Saltar al contenido

El futuro de la identidad digital: Prevención del fraude en la era 5G e IoT

La pandemia de Covid-19 ha demostrado que la accesibilidad digital y el aprovisionamiento digital deben ser fluidos, y los servicios deben poder escalar a un ritmo rápido. El mantenimiento no debe hacerse a expensas de la seguridad y siempre se deben tomar decisiones basadas en el riesgo, incluso en tiempos de volatilidad económica. Este periodo también nos mostró que los defraudadores se actualizan y encuentran más de un modo para cometer fraude.

La velocidad conduce a decisiones más arriesgadas y, a su vez, a resultados menos seguros o más arriesgados en general. Pero esta es una preocupación que debe abordarse y monitorearse a medida que avanzamos hacia un mundo más sostenible, donde se espera la accesibilidad digital. Ofrecer una banca sin barreras es clave y la seguridad siempre debe ser en tiempo real y contextual, particularmente en lo que respecta a la identidad.

Las identidades deben ser resguardadas al igual que los pagos.

Ignatius Adjei, director de análisis de datos forenses de KPMG Reino Unido, destaca que la prevención del fraude ha ocupado un lugar central en un mundo en el que la tecnología en rápida evolución está creando nuevas superficies de ataque para los ciberdelincuentes.

“La tecnología ha evolucionado y continúa evolucionando rápidamente. Las interacciones con los clientes ya estaban en una trayectoria empinada de convertirse en digitales y lo que ha hecho Covid-19 es simplemente acelerar el proceso en tres años más o menos. Durante la pandemia, hemos visto aumentar los volúmenes de transacciones en un 29 % a nivel mundial y ha habido un crecimiento específico en los registros bancarios en línea en la web y el móvil durante el confinamiento.

“El surgimiento de nuevos canales de pago y la digitalización ha brindado a los estafadores una amplia oportunidad para cometer delitos, y la han aprovechado”, dice Adjei. Según UK Finance, se robaron 754 millones euros de clientes bancarios durante la primera mitad de 2021, un aumento del 30 % con respecto a 2020, los defraudadores continúan usando identidades robadas para abrir cuentas bancarias falsas.

fraude, identidad digital, seguridad digital

“Lo que ha quedado claro es que a medida que las empresas han adoptado rápidamente los métodos de interacción con el cliente y el pago digital, la velocidad de implementación de tales tecnologías ha superado las evaluaciones de riesgo de fraude que deben llevarse a cabo para gestionar y mitigar las posibles amenazas de fraude. Los delincuentes también han desarrollado sus tecnologías utilizadas para respaldar sus actividades delictivas”.

Riesgos para el consumidor

Eric Duflos, líder de protección al consumidor, especialista senior del sector financiero en Consultative Group to Assist the Poor (CGAP), también revela que la investigación realizada por CGAP en 2022 identificó 66 riesgos para el consumidor y descubrió que algunos riesgos están aumentando tan rápidamente que están superando la adopción del consumidor. tarifas

5 nuevos riesgos que se identificaron en 2022 y desde la investigación de CGAP en 2015:

  • Fraude de aplicaciones móviles,
  • Fraude de identidad biométrica,
  • Estafas de pago push autorizadas,
  • Fraude de identidad sintética, y
  • Riesgos de la IA.

Si bien el resto de los riesgos son más familiares, como el fraude de intercambio de SIM, las filtraciones de datos y los esquemas Ponzi, Duflos afirma que “han ido evolucionando debido a la naturaleza dinámica de la tecnología financiera, volviéndose más complejos. La evidencia sugiere que algunos riesgos nuevos y existentes se han vuelto más frecuentes durante la pandemia de Covid-19, como las estafas de ingeniería social y las transacciones fraudulentas a través de aplicaciones móviles”.

Ingenio es lo que sobra al hacer fraude

La verificación de identidad biométrica, aunque es útil para mitigar el riesgo, si los estafadores obtienen copias de huellas dactilares o imágenes de alta resolución para acceder a las cuentas de los clientes, el almacenamiento de datos biométricos puede violarse y las limitaciones legales pueden dar lugar a un uso indebido de los datos.

De manera similar, con el fraude de identidad sintética, cuando se crean nuevas identidades al combinar información de varias personas, descubrir transacciones fraudulentas se vuelve más complicado y es difícil identificar quién ha sido afectado exactamente.

