Mariona Campmany MitekSystems (1)

Opinión

Los cinco secretos que los ciberdelincuentes quieren que ignoremos

Digital Identity Lead en Mitek Systems.

Guardar

Robo de identidad
Robo de identidad

Los estafadores cambian y transforman sus ataques en función de la oportunidad. Utilizando sofisticadas técnicas de fraude dirigidas a todos, desde la generación Z hasta los baby boomers. No cabe llamarse a engaño.

Vivimos momentos complicados. Y no hay más remedio que estar alerta. Según el Estudio de fraude de identidad Javelin de 2021 Shifting Angles, las pérdidas combinadas por fraude de identidad alcanzaron los 56.000 millones de dólares en el 2020, y la amenaza de fraude de identidad y estafas de fraude de identidad continúa aumentando.  No tiene sentido criticar a las víctimas de ciberataques, sino aportarles las herramientas y los conocimientos  que el usuario normal no suelen conocer. El objetivo no ha de ser otro que  concienciar y ayudar a evitar estos ataques. Cuanto más sepamos sobre las tácticas de fraude, mejor se podrán combatir el fraude, los delitos financieros y el robo de identidad

Hay mucho en juego, y es mejor prevenir que curar. Lo vemos constantemente en los medios de comunicación. Las empresas son víctimas de brechas de seguridad que ponen en riesgo los datos de sus clientes y que dejan en entredicho su reputación. Porque la mejor respuesta es la prevención y la anticipación, desde Mitek Systems paso a  exponer cinco secretos que los estafadores no quieren que sepamos. Merece la pena que memoricemos estas cinco frases. No tiene sentido perderse en explicaciones técnicas si no sabemos transmitir al usuario final unos conceptos que han de quedar muy claros. 

Quieren que tomes decisiones apresuradas

Los ciberdelincuentes se dirigen a los consumidores en función de su edad, sexo y nivel socioeconómico. Se aprovechan de las víctimas a través de lucrativos mensajes en las redes sociales o llamadas telefónicas apresuradas y amenazantes. Al basarse en las emociones de los consumidores, estos estafadores quieren que sus objetivos tomen decisiones repentinas o codiciosas, por ejemplo, con ofertas para ganar dinero rápidamente o advirtiendo de que algún servicio está a punto de caducar.

No se conforman con una de tus cuentas

El objetivo de los estafadores pasa casi siempre por hacerse con el total de las cuentas de una misma persona. ¿Esto por qué? Pues porque así no le saltan avisos al usuario original, y pueden ocultar su actividad fraudulenta a través de dispositivos móviles, cuentas de correo electrónico y cualquier comunicación relacionada con cambios de cuenta y recordatorios de contraseña.

Muchos expertos se sorprenden de que, tras tantos años, todavía tratemos con las contraseñas como un componente para la autenticación. En este sentido, aseguran que existen literalmente miles de millones de combinaciones de nombres de usuario y contraseñas en la dark web.

El fraude es ‘para siempre’

Los ciberdelincuentes están continuamente planeando aperturas de cuentas fraudulentas e intentando acceder a puertas traseras para aumentar sus ganancias. ¿Esto qué significa? Que no basta con verificar la identidad de alguien una sola vez. Hay que agregar capas de verificación y autenticación continua a lo largo del ciclo de vida del cliente para crear un nivel de fricción aceptable para los clientes, pero también reducir las tasas de éxito delictivo.

Casi todas las contraseñas son vulnerables

Según un informe sobre investigaciones de vulneración de datos de Verizon, el 81% de las vulneraciones de datos involucran credenciales débiles, robadas, predeterminadas o comprometidas de otra manera. Es decir, la biometría es clave, porque es extremadamente difícil de falsificar y puede ser física, como las huellas dactilares, el patrón de voz o la retina, o conductual, como la forma en que escribimos o en que deslizamos el dedo sobre un teléfono.

La suplantación en directo es un hecho

Otra forma de blindar la seguridad es con la detección de vida en directo. ¿Esto qué significa? Se detecta en directo el rostro y la voz de una persona para garantizar que, efectivamente, está en directo frente al dispositivo que está capturando esa imagen, que normalmente sería un móvil. Los estafadores están muy interesados en falsificar el sistema con vídeo, audio y documentos falsos, por lo que implementar la detección en directo, como el movimiento facial en directo pasivo, es primordial para conseguir una solución de onboarding exitosa.