Al tomar control de una cuenta, un fraudador intentará imitar los comportamientos normales del cliente. Además, las acciones que realizan al apropiarse de una cuenta (como cambiar la contraseña o la dirección de correo electrónico que corresponde a la cuenta) son llevadas a cabo cientos de veces al día por clientes honestos.
El fraude de apropiación de cuentas (ATO) ocurre cuando un fraudador utiliza las credenciales de otra persona para acceder a su cuenta. Una vez que un fraudador ha accedido a la cuenta del usuario, puede monetizarla transfiriendo fondos, realizando compras no autorizadas o vendiendo los datos verificados de la cuenta a otra persona.
El fraude de apropiación de cuentas puede ser increíblemente difícil de detectar y detener. Sin embargo, hay maneras en que su negocio puede identificar amenazas potenciales. Después de todo, aunque los fraudadores están continuamente encontrando nuevas formas de ejecutar sus ataques, si su negocio adopta las tácticas correctas de detección de fraude por apropiación de cuentas, entonces podrá detenerlos en seco.
Para ayudarle a hacer precisamente eso, hemos preparado esta guía que incluye todo lo que necesita saber sobre la detección de fraude por apropiación de cuentas.
El fraude de apropiación de cuentas es sumamente dañino tanto para los negocios como para los clientes. No solo provoca costosas devoluciones de cargo, sino que los ataques exitosos también pueden tener un efecto negativo en la reputación de la empresa y la lealtad del cliente. Debido a esto, su negocio necesita detectar ataques de apropiación de cuentas lo más rápido posible.
Lamentablemente, los ataques de apropiación de cuentas son increíblemente difíciles de identificar. Esto se debe a que, al apropiarse de una cuenta, un fraudador intentará imitar los comportamientos normales del cliente. Además, las acciones que realizan al tomar control de una cuenta (como cambiar la contraseña o la dirección de correo electrónico que corresponde a la cuenta) son llevadas a cabo cientos de veces al día por clientes honestos.
Al considerar qué procesos de detección de fraude de apropiación de cuentas debería implementar, su empresa debe tener en cuenta los beneficios que proporciona un sistema de detección de fraude.
Al usar un sistema de detección de fraude efectivo, tendrá total visibilidad sobre la actividad de un usuario antes, durante y después de cada transacción. Al monitorear todas las transacciones en una cuenta, podrá identificar patrones de comportamiento que indican la posibilidad de fraude por apropiación de cuentas.
Tal táctica es comúnmente empleada por los bancos. En este contexto, el software puede detectar que el usuario está tratando de hacer múltiples transferencias a nuevos beneficiarios en rápida sucesión, o está intentando agregar varios nuevos beneficiarios en diferentes países. Alternativamente, el software puede detectar que aunque un cliente accedió recientemente a su cuenta en EE. UU., se ha realizado otro intento de inicio de sesión en Europa.
Siempre que existe un riesgo de fraude ATO, un sistema de prevención desafiará a la persona que está intentando realizar una transacción. Al hacerlo, solicitarán un nivel más alto de autenticación antes de que se ejecute una transacción.
Por ejemplo, en lugar de solicitar una contraseña, el sistema pedirá al cliente una huella biométrica o un escaneo facial. Luego, si la autenticación es exitosa, la transacción puede ser procesada. Sin embargo, si un fraudador está intentando realizar la transacción, no podrá pasar la verificación y el ataque de fraude será detenido en seco.
Prevenir el fraude por apropiación de cuentas es difícil. Sin embargo, si sigue las mejores prácticas, limitará la probabilidad de que ocurra un ATO. Debido a esto, debe seguir estos pasos:
Una de las mejores maneras de prevenir el fraude por apropiación de cuentas es asegurarse de que sus clientes comprendan cuán valiosa es su información de cuenta. Al cambiar el comportamiento de sus clientes, puede dificultar mucho que los fraudadores accedan a sus cuentas.
Debido a esto, debe recordar a sus usuarios que:
Además de pedir a sus clientes que tomen medidas preventivas, también debe comunicarse con ellos cuando se realice un cambio en su cuenta.
Por ejemplo, si un cliente cambia su información de contacto, debe enviarle un correo electrónico reconociendo el cambio. Como parte de esto, debe proporcionarles información de contacto. De esta manera, podrán comunicarse con usted inmediatamente si no fueron ellos quienes hicieron el cambio solicitado.
Finalmente, también debe mejorar sus sistemas de seguridad y asegurar que se sigan las prácticas de protección de datos en todo momento. Por ejemplo, debe usar SSL en las páginas que recojan información sensible o personalmente identificable, usar cifrado siempre que sea posible y limitar la entrada del usuario para asegurar que el código de su sitio no sea vulnerable a ataques de inyección SQL o HTML.
Como parte de esta actualización de seguridad, debe actualizar su seguridad para que ya no dependa de contraseñas estáticas. En cambio, debe usar una solución de autenticación multifactor que incluya biometría como el reconocimiento facial.