Además de esto, si bien la IA puede ayudar a detectar y mitigar el fraude, el aprendizaje autónomo en la IA ha introducido nuevos riesgos para los usuarios de servicios financieros digitales, como el sesgo algorítmico, la discriminación, las ventas engañosas, la intrusión en la privacidad y la toma de decisiones opaca, según Duflos.

El fraude afecta a todos, pero más a otros

Además, como explora Duflos, si se ignoran estos riesgos, podría “socavar la prestación de servicios financieros a los consumidores desatendidos y de bajos ingresos, especialmente las mujeres. Los no usuarios de los servicios financieros digitales pueden verse desalentados a adoptarlos, mientras que los usuarios pueden sufrir pérdidas financieras y otros daños que erosionan su confianza en los servicios.

“Los riesgos pueden incluso contribuir al sobreendeudamiento, especialmente cuando los consumidores toman prestado de aplicaciones de préstamos digitales no autorizadas y plataformas peer-to-peer, que pueden practicar tasas de interés exorbitantes, cobro abusivo de deudas o vergüenza social”, agrega Duflos.

También advierte que aquellos en el ecosistema de finanzas digitales deben tomar medidas urgentes, incluidos los reguladores y supervisores, proveedores de servicios financieros, financiadores y donantes, grupos de consumidores e investigadores.

La llegada del 5G

Si bien la prevención del fraude siempre ha sido una prioridad para estas organizaciones, se debe adoptar un enfoque proactivo para mantenerse al día con la tecnología que evoluciona rápidamente y, a su vez, con los estafadores que están haciendo lo mismo.

Prevención de fraude, ciberseguridad

Esto ha demostrado ser cada vez más difícil con la llegada de 5G. Aunque esta tecnología ha sido bien recibida debido a su capacidad para ayudar a que las aplicaciones se ejecuten más rápido y aprovechen volúmenes masivos de datos complejos, ha creado una nueva superficie de ataque para los ciberdelincuentes.

Adjei está de acuerdo con este sentimiento y continúa diciendo que, en el futuro, “más dispositivos conducirán en última instancia a una mayor superficie de ataque para que los estafadores secuestren dispositivos IoT. ¡También será más fácil para los estafadores esconderse dentro de un entorno con tantos datos! Por lo tanto, es fundamental que las soluciones de autenticación digital del futuro sean lo suficientemente versátiles para mantenerse al día”.

Además de esto, las técnicas tradicionales de prevención del fraude de identidad digital no funcionarán en la era de 5G. Adjei explica: “Imagine en el futuro, escribir una contraseña una vez para acceder a los cientos o miles de dispositivos con los que interactuará en cada lugar al que vaya. Sería increíble en términos de reducir la fricción del cliente. En esta era 5G, las técnicas tradicionales de prevención del fraude no podrán mantenerse al día.

“La cantidad de dispositivos, la velocidad y la baja latencia de la tecnología 5G requerirán métodos más avanzados de detección de fraude para mantenerse al día con los defraudadores. Los bancos deberán aprovechar los procedimientos biométricos multidimensionales que combinan elementos como el reconocimiento facial y la ubicación geográfica en tiempo real para mantener seguros a los clientes”.

Los retos de la prevención de fraude con el 5G

Si bien es evidente que la prevención del fraude es mucho más efectiva que la reconciliación, es difícil lograr esto a la escala y velocidad de 5G. Según Adjei, “5G dará como resultado transacciones ejecutadas casi instantáneamente, pero la misma velocidad de procesamiento que crea esta experiencia del cliente deja a los bancos con menos tiempo para identificar el fraude. Aquí es donde entran en juego los modelos de aprendizaje automático e IA, ya que estas soluciones aumentan orgánicamente la precisión y la velocidad de detección.

“Para beneficiarse de esto, las instituciones financieras deberán actualizar significativamente su tecnología subyacente y sus plataformas de gestión de datos para ingerir las nuevas formas de datos de múltiples canales con una latencia casi nula y aplicar automáticamente el aprendizaje automático en tiempo real (es decir, menos de 10 milisegundos). ) para prevenir el fraude. Esto será costoso, muy complejo y tomará tiempo hacerlo bien”.

Los beneficios del 5G

Sin embargo, los beneficios no pueden ignorarse. “La autenticación y verificación de la identidad digital ya está ocurriendo en el mercado de las telecomunicaciones. Al autenticar a los usuarios a través de dispositivos inteligentes habilitados para 5G que están protegidos por claves de cifrado, las empresas pueden proporcionar un proceso de autenticación digital optimizado y seguro que puede mantenerse al día con los muchos cambios positivos y transformadores que 5G está trayendo al mundo.

