CIBERSEGURIDAD

Tres consejos para combatir el fraude.

Chris Camacho, director de estrategia de Flashpoint

El fraude es una inevitabilidad de los negocios, y uno al que la mayoría no admitirá que son susceptibles. Pero la pura verdad es que los de adentro que están cerca de los sistemas críticos, o los de afuera que tienen la habilidad suficiente para explotar las vulnerabilidades de los controles antifraude y otros controles de seguridad, robarán. Pueden apuntar a los activos que se les ha confiado para proteger o cocinar los libros para ocultar sus huellas; al final, ambos tipos de defraudadores pretenden hacerse con una cantidad significativa de dinero.

El fraude persiste y, francamente, no es realista creer que las empresas puedan tomar medidas para erradicarlo de forma permanente. Sin embargo, luchar contra el fraude no tiene por qué ser en vano. Aquí hay tres consejos para ayudar a las empresas a combatir el fraude:

Métete en la cabeza del adversario
Los sistemas antifraude pueden ser eficaces y mejorar, pero no disuadirán a un delincuente con ánimo de lucro. El desafío se convierte entonces en un ejercicio para anticipar el próximo movimiento del estafador. Para meterse en la cabeza de un adversario, los profesionales de la lucha contra el fraude deben considerar qué incentiva a un estafador y cuáles podrían ser sus objetivos. En la mayoría de los casos, este es un ejercicio simple: los datos de la tarjeta de crédito, la información de identificación personal (PII), las credenciales de inicio de sesión de la cuenta de usuario y otros tipos de datos e información de propiedad son objetivos comunes.

También es imperativo considerar cómo los estafadores podrían intentar obstaculizar los controles existentes para acceder a los activos de su empresa. La autenticación multifactor puede proteger algunas transacciones con tarjetas de pago, pero ¿qué pasa con las tarjetas de regalo, por ejemplo? A diferencia de las tarjetas de crédito y débito emitidas por bancos, las tarjetas de regalo generalmente no están sujetas a estrictos estándares antifraude, razón por la cual son un activo deseable entre muchos estafadores. Los proveedores ilícitos que venden tarjetas de regalo robadas se han convertido en algo común en la Deep & Dark Web (DDW) en los últimos años, lo que ha provocado un aumento en los casos de fraude con tarjetas de regalo.

Pensar como un estafador significa considerar todas las opciones disponibles para un atacante y admitir que ciertos sistemas o procesos pueden tener fallas. Identificar y abordar de manera proactiva cualquier debilidad en los programas antifraude existentes, como lo que los estafadores determinaron que a menudo están presentes dentro de los controles de seguridad de las tarjetas de regalo, puede ayudar a las empresas a anticiparse y prepararse mejor para el fraude.

Tenga ojos y oídos en los foros de fraude de DDW
Pensar como un criminal es solo una parte de esta estrategia. Para anticipar con precisión cómo se dirige a su empresa, sus pares o su industria, es importante conocer las conversaciones y los comportamientos de quienes perpetúan el fraude. No todas las organizaciones van a tener una visibilidad adecuada de estos ámbitos, por lo que es importante tener un socio de confianza con ojos y oídos puestos en el DDW, por ejemplo.

Ciertos foros de DDW se centran en el fraude y, en estos foros, surgen ciertas tendencias. Por ejemplo, las discusiones relacionadas con los laxos controles antifraude de las tarjetas de regalo finalmente se manifestaron en un aumento en el fraude de tarjetas de regalo.

Las tácticas en constante evolución de muchos estafadores se parecen poco a los esquemas de fraude probados y verdaderos con los que la mayoría de las empresas están familiarizadas. Aunque innumerables variaciones del fraude con tarjetas de crédito, por ejemplo, son generalmente bien conocidas y bien mitigadas en las industrias de servicios financieros y minoristas, muchas empresas continúan incurriendo en pérdidas sustanciales por tipos de fraude menos conocidos. Además del fraude con tarjetas de regalo, el fraude de reembolsos, el fraude de cuentas de ahorros para la salud y el fraude de puntos de recompensa son solo algunos de los muchos ejemplos que se concibieron inicialmente dentro de la clandestinidad ciberdelincuente antes de representar una amenaza para las empresas.

El DDW puede ser una rica fuente de información sobre tácticas y esquemas de fraude emergentes. Pero debido a que acceder e interactuar con estas comunidades en línea puede ser desafiante y arriesgado sin la experiencia y las protecciones adecuadas, se alienta a las empresas a trabajar con proveedores de inteligencia acreditados para obtener visibilidad de manera más efectiva, fácil y segura en el mundo clandestino de los ciberdelincuentes.

Realice un seguimiento de los vínculos y variaciones regionales
Los analistas han vinculado diferentes tipos de fraude en ciertas regiones, como Europa del Este, lo que ha obligado a las empresas a hacer todo lo posible para obtener información sobre nuevos esquemas y tácticas. Este tipo de conocimientos son fundamentales para establecer contramedidas, las más eficaces de las cuales suelen dar cuenta de los matices sociales, culturales y lingüísticos que se sabe caracterizan la actividad fraudulenta que se origina en determinadas regiones.

Pero en los últimos años, han surgido rápidamente en muchas más regiones nuevas comunidades de ciberdelincuentes y, como resultado, nuevas tácticas y tipos de fraude. América Latina es un ejemplo de ello. Si bien durante mucho tiempo se ha considerado que los estafadores en América Latina no son sofisticados, no están organizados y es poco probable que representen una amenaza sustancial para las empresas, esta comunidad ha evolucionado sustancialmente desde entonces. Muchas empresas que antes no tenían ninguna razón para monitorear la clandestinidad de los ciberdelincuentes en español ahora se esfuerzan por comprender y combatir las amenazas que se originan en los estafadores en América Latina. Y dado que las amenazas y los indicadores pueden variar sustancialmente entre diferentes regiones y comunidades, hacer un seguimiento de estas variaciones y nuevos desarrollos es una necesidad para las empresas y los equipos antifraude.

Evaluación
Así como los estafadores son extremadamente resistentes, persistentes e ingeniosos, las empresas también deben tratar de emular estas características cuando luchan contra el fraude. Esto significa abordar el fraude desde nuevas perspectivas, aprender sobre los esquemas y tácticas emergentes de manera proactiva y buscar servicios y experiencia de terceros cuando sea necesario. Si bien las empresas tienen poco control sobre la existencia del fraude, pueden controlar hasta qué punto se preparan y mitigan esta amenaza en constante evolución.

[tpr-boilerplate company=’null’]

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar
Cerrar