S5E02T Ataques masivos más recientes de Fraudes Financieros y sus Estrategias de mitigación|Plus TI

Ataques masivos más recientes de Fraudes Financieros y sus Estrategias de mitigación

Temporada 5 Episodio 02

<<Avanzando en la prevención de fraude bancario en el 2024

Riesgos y Mitigación del Account Takeover>>

Transcripción

Juan José Ríos (Host):

Bienvenidos a Mundo Financiero Seguro, el punto de encuentro para los profesionales de la industria financiera que buscan mantenerse a la vanguardia.

En este dinámico espacio de conversación exploramos las últimas amenazas en ciberseguridad, las innovaciones en fintech, las tecnologías de detección y el aprendizaje automático. Analizamos cómo navegar las regulaciones del mercado y evolucionar en la gestión de riesgos y seguridad bancaria.

Únase a nosotros para convertir estas tendencias en herramientas poderosas hacia un mundo financiero más seguro.

Bienvenidos a este episodio especial dedicado a uno de los desafíos más apremiantes en el mundo de los canales digitales y medios de pago: los ataques masivos de fraude financiero.

Soy Juan José Ríos y hoy nos sumergiremos en un análisis de los ataques más recientes que han sacudido al sector bancario en la región, así como en los métodos y estrategias que los expertos en prevención del fraude están sugiriendo para mitigar estas amenazas.

En la era digital, donde la tecnología avanza a pasos agigantados, los ciberdelincuentes perfeccionan constantemente sus estrategias para explotar vulnerabilidades. Desde sofisticados esquemas de phishing basados en ingeniería social hasta ataques masivos en medios de pago, el panorama del fraude financiero está en constante evolución.

Hoy nos acompañan:

Álvaro Arzayus, Gerente de Producto de Prevención de Fraude en Monitor Plus.
Héctor Morales, también Gerente de Producto de Prevención de Fraude en Monitor Plus.

Ambos interactúan permanentemente con clientes en toda la región, apoyándolos en la evaluación y fortalecimiento de sus modelos de mitigación de riesgos.

Juan José Ríos

Álvaro, ¿qué está sucediendo actualmente en la región en relación con los ataques masivos más recientes?

Álvaro Arzayus

En la actualidad, Latinoamérica enfrenta un escenario desafiante en materia de seguridad en canales digitales y medios de pago.

Hemos sido testigos de un marcado aumento en:

La frecuencia de los ataques
La sofisticación de las técnicas
La capacidad organizativa de la delincuencia cibernética

Prácticamente todas las instituciones financieras han experimentado algún nivel de exposición. No solo ha aumentado la frecuencia, sino también la diversificación de tácticas.

Algunas instituciones han sufrido materialización de fraude con consecuencias significativas. Otras han logrado contener los ataques gracias a mejores capacidades de detección y reacción.

El problema es que la ciberdelincuencia adapta constantemente sus estrategias para superar las defensas tradicionales. Por eso, las instituciones no solo deben reaccionar, sino anticiparse y fortalecer proactivamente sus medidas de seguridad.

Juan José Ríos

¿Cuáles son los ataques más recientes en banca digital?

Álvaro Arzayus

El principal es el Account Takeover (ATO) o robo de cuenta.

Las instituciones han fortalecido enormemente sus perímetros de seguridad: firewalls, sistemas de prevención de intrusiones y controles robustos. Sin embargo, el eslabón más vulnerable sigue siendo el usuario final.

El cliente no cuenta con los mismos mecanismos de protección que la institución. Muchas veces solo tiene un dispositivo básico y un antivirus.

Los delincuentes explotan esa debilidad mediante:

Ingeniería social
Phishing avanzado
Vishing
Smishing

Hoy el phishing ha evolucionado: ya no son páginas mal diseñadas. Ahora clonan de forma idéntica los portales web oficiales, haciendo que el engaño sea mucho más convincente.

Además, los ataques ya no son obra de individuos aislados. Son organizaciones estructuradas, con recursos, conocimiento técnico y dedicación exclusiva.

Juan José Ríos

Héctor, ¿qué está ocurriendo en medios de pago?

Héctor Morales

Han cambiado los puntos de compromiso.

Aunque la clonación de banda magnética ha disminuido, ahora vemos:

Hackeo a comercios digitales

Se vulneran comercios en línea y se roba información de tarjetas sin que el comercio lo detecte.