5G, actualización, fraude

“Los clientes se están incorporando de manera eficiente a través de la capacidad de autenticar la información del cliente de las bases de datos nacionales e integrarse con más de 20 sistemas, al mismo tiempo que se evita la duplicación de datos del cliente.

“También vale la pena señalar que la incorporación digital ha tenido lugar en el mundo 4G, con una empresa de telecomunicaciones capaz de incorporar 2,5 millones de suscriptores por día, y esta tendencia continuará en el mundo 5G, pero será aún más rápido y mejor”, Adjei estados

David Flower, presidente y director ejecutivo de VoltDB, escribió en su artículo de Forbes: “Al considerar el poder, o el poder potencial, de 5G, debemos pensarlo en el contexto de Internet de las cosas.”

“El problema no es tanto la quinta generación de la red móvil y su capacidad para admitir hasta un millón de dispositivos por kilómetro cuadrado (en comparación con los 100 000 dispositivos por kilómetro cuadrado de 4G), sino la proliferación de redes de dispositivos basadas en IoT que usarán 5G para comunicarse entre sí”, dijo Flower.

El fraude también se actualiza

Su opinión es que con el aumento de dispositivos y sensores conectados, habrá una mayor oportunidad de capitalizar los datos y la inteligencia en torno a los datos, pero esto también brinda a los piratas informáticos una mayor superficie de ataque para secuestrar dispositivos IoT y ejecutar ataques DDOS.

“Los dispositivos IoT son pirateados con una frecuencia asombrosa para realizar compras fraudulentas y lanzar ataques DDOS”, reiteró Flower. Adjei va un paso más allá y explica cómo esto, a su vez, resultará en un aumento del fraude en los pagos.

“La proliferación de 5G e IoT dará como resultado un aumento en la cantidad de dispositivos y sensores que se conectan a gran velocidad, lo que sin duda proporcionará una mayor superficie de ataque para los estafadores. Por lo tanto, el fraude en la era 5G e IoT será más rápido y en una escala mucho mayor.

“La industria de pagos estará entre las más afectadas por la adopción cada vez mayor de IoT. Esto se debe a que muchos de los casos de uso de la tecnología se basan en pagos para generar valor. Más dispositivos conectados significan más puntos de entrada para el fraude en los sistemas de pago”.

Retos con los dispositivos IoT

La Dra. Asma Adnane Asma, profesora del departamento de Ciencias de la Computación de la Universidad de Loughborough, brindó su opinión experta.

“Los dispositivos IoT han invadido recientemente nuestras vidas, desde iluminación conectada, refrigeradores/hervidores conectados hasta automóviles conectados. Nuevos dispositivos IoT con diferentes características y precios están disponibles todos los días en el mercado debido a la gran demanda de los consumidores con precios muy competitivos. Aunque esto puede verse como una ventaja para los consumidores, conlleva grandes preocupaciones de privacidad y seguridad. Te preguntarás ¿Por qué?, Lo explicaremos en 5 puntos.

1. Vulnerabilidades

Primero, esos dispositivos se desarrollan muy rápido y se ponen en el mercado rápidamente con pocas pruebas/comprobaciones, algunos vienen con grandes vulnerabilidades, errores básicos que podrían corregirse si se respetara el ciclo de desarrollo del software, teniendo en cuenta la seguridad por diseño. Muchos ejemplos de vulnerabilidades de codificación recientes en las noticias muestran cómo las empresas grandes y establecidas todavía cometen errores de desarrollo que causan filtraciones de datos.

Además, el mundo de la tecnología de IoT se está desarrollando tan rápido que no da suficiente tiempo para que los organismos normativos y reguladores se pongan al día y establezcan requisitos y especificaciones adecuados para el desarrollo de IoT y las medidas de seguridad (lo que provoca el primer punto).

2. El diseño si importa

Los dispositivos IoT se convirtieron en un excelente objetivo para los piratas informáticos, con su gran proliferación en nuestras casas y su mal diseño, son fáciles de encontrar (shodan.io es un motor de búsqueda web que puede ayudar a encontrar dispositivos IoT) y fáciles de explotar. Es importante señalar que los dispositivos IoT pueden ser explotados de dos formas:

2.1. Como objetivo final

Lo que ayuda a obtener fácilmente datos privados y críticos, por ejemplo, los relojes inteligentes lo ayudan a rastrear los movimientos de una persona, su salud y muchos otros datos críticos.

