Cómo burlar a los estafadores: ¿Dispone de capacidades críticas modernas para prevalecer?
El fraude en línea sigue siendo una carga financiera importante para las empresas, que genera miles de millones de dólares en pérdidas de ingresos anuales y daños a la reputación. Para defenderse de la proliferación de ataques en evolución y proteger superficies de ataque en constante expansión, las organizaciones deben avanzar constantemente en la integración de sus equipos de seguridad y fraude y aprovechar múltiples fuentes de datos, inteligencia artificial (IA), detección de aprendizaje automático (ML) y análisis de datos para detectar y mitigar el fraude de forma proactiva en tiempo real.
El informe de la Plataforma de Inteligencia para la Reducción del Fraude de KuppingerCole destaca las funcionalidades críticas que deben poseer las plataformas efectivas de prevención del fraude, incluidas la inteligencia de credential stuffing , la inteligencia de dispositivos, la detección y gestión de bots, el análisis del comportamiento y la biometría pasiva/conductual. Las soluciones de plataforma de fraude y bots de nube distribuida de F5 fueron evaluadas y recibieron una posición de liderazgo general en producto, mercado e innovación, lo que significa el desempeño excepcional de F5 al ofrecer capacidades de seguridad y detección de fraude en línea que contrarrestan incluso las actividades fraudulentas más sofisticadas.
Capacidades críticas de prevención del fraude
Al definir su estrategia contra el fraude en línea, asegúrese de desarrollar un equipo multifuncional que permita la colaboración y el intercambio de conocimientos que posibiliten la detección del fraude en forma temprana en el ciclo de ataque, antes de que se produzca el daño. Reconozca que la apropiación de cuentas y la apertura fraudulenta de cuentas a menudo se deben a problemas de seguridad. Las soluciones que proporcionen las capacidades enumeradas a continuación ofrecerán la mejor defensa.
Detección y gestión de bots
Los bots automatizados son una amenaza evasiva en el panorama digital actual. Según el informe, “la detección y gestión de bots se ha vuelto más central para disuadir muchos tipos de intentos de fraude, ya que muchas formas de fraude están automatizadas por bots”.
Según el informe Distributed Cloud Bot Defense es “una sofisticada solución de detección y gestión de bots” que brinda a los clientes la capacidad de defenderse contra bots que intentan realizar controles/acumulación de inventario, controles/sacados de precios, carding, abuso de políticas, abuso de reembolsos y reventa no autorizada de boletos. Distributed Cloud Bot Defense aprovecha la biometría del comportamiento y la inteligencia del dispositivo para distinguir la actividad humana de la automatizada y bloquea los ataques automatizados para proteger las aplicações.
Inteligencia del dispositivo
La inteligencia del dispositivo, como la higiene, el historial y la reputación del dispositivo, las anomalías del navegador, los patrones de inicio de sesión, el historial de ubicación y la reputación de IP, pueden ser clave para detectar actividades fraudulentas. Los patrones inusuales detectados suelen ser señales de un posible fraude.
Distributed Cloud Data Intelligence de F5 es un servicio de datos seleccionados basado en la nube que recopila inteligencia del dispositivo junto con datos de comportamiento y de red en tiempo real para detectar y mitigar la apropiación de cuentas (ATO), el fraude de apertura de cuentas (AO) y otros tipos de riesgos de seguridad y fraude cibernético. Integre sin problemas la inteligencia de datos distribuidos en la nube con los ecosistemas de seguridad y fraude existentes, los procesos y procedimientos existentes y los conjuntos de habilidades del personal existentes para empoderar a las partes interesadas con inteligencia procesable y de alta fidelidad para detectar y mitigar mejor el fraude.
Inteligencia de credenciales
La inteligencia de credenciales analiza información sobre el uso anterior de credenciales digitales para responder preguntas como "¿se sabe que esta credencial fue comprometida recientemente?" o "¿se ha utilizado esta credencial para cometer fraude en otros sitios?". El robo de credenciales y la monetización de credenciales conducen a fraude, pérdida de ingresos y abandono de clientes.
