Genere confianza en sus clientes protegiéndolos contra los ciberdelitos relacionados con la ayuda financiera.
El año pasado, cuando mi esposa comenzó su programa de doctorado, empezó a recibir una serie de correos electrónicos con intentos de phishing solicitando ayuda financiera. Si bien estaban dirigidos a un público amplio, intentaron ser profesionales, utilizando una marca comparable, un nombre de dominio similar y un llamado a la acción; sin embargo, no fueron solicitados y el llamado a la acción era urgente. Tras analizarlos detenidamente, se dieron cuenta de que se trataba de intentos de phishing. Mientras ella rápidamente presionó "Reportar como phishing" en Microsoft Outlook y eliminó los correos electrónicos, me hizo pensar sobre el impacto de las estafas de ayuda financiera.
En Estados Unidos, aproximadamente 43 millones de personas tienen un saldo medio de préstamos estudiantiles de alrededor de $37,000.00 . Según el Centro Nacional de Estadísticas de Educación , casi el 80% de los estudiantes reciben ayuda financiera. Con una población sustancial que tiene préstamos estudiantiles y recibe asistencia financiera, los malos actores ven este mercado considerable como un objetivo principal. Forbes informó que las estafas de préstamos estudiantiles superaron los $5 mil millones en 2022. Las métricas fraudulentas no son sólo estadísticas deprimentes; afectan a personas reales: graduados recientes que ven una interrupción en las bases de sus carreras iniciales cuando ingresan a la fuerza laboral.
Riesgos para los administradores y prestatarios
Los administradores de préstamos estudiantiles comúnmente ven cuatro tipos de riesgos asociados con el fraude de préstamos estudiantiles y ayuda financiera:
- Fraude en la apertura de cuentas nuevas
- Apropiación de cuentas
- Robo de identidad
- Reclamaciones fraudulentas
Los cuatro riesgos tienen numerosas consecuencias compartidas; sin embargo, las dos consecuencias con mayor impacto comercial son la confianza del cliente y los costos relacionados con los ataques. La confianza entre prestatarios y prestamistas se ve dañada cuando los prestatarios sufren un comportamiento de cuenta no autorizado, fraude o robo de identidad asociado a una marca. Después de un incidente, reconstruir la confianza es algo muy difícil y lleva mucho tiempo. Del mismo modo, si los ataques tienen éxito, los esfuerzos de recuperación son enormemente costosos para la organización. A menudo se trata de escenarios de pesadilla.
Los prestatarios son una de las principales víctimas de los delincuentes, que los estafan con préstamos estudiantiles, consolidación de préstamos y alivio de deudas. Los ciberdelincuentes se aprovechan de los estudiantes, como los intentos de phishing que recibió mi esposa, previendo que los confundirán con servicios oficiales y autorizarán el acceso a sus cuentas o proporcionarán información personal identificable (PII). En un aviso emitido por el FBI en octubre de 2022, la Oficina advirtió a los prestatarios que los ciberdelincuentes se dirigen a los graduados ofreciendo asistencia fraudulenta aplicação del Plan de Alivio de la Deuda de Préstamos Estudiantiles de Estados Unidos.
Haciendo que lo abrumador sea ridículamente fácil
En 2022, una entidad del gobierno canadiense enfrentó un conjunto alarmante de problemas de denegación de servicio distribuido (DDoS), bots y fraude para la ayuda financiera a estudiantes y el alivio de la pandemia de COVID-19. Cuando esta organización contactó a F5 para solicitar ayuda para mitigar estos ataques, comenzamos una extensa prueba de concepto para F5 Distributed Cloud Services. La prueba de concepto les permitió ver la importancia de una visibilidad de seguridad completa en sus aplicações, mostrando señales avanzadas para descubrir tráfico de aplicação fraudulentas.
Durante la prueba de concepto, encontramos irregularidades en los datos que apuntaban a importantes reclamos y comportamientos fraudulentos en las cuentas. Al descubrir resultados alarmantes, alertamos inmediatamente a su equipo de operaciones contra delitos cibernéticos para que presentara los hallazgos a su CISO y otros líderes clave dentro de la organización de seguridad. Después de esta sesión informativa, el CISO envió un correo electrónico a F5 aplaudiendo la investigación y diciendo lo siguiente:
"Tu forma de presentar este tipo de datos es la más clara y nítida que he visto en mis 33 años de carrera".