Si esos dispositivos son vulnerables, el hacker puede acceder fácilmente a los datos privados, datos de pago. Si, por ejemplo, los dispositivos no utilizan SSL o una autenticación sólida, los piratas informáticos pueden obtener sus datos de inicio de sesión y realizar pedidos en su nombre (sin siquiera tener la necesidad de acceder a sus datos de pago). Como podemos ver aquí, la falta de cifrado o el uso de un diseño de cifrado débil puede facilitar el acceso de los piratas informáticos a sus datos.

fraude bancario, deficiencia, riesgo de fraude

Algunas sustracciones de datos han sido causadas por errores de diseño, como lo demostró la aplicación de fitness Strava. Otro problema que hace que el IoT personal sea un objetivo fácil es la falta de conciencia de seguridad de los usuarios finales, que a menudo mantienen sus dispositivos comprados con la configuración predeterminada… y olvidan/ignoran las actualizaciones que a menudo corrigen fallas de seguridad.

Otro ejemplo de vulnerabilidad fue en TeslaMate, permitió el acceso no autorizado a la cuenta de Tesla con acceso anónimo, configuración predeterminada y contraseña sin cambios. Aunque la vulnerabilidad no fue causada por Tesla, la empresa debería hacer más para fortalecer su seguridad, como eliminar la clave API de un cliente cuando se cambia su contraseña, como es la norma de la industria. En general, los fabricantes de sistemas proporcionan actualizaciones, pero el usuario finalmente decide el momento más adecuado para implementar el cambio.

2.2. Ataque DDoS

Se pueden explotar para realizar un ataque mayor hacia otro objetivo creando fácilmente un ataque DDoS (ataque de denegación de servicio distribuido) como fue el caso del ataque Mirai. Mirai es un malware que infectó millones de dispositivos IoT y los convirtió en bots (también llamados zombis) que esperaban recibir una orden del nodo maestro (atacante/hacker) para iniciar un ataque hacia un objetivo… imagina millones de dispositivos enviando mensajes simples. solicitud web a un servidor de destino al mismo tiempo. El código de Mirai fue publicado por los piratas informáticos y fue replicado por muchos ciberdelincuentes. Algunas redes de bots de IoT se han utilizado para la criptominería (la minería de criptomonedas requiere muchos recursos, los mineros de botnets usan dispositivos de IoT para extraer criptomonedas sin el conocimiento de los propietarios).

3. Cumplimiento

para los consumidores es muy difícil verificar, por ejemplo, si el proveedor de IoT cumple con la Ley de privacidad de datos, por ejemplo, qué datos se almacenan sobre ellos y cómo se usan, y por cuánto tiempo. ¿Será almacenado? nuevamente, la falta de regulaciones dificulta verificar el cumplimiento de ciertos dispositivos. También hay muchas preocupaciones sobre la privacidad y la seguridad de los datos cuando se trata del diseño de IoT, donde se recopila, procesa y almacena una gran cantidad de datos con poca transparencia sobre cómo se manejan los datos.

4. Un correcto uso por el consumidor

Los dispositivos IoT invadieron nuestros hogares tan rápido mientras los usuarios carecían de educación sobre cómo configurarlos de manera segura. La gente no puede imaginar que su refrigerador inteligente puede ser una superficie de ataque para que los piratas informáticos accedan a su red doméstica y obtengan datos privados críticos.

¿Qué se puede hacer?

  • Crear y hacer cumplir las normas
  • Conciencia de seguridad para los usuarios antes de comprar y para configurar/usar dispositivos IoT
  • Diseño IoT seguro
  • MFA (autenticación multifactor)
  • Cifrado fuerte para datos almacenados y transmitidos
  • Transparencia en el uso de datos

Te puede interesar: Análisis de grafos para la detección de fraudes.

Si esta publicación te gustó, te invitamos a compartirla en tus redes sociales.

Publicaciones relacionadas

Los 5 Conceptos Básicos de la Programación Web y un Poco Más

La programación web es el arte y la ciencia de crear sitios web y aplicaciones web interactivas. En un mundo cada vez más digitalizado, la importancia de la programación web no puede ser subestimada. Desde simples páginas web hasta complejas aplicaciones en línea, la programación web impulsa la experiencia del usuario en internet. Para comprender…

Leer más Los 5 Conceptos Básicos de la Programación Web y un Poco Más