Ataques de fuerza bruta

Comercios fachada o falsos envían miles de transacciones pequeñas cambiando números de tarjeta hasta encontrar combinaciones válidas.

Ejemplo: 5.000 o 10.000 intentos por un monto mínimo hasta identificar tarjetas activas.

Fraude desde originación

Se emiten tarjetas usando identidades falsas o robadas.

Fraude interno

Creación indebida de tarjetas desde dentro de la institución.

Ataques masivos automatizados

Uso de programas robot para realizar compras en categorías específicas como criptomonedas.

Para adquirencia, las franquicias exigen:

Afiliar solo comercios legítimos
Evitar comercios fachada
Prevenir fugas de información desde facilitadores de pago

Juan José Ríos

Álvaro, ¿qué deben hacer las instituciones para mitigar estos ataques en banca digital?

Álvaro Arzayus

Podemos dividir las medidas en corto, mediano y largo plazo.

Corto plazo

Concienciación constante al cliente.
Afinamiento de modelos de monitoreo.
Alertas de login y notificaciones push.
Doble factor de autenticación en transacciones de riesgo.

Mediano plazo

Perfilamiento de dispositivos.
Análisis de comportamiento del usuario.
Monitoreo de cambios en datos sensibles.
Evaluaciones periódicas de riesgo.

Largo plazo

Compartir información entre instituciones (cuentas mula).
Integración con telcos para detectar SIM swapping.
Incorporar Machine Learning para reducir falsos positivos y mejorar detección.

El reto es equilibrar seguridad y experiencia del cliente. No se puede pasar de un problema de fraude a uno de servicio.

Juan José Ríos

Héctor, ¿qué medidas se deben implementar en medios de pago?

Héctor Morales

Primero, mantener buenas prácticas permanentes:

Revisar modelos de detección continuamente.
Evaluar eficiencia y eficacia semanal o quincenalmente.
Calificar el 100% de transacciones fraudulentas para entrenar correctamente al sistema.

Luego, implementar:

Modelos para detectar ataques de fuerza bruta.
Bloqueos automáticos ante ataques masivos.
Control en originación digital de tarjetas.
Detección de fraude interno.

A mediano y largo plazo, recomiendo firmemente combinar:

Modelos expertos
Machine Learning

Durante la pandemia, las instituciones que combinaron ambas tecnologías lograron tasas de detección superiores al 90%.

Álvaro Arzayus

Podemos destacar:

Evolución constante de las amenazas.
Exposición generalizada de las instituciones.
Necesidad de acciones preventivas y proactivas.
Importancia de educar al usuario final.
Implementar medidas de corto, mediano y largo plazo.
Prepararse para el escalamiento de nuevas modalidades.
Integrar modelos expertos con Machine Learning.
Fomentar colaboración interinstitucional.

La innovación constante es clave para mantenerse a la vanguardia.

Juan José Ríos

Gracias, Álvaro. Gracias, Héctor, por sus valiosos aportes.

Nos queda claro que con concienciación, anticipación e innovación podemos avanzar hacia un mundo financiero más seguro, capaz de enfrentar los desafíos cambiantes en la ciberdelincuencia y los medios de pago.

Soy Juan José Ríos.
Les esperamos en el próximo episodio de Mundo Financiero Seguro.

Hasta la próxima.

<<Avanzando en la prevención de fraude bancario en el 2024

Ver todos los episodios

Riesgos y Mitigación del Account Takeover>>

Cookie	Duración	Descripción
cookielawinfo-checkbox-advertisement	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duración	Descripción
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.
YSC	session	This cookies is set by Youtube and is used to track the views of embedded videos.
yt-remote-connected-devices	never	These cookies are set via embedded youtube-videos.
yt-remote-device-id	never	These cookies are set via embedded youtube-videos.

Nosotros

Prevención de fraude

Cumplimiento AML

Ataques masivos más recientes de Fraudes Financieros y sus Estrategias de mitigación

Temporada 5 Episodio 02

Transcripción

NOSOTROS

SOPORTE

PREVENCIÓN DE FRAUDE

AML

RECURSOS

SI - CER925632

Nosotros

Prevención de fraude

Cumplimiento AML

Ataques masivos más recientes de Fraudes Financieros y sus Estrategias de mitigación

Temporada 5 Episodio 02

Transcripción

SOPORTE

We respect your privacy.