Proteja su negocio, su marca y su balance final

Adelántese a los estafadores, y a los auditores

Para cuando termine de leer esta frase, una institución financiera habrá sido víctima de un ciberataque. Eso significa importantes pérdidas por fraude para la organización.

Las organizaciones criminales atacan más rápido y golpean más fuerte que nunca. Y las instituciones de servicios financieros (con su compleja red de puntos de contacto digitales, integraciones de terceros y datos lucrativos) son un objetivo principal para el fraude en línea.

Descubra cómo F5 puede ayudarle a ofrecer innovación a sus clientes mientras protege sus aplicaciones.

Consulte el vídeo
Protección contra el fraude en los servicios financieros

Para las instituciones de servicios financieros, mantener las pérdidas brutas por fraude bajo control no es una opción, sino un imperativo para el negocio. Si puede proteger sus activos y cumplir la normativa, se adelantará a sus competidores. Si no puede, se arriesgará a costosas sanciones reglamentarias y a daños irreparables para su marca y su balance final.

Pero el comportamiento de los clientes es complejo y difícil de seguir. Interactúan con la institución a través de un complejo conjunto de puntos de contacto digitales que incluyen la web, el móvil y las API abiertas. Los defraudadores lo saben y atacan cualquier ranura en sus defensas. Se aprovechan de las defensas tradicionales posicionadas entre los equipos de seguridad y de fraude, utilizando bots para automatizar y escalar, simulando el comportamiento humano para eludir las defensas, o incluso suplantando manualmente a sus clientes reales con identidades robadas o sintéticas.

¿Cómo se puede distinguir entre los defraudadores y los clientes sin que ello afecte a la experiencia del usuario para la que tanto ha trabajado?

El Nuevo Imperativo Empresarial

Obtenga más información acerca de por qué las organizaciones deben adaptarse al mundo de lo digital.

Leer el informe

Prevenir nuevos tipos de fraude

Back to: GRC and Fraud Management

La paradoja de la seguridad

La paradoja de la base de la estrategia moderna de gestión de riesgos es equilibrar la seguridad con la usabilidad. El objetivo es utilizar la seguridad para proteger a los clientes. Pero aunque los controles estrictos de seguridad y fraude pueden detener a algunos atacantes, afectarán a la experiencia de todos los clientes.

Las medidas de seguridad como CAPTCHA y la autenticación multifactor (MFA, por sus siglas en inglés) basada en SMS presentan fricciones para la experiencia del cliente. Cuando los clientes no están satisfechos, se produce una disminución de los ingresos, la insatisfacción de los clientes y un aumento de los costes de asistencia. Resulta irónico que los defraudadores puedan eludir fácilmente estas herramientas. Para mantener contentos a los titulares de sus cuentas y prevenir el fraude al mismo tiempo, necesita una estrategia de seguridad que sea más eficaz y menos invasiva.

Ver el vídeo
El vicepresidente de Shape Intelligence Center, Dan Woods, demuestra cómo acabar con CAPTCHA

Los atacantes evolucionan y la seguridad también debería hacerlo

A medida que las interacciones de los clientes se trasladan a los canales digitales, los atacantes van adaptando sus tácticas de fraude contra a las instituciones financieras. Las instituciones financieras necesitan soluciones que se adapten continuamente para poder distinguir la intención y el comportamiento humano de la actividad de los bots.

Con infinidad de herramientas automatizadas y datos comprometidos disponibles para su compra en la web oscura, con frecuencia la seguridad se ve como una partida de ajedrez en condiciones desiguales, donde los atacantes tienen dos movimientos por cada uno destinado a mejorar la protección.

Entre 2017 y 2019, el equipo de respuesta a incidentes de seguridad de F5 observó que el 41 % de todos los incidentes notificados en el sector financiero eran ataques de fuerza bruta y de relleno de credenciales.

El aumento del fraude automatizado: relleno de credenciales y toma de cuentas (ATO)

Las instituciones de servicios financieros están experimentando un aumento de los ataques automatizados, como el relleno de credenciales, que conducen a la toma de cuentas (ATO, por sus siglas en inglés) y al fraude. Los atacantes son eficaces a la hora de obtener acceso a las cuentas de los clientes mediante el uso de credenciales comprometidas, explotadas activamente u obtenidas de fuentes públicas, bots y herramientas fácilmente disponibles. Armados con IA y automatización para eludir las defensas, están ejecutando ataques de relleno de credenciales a gran escala.

La creciente popularidad de tecnologías financieras como Zelle, DBS PayLah! y CoverWallet, que utilizan API abiertas, ha aumentado la superficie de ataque para la mayoría de las organizaciones de servicios financieros. Las amenazas contra las API abiertas no pueden mitigarse únicamente con defensas de antiautomatización. La tecnología financiera, además, ha complicado los requisitos normativos y de cumplimiento a los que se enfrentan las organizaciones de servicios financieros.

El giro hacia el fraude manual: la suplantación de clientes

No basta con proteger el inicio de sesión de los ataques automáticos. Todas las interacciones digitales deben estar protegidas, desde la creación de la cuenta hasta el inicio de sesión y la transferencia de dinero.

