BLOG

Detenga el fraude en línea sin añadir fricción

Miniatura de Beth McElroy
Beth McElroy
Publicado el 23 de diciembre de 2022

El fraude en línea es un asunto serio: los consumidores estadounidenses perdieron $5.800 millones por fraude en 2021. Esto supone un aumento del 70% respecto a 2020.1 Uno de cada 20 estadounidenses fue víctima de fraude en 2021, y el fraude de apropiación de cuentas y el fraude de cuentas nuevas experimentaron enormes aumentos en comparación con los años anteriores.2

¿Por qué se ha vuelto tan grave el fraude en línea? Los cambios en el comportamiento del consumidor, como el aumento de las compras en línea junto con una mayor adopción de pagos digitales, han proporcionado más objetivos para el fraude. La modalidad de comprar ahora y pagar después también se ha vuelto cada vez más popular, creciendo un 300 % anual desde 2018.3 Experian predice que este será un objetivo importante de fraude, ya que los delincuentes usan identidades robadas o ficticias para comprar artículos sin pagar.

Los delincuentes también están utilizando la tecnología para su beneficio, empleando bots y malware para eludir las medidas de seguridad. Cambian de táctica para evadir la detección, recurriendo incluso al esfuerzo manual para sortear las medidas antiautomatización. Y aunque las organizaciones intentan implementar medidas para detener el fraude , a menudo esas medidas son un inconveniente para los clientes.

Las empresas están teniendo dificultades para responder a estos ataques. Una encuesta de KPMG descubrió que más de la mitad de las organizaciones encuestadas dijeron que el cambio al trabajo remoto dificultaba la detección y la respuesta al fraude. Los silos existentes entre los equipos de prevención de fraude y seguridad se han visto exacerbados por el trabajo remoto. Cuando estos equipos no colaboran, es más difícil (si no imposible) identificar un ataque a tiempo para responder eficazmente.

Los equipos de seguridad y fraude deben trabajar juntos con herramientas y procesos integrados para prevenir con éxito el fraude en línea y, al mismo tiempo, mantener una experiencia positiva del cliente. Esta convergencia requiere la colaboración de las partes interesadas para compartir información, datos e inteligencia, y eventualmente pasar a un modelo totalmente integrado donde la seguridad y el fraude están alineados bajo una única estructura organizacional.

Además de la coordinación entre los equipos de seguridad y de lucha contra el fraude, la prevención del fraude requiere un enfoque multifacético para frustrar a los atacantes.

1.Prevenir la apropiación de cuentas

El fraude ATO es común debido a la violación de información como contraseñas y otra información de identificación personal (PII) disponible en la Dark Web. Puede ser difícil saber que una cuenta ha sido comprometida a menos que haya una actividad inusual o un cliente atento que note que algo anda mal. Sin embargo, el monitoreo en tiempo real y el aprendizaje automático pueden identificar actividad sospechosa inmediatamente para detener el fraude ATO, ya sea causado por credential stuffing o ataques manuales.

2.Reducir la presencia de bots y mitigar los abusos

Los bots y los ataques automatizados suelen ser la primera opción de los atacantes, debido al bajo coste y esfuerzo. También se pueden utilizar para fines de reconocimiento, para permitir que los delincuentes reorienten sus ataques. La seguridad debe responder y adaptarse a los ataques de bots en constante evolución para evitar pérdidas. Con IA, se pueden identificar y bloquear bots sin agregar fricción para los usuarios genuinos.

3.Detenga el fraude cometido por humanos

Si la automatización, como los bots, no tiene éxito, los atacantes suelen recurrir a emular el comportamiento humano utilizando máquinas o ataques totalmente manuales. La autenticación multifactor se utiliza a menudo para verificar la identidad, pero puede frustrar a los usuarios. La IA se puede utilizar para determinar si alguien que intenta acceder a una cuenta es quien dice ser y verificar su intención. Esto proporciona una mejor experiencia del cliente y puede proporcionar inteligencia a los líderes empresariales para una mayor optimización.

Prevenga el fraude en línea con F5 en Google Cloud

Las soluciones de F5 utilizan inteligencia artificial personalizada, aprendizaje automático y monitoreo en tiempo real para prevenir el fraude en línea. F5 Distributed Cloud Bot Defense protege contra ataques basados ​​en bots, como credential stuffing y cuentas falsas, utilizando IA para responder a la reestructuración. Distributed Cloud Bot Defense es un servicio administrado que previene ataques de bots, bloquea la apropiación de cuentas e identifica usuarios falsos en tiempo real. Distributed Cloud Account Protection utiliza IA para predecir instancias de fraude a lo largo del recorrido del cliente y, al mismo tiempo, reduce la fricción para los consumidores legítimos hasta en un 90 %.

Google Cloud es un proveedor de nube flexible y seguro que adopta el código abierto, lo que lo convierte en una excelente plataforma para migrar infraestructura y modernizar aplicações. También es compatible con múltiples nubes y brinda capacidades en torno a Kubernetes, así como big data y análisis. Google Cloud siempre ha priorizado la seguridad; la sólida seguridad y el cifrado de vanguardia de la plataforma permiten a las empresas almacenar y analizar de forma segura información personal identificable confidencial.

F5 ejecutándose en Google Cloud puede ayudarlo a defenderse contra bots, autenticarse con inteligencia para reducir la fricción del usuario y proteger las cuentas de usuario. La IA de circuito cerrado entrenada con datos humanos verificados combinada con un proveedor de nube seguro significa que puede reducir el fraude sin sacrificar la experiencia del usuario.