¿Qué es la apropiación de cuentas?

Reconocer los tipos de apropiaciones de cuentas

Las ATO exitosas dirigidas a banca, comercio electrónico, viajes, seguros y minoristas han aumentado en los últimos años. Por lo general, se incluyen en uno de los cuatro escenarios de fraudes de ATO comunes:

1. Descifrado de credenciales: esto ocurre cuando alguien con malas intenciones obtiene acceso al nombre de usuario o al correo electrónico de una víctima. Esto es bastante fácil de obtener porque las personas a menudo usan su dirección de correo electrónico en varios lugares y con frecuencia usan el mismo nombre de usuario en varios sitios web. Para acceder a ellos, un pirata informático malintencionado utiliza bots para probar automáticamente varias combinaciones de las contraseñas y frases generales más utilizadas para obtener acceso.
2. Relleno de credenciales: este es uno de los ataques más comunes y actualmente va en aumento. En este escenario, los delincuentes obtienen acceso a una gran cantidad de nombres de usuario y contraseñas robados. Luego, utilizan un ataque de bot para automatizar el proceso de probar estas credenciales robadas "rellenándolas" en varios sitios web; esto suele tener éxito porque muchas personas utilizan el mismo nombre de usuario y contraseña para varios sitios. Una vez que obtienen acceso, el delincuente realizará compras, usará puntos de fidelidad o transferirá fondos a otras cuentas.
3. Difusión de contraseña: a diferencia del descifrado y el relleno de credenciales, que afectan a usuarios conocidos y sus contraseñas, este método se centra en usuarios desconocidos e intenta eludir las medidas comunes de prevención de ATO. Aquí, alguien con malas intenciones elige sitios web específicos y ejecuta un ataque de bot para realizar múltiples intentos de inicio de sesión utilizando nombres de usuario comunes o conocidos, como "contraseña123" o "123456". Si se produce un error al iniciar sesión, lo intentarán nuevamente con otro nombre de cuenta, ya que este método generalmente desencadena un bloqueo después de tres o cinco intentos fallidos.
4. Ataque por intercambio de SIM: esto ocurre cuando los piratas informáticos malintencionados utilizan técnicas de ingeniería social con el fin de aprovechar un servicio legítimo para cambiar la tarjeta SIM de un usuario. Al apoderarse del teléfono de una víctima, los piratas informáticos pueden interceptar códigos de autenticación y validar transacciones fraudulentas.

Las señales de alerta comunes que pueden indicar que se están produciendo ataques de ATO incluyen:

• Picos irregulares en los intentos de inicio de sesión.
• Aumento de la cantidad de inicios de sesión fallidos.
• Picos en los bloqueos de cuentas.
• Informes de correos electrónicos fraudulentos o mensajes SMS enviados por alguien que se hace pasar por una entidad legítima.
• Quejas de clientes sobre movimientos de fondos no autorizados.
• Firmas TCP y HTTP no coincidentes.

Tácticas comunes que conducen a la apropiación de cuentas

Los delincuentes emplean una serie de estrategias para obtener la información que necesitan para apropiarse de la cuenta, entre las que se incluyen:

1. Suplantación de identidad (phishing): aquí, los delincuentes suelen crear una falsa sensación de urgencia al obligar a un usuario a abrir o hacer clic en un correo electrónico. Luego, le redirigen a un sitio web falso que es idéntico, o casi idéntico, a su institución financiera, donde roban las credenciales de la cuenta.
2. Malware: es común y, a la vez, difícil de detectar. El malware es software malicioso instalado en la computadora de una víctima por alguien con malas intenciones que captura la información del usuario a través del registro de pulsaciones de teclas o la redirección a un sitio web fraudulento.
3. Ataque de tipo "Man in the middle": sucede cuando un pirata informático malintencionado se coloca entre la víctima y la institución a la que intenta contactar. Luego, el delincuente utiliza un punto de acceso deshonesto para interceptar los datos del cliente y obtener acceso a su cuenta. Las aplicaciones de banca móvil pueden ser particularmente vulnerables a este tipo de ataque si no se toman las medidas de seguridad adecuadas.

Cómo afectan las apropiaciones de cuentas a su organización

Si bien ciertos sectores son objetivos más comunes de los ataques de adquisición de cuentas, cualquier empresa que tenga una cuenta de usuario o un sistema de pertenencia es vulnerable.

Son una de las amenazas cibernéticas más dañinas a las que se enfrenta su organización. Y sin la prevención de ATO, estos ataques no solo amenazan sus ingresos, sino también su reputación, lo que puede resultar en la pérdida de confianza de sus clientes.

Formas de evitar el fraude por apropiación de cuentas

La buena noticia es que existen precauciones que las organizaciones pueden tomar para mitigar el riesgo de fraude de adquisición de cuentas en un mundo cada vez más móvil.

Para reducir los incidentes por apropiación de cuentas, las organizaciones deben implementar una prevención de fraudes estrategia que incluya:

• Implementar una solución de detección de bots para identificar el comportamiento de los visitantes a través del análisis de datos técnicos y de comportamiento.
• Proporcionar opciones de autenticación multifactor (MFA) para todas las cuentas.
• Supervisar la actividad clandestina de los ciberdelincuentes dirigida a su organización.
• Animar a los clientes a utilizar un administrador de contraseñas para establecer una contraseña única y segura para cada una de sus cuentas.

Empiece a utilizar Fraud Protection

La plataforma de detección y prevención de apropiación de cuentas que utiliza su organización debe estar a la altura de los ciberataques, cada vez más sofisticados, dirigidos a su empresa. Y cuando se trata de la prevención de pérdidas, compras y cuentas, la tecnología ATO es fundamental para aumentar la conciencia sobre el fraude y mejorar las experiencias de los clientes.

Con eso en mente, cuando evalúe sus opciones de protección de ATO, asegúrese de buscar una que incluya:

• Tecnología de IA adaptativa
• Protección contra bots
• Protección del inicio de sesión en cuentas
• Informes de Business Intelligence
• Un sistema mejorado de prevención de pérdidas