Los fraudes de toma de posesión de cuentas (ATO, por sus siglas en inglés) y de apertura de cuentas nuevas son extremadamente difíciles de prevenir. Los defraudadores adaptan sus métodos para eludir los obstáculos y las contramedidas, y para ello hacen lo que sea, desde simular el comportamiento humano hasta interactuar manualmente con la aplicación, pasando por utilizar granjas de clics o mostrar un comportamiento humano para evadir la detección.

Desgraciadamente, a las organizaciones criminales les motiva un importante beneficio económico. Comprometer las cuentas de los clientes ha demostrado ser una vía lucrativa para fraudes como el blanqueo de dinero. Por ello, es probable que este tipo de ataques siga aumentando.

ECOSISTEMA DE AMENAZAS EN UN VISTAZO

Es difícil mitigar estos ataques sin comprometer la experiencia del cliente. Los controles de acceso tradicionales, como el CAPTCHA o la autenticación multifactorial (MFA), pueden eludirse y, a menudo, presentan fricciones para la experiencia del usuario.

Aunque nunca se puede eliminar el riesgo por completo, al implementar defensas que hagan que sus aplicaciones sean más difíciles de comprometer aumentará en gran medida la probabilidad de que las organizaciones criminales centren su atención en otra parte.

La plataforma integrada contra el fraude y el abuso de F5 proporciona seguridad y confianza a los clientes en más de 500 millones de cuentas de servicios financieros, el 60 % de la banca de consumo norteamericana, incluyendo 9 de los 15 principales bancos estadounidenses.

Protección en la que puede confiar

No debería tener que elegir entre satisfacer a sus clientes y eliminar la fricción de la experiencia del usuario.

Al proteger las marcas más valiosas del mundo, F5 tiene una visibilidad inigualable del tráfico automatizado y humano. Si le sumamos los algoritmos de aprendizaje automático entrenados por el perfil de ataque, la superficie de riesgo y los registros históricos de fraude, las soluciones de F5 pueden distinguir con precisión a los defraudadores de los clientes reales, sin fricciones.

Maximizar el potencial del negocio

La transformación digital lo está cambiando todo: cómo se comportan los clientes, dónde centran su atención los defraudadores y cómo salen adelante las organizaciones. Las instituciones de servicios financieros que no se adaptan se enfrentan a duras sanciones reglamentarias, a la pérdida de clientes y a la pérdida de ingresos.

A diferencia de las herramientas tradicionales de seguridad y contra el fraude, que requieren gran operación manual e introducen una fricción innecesaria, F5 protege sus aplicaciones de la actividad fraudulenta sin importar la evolución de los atacantes, al mismo tiempo que elimina la fricción para los clientes reales.

La combinación de la Prevención del fraude en línea de F5 junto con los procesos y procedimientos que rigen sus programas de seguridad y fraude reducirá las pérdidas y, en última instancia, hará más felices a los titulares de las cuentas.

Este gráfico de resumen de tráfico de F5 muestra las tendencias de una institución en cuanto a transacciones totales, transacciones automatizadas y transacciones no automatizadas (humanas). Las tres son puntos de datos críticos para identificar actividades fraudulentas.

Los atacantes y defraudadores motivados a menudo se readaptan para eludir las defensas de seguridad utilizando una variedad de herramientas y técnicas.

¿Quiere ver cómo funciona?

Vea cómo Shape detiene los ataques automatizados que llevan al fraude.

Pruébelo gratis

Defienda su empresa del fraude y los abusos con soluciones fiables y eficaces que protegen sus activos más importantes de los ciberdelincuentes más sofisticados.

GRACIAS

Hemos recibido su solicitud. Nos pondremos en contacto con usted en breve.

Obtener ahora una evaluación gratuita de su tráfico fraudulento

Reduzca el fraude y el riesgo observando los dispositivos de alta velocidad y las interacciones de los dispositivos.

Explore los principales retos actuales a los que se enfrentan los servicios financieros

Seguridad de los servicios financieros

Una seguridad sólida para los servicios financieros es fundamental. Es por eso que 15 de los 15 principales bancos de EE. UU. utilizan soluciones de F5.

Open Banking

El Open Banking está revolucionando la forma en que la gente de todo el mundo interactúa con su banco. Pero también está abriendo los servicios financieros a nuevas amenazas de seguridad y problemas de rendimiento.

さらに詳しく

Open Banking >

Back to: Gestión, riesgo y cumplimiento (GRC), y fraude

Transformación digital

La transformación digital es la clave para lograr una mejora con respecto al legado anterior y limitaciones de rendimiento y ofrecer así a los clientes las excepcionales experiencias digitales que esperan.

さらに詳しく

Transformación digital >

Back to: Gestión, riesgo y cumplimiento (GRC), y fraude

Gestión, riesgo y cumplimiento (GRC), y gestión del fraude

La protección de sus aplicaciones y el cumplimiento de las normas son esenciales para tener una presencia en línea de confianza. Uno de los retos es que las instituciones financieras son uno de los objetivos más lucrativos para las sofisticadas redes de delincuencia organizada.