Por Staff Writer, ITWeb

Asegurar el crecimiento digital

La empresa afirma que el rápido crecimiento de los canales digitales ha hecho que el fraude en línea se haya convertido en un problema para una amplia gama de empresas más allá del sector financiero, incluidos los proveedores de programas de fidelización y las entidades de comercio electrónico.

Estas empresas deben mejorar la seguridad de las transacciones en línea y reducir el riesgo de fraude, sin afectar negativamente a la experiencia del usuario.

La solución de autenticación avanzada de Kaspersky (Kaspersky Advanced Authentication) emplea un conjunto de tecnologías que identifican cualquier actividad anómala o posiblemente fraudulenta tanto en la fase de inicio de sesión como durante la navegación, y avisa a la empresa en caso de que sean necesarias comprobaciones adicionales y confirmación del usuario.

La solución analiza los datos biométricos y de comportamiento, la reputación del dispositivo y otros metadatos no personalizados, mientras que el aprendizaje automático y los complejos algoritmos garantizan altas tasas de detección y un menor tiempo en la detección de anomalías.

El proceso de autenticación no requiere ninguna intervención del usuario, lo que permite a la empresa dar prioridad a mantener una alta retención de usuarios y al crecimiento de sus canales digitales.

Fraude, blanqueo de dinero

Según Kaspersky, los delitos financieros, incluidos el fraude y el blanqueo de dinero, son una grave preocupación para la economía actual y los organismos reguladores introducen continuamente legislación para prevenirlos.

«Esto hace que las organizaciones financieras sean responsables de lograr una completa transparencia en sus operaciones, no solo por el bien de sus negocios, sino también para mantener el cumplimiento de las normativas en constante evolución», comenta Kaspersky.

El análisis de fraudes automatizado (Automated Fraud Analytics) de la empresa ayuda a las organizaciones a reducir los costes relacionados con el fraude y a disminuir el riesgo de multas por incumplimiento de los organismos reguladores.

«Añade un nivel adicional de conocimiento de los escenarios de fraude y blanqueo de dinero específicos de la industria, mediante el acceso a la inteligencia sobre fraudes, y combina este conocimiento con tecnologías avanzadas que detectan de forma automática los incidentes graves cuando todavía se encuentran en las primeras etapas.

La solución reúne y analiza cientos de indicadores despersonalizados, como el dispositivo del usuario y su entorno, las pautas de comportamiento y biométricas del usuario, la herramienta de acceso remoto y el uso de bots, el malware móvil y las introducciones en la web.

Los algoritmos de aprendizaje automático ayudan a la solución a correlacionar estos hallazgos con los patrones de usurpación de cuentas, nuevos fraudes de cuentas y blanqueo de dinero, a través de la nube de prevención de fraudes de Kaspersky (Fraud Prevention Cloud) y la inteligencia de fraude global basada en grandes datos.

Gracias a su funcionalidad de enlace y mapeado, la solución identifica automáticamente los esquemas de blanqueo de dinero entre organizaciones buscando correlaciones entre los perfiles típicos, los dispositivos utilizados, los patrones de comportamiento y otros detalles de las sesiones que se sabe que están involucrados en operaciones similares.

Alessio Aceti, vicepresidente de nuevos negocios de Kaspersky Lab, comenta que aunque el fraude en línea sigue siendo una realidad preocupante, principalmente para las organizaciones financieras, aunque cada vez más industrias están en riesgo, ya que invierten dinero y recursos en el desarrollo de la parte digital de sus negocios.

«Es por ello que hemos revisado nuestra oferta para incluir soluciones más diversificadas y adaptadas a escenarios y requisitos empresariales específicos: bien sea una autenticación segura de los usuarios sin capas adicionales, o un análisis de fraude e inteligencia más profundo», concluye.

Fuente: https://www.itweb.co.za/content/VgZeyvJAZpWqdjX9

En estos momentos se ejerce mucha presión sobre las personas para que se mantengan a salvo, tanto ellas como sus datos. Tenemos que crear contraseñas largas, seguras y complejas, con mayúsculas, símbolos y números, pero nunca utilizar esa contraseña para más de un sitio web.

Debemos estar alerta a los muchos riesgos potenciales de fraude en línea y en persona, y comportarnos con cautela cuando se pone en contacto con nosotros alguien que pretende ser representante de un proveedor financiero.

Incluso tenemos que tener una precaución increíble al hacer pagos de cantidades importantes a nuestros abogados u otros proveedores de servicios en caso de que sus sistemas de correo electrónico se hayan visto comprometido y estemos transfiriendo inadvertidamente nuestros ahorros de toda la vida a un criminal.

Sin embargo, a pesar de todas las precauciones que debemos tomar y que son nuestra responsabilidad, seguimos dependiendo de que las empresas y los negocios mantengan seguros nuestros datos sensibles.