Hoy en día, esta organización gubernamental está protegida y siempre va varios pasos por delante de los atacantes. Utilizando F5 Distributed Cloud Bot Defense , detuvieron más de $3 millones en reclamos fraudulentos. Lo que aprendieron fue la capacidad de implementar de manera rápida y sin inconvenientes un servicio sólido para resolver y prevenir fraudes futuros. Uno de los mejores resultados fue una mayor protección y tranquilidad durante la noche para el equipo de seguridad y los consumidores.
La plataforma de nube distribuida F5 protege las aplicações contra bots y ataques automatizados en entornos multicloud, locales y de borde, administrados por un único portal. Los profesionales de seguridad pueden implementar mitigación de DDoS contra ataques volumétricos, mitigar bots en tiempo real y proteger cuentas utilizando IA poderosa para protección contra el fraude e inteligencia de autenticación mientras eliminan la fricción de inicio de sesión para clientes legítimos que regresan.
Comparta estos consejos para proteger a sus prestatarios de préstamos estudiantiles.
Los estudiantes y graduados deben mantener una sólida higiene digital para las cuentas en línea. Como los atacantes suelen utilizar el credential stuffing y ataques de fuerza bruta, los prestatarios y los beneficiarios de ayuda financiera pueden tomar medidas para minimizar la probabilidad de acceso no autorizado a sus cuentas centrándose en las contraseñas, la autenticación multifactor y manteniendo actualizada la información de contacto.
- Resista el phishing: La mayoría de los ataques comenzarán con un simple correo electrónico de phishing. Es fundamental educar a sus prestatarios para que desconfíen de las ofertas de condonación de préstamos o de alguien que se haga pasar por un miembro de su universidad y les pida información como su FSA ID y contraseña.
- Contraseñas: Por ahora, las contraseñas no desaparecerán. Por lo tanto, si tiene que usarlas, utilice contraseñas seguras y únicas, cámbielas periódicamente y considere utilizar un administrador de contraseñas. Según Security.org , una contraseña simple como mycollege1 podría tardar alrededor de un día en descifrarse a un algoritmo informático; sin embargo, una contraseña aleatoria como dwf19g-3Y&es-cBE@!s podría llevar más de una vida. Los administradores de contraseñas cifradas garantizan que no sea necesario recordar contraseñas largas y aleatorias. Los administradores de contraseñas como iCloud Keychain de Apple y 1Password pueden sugerir y completar automáticamente, haciendo la vida de todos un poco más fácil.
- Autenticación multifactor (MFA): Si se filtra una contraseña y se utiliza durante un ataque de credential stuffing , MFA se convierte en la siguiente defensa vital. MFA garantiza que se requiera un segundo código generado una sola vez para completar un intento de inicio de sesión. Hay varias aplicaciones de autenticación multifactor disponibles, incluidas las ofrecidas por Apple (integradas en macOS e iOS con iCloud Keychain), Microsoft (Microsoft Authenticator) y 1Password.
- Información del contacto: A medida que la vida se vuelve ocupada, puede ser fácil olvidar quién tiene una dirección postal, un número de teléfono, una dirección de correo electrónico y un nombre antiguos. Actualizar la información de contacto puede ayudar a evitar que los avisos pasen desapercibidos y que actores maliciosos utilicen información obsoleta para obtener acceso no autorizado a las cuentas.
Adaptarse más rápido que un delincuente que se reestructura
El compromiso compartido con la ciberseguridad entre el prestador de servicios y el prestatario es un requisito. La seguridad debe ser un elemento fundamental para crear confianza y minimizar la probabilidad de ataques futuros. Mantengamos seguras las vidas digitales de los demás con la implementación de seguridad proactiva. Para prestamistas y proveedores de servicios, F5 Distributed Cloud Bot Defense evita que los delincuentes se reequipen para eludir las defensas y, al mismo tiempo, mantiene a su organización a la vanguardia de los bots, logrando una eficacia a largo plazo y cero fricción con el cliente. Descubra cómo F5 Distributed Cloud Bot Defense puede reducir la creación de cuentas fraudulentas en un 92 % y los costos de ataques de credential stuffing en un 96 % con una evaluación gratuita del impacto empresarial de los bots .