Cómo los bancos previenen el fraude cibernético con inteligencia de amenazas mejorada

• El fraude rara vez es un evento único. Por lo general, es el paso de monetización en una cadena más larga de ataques cibernéticos. 
• En muchos bancos, la ciberseguridad y la prevención del fraude permanecen aisladas, lo que puede llevar a que se pierdan señales de advertencia y respuestas más lentas.
• Cuando los equipos cibernéticos y de fraude comparten inteligencia, pueden detectar patrones que apuntan a un posible fraude e interrumpir la actividad sospechosa antes de que se intensifique. 
• La inteligencia de amenazas específica de pagos y el intercambio de patrones de ataque en toda la industria son esenciales para prevenir el cibercrimen.
  

Se prevé que las pérdidas por fraude bancario mundial aumenten un 153% en los próximos cinco años, pasando de 23.000 millones de dólares en 2025 a 58.300 millones de dólares en 2030. Los bancos podrían ahorrar millones actuando ante las señales de alerta temprana. Sin embargo, en muchas organizaciones, los equipos de fraude aislados no obtienen la inteligencia cibernética adecuada a tiempo.

El fraude rara vez es un incidente independiente. Un ciberdelincuente puede robar datos de tarjetas de crédito durante una violación y venderlos a otro mal actor, quien luego los usa para cometer fraude para obtener ganancias financieras.

Esa brecha de seguridad es una señal temprana de fraude. Pero si el equipo de ciberseguridad de un banco no lo detecta para prevenir el fraude, se pierde la oportunidad de actuar. En consecuencia, los equipos antifraude no intervienen hasta que los delincuentes cobraron el botín y el daño financiero y reputacional ya está hecho.

Sin colaboración e inteligencia compartida, las señales de alerta temprana permanecen aisladas. Para romper este ciclo, los bancos necesitan marcos que conecten la ciberseguridad y la prevención del fraude, lo que les permite interrumpir los patrones de ciberdelincuencia y fraude antes de que afecten al cliente.

Muchos ciberdelincuentes operan en cadenas de suministro sofisticadas donde diferentes actores se centran en cada etapa de un ataque, desde la violación inicial o la explotación hasta la monetización.

En este entorno, lo que pueden parecer incidentes cibernéticos de bajo nivel a menudo indican que se avecinan fraudes más grandes, que incluyen:

• Técnicas de phishing e ingeniería social
• Robo de credenciales mediante malware
• ataques de skimming digital
• Pruebas de tarjetas basadas en bots
  

Los atacantes suplantan la identidad de marcas o personas de confianza, o crean sitios web falsos para engañar a las víctimas y conseguir que compartan datos confidenciales. Las plataformas de phishing como servicio ahora emplean inteligencia artificial generativa para crear mensajes y sitios web convincentes, lo que dificulta aún más que la persona promedio detecte las estafas. La información robada en ataques de phishing a menudo se vende o se emplea para obtener acceso a cuentas y realizar transacciones no autorizadas.

El malware, como los infostealers y los keyloggers, captura las credenciales de inicio de sesión de los dispositivos infectados. Actualmente, la mayoría de los ataques a aplicaciones sitio web se deben a credenciales robadas, que representan el 88% de los incidentes en esta categoría. Los estafadores emplean estas credenciales para ataques de apropiación de cuentas (ATO), mediante los cuales obtienen el control de cuentas legítimas para mover dinero o cometer fraude financiero.

Los ciberdelincuentes inyectan código malicioso en las páginas de pago del comercio electrónico para recopilar datos de tarjetas. Los datos robados se venden o se emplean para realizar compras fraudulentas.

Los grupos conocidos como Magecart se especializan en estos ataques de skimming a gran escala. En 2024, los actores de amenazas publicaron 70 millones de registros de tarjetas más a la venta en comparación con 2023, lo que muestra la creciente escala de la amenaza.

Para verificar si los datos de las tarjetas robadas son válidos, los estafadores realizan transacciones de prueba de bajo monto en sitios de comercio electrónico empleando scripts automatizados. Las tarjetas activas se venden o se emplean para intentos de fraude más grandes. Los datos validados son especialmente valiosos en los mercados criminales, donde los paquetes de identidad completos conocidos como "fullz" (incluidos números de Seguro Social, fechas de nacimiento y direcciones) pueden vender por hasta $ 100.

Para ejecutar estas pruebas, los estafadores explotan los números de identificación del comerciante (MID), las identificaciones únicas vinculadas a las cuentas comerciales que permiten a las compañías procesar pagos.

Si bien los MID de prueba están destinados a simular transacciones y confirmar que los sistemas funcionan antes de poner, los delincuentes abusan de ellos para probar tarjetas. En 2024, el número de probadores MID identificados aumentó en un 48%, lo que brinda a los estafadores más oportunidades para validar los datos de tarjetas robadas.