Y fallan. Una nueva investigación de Which? ha demostrado que casi una de cada diez personas que han compartido sus datos en línea creen que han sido objeto de un robo de datos en el último año y tres cuartas partes están preocupadas por el riesgo de ser víctimas de un robo de datos.

Esto no debería suceder

Recientemente ha habido algunas historias de robos de datos absolutamente importantes; en septiembre se publicó la noticia de que al gigante de los informes de crédito, Equifax, le habían robado datos de hasta 143 millones de clientes.

Y la gran filtración de datos de Yahoo! revelada a principios de este año significó que se viesen afectadas tres mil millones de sus cuentas de usuario, si bien los datos robados no incluían contraseñas ni información de pago.

Pero son historias típicas de películas de desastres masivos. Sin embargo, y de ello no se habla tanto, hay una constante avalancha de empresas que admiten que no lograron mantener a sus clientes a salvo.

Por ejemplo, Pizza Hut reveló el mes pasado que su sitio web y su aplicación habían sido pirateados, comprometiendo potencialmente datos como direcciones de entrega y números de tarjeta.

Y Wonga reveló esta primavera que un robo de datos podría haber comprometido la información financiera de hasta 245 000 clientes del Reino Unido.

Francamente, deberías poder utilizar tu correo electrónico, pedir una pizza y administrar tu dinero sin el riesgo de que se produzca un robo de datos.

Revisa tu informe crediticio para ver si hay algo sospechoso

Responsabilidad corporativa

Como clientes, tenemos que exigir que las empresas mantengan nuestros datos seguros, pero también que innoven para que nos sea más fácil protegernos.

Son las empresas con presupuesto para innovación e investigación, después de todo; las deben tener al cliente como algo prioritario.

Emma Mohan-Satta, consultora de prevención del fraude en Kaspersky Lab, me comentó: «Los proveedores financieros deben seguir invirtiendo e investigando para asegurarse de que están utilizando soluciones de prevención del fraude actualizadas y que protejan a sus clientes.

«A medida que surgen nuevas tecnologías, es importante que los proveedores financieros también piensen en opciones para facilitar la experiencia digital a los clientes y, al mismo tiempo, protegerles del fraude; por ejemplo, la biométrica del comportamiento puede ser un gran indicador «invisible» de si quien está accediendo a la cuenta es el cliente real, pero no requiere ninguna acción adicional por parte del propio cliente.

Los proveedores financieros también deberían proporcionar información a los clientes sobre los últimos ataques y ofrecerles asesoramiento sobre cómo utilizar de forma segura los servicios en línea y móviles para que los consumidores puedan estar mejor informados, y así ayudarles a mantenerse protegidos».

Estupendo. Más responsabilidad para ellos y más información y formación para nosotros. Es la única forma de mantenernos a salvo de los estafadores.

Es más, esa información y formación deben incluir los grandes cambios que se producirán el próximo año. La investigación llevada a cabo por Exonar muestra que el 70 % de los británicos no saben que a partir de mayo de 2018 las nuevas leyes de privacidad de la UE significan que todos tenemos más control sobre los datos que se guardan.

Tendremos mayores derechos sobre la cantidad de datos que poseen las empresas e incluso tenemos el derecho a ser olvidados. Las empresas deben asegurarse de que sus clientes entiendan sus nuevos derechos antes de que entren en vigor.

Ello es así con más razón por el hecho de que:

El problema cada vez empeora más

Se podría pensar que hay una mejora constante y continua en la lucha contra los criminales de los datos. Después de todo, seguramente las empresas estén mejorando en la seguridad de la información sensible y los clientes sean cada vez más eficaces a la hora de mantenerse alejados/as de situaciones comprometedoras.

Sin embargo, en el Índice de Nivel de robo de datos basado en Estados Unidos, una evaluación global de los registros de datos comprometidos, mostró que se produjeron más robos de datos en los primeros seis meses de 2017 que en todo el año 2016.

De hecho, en la primera mitad de este año hubo 1 900 millones de registros de datos comprometidos en todo el mundo.

Los datos proporcionados por el índice son asombrosos. Menos del 1 % de los registros robados, comprometidos o perdidos estaban cifrados. Si estuviesen cifrados, los ladrones no podrían utilizar los datos.

En el informe semestral, creado por la empresa que está detrás del índice, Gemalto, el mensaje era claro: la mala seguridad interna está ayudando a alimentar el aumento del robo de datos.

Seamos francos, no importa lo buenas que sean nuestras contraseñas si las empresas con las que compartimos nuestros datos no hacen lo suficiente para proteger nuestros datos en su extremo.

Entonces, ¿qué podemos hacer?

Tenemos que golpear a las empresas en el bolsillo, que es donde realmente les duele.