La inteligencia de credenciales también puede ayudar a detectar cuándo los atacantes utilizan credenciales filtradas para lanzar ataques de apropiación de cuentas o robar datos personales críticos de las cuentas de los usuarios. Las soluciones contra bots y fraudes de F5 Distributed Cloud derrotan los ataques de credential stuffing en múltiples niveles al detener el uso de credenciales filtradas. Para obtener más información sobre los ataques de credential stuffing que conducen a la apropiación de cuentas, lea el libro electrónico de F5. Credential stuffing 2022: Las últimas tendencias y herramientas de ataque .
Biometría del comportamiento
La intención fraudulenta se puede detectar analizando las interacciones físicas de los usuarios con los dispositivos y comparando esas actividades con interacciones anteriores. Esto normalmente se logra instalando JavaScript para capturar información como movimientos del mouse, patrones de uso del teclado y cualquier interacción inusual.
La protección de cuentas en la nube distribuida de F5 aprovecha la biometría del comportamiento y el análisis del comportamiento del usuario para identificar intentos de apropiación de cuentas, incluso si los atacantes tienen credenciales válidas. Impulsado por un motor de inteligencia artificial de circuito cerrado y telemetría unificada a gran escala basada en más de mil millones de transacciones por día, Distributed Cloud Account Protection monitorea las transacciones en tiempo real durante todo el recorrido del usuario. Mediante el uso de la recopilación avanzada de señales, así como conocimientos del comportamiento y del entorno, la plataforma determina de forma única la intención del usuario, detectando con precisión la actividad maliciosa y ofreciendo altos índices de detección de fraude. El motor de IA proporciona un único resultado de alta fidelidad y en tiempo real, mientras que el aprendizaje automático adaptativo proporciona un reentrenamiento rápido y una detección mejorada y continua.
Análisis del comportamiento del usuario (UBA)
La UBA es otra capacidad destacada como un requisito crítico para la detección efectiva del fraude. Se utiliza para examinar las actividades pasadas del usuario para determinar si el intento de inicio de sesión actual o la solicitud de transacción están dentro de los parámetros normales. Por ejemplo, UBA evalúa los atributos ambientales del origen de la solicitud, como IP, ubicación geográfica e inteligencia sobre amenazas cibernéticas.
La inteligencia de autenticación en la nube distribuida de F5 mejora la precisión de la autenticación al evaluar el comportamiento del usuario y los atributos del dispositivo. Mejora la seguridad del cliente y reduce el fraude y la fricción para aumentar los ingresos y la fidelización de clientes.
CONCLUSIÓN
Dado que el fraude en línea continúa representando una amenaza importante para las empresas y los consumidores, el papel de las plataformas de inteligencia de reducción de fraude se vuelve esencial para detectar y mitigar los ciberataques que conducen al fraude . El informe Plataformas inteligentes de reducción de fraude de KuppingerCole es una herramienta valiosa para las organizaciones que buscan comprender el mercado de detección de fraude, los principales proveedores de soluciones de reducción de fraude y las capacidades críticas que necesita para ser más astuto que los sofisticados estafadores de la actualidad.
Las soluciones integradas de F5 contra bots, fraude y riesgo reúnen a los equipos de seguridad y fraude con datos, inteligencia artificial y aprendizaje automático para analizar rápidamente la actividad maliciosa a fin de detectar y mitigar el fraude, al tiempo que garantizan experiencias de usuario fluidas. Ser reconocido como líder general en productos, mercados e innovación en el informe de KuppingerCole es un verdadero testimonio del valor de las ofertas de F5 en materia de bots, fraudes y riesgos.
Descubra cómo F5 puede ayudarle en su proceso de detección de fraudes
Para ayudar a las organizaciones a identificar cómo los estafadores atacan sus aplicações con bots y el impacto que estos tienen en el negocio, F5 ofrece una evaluación de amenazas gratuita , así como una sesión gratuita y completa de consultoría sobre el retorno de la inversión (ROI) en el impacto empresarial y la gestión de bots, que utiliza una herramienta de modelado para determinar el impacto económico proyectado que los bots tienen en el negocio y destaca cómo se puede lograr una mayor retención de clientes con una gestión eficaz de los bots.