Lucha contra el fraude bancario

Los estándares y requisitos de seguridad de la información se actualizan y complementan constantemente. Esto se debe a factores externos como una pandemia y el desarrollo de las habilidades de los atacantes. Están surgiendo nuevos vectores y técnicas de ataque. Cada vez más usuarios utilizan dispositivos móviles y otros medios de trabajo remoto. Amenaza interna también está en aumento. El uso de sistemas antifraude en los bancos puede reducir significativamente el daño de los esquemas fraudulentos clásicos y nuevos.

¿Qué nuevos desafíos enfrentan los bancos?

Primero, debo notar que los patrones de comportamiento de los usuarios han cambiado significativamente. Debido a COVID-19, ha habido más transacciones basadas en Internet y menos gasto en transporte y turismo. Además, se pueden observar muchos cambios en los patrones asociados con la pérdida de fuentes de ingresos para algunos usuarios y, en consecuencia, una disminución general del gasto para algunas categorías de usuarios.

Debido a la introducción de medidas restrictivas y al aumento general del nivel de estrés, los atacantes tienen más oportunidades de ejecutar trucos de ingeniería social mediante la intimidación directa. Las estafas, en las que los malhechores se hacen pasar por agentes de seguridad de los bancos, han cobrado impulso.

También vale la pena señalar que han aparecido formas más legítimas de llevar a las víctimas a los estafadores a través de los canales publicitarios habituales. Como regla general, mediante la publicidad de servicios de asistencia social falsos u ofertas para realizar una encuesta.

Lo mismo se aplica a la contratación de nuevos «empleados» de primera línea tanto para el fraude bancario como para muchas otras actividades ilegales. Debido a la pérdida de ingresos, muchas personas comenzaron a buscar nuevas fuentes de ingresos. Como resultado, se involucran en diferentes tipos de delitos en línea. Se unen a los grupos de mulas de dinero o empleados de centros de llamadas fraudulentos.

Si antes muchas personas sospechaban a priori de cualquier oferta en Internet, entonces la pandemia debilitó ligeramente su estado de alerta (pero no aumentó la educación informática y financiera real), y esto se convierte en la razón del aumento en el número de casos de tanto ingeniería social como informática infecciones por virus.

¿Cómo detectar y prevenir el fraude bancario?

Se recomienda implementar un sistema de canales cruzados para detectar transacciones fraudulentas en tiempo real. Para un análisis efectivo, la solución debe combinar métodos para detectar anomalías tanto basados ​​en reglas (módulo de políticas) como en tecnologías de aprendizaje automático (módulo de evaluación de riesgos).

El módulo de evaluación del riesgo de transacción debe dedicarse a la elaboración de perfiles de objetos y al cálculo adicional de un conjunto de características que se utilizan en el modelo probabilístico para evaluar el riesgo de las transacciones. El modelo principal se puede representar como un modelo especialmente construido Árbol bayesiano. Sus nodos representan un conjunto de puntuaciones de probabilidad para varias combinaciones interesantes de eventos y características.

Mediante el uso del módulo de políticas, además de las reglas creadas inicialmente, el banco puede implementar sus propios escenarios comerciales utilizando tanto la evaluación de riesgo final del módulo de puntuación como muchas otras características de los perfiles de usuario (y otros objetos) o algoritmos especificados por los empleados.

Las ventajas de este enfoque incluyen las siguientes:

  • Un modelo unificado permite detectar tanto comportamientos anormales como casos que se sabe que son similares a los fraudulentos.
  • Existe una dependencia mínima de sistemas externos al perfilar objetos. No es necesario realizar consultas constantes a bases de datos externas para conocer las estadísticas.
  • La capacidad de volver a entrenar fácilmente los modelos en función de los nuevos datos de los clientes.

¿Cuál es el principal problema de los bancos a la hora de verificar las transacciones?

No hay una protección total garantizada. Un atacante puede acudir a un banco con una identificación falsa y aprobar la transacción, incluso si fue rechazada previamente. Por supuesto, a los bancos les gustaría saber todo sobre sus clientes y dedicar suficiente tiempo a evaluar las transacciones. Pero en la práctica, los bancos mantienen estadísticas sobre los usuarios (y otros objetos y conexiones) durante solo varios meses, y el sistema debería dar una respuesta en menos de un segundo (dependiendo del nivel de SLA). Por lo tanto, es casi imposible estar 100% seguro de cada transacción.

Al ejecutar comprobaciones específicas adicionales, puede reducir la probabilidad de un error. Como regla, esto es suficiente para encontrar un equilibrio entre el riesgo de perder una transacción fraudulenta y los costos de verificar (y posiblemente retrasar) eventos legítimos.

¿Cómo distinguen los bancos a un bot y un atacante de un usuario legítimo?

Para ello se utilizan indicadores técnicos y de comportamiento. Diferentes signos son adecuados para detectar diferentes tipos de ataques. Por ejemplo, es relativamente fácil congelar temporalmente la cuenta de un usuario que de repente comenzó a iniciar varias acciones idénticas por segundo en la aplicación móvil del banco. Esta es la valoración de comportamiento más simple basada en características técnicas.

