El cibercrimen tiene un nuevo formato de despliegue, el Account Takeover, un proceso de hurto de credenciales de cuentas digitales
En medio de la crisis pandémica producto del coronavirus, muchos temas han tomado relevancia. El e-commerce, los pagos digitales, las transacciones online, pero también la ciberdelincuencia.
Si bien el phishing y el malware son de las amenazas más comunes para la banca (así lo demuestran los análisis de Google al bloquear diariamente 100 millones de emails fraudulentos), el Account Takeover o ATO es de las técnicas de robo mejor estructuradas que arremete hoy, sobre todo en la banca digital.
En estos fraudes,un tercero obtiene los datos de un usuario para hacerse cargo de su cuenta en línea. Una vez que tiene el control de ella empieza a transferir montos hacia otras cuentas, retirar dinero y demás acciones.
Para afrontar esta clase de ataque sofisticado, es clave que los bancos incluyan en sus canales digitales diferentes soluciones de seguridad basadas en tecnologías que garantizarán experiencias de usuario seguras, evitando cualquier intento de cibercrimen. Entre ellas, la biometría, las contraseñas de uso único, segundo factor de identificación y las notificaciones push, se destacan en la industria financiera.
La autenticación biométrica es un método de verificación que implica características biológicas y estructurales de una persona. Estos métodos pueden incluir el escaneo de huellas dactilares, reconocimiento facial, reconocimiento de iris hasta análisis de latidos y mapeo de venas. Su implementación en la banca es esencial pues trabaja con datos únicos para cada cliente y presentan una estructura muy compleja en términos de transferencia.
Su inserción en la banca móvil no es compleja ni dilatada, y puede emplearse para que los usuarios realicen el login, o hasta para hacer una transacción. La biometría, además, cumple con los estándares de los sistemas de autenticación de la identidad ‘online’ en dispositivos móviles.
Un proceso seguro de verificación biométrica debe de incluir pruebas de liveness – para evitar el uso de los videos o incluso las fotos para pasar el control. Además, es clave relacionar los datos biométricos no solo con el usuario, sino también con su dispositivo. Con eso, se reducen las oportunidades para entrar en una cuenta desde otro dispositivo.
El uso inteligente de otros canales de comunicación con el cliente también ofrece una protección importante contra el ATO. Entre ellos, hay que mencionar las notificaciones push, y el uso de un segundo factor de autenticación.
Las notificaciones push operan como una garantía de seguridad al enviar alertas interactivas que le permiten al cliente obtener el control sobre la gestión de sus cuentas y proteger sus transacciones. Estas notificaciones se distinguen de la generación anterior de mensajes informacionales y reactivos. Aquellos mensajes para enviar información a sus clientes impedían que el usuario valide o invalide operaciones.
Sin embargo, con el uso de las notificaciones push el usuario puede reaccionar ante la alerta y garantizar que la transacción es suya o se trata de un acto fraudulento.
Por otro lado, el uso de un segundo factor de autenticación (2FA) también dificulta el Account Takeover. En un proceso de 2FA, el cliente tiene que ingresar un código digital adicional a su usuario y contraseña. Ese código puede provenir de una aplicación dedicada, un tóken físico o se envía por SMS.
Los One Time Password – OTP – forman parte de esta infraestructura de seguridad. Esta herramienta proporciona una autenticación por contraseña que el cliente debe emplear para realizar transacciones en línea designadas por su financiera. La autenticación en este caso está basada en un mensaje de texto (SMS) que llega al móvil y debe usarse adicional a los datos de usuario y contraseña.
En poco tiempo, con el auge de nuevas metodologías de ciberataques, estas herramientas tecnológicas de seguridad digital se han vuelto esenciales para la banca. Y en estos meses tan complejos por COVID, tenemos aún más responsabilidad para defender a nuestras instituciones de las amenazas nuevas y de hacer todo lo posible para proteger a las cuentas de los clientes.
Link copiado
Únete a nuestra comunidad online y mantente al día con las últimas novedades del mundo de la tecnología.