En los últimos días, Which? ha solicitado la enmienda del actual proyecto de Ley de protección de datos que está pasando por el parlamento para permitir que organizaciones independientes ayuden a los clientes a obtener una compensación colectiva.

El portavoz de Which?, Alex Neill, dijo: «Los robos de datos son ahora más comunes y aún así mucha gente no tiene idea de qué hacer o a quién recurrir cuando se han visto comprometidos sus datos personales.

El Gobierno debería utilizar la Ley de protección de datos para dar a los órganos independientes la facultad de buscar una reparación colectiva en nombre de los consumidores cuando una empresa no haya adoptado las medidas suficientes tras un robo de los datos»

Hacerlo sería sin duda un buen comienzo.

Y, finalmente,

un último pensamiento. Puede parecer que en los tiempos que corren todo se hace electrónicamente y en línea. Sin embargo, todavía estamos al principio de nuestra era digital conectada.

En el futuro, los coches estarán conectados entre sí, los registros médicos estarán conectados a través de la web, incluso nuestras casas y dispositivos inteligentes tendrán una presencia en línea.

Sin un esfuerzo mucho más serio por parte de las empresas para mantener nuestros datos seguros y hacer de ello una prioridad, nos enfrentamos a un futuro con más fraudes todavía y con toda la frustración resultante, tiempo perdido y dinero perdido.

Fuente: https://www.lovemoney.com/news/68957/personal-data-breach-hack-companies-password-online

Titular

Las pérdidas por fraude financiero en tarjetas de pago, banca a distancia y cheques ascendieron a un total de 768,8 millones de libras esterlinas tan solo en 2016, según datos de Financial Fraud Action UK. Son decenas de millones al día.

Es un problema serio y endémico, y se agrava por la vergüenza.

Titular

Una nueva investigación de Barclays muestra que un tercio de los británicos ha sido víctima de un fraude, pero que como promedio, una persona solo lo denunciaría en caso de haber perdido 112 libras esterlinas o más, lo que en parte se debe a la vergüenza.

Quienes han sido víctimas de un fraude dicen que solo lo denunciarían si perdieran más de 235 libras esterlinas y más de la mitad dicen que ocultaron su experiencia a sus familiares y amigos.

Las víctimas de fraude informaron sentirse estúpidas (31 %), victimizadas (23 %), indefensas (13 %) e ingenuas (12%).

Siempre que se habla de una estafa en línea, los comentarios suelen ser del tipo «un tonto con dinero» o «cualquiera lo suficientemente estúpido para caer en esa trampa se la merece».

Fíjate en los comentarios en Twitter o Facebook y el mensaje es el mismo: «Se lo merecen, yo nunca había caído en la trampa»

Pero la triste verdad es que la mayoría de nosotros caería en algunas de estas estafas y todos debemos permanecer vigilantes. Compartir información sin avergonzarse es esencial para ello.

Nuestras burlas deben dirigirse exclusivamente a los criminales que cometen los fraudes y, en ocasiones, a las instituciones que no hacen lo suficiente para detenerlos.

«Los proveedores financieros también deberían proporcionar información a los clientes sobre los últimos ataques y ofrecerles asesoramiento sobre cómo utilizar de forma segura los servicios en línea y
móviles»

Titular

En estos momentos se ejerce mucha presión sobre las personas para que se mantengan a salvo, tanto ellas como sus datos. Tenemos que crear contraseñas
 largas, seguras y complejas, con mayúsculas, símbolos y números, pero nunca utilizar esa contraseña para más de un sitio web.

En estos momentos se ejerce mucha presión sobre las personas para que se mantengan a salvo, tanto ellas como sus datos. Tenemos que crear contraseñas
 largas, seguras y complejas, con mayúsculas, símbolos y números, pero nunca utilizar esa contraseña para más de un sitio web.

En estos momentos se ejerce mucha presión sobre las personas para que se mantengan a salvo, tanto ellas como sus datos. Tenemos que crear contraseñas
 largas, seguras y complejas, con mayúsculas, símbolos y números, pero nunca utilizar esa contraseña para más de un sitio web.

En estos momentos se ejerce mucha presión sobre las personas para que se mantengan a salvo, tanto ellas como sus datos. Tenemos que crear contraseñas
 largas, seguras y complejas, con mayúsculas, símbolos y números, pero nunca utilizar esa contraseña para más de un sitio web.

