La publicación principal en el popular foro Dark Web DarknetMarketsNoobs es una compilación anclada de enlaces efectos y entradas anteriores importantes. La útil publicación sirve para ilustrar cuán anticuado es el remoto tropo del estafador solitario que trabaja desde su sótano. Hoy, ningún defraudador es una isla. En cambio, los estafadores son parte de una red en constante expansión que da forma a una industria con una facturación de miles de millones de dólares al año.
El ecosistema del fraude
Diferentes actores juegan diferentes roles adentro de la riqueza de servicios contra el fraude, tanto alimentando como contribuyendo a esta industria entero. Los expertos crean herramientas y kits de inicio y brindan consejos actualizados sobre los puntos débiles del mercado del comercio electrónico. Por un precio arreglado, los delincuentes de todos los niveles de sofisticación pueden obtener fácilmente todo lo necesario para cometer fraude: desde información personal (a veces denominada “fullz”) y detalles de tarjetas de crédito hasta malware y bots que realizan ataques a gran escalera.
¿Buscas poco un poco más especializado? No tema, ahí es donde entra en pasatiempo la parte del “servicio”. Puede obtener guías o retribuir cursos que le enseñarán cómo hacer cualquier cosa, desde dispositivos de suplantación de identidad hasta piratear bases de datos. ¿Necesita hacerse tener lugar por una víctima? Cierto creará documentos falsos para usted solo con ese propósito. Los pasaportes de vacunas falsos asimismo fueron un producto de moda el año pasado.
Y como toda industria madura, los estafadores hacen más que solo comprar, traicionar y discutir nuevos desarrollos de mercado. Conexo con los mercados y los vendedores, la comunidad deja reseñas de vendedores y productos, recomendando aquellos con buenos servicios y advirtiendo contra los miembros que tienden a entregar menos o engañar a sus clientes. Otro foro popular, Best Carding World, tiene un tablero exclusivo dedicado a los informes de estafas, donde los usuarios informan sobre otros usuarios que tomaron el plata que tanto les costó superar y lo rescataron. El fraude puede ser su trabajo diario, pero incluso ellos esperan poco mejor de sus colegas.
Una riqueza de la información
Para el flanco oficial del mundo digital, este nivel de intercambio de información es una mala nueva. Todos los días surgen nuevos patrones y herramientas de fraude en respuesta a los comportamientos y expectativas cambiantes de los consumidores, tecnologías y regulaciones. La creación de redes entre los estafadores no solo permite la difusión de estos patrones entre diferentes grupos de estafadores que trabajan en diferentes niveles de tacto, sino que asimismo conduce a la colaboración para afrontar los desafíos.
Antaño de la implementación de la PSD2 en Europa, por ejemplo, Riskified se asoció con IntSights para realizar investigaciones en la dark web. Notamos un aumento significativo en las discusiones sobre las formas de eludir la autenticación válido de clientes (SCA), exigida por la regulación para hacer que las transacciones sin polímero presente (CNP) sean más seguras. Los estafadores compartían información sobre varios errores y vulnerabilidades en las plataformas de autenticación de los servicios de cuota como Paypal (por cierto, la venidero captura de pantalla es solo un ejemplo de dichas vulnerabilidades). Esta falta en particular permaneció sin corregir durante seis semanas luego de que apareció por primera vez en un foro en ruso.
En una inmersión profunda en un foro diferente, Riskified encontró piratas informáticos que brindan “servicios de facultad de fraude” discutiendo los diferentes tipos de proveedores de protección contra fraudes en el mercado. Analizaron sus capacidades y anunciaron sus intentos de replicar y comprender la tecnología de enseñanza espontáneo para la protección contra fraudes.
La secante de fondo
Cuanto más evoluciona la colaboración contra el fraude, más vemos lo que solíamos citar estafadores solitarios que muestran niveles avanzados de sofisticación contra el fraude. Ya no necesitan conocer técnicas avanzadas del oficio; simplemente pueden comprar las herramientas que necesiten o contratar a un experimentado para que cree soluciones personalizadas para ellos.
Para adelantarse a los estafadores, los comerciantes necesitan el contrapoder de una red propia que les permita identificar y guarecerse contra tendencias y métodos de fraude emergentes tan pronto como comiencen a asistir al mercado. La amplia red comercial de Riskified proporciona miles de millones de datos transaccionales entre industrias, lo que nos permite ver el panorama genérico, identificar tendencias de fraude emergentes y preparar las herramientas adecuadas para tener la llave de la despensa nuevos patrones automáticamente y en tiempo positivo. Cada osadía que tomamos y la información que recopilamos se retroalimenta a nuestros modelos y red, lo que beneficia a todos nuestros comerciantes.
Estén atentos a la segunda parte de este blog, donde veremos cómo se ven las redes de fraude a nivel de comerciante, cómo Riskified maneja y aborda el problema, y qué pueden asimilar los comerciantes de él.
Este blog fue escrito en colaboración con Nimrod Dvir, analista del equipo de inteligencia contra fraudes de Riskified que se especializa en redes de fraude.