Los incidentes cibernéticos a menudo preceden al fraude, pero muchas señales nunca llegan a las personas adecuadas. En muchos bancos e instituciones financieras, la brecha proviene de varias barreras:

• Aislamiento organizacionales: Las líneas de reportes separadas significan que las alertas cibernéticas rara vez informan modelos de fraude, y los eventos de fraude pueden no estar vinculados a sus orígenes cibernéticos.
• Limitaciones de recursos: Las instituciones más grandes pueden tener programas de fusión de fraude cibernético, pero las más pequeñas a menudo carecen del personal y la cotización para una integración efectiva y el intercambio de datos.
• Lagunas de datos: La mayoría de las instituciones financieras mantienen una fuente de inteligencia de amenazas externa que cubre amplias amenazas cibernéticas, pero pueden pasar por alto, por ejemplo, indicadores específicos de pagos vinculados al fraude.
• Intercambio de información limitado: Incluso con una estable inteligencia cibernética y de fraude, la falta de intercambio entre las instituciones financieras retrasa la detección y debilita la capacidad de la industria para interrumpir los ataques temprano.

Para que los equipos cibernéticos y de fraude se coordinen de manera efectiva, los bancos necesitan enfoques estructurados para la fusión del fraude cibernético que hagan que la colaboración sea consistente y repetible. Hay varios pasos que los bancos pueden tomar para cerrar la brecha y pasar a una defensa proactiva:

• Aproveche la inteligencia centrada en los pagos
• Construir rutinas de intercambio de información
• Ampliar el intercambio de inteligencia en todo el ecosistema financiero

La información sobre amenazas específicas del sector de pagos ayuda a los equipos a adaptar el análisis y la respuesta a las amenazas directamente a los riesgos de fraude. Por ejemplo, la inteligencia puede detectar infecciones por dispositivos de clonación de tarjetas electrónicas en los comercios antes de que se roben los datos de las tarjetas. Esta información permite a los bancos monitorear de forma proactiva las tarjetas de riesgo, reduciendo las pérdidas y minimizando las molestias para los clientes.

Los bancos no necesitan cotizaciones masivas para beneficiarse del intercambio de inteligencia. Los equipos de fraude y cibernéticos de instituciones más pequeñas pueden adoptar prácticas básicas de fusión, como revisiones conjuntas semanales para analizar patrones de datos o colaboración ad hoc en torno a eventos cibernéticos específicos. 

Estas rutinas generan confianza entre los equipos, ayudándoles a aprovechar los datos de inteligencia de amenazas de forma proactiva y a establecer planes de contingencia eficaces. 

Cuando las instituciones se almacenan la inteligencia para sí mismas o la comparten solo con un puñado de socios, la industria lucha por montar una defensa colectiva. Un intercambio de información más amplio ayuda a detener el fraude más rápido en todo el ecosistema.

La mejora de la colaboración entre los equipos cibernéticos y de fraude ayuda a los bancos a prevenir el fraude cibernético de manera más efectiva y brinda beneficios claros, que incluyen:

• Detección y respuesta de fraude más rápidas
• Mayor confianza y retención de clientes
• ROI más claro para los líderes de seguridad y fraude
  

La inteligencia integrada reduce el tiempo medio de detección, lo que permite a los equipos comprender mejor las amenazas y actuar sobre ellas más rápido, antes de que se conviertan en fraudes a gran escala. Al detectar los ataques antes, los bancos pueden limitar las pérdidas financieras y minimizar el impacto en sus operaciones y clientes.

Reducir los incidentes de fraude también puede ayudar a minimizar la pérdida de clientes y a fomentar relaciones a largo plazo con los clientes. Casi dos tercios de los clientes bancarios (62%) afirman que la forma en que un banco gestiona el fraude tiene un mayor impacto en la confianza que el propio incidente de fraude.

Los equipos de seguridad a menudo luchan por demostrar su impacto en el rendimiento empresarial. Al vincular su trabajo directamente a la prevención del fraude, pueden demostrar resultados medibles, como una menor rotación, un valor de por vida del cliente preservado y una reducción de las pérdidas financieras.

Del mismo modo, cuando los equipos de fraude y ciberseguridad trabajan juntos, ambas funciones pueden demostrar claramente su valor estratégico. La colaboración refuerza sus roles en la construcción de la confianza del cliente y la protección de los resultados de la institución.

Cuando los equipos de fraude y cibernéticos se unen, pueden sacar a la luz indicadores cibernéticos tempranos que de otro modo pasarían desapercibidos y actuar sobre ellos antes de que se conviertan en fraude.

Mejorar la fusión del fraude cibernético a través de la inteligencia integrada permite a las instituciones asignar recursos de manera más efectiva al centrar en las señales que más importan para detener el fraude. Con herramientas y procesos definidos para compartir inteligencia de manera consistente, las instituciones financieras fortalecen no solo sus propias defensas internas, sino también la resiliencia colectiva de la industria.

¿Busca detectar el fraude antes? Descubra cómo Mastercard Threat Intelligence puede ayudar.