Fraude en línea: cómo defenderse de los estafadores

De acuerdo con un análisis de la unidad de investigación de SILIKN, en 2024, se incrementarán los fraudes en línea, por lo que las instituciones financieras, banca en general, procesadores de pagos y transferencias, sector Fintech, empresas de servicios comerciales y otras organizaciones relacionadas deberán asignar los recursos necesarios para protegerse.

Específicamente, las áreas anteriormente señaladas estarán enfrentando un tipo evolucionado de amenaza híbrida, la cual consiste en la combinación de elementos maliciosos para realizar fraude.

Las implicaciones son alarmantes ya que las tarjetas robadas provocaron el año pasado en México, pérdidas por fraude -- que podían ser evitables -- que llegaron a los $85,600 millones de pesos para los emisores de tarjetas y $315,000 millones de pesos en posibles tarifas de devolución de cargos para comerciantes, instituciones financieras que fungen como intermediarias y sitios web y aplicaciones que aceptan pagos con tarjeta.

Todavía más alarmante es el hecho de que en 2023, los estafadores utilizaron cada vez tácticas más sofisticadas de ingeniería social, como phishing, estafas en línea, así como software para evadir sistemas 3DS (medida de seguridad adicional para las transacciones de tarjetas de crédito y débito en línea) y eludir los procesos NAF (new account fraud) diseñados para prevenir y detectar el fraude asociado a la apertura de nuevas cuentas financieras, como cuentas bancarias, tarjetas de crédito o líneas de crédito.

Además, existe una tendencia en la cual los estafadores están tomando el control de sitios web legítimos para aprovecharse de ellos y utilizarlos como infraestructura de ataque, al mismo tiempo que usan algunas herramientas de Inteligencia Artificial para eludir controles que permiten a las organizaciones prevenir el fraude.

Esta creciente complejidad en los ciberataques significa que las organizaciones deben pensar en formas eficaces e innovadoras para mitigar las amenazas. Un punto clave por el cual los estafadores han tenido éxito, es que las instituciones financieras suelen tener diferentes áreas para abordar los riesgos cibernéticos, inteligencia de amenazas y prevención del fraude, por lo que una mejor coordinación entre estos equipos es una de las mejores formas en que dichas instituciones pueden abordar los ciberataques.

Recomendaciones para evadir a los estafadores

La creciente sofisticación del fraude en línea significa que las organizaciones deben ir un paso por delante de los estafadores, por lo cual se recomienda:

Educación y Concienciación: Proporcionar entrenamiento regular a los empleados y usuarios sobre las últimas tácticas de fraude en línea. Crear conciencia sobre la importancia de prácticas de seguridad cibernética sólidas.

Implementar Autenticación Multifactor (MFA): Utilizar la autenticación multifactor para agregar una capa adicional de seguridad al requerir múltiples formas de verificación para acceder a cuentas y sistemas.

Monitoreo Continuo: Implementar sistemas de monitoreo continuo para detectar patrones de actividad sospechosa y comportamientos anómalos en tiempo real.

Actualizaciones y Parches: Mantener sistemas, software y plataformas actualizadas con los últimos parches de seguridad para cerrar posibles vulnerabilidades.

Análisis de Comportamiento del Usuario: Utilizar herramientas de análisis de comportamiento del usuario para identificar patrones irregulares o actividades inusuales en las cuentas.

Firewalls y Protección contra Malware: Implementar firewalls robustos y soluciones antivirus/antimalware para prevenir la infiltración de software malicioso.

Colaboración y Compartir Información: Colaborar con otras organizaciones y compartir información sobre amenazas para mejorar la conciencia y las defensas colectivas.

Inteligencia Artificial y Machine Learning: Utilizar tecnologías como inteligencia artificial y machine learning para analizar grandes cantidades de datos e identificar patrones de fraude de manera más eficiente.

Políticas de Seguridad Rigurosas: Establecer políticas de seguridad sólidas y hacer cumplir medidas de seguridad, como contraseñas fuertes y políticas de acceso restrictivas.

Cifrado de Datos: Implementar el cifrado de extremo a extremo para proteger la confidencialidad de los datos durante su transmisión y almacenamiento.

Gestión de Incidentes: Desarrollar un plan de gestión de incidentes para responder de manera efectiva en caso de una brecha de seguridad.

Auditorías de Seguridad: Realizar auditorías de seguridad regulares para evaluar la eficacia de las medidas de seguridad y hacer ajustes según sea necesario.

Cumplimiento Normativo: Cumplir con las normativas y estándares de seguridad aplicables a la industria y la región.

Seguridad en la Nube: Si se utilizan servicios en la nube, asegurarse de implementar medidas de seguridad adecuadas y seguir las mejores prácticas de seguridad en la nube.

Respuesta Rápida: Desarrollar un plan de respuesta a incidentes para actuar rápidamente en caso de un ataque y minimizar los daños.

Es crucial que las organizaciones adopten un enfoque integral y en constante evolución para combatir el fraude en línea, ya que las amenazas y las tácticas de los delincuentes cibernéticos continúan desarrollándose.

*Fundador de SILIKN | Emprendedor Tecnológico | (ISC)² Certified in Cybersecurity℠ (CC) | Cyber Security Certified Trainer (CSCT™) | EC-Council Ethical Hacking Essentials (EHE) | EC-Council Certified Cybersecurity Technician (CCT) | Líder del Capítulo Querétaro de OWASP.

Twitter: https://twitter.com/silikn

Instagram: https://www.instagram.com/silikn/

YouTube: https://www.youtube.com/@silikn7599