Identidad digital: cinco secretos que los estafadores no quieren que sepas, según Mitek

By

Las noticias sobre las vulneraciones de seguridad que afectan a empresas y usuarios son constantes. La pandemia se lo ha puesto más fácil a los ciberdelincuentes: el incremento precipitado de la digitalización y el teletrabajo, así como la caída de la inversión en seguridad por la crisis, han disparado los ataques cibernéticos. Nadie está salvo ante unos estafadores que guardan secretos que no quieren que se sepan

 

Por Mariona Campmany, Digital Identity Lead en Mitek Systems 

¿Cuáles son esos secretos? Mitek Systems, empresa de referencia global en soluciones de verificación de la identidad digital, expone cinco factores que los cibercriminales utilizan a su favor para mejorar sus acciones fraudulentas en la red. La compañía quiere así prevenir a consumidores y empresas, y recalcar la importancia de adoptar las nuevas tecnologías para detectar actividades sospechosas y reducir la posibilidad de ser víctimas de fraudes.

Los ciberdelincuentes se aprovechan de tus emociones
Uno de los secretos es que ciberdelincuentes adaptan sus estafas para llegar a más víctimas. ¿De qué forma? Ahora se dirigen a los consumidores en función de su edad, sexo y nivel socioeconómico. Se aprovechan de las víctimas a través de lucrativos mensajes en las redes sociales o llamadas telefónicas repentinas y amenazantes. Al basarse en las emociones de los consumidores, estos estafadores quieren que sus objetivos tomen decisiones apresuradas o codiciosas, por ejemplo, con ofertas para ganar dinero rápidamente o advirtiendo de que algún servicio está a punto de caducar.

No quieren una de tus cuentas, sino todas
Se dice que los robos de cuentas son el arma preferida del estafador. Los ciberdelincuentes se comportan como lo haría un parásito cuando roba una cuenta y su objetivo pasa casi siempre por hacerse con el total de cuentas de una misma persona. ¿Esto por qué? Pues porque así no le saltan avisos al usuario original, y pueden ocultar su actividad fraudulenta a través de dispositivos móviles, cuentas de correo electrónico y cualquier comunicación relacionada con cambios de cuenta y recordatorios de contraseña.
Muchos expertos se sorprenden de que, tras tantos años, todavía tratemos con las contraseñas como un componente para la autenticación. En este aspecto, existen literalmente miles de millones de combinaciones de nombres de usuario y contraseñas en la dark web.

El fraude es ‘para siempre’
Los ciberdelincuentes están continuamente planeando aperturas de cuentas fraudulentas e intentando acceder a puertas traseras para aumentar sus ganancias. ¿Esto qué significa? Que no basta con verificar la identidad de alguien una sola vez. Hay que agregar capas de verificación y autenticación continua a lo largo del ciclo de vida del cliente para crear un nivel de fricción aceptable para los clientes, pero también reducir las tasas de éxito delictivo.

Casi todas las contraseñas son vulnerables
Según un informe sobre investigaciones de vulneración de datos de Verizon, el 81% de las vulneraciones de datos involucran credenciales débiles, robadas, predeterminadas o comprometidas de otra manera. Es decir, la biometría es clave, porque es extremadamente difícil de falsificar y puede ser física, como las huellas dactilares, el patrón de voz o la retina, o conductual, como la forma en que escribimos o en que deslizamos el dedo sobre un teléfono.

La suplantación en directo es un hecho
Y, en quinto lugar, otra forma de blindar la seguridad es con la detección de vida en directo. ¿Esto qué significa? Se detecta en directo el rostro y la voz de una persona para garantizar que, efectivamente, está en directo frente al dispositivo que está capturando esa imagen, que normalmente sería un móvil. Los estafadores están muy interesados en falsificar el sistema con vídeo, audio y documentos falsos, por lo que implementar la detección en directo, como el movimiento facial en directo pasivo, es primordial para conseguir una solución de onboarding exitosa.

Arriba, en la foto, Mariona Campmany, Digital Identity Lead en Mitek Systems / Imagen cortesía de Mitek Systems

Categories:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *