los bancos bloquear transacciones fraudulentas a tiempo.

¿Qué tan grave es el problema de las amenazas internas?

Los empleados que trabajan de forma remota, incluso cuando usan computadoras personales, se conectan al software de trabajo remoto, que se implementa en el centro de datos de la organización, lo que dificulta un poco que los ciberdelincuentes infecten dispositivos o ejecuten otros tipos de ataques.

Es difícil rastrear un comportamiento anómalo cuando un empleado solicita información sobre un cliente bancario en particular (que, desde el punto de vista del flujo de trabajo, es muy similar al trabajo normal). Cuando los empleados trabajan desde casa, simplemente no hay nadie que los siga. Por lo tanto, la opción ideal es monitorear a un empleado usando una cámara web integrada en su computadora de manera similar a como los supervisores y los servicios de seguridad monitorean el espacio de la oficina a través de un sistema de videovigilancia.

Por supuesto, las cámaras no siempre pueden detectar acciones fraudulentas cuando el empleado está sentado derecho sin ningún movimiento. Sin embargo, en estos días los sistemas de monitoreo se volvieron más inteligentes y, gracias a los datos recopilados anteriormente y la inteligencia artificial, los sistemas de seguridad permiten a los bancos realizar una evaluación de riesgos unificada y tomar decisiones rápidamente cuando se detecta un comportamiento anormal de un empleado. Dichos componentes de seguridad pueden funcionar como parte de un agente instalado en un dispositivo cliente o utilizando una interfaz web y también pueden integrarse en una aplicación bancaria.

Sistemas de prevención de fraude y perímetros erosionados

La erosión de los perímetros de seguridad tradicionales de las organizaciones es un hecho ahora. El modelo, donde dentro del perímetro (VPN/oficina), todos los datos y eventos son legítimos, y afuera solo hay atacantes, es cosa del pasado. La verificación y la protección deben ocurrir en muchos niveles de interacción; de lo contrario, cualquier brecha en el perímetro comprometerá todo el sistema. En cada etapa de la realización de pagos, debe recopilar todas las características clave, evaluar los riesgos y decidir sobre el procesamiento posterior del pago.

¿Cómo funcionan las soluciones antifraude en la nube?

Al pasar a la nube, se mitigan algunos riesgos internos típicos porque algunas funciones se delegan a terceros que no están interesados ​​en comprometer el sistema.

En términos del funcionamiento normal del sistema, la calidad de la puntuación antifraude puede incluso aumentar porque, en el caso de una implementación en la nube, es posible combinar algunos datos de muchas fuentes y crear perfiles de muchos objetos, creando un conjunto común de información sobre comportamiento del usuario.

Está claro que aumentan algunos otros riesgos en el caso de una instalación en la nube, en particular, existe el riesgo de ataques de empleados que trabajan para proveedores de la nube o la posibilidad de un Filtración de datos debido a la falta de conocimiento de los empleados del banco de que los datos pueden estar disponibles para terceros.

Este problema se puede resolver cifrando una parte importante de los datos confidenciales cuando salen del perímetro. Los datos restantes son suficientes para obtener una evaluación cualitativa del riesgo.

Además de los bancos, ¿dónde más se utilizan los sistemas de prevención de fraude?

Hay muchos ejemplos en los que se pueden utilizar sistemas idénticos o similares, por ejemplo, en servicios de pago tanto servicios de tarjeta, como VISA, como servicios como PayPal, servicios de transferencia de dinero como Western Union, grandes mercados y tiendas online como Amazon, y algunos proveedores de servicios como Uber.

¿Cuáles son las tendencias de prevención del fraude??

Puedo distinguir varias tendencias. En primer lugar, se aprecia un gran avance en el bloqueo de amenazas internas mediante nuevas tecnologías: tanto monitorizando el trabajo de los empleados como automatizando los roles más susceptibles al fraude interno. Además, los bancos relativamente pequeños a los que les resulta difícil proteger sus los sistemas los trasladan a la nube. Un sistema antifraude puede convertirse en uno de los primeros sistemas de este tipo en un banco pequeño típico.

La IA se está desarrollando muy rápidamente; lo que era solo una idea hace varios años ahora se está implementando activamente para la prevención del fraude. La integración con sistemas de información de terceros también se expandirá, como vemos a menudo con los sistemas de calificación crediticia. Finalmente, surgirán nuevas herramientas para proteger los canales y servicios menos tradicionales.

Autor :

Lucha contra el fraude bancario David Balaban es un investigador de seguridad informática con más de 17 años de experiencia en análisis de malware y evaluación de software antivirus.

david corre MacSecurity.net y Privacidad-PC.com proyectos que presentan opiniones de expertos sobre asuntos contemporáneos de seguridad de la información, incluida la ingeniería social, el malware, las pruebas de penetración, la inteligencia de amenazas, la privacidad en línea y la piratería informática. David tiene una gran experiencia en la resolución de problemas de malware, con un reciente
Centrarse en las contramedidas de ransomware.