Publicado:
11 de junio de 2024
Tiempo de analizar:
repaso de 4 minutos
Escrito por:
Doriel Abrahams
La apropiación de cuentas nunca desaparece. De hecho, 70% de los líderes de seguridad hoy en día consideran que los ataques de apropiación de cuentas son la anciano preocupación para sus organizaciones. Esto está más relacionado con preocupaciones de ciberseguridad que con la prevención del fraude, pero la industria ha conocido repetidamente que los detalles de las cuentas comprometidas a menudo se utilizan para más de un propósito. Cuando la ATO es un problema en un dominio, probablemente sea una señal de que además debes protegerte contra ella en otras partes.
Curiosamente, como muestra mi investigación fresco, la cantidad de ATO que probablemente verá en contra de su empresa como combatiente contra el fraude puede acatar de su industria y de la época del año. Esto es particularmente evidente cuando se analizan los viajes y los capital físicos.
Es hora de atacar los viajes
Cuando comencé a desglosar ATO por industria para observar los patrones, verdaderamente no sabía qué esperar y me sorprendió ver que los viajes me llamaron la atención de guisa tan obvia. Como se puede ver en este expresivo, a los estafadores les encanta atacar los sitios de viajes en la primavera (hay un pico rodeando de mayo, casi un aumento de 3 veces) y a tiempo para la temporada navideña de fin de año, donde el aventura se duplica aproximadamente.
No estoy diciendo que los ataques ATO desaparecerán en la industria de viajes durante el resto del año porque definitivamente ese no es el caso. Sin retención, lo que está claro es que los estafadores son sensibles a la estacionalidad de esta industria y esto afecta el tipo y el momento de ataque preferido.
Esto está relacionado con la investigación a la que hice narración hace un momento sobre el desafío de extremo minuto que enfrentan las empresas hoteleras y de viajes: que Las reservas de última hora son hasta cinco veces más peligrosas que las reservas para al menos una semana en el futuro. Teniendo esto en cuenta, es probable que los estafadores quieran explotar las cuentas más durante las épocas del año en las que es más probable que las personas viajen o planeen correr pronto.
Durante las temporadas altas, es probable que los clientes inicien sesión en cuentas que tal vez no hayan tocado durante un tiempo porque son cuentas que las personas solo usan cuando planean un alucinación. Eso hace que sea aún más difícil para los luchadores contra el fraude detectar la diferencia entre un beneficiario recurrente y ATO, especialmente porque hay un aumento tanto en el interés del cliente como en ATO.
Picos ATO de capital físicos
La historia es diferente en el caso de los capital físicos, pero el expresivo es igualmente interesante. Como puede ver, el pico más trascendente se produce rodeando de febrero, exacto luego del principio del año.
Esto me dejó perplejo hasta que recordé que cuentas con programas de fidelización adjuntos están cuatro a cinco veces más probabilidades de ser objeto de ataques fraudulentos que las cuentas no conectadas a un software de fidelización.
Tiene más sentido en ese contexto. Los estafadores saben que muchos clientes acumulan puntos de fidelidad durante el período navideño porque compran más para ellos o para regalos y quizás se benefician de las ofertas de temporada. Al mismo tiempo, muchos consumidores reciben tarjetas de regalo como regalos de amigos y familiares durante la temporada navideña.
Así que febrero es un buen momento para la ATO (es cuando es más probable que las cuentas estén llenas y listas para funcionar con beneficios que un actor sin escrúpulos puede explotar) y los estafadores son, seamos realistas, sin escrúpulos prácticamente por definición.
Un tamaño ATO no sirve para todos
Los detalles específicos que descubrí sobre viajes y capital físicos fueron interesantes y espero que los encuentres efectos. Además disfruto siempre de tener tiempo para profundizar en patrones de datos que de otro modo podrían acaecer desapercibidos en el ocupado flujo de la rutina diaria. Pero lo que verdaderamente me llamó la atención, una vez que tuve tiempo de pensar en los resultados, es lo importante que es recapacitar que el fraude no es una posibilidad única para todos, y que la prevención del fraude siquiera puede serlo.
- Supongamos que saben. Los estafadores son sensibles a los factores que hacen que su industria sea única y aprovecharán su conocimiento para hacerles la vida más difícil a los que luchan contra el fraude.
- Ser proactivo. La prevención del fraude debe anticiparse a esto adaptando la sensibilidad del sistema y el apetito de aventura según la época del año, las ofertas en vivo, los productos que se promocionan, etc. No se pueden establecer reglas basadas en la sinceridad contemporáneo y marcharse.
- Las cuentas son valiosas.. El ceremonia en el cuota solía ser primordial, pero ahora la protección a nivel de cuenta además es esencial. Los puntos de fidelidad, el camino a los datos de los clientes y la anciano disposición de los estafadores a examinar una cuenta varias veces ayer de intentar monetizarla significan que el simple camino a sus cuentas en columna es valioso y necesita protección.
- Tómese el tiempo para investigar. Siempre sucede poco urgente en un unidad de prevención de fraude, lo que puede fácilmente agobiar el conocimiento de que es necesario tomar ocasiones regulares para dar un paso detrás y revisar los patrones más amplios de sus datos. Haga que estos períodos de investigación formen parte del plan anual de su unidad y respételos. Puedes incentivarlo haciendo un referencia o presentación a otros departamentos sobre los resultados de un KPI si eso ayuda.
- ATO nunca desaparece. Hay muchos tipos de ataques nuevos y fascinantes que estoy observando, desde el uso de IA generativa a la nueva sofisticación y uso de deep fakes. Los estafadores están interesados en las nuevas tecnologías y en verificar formas de utilizarlas para hacer que el robo sea más acomodaticio, rápido y productivo. Al mismo tiempo, los que luchan contra el fraude no pueden permitirse el opulencia de dejar de prestar atención a la cuestión de la ATO. Los estafadores no aflojan con los métodos de ataque probados y verdaderos, y mientras sigan funcionando, probablemente nunca lo harán.
¿Cómo fluye y refluye la ATO en su industria? Me encantaría conocer tus experiencias, así que siéntete desocupado de Comuníquese con LinkedIn.
Doriel Abrahams es el tecnólogo principal de Forter, donde monitorea las tendencias emergentes en la lucha contra los estafadores, incluidas nuevas redes de fraude, MO atacantes, tecnologías emergentes, etc. Su cometido es aplaudir a los líderes del comercio digital la información de aventura más fresco para que puedan adaptarse. y adelantarse a lo que está por venir.