Uno de los tipos de ataques más peligrosos, por supuesto, son las diferentes variaciones de la ingeniería social, especialmente cuando involucran a personas cercanas a la víctima, en quienes el usuario confía. En este caso, los signos de comportamiento de alto nivel son esencialmente la única forma de detener o ralentizar una operación ilegítima. En el caso de una fuga de datos del usuario (incluidos los datos biométricos), que puede dar lugar a el robo de identidad, el análisis de comportamiento también permite a los bancos bloquear transacciones fraudulentas a tiempo.

¿Qué tan grave es el problema de las amenazas internas?

Los empleados que trabajan de forma remota, incluso cuando usan computadoras personales, se conectan al software del lugar de trabajo remoto, que se implementa en el centro de datos de la organización, lo que dificulta en cierto modo que los ciberdelincuentes infecten dispositivos o ejecuten otros tipos de ataques.

Es difícil rastrear un comportamiento anómalo cuando un empleado solicita información sobre un cliente bancario en particular (que, desde el punto de vista del flujo de trabajo, es muy similar al trabajo regular). Cuando los empleados trabajan desde casa, simplemente no hay nadie que los siga. Por lo tanto, la opción ideal es monitorear a un empleado usando una cámara web incorporada en su computadora de manera similar a como los supervisores y los servicios de seguridad monitorean el espacio de la oficina a través de un sistema de videovigilancia.

Por supuesto, las cámaras no siempre pueden detectar acciones fraudulentas cuando el empleado está sentado sin moverse. Sin embargo, en estos días los sistemas de monitoreo se volvieron más inteligentes y, gracias a los datos recopilados previamente y a la inteligencia artificial, los sistemas de seguridad permiten a los bancos realizar una evaluación unificada de riesgos y tomar decisiones rápidamente cuando se detecta un comportamiento anormal de un empleado. Dichos componentes de seguridad pueden funcionar como parte de un agente instalado en un dispositivo cliente o utilizando una interfaz web y también pueden integrarse en una aplicación bancaria.

Sistemas de prevención de fraude y perímetros erosionados

La erosión de los perímetros de seguridad tradicionales de las organizaciones es un hecho ahora. El modelo, donde dentro del perímetro (VPN / oficina), todos los datos y eventos son legítimos, y afuera solo hay atacantes, es cosa del pasado. La verificación y la protección deben ocurrir en muchos niveles de interacción; de lo contrario, cualquier brecha en el perímetro comprometerá todo el sistema. En cada etapa de la realización de pagos, debe recopilar todas las características clave, evaluar los riesgos y decidir sobre el procesamiento posterior del pago.

¿Cómo funcionan las soluciones antifraude en la nube?

Al pasar a la nube, algunos riesgos internos típicos se mitigan porque algunas funciones se delegan a terceros que no están interesados ​​en comprometer el sistema.

En términos del funcionamiento normal del sistema, la calidad de la puntuación antifraude puede incluso aumentar porque, en el caso de una implementación en la nube, es posible combinar algunos datos de muchas fuentes y construir perfiles de muchos objetos, creando un conjunto común de información sobre comportamiento del usuario.

Está claro que algunos otros riesgos en el caso de una instalación en la nube aumentan, en particular, existe el riesgo de ataques por parte de los empleados que trabajan para los proveedores de la nube o la posibilidad de una Filtración de datos debido al desconocimiento de los empleados del banco de que los datos pueden estar disponibles para terceros.

Este problema se puede resolver cifrando una parte importante de los datos confidenciales cuando salen del perímetro. Los datos restantes son suficientes para obtener una evaluación de riesgo cualitativa.

Además de los bancos, ¿dónde más se utilizan los sistemas de prevención del fraude?

Hay muchos ejemplos en los que se pueden utilizar sistemas idénticos o similares, por ejemplo, en servicios de pago tanto servicios de tarjetas, como VISA como servicios como PayPal, servicios de transferencia de dinero como Western Union, grandes marketplaces y tiendas online como Amazon, y algunos proveedores de servicios como Uber.

¿Cuáles son las tendencias de prevención del fraude??

Puedo distinguir varias tendencias. En primer lugar, se observa un gran progreso en el bloqueo de amenazas internas mediante el uso de nuevas tecnologías: tanto monitoreando el trabajo de los empleados como automatizando los roles más susceptibles al fraude interno. Además, los bancos relativamente pequeños que tienen dificultades para proteger sus los sistemas los trasladan a la nube. Un sistema antifraude puede convertirse en uno de los primeros sistemas de este tipo en un banco pequeño típico.

La IA se está desarrollando muy rápidamente; lo que era solo una idea hace varios años ahora se está implementando activamente para la prevención del fraude. La integración con sistemas de información de terceros también se expandirá, como vemos a menudo con los sistemas de calificación crediticia. Finalmente, surgirán nuevas herramientas para proteger los canales y servicios menos tradicionales.

Autor:

Lucha contra el fraude bancario David Balaban es un investigador de seguridad informática con más de 17 años de experiencia en análisis de malware y evaluación de software antivirus.

David corre MacSecurity.net y Privacidad-PC.com proyectos que presentan opiniones de expertos sobre asuntos contemporáneos de seguridad de la información, incluida la ingeniería social, malware, pruebas de penetración, inteligencia de amenazas, privacidad en línea y piratería de sombrero blanco. David tiene una sólida experiencia en la resolución de problemas de malware, con un reciente
centrarse en las contramedidas de ransomware.