Por Ronen Shnidman

Kaspersky Lab lleva más de 20 años protegiendo a las empresas frente a las amenazas cibernéticas. Kaspersky Fraud Prevention utiliza ahora esa experiencia para ayudar a las empresas a proteger a sus clientes de los ataques relacionados con el fraude. El departamento de Prevención del fraude de la empresa afirma tener una presencia cada vez mayor en Europa, Oriente Medio y América Latina. Kaspersky Fraud Prevention participó hace poco en Money 20/20 Europa para mostrar su disposición a trabajar con todo tipo de empresas que quieran proteger sus cuentas en línea, desde instituciones financieras y comerciantes de juegos hasta aerolíneas y otros sitios de comercio electrónico. About-Fraud.com comenta el planteamiento de Kaspersky para la prevención del fraude con la consultora de fraude de la empresa, Emma Mohan-Satta, después de su aparición en Money 20/20 Europe.

RS: ¿Qué tipo de productos ofrecen a los comerciantes para protegerles frente al fraude?

EMS: Ofrecemos protección en el dispositivo, así como una solución basada en la nube que reúne la inteligencia a través de un SDK [kit de desarrollo de software] para móviles y JavaScript para navegadores. Nuestro análisis puede ser derivado a un motor de reglas de prevención del fraude o a una herramienta de gestión de datos para su posterior análisis por parte del comerciante y/o los clientes, accediendo directamente a nuestra consola para obtener más información sobre todos los incidentes sospechosos. Nuestra inteligencia para la prevención del fraude está diseñada para complementar el actual diagnóstico de prevención de fraudes de un comerciante, ofreciendo una capa adicional de inteligencia.

RS: ¿En qué se diferencia la solución de prevención del fraude de Kaspersky de las soluciones de aprendizaje automático sobre el fraude creadas por startups y que están teniendo tanto éxito en el mercado?

EMS: Kaspersky Fraud Prevention cree que el aprendizaje automático es una herramienta muy valiosa para comprender grandes cantidades de datos para un propósito específico. No obstante, impulsamos nuestra tecnología a través de la inteligencia humana para asegurarnos de que tenemos una imagen clara del panorama de la evolución de las amenazas y para garantizar que nuestra solución sigue satisfaciendo las necesidades de nuestros clientes, al tiempo que comprendemos los vectores de ataque de reciente aparición. Gracias a nuestra experiencia en seguridad cibernética y a nuestra fortaleza en la investigación de amenazas a nivel mundial, estamos en una posición única para ofrecer una solución de prevención del fraude verdaderamente vanguardista, al superponer múltiples tipos de análisis (conductuales, biométricos, ambientales, de dispositivos y de malware) de forma centrada en el usuario.

Esto nos permite detectar las amenazas con antelación antes de que el estafador haya tenido siquiera la oportunidad de llegar a la fase de transacción. Nuestra tecnología complementa los motores de reglas como una capa adicional de inteligencia para la toma de decisiones. Dado que nos centramos en identificar las amenazas lo antes posible, nuestros servicios también son válidos como complemento de otras ofertas de prevención de fraudes centradas en las últimas etapas del proceso, como las de los modelos de garantía de devolución de cargos.

RS: ¿Cuál es su mayor obstáculo en el trato con los clientes? ¿Se enfrenta a alguna dificultar a la hora de vender una solución de prevención del fraude que pertenece a una empresa con sede en Rusia?

EMS: Kaspersky Lab es una empresa dedicada a la seguridad cibernética verdaderamente global con oficinas en casi 200 países y territorios alrededor del mundo. Tenemos la capacidad de contratar personal en el lugar donde más lo necesitan nuestros clientes y donde el conjunto de habilidades se adapte mejor a los requisitos, por lo que nuestra cultura empresarial no se centra en una región específica.

Identificamos a diario atacantes y amenazas provenientes e todo el mundo. Si todos los delincuentes cibernéticos vinieran de un solo lugar, tal como los medios de comunicación quisieran retratar, nosotros, los profesionales de la prevención del fraude, ¡tendríamos un trabajo mucho más fácil! Nuestro mayor desafío, y el que hace que trabajar en este equipo sea emocionante, es asegurarnos de que siempre mejoramos nuestro conocimiento de las amenazas de fraude y de que nuestra tecnología está siempre a la vanguardia en lo que se refiere a la prevención del fraude.

RS: ¿Qué tecnología o funciones más allá del aprendizaje automático cree que se popularizarán en la prevención del fraude en el futuro?

EMS: Cualquiera que haya asistido a la conferencia europea de Money 20/20, como nosotros, sabrá que en la industria se habla mucho del aprendizaje profundo y la inteligencia artificial. Mientras tanto, continúa la tendencia de utilizar aprendizaje automático y big data. Lo que es importante para nosotros es aprovechar esas tecnologías para un propósito particular en lugar de añadirlas como las últimas palabras de moda en una lista.

Creemos que nuestra capacidad de detectar las amenazas antes de que se produzca la transacción será cada vez más importante en la prevención del fraude. Al detectar las amenazas antes de que lleguen a la fase de transacción o de devolución de cargo, podemos marcar una