El fraude en el dispositivo es el tema número uno que debería mantenerte despierto si tienes un negocio digital. ODF, una amenaza creciente que ha crecido significativamente en los últimos 12 meses en el panorama digital, está impulsada por varios factores clave que analizaremos a continuación antes de profundizar en algunas de las mejores formas de combatirla.
Pero primero, ¿qué es ODF?
Es posible que haya oído hablar de la campaña Copybara hace unas semanas, que se infiltró en un puñado de bancos españoles, robando datos de clientes con fines maliciosos.
El fraude en el dispositivo en el contexto de la banca en línea se refiere a actividades fraudulentas que ocurren directamente en el dispositivo del usuario, como una computadora, un teléfono inteligente o una tableta. Este tipo de fraude implica el acceso no autorizado, manipulación o explotación de información y transacciones realizadas en el dispositivo del usuario. Estas son las dos formas principales en que esto sucede.
En primer lugar, malware y spyware; Los delincuentes pueden utilizar software malicioso para infectar el dispositivo de un usuario, lo que les permite no sólo monitorear y capturar información confidencial, como credenciales de inicio de sesión, números de identificación personal (PIN) o detalles de cuenta, sino también tomar el control del dispositivo por completo. Mensualmente se roban más de 10 terabytes de datos, el ransomware es una de las principales amenazas cibernéticas en Europa, y más específicamente el phishing ahora se identifica como la vía inicial más común para estos ataques.
En segundo lugar, el compromiso del dispositivo; Si el dispositivo de un usuario se ve comprometido, ya sea mediante piratería informática o robo físico, el perpetrador puede obtener acceso a información bancaria confidencial almacenada en el dispositivo para perpetrar fraude directamente desde él.
¿Qué factores explican el rápido crecimiento de ODF?
En primer lugar, los avances en las defensas antifraude empleadas por los bancos se topan con la correspondiente evolución en las tácticas de los defraudadores. El fraude ODF está diseñado para eludir los estrictos controles y verificaciones que realizan los bancos cuando registra un nuevo dispositivo. Es similar al acceso remoto.
Los bancos evolucionan continuamente sus defensas durante los procesos de incorporación e inscripción de dispositivos, aprovechando la inteligencia mejorada de los dispositivos para identificar dispositivos sospechosos asociados con múltiples cuentas. Este juego del gato y el ratón del avance tecnológico subraya la necesidad de una vigilancia y adaptación constantes.
En segundo lugar, la accesibilidad de la inteligencia artificial (IA) ha reducido la barrera para que los estafadores desarrollen tecnología específica. La proliferación de herramientas de inteligencia artificial permite a los estafadores diseñar esquemas sofisticados, explotar vulnerabilidades y eludir las medidas de seguridad tradicionales. Como tal, combatir el fraude en dispositivos exige estrategias proactivas que sigan el ritmo de las amenazas emergentes.
Entonces, ¿qué hacemos para luchar contra el fraude en los dispositivos?
Para combatir eficazmente la creciente ola de fraude en dispositivos, las organizaciones deben implementar un enfoque multifacético. Las comprobaciones de integridad de las aplicaciones y del contenido sirven como defensa de primera línea, detectando cualquier manipulación del contenido transmitido por los servidores de aplicaciones.
De manera similar, los controles de identidad, como la verificación en dos pasos (2FA), son esenciales para identificar modificaciones no autorizadas, como el enraizamiento o derechos de acceso peligrosos otorgados a aplicaciones de terceros. Uno pensaría que invertir en 2FA es esencial cuando sabes que un hacker puede descifrar 90% de las contraseñas con seis intentos o menos. Pero el malware ODF pasa por alto la 2FA por completo. El uso engañoso de un troyano de acceso remoto (RAT) conocido como Nota espía, permitió a los ciberdelincuentes obtener acceso no autorizado a dispositivos, robar información confidencial y controlar funciones de dispositivos de forma remota con fines maliciosos.
Además, buscar malware conocido o existente es crucial para identificar y neutralizar rápidamente las amenazas. Sin embargo, el panorama del malware es dinámico, lo que significa que las empresas deben equiparse con medidas para detectar anomalías del “malware de día cero”, señales de compromiso de malware aún no clasificado.
A este respecto, es esencial elaborar perfiles de comportamiento precisos y permite detectar anomalías en el comportamiento de los usuarios y en los patrones de gasto, que son indicativos de actividad fraudulenta. Además, la identificación predictiva de cuentas mula mejora la seguridad al señalar de forma preventiva cuentas y transacciones sospechosas. Es por eso que aprovechar el análisis de datos y los algoritmos de aprendizaje automático puede cambiar las reglas del juego, y las organizaciones pueden identificar y mitigar de manera proactiva los riesgos asociados con el fraude en los dispositivos.
Al mantenerse al tanto de la evolución de las amenazas y adoptar mecanismos de defensa proactivos, las organizaciones pueden fortalecer sus defensas y protegerse contra el panorama en constante evolución del fraude digital.
La amenaza del fraude en los dispositivos subraya la necesidad crítica de medidas de seguridad sólidas y estrategias proactivas. A medida que la tecnología continúa avanzando, también deben evolucionar nuestras defensas para contrarrestar las amenazas emergentes. Al aprovechar los últimos avances en inteligencia artificial, análisis de comportamiento y modelos predictivos, las organizaciones pueden ir un paso por delante de los estafadores y proteger tanto sus activos como a sus clientes de cualquier daño.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.eu-startups.com/2024/04/the-surge-of-on-device-fraud-odf-in-2024-and-why-you-should-care-about-it/