Incluso cuando ha implementado procesos que ayudarán a prevenir el fraude por apropiación de cuentas, debe seguir siendo vigilante. De esta manera, podrá detener cualquier ataque en seco. Las señales comunes de fraude por apropiación de cuentas incluyen:
Al apropiarse de una cuenta, la mayoría de los fraudadores seguirán un patrón de comportamiento similar. Si conoce este patrón, podrá marcar la actividad sospechosa rápidamente.
Después de acceder a una cuenta, un fraudador generalmente cambiará inicialmente los detalles de la cuenta, incluyendo el correo electrónico, el número de teléfono y la dirección registrada. A continuación, dentro de las 24 horas, iniciarán sesión en la cuenta desde un nuevo dispositivo. Luego, realizarán un pedido y lo enviarán a una nueva dirección de entrega.
Si estos tres pasos se siguen rápidamente, es probable que un fraudador haya secuestrado la cuenta.
Los fraudadores inexpertos pueden olvidar ocultar los datos de su dispositivo. Si nota que el mismo número de dispositivo está vinculado a múltiples cuentas, es probable que un fraudador haya tomado control de estas cuentas.
Sin embargo, no debe bloquear la cuenta de un usuario solo porque el mismo dispositivo está accediendo a más de una cuenta. Esto se debe a que amigos y familiares pueden compartir dispositivos. Como resultado, debe buscar más pistas de que lo que está presenciando es un caso legítimo de fraude por apropiación de cuentas antes de tomar acción.
Después de una violación de datos, las credenciales de un usuario se publicarán en la web oscura. En este punto, los fraudadores intentarán acceder a la cuenta.
Sin embargo, estos fraudadores no pueden conocer la ubicación exacta de cada cliente a partir de la información proporcionada. Esto significa que no pueden coincidir su dirección IP con el perfil.
Si nota que la cuenta de un usuario tiene un número inusualmente alto de direcciones IP conectadas, o varias direcciones IP de diferentes países, esto podría ser una señal de un intento de apropiación.
Cuando toman control de una cuenta, la mayoría de los fraudadores dejarán los detalles intactos por un período de tiempo. Sin embargo, si se envía una notificación al cliente de que se ha detectado un nuevo inicio de sesión, los fraudadores se apresurarán a cambiar los detalles de la cuenta para que el usuario original ya no pueda acceder a ella.
Si se realizan múltiples cambios en la cuenta simultáneamente, esto es una señal de que la cuenta ha sido secuestrada y el fraudador está buscando asegurarla y bloquear al usuario.
Varios factores pueden aumentar el riesgo de un ataque de apropiación de cuentas. Por ejemplo, las cuentas están en riesgo si los clientes reutilizan contraseñas en varios sitios diferentes, o si un negocio solo depende de contraseñas estáticas para propósitos de autenticación.
Sin embargo, una de las mayores amenazas a la seguridad de las cuentas proviene de los mercados en la darknet, que han hecho que el fraude por apropiación de cuentas sea mucho más atractivo para los atacantes.
Gracias a la introducción de mercados en la darknet, los atacantes ya no necesitan robar directamente a los usuarios objetivo. En cambio, los fraudadores pueden comprar detalles de cuentas en los mercados de la darknet. También significa que un fraudador puede comprar grandes lotes de datos de usuarios y atacar múltiples cuentas al mismo tiempo.
En Veriff, ofrecemos varias soluciones que te pueden ayudar a asegurar las cuentas de usuario y detectar fraudes de toma de control de cuentas. Mientras que nuestra solución de verificación de identidad y nuestra solución AML y KYC pueden ayudarte a verificar nuevos usuarios, nuestro software de autenticación biométrica puede igualar usuarios que regresan y detectar fraudes de toma de control de cuentas.
Nuestro software de autenticación biométrica acelera el proceso de autenticación de usuarios, utilizando biometría facial (mediante el uso de una selfie) para hacer coincidir al usuario recurrente. Al hacerlo, compara la selfie de la persona con nuestros datos de sesión existentes. Luego puede identificar rápidamente al usuario, eliminando fricción y facilitando un proceso de experiencia de usuario más fluido
Al emplear el uso de biometría para confirmar que un usuario es exactamente quien dice ser, puede dar un paso más allá de las contraseñas y códigos de acceso únicos para asegurar las cuentas de los clientes. También puede bloquear a los fraudadores fuera de una cuenta antes de que puedan realizar cambios en los detalles de un cliente o intentar hacer una compra.
Guiados por una potente automatización, nuestro software puede autenticar la identidad de cualquier usuario en solo un segundo. También es 99.99% preciso y autentica al 99% de los usuarios a la primera.
Al establecer las políticas correctas de detección de fraude por apropiación de cuentas, su negocio puede detener a los fraudadores de acceder y utilizar las cuentas de sus clientes.
Si quieres saber más sobre cómo nuestras soluciones pueden ayudarte a prevenir el ATO, habla con nuestros expertos en prevención de fraudes hoy mismo. Podemos darte una demo personalizada que te muestra exactamente cómo nuestras soluciones te pueden ayudar