Los estafadores atacan donde los consumidores realizan transacciones. La pandemia trajo consigo una rápida aceleración en los planes de digitalización para que muchas empresas satisfagan las necesidades de los consumidores a través de los canales de interacción durante el confinamiento. No es sorprendente que los estafadores siguieran rápidamente sus objetivos en el ámbito digital.
Los delincuentes usan muchas formas para cometer fraude: crear nuevas cuentas a nombre de otra persona, crear identidades sintéticas utilizando una combinación de información real y falsa para crear una cuenta, o simplemente hacerse cargo de la cuenta de alguien con nombres de usuario y contraseñas comprados en la web oscura u obtenidos a través de tácticas de ingeniería social que engañan a las víctimas para que proporcionen información confidencial.
Para agravar el problema, los ciberdelincuentes han logrado mejorar drásticamente y aumentar la eficiencia de sus ataques con el uso de bots para realizar pruebas de identidad a escala masiva, permitiéndoles identificar rápidamente los caminos de menor resistencia para cometer fraude. La prevalencia de los ataques de bots es un problema creciente: el último Informe de Cibercrimen de finales de 2021 revela que los volúmenes de ataques de bots crecieron un 41% año tras año.
¿Qué pueden hacer las empresas para protegerse del constante aluvión de ataques de fraude mientras mantienen contentos a los buenos consumidores?
Combinar identidades físicas y digitales, ya que una de las claves para detener el fraude es saber qué identidades son sintéticas y cuáles son reales, y luego determinar cuál de las identidades reales que realizan una transacción es el propietario real de la identidad o si es un estafador.
Identificar el dispositivo debido a que la biometría física implica características humanas inherentes, como patrones de iris y huellas dactilares. La biometría conductual analiza los gestos interactivos, como la forma en que un individuo escribe en un teclado, mueve un mouse, sostiene un teléfono o toca una pantalla táctil, luego compara esas características con rasgos de comportamiento digital conocidos comunes a estafadores, bots y usuarios de confianza.
El correo electrónico como identificador puede ayudar a resolver esto. La seguridad comienza con la verificación de la identidad de un consumidor y la evaluación del riesgo en múltiples puntos de contacto con el cliente, como la apertura de cuentas, el mantenimiento de la cuenta y las transacciones en línea. Las direcciones de correo electrónico son ideales para identificar a los clientes, ya que ya es un canal de contacto principal que las organizaciones utilizan para llegar a sus clientes.
El enfoque multicapa refuerza la red de seguridad donde las empresas pueden ayudar a prevenir el fraude, reducir los costos del fraude y equilibrar mejor la fricción con los clientes a través de las mejores prácticas de ciberseguridad que incluyen un enfoque de solución de múltiples capas.
Si bien las empresas han implementado soluciones puntuales para protegerse a sí mismas y a sus usuarios en línea de la actividad fraudulenta, la pila de tecnología adecuada puede detener a los estafadores donde atacan mientras establecen una postura apropiada para la fricción adaptada a cada experiencia del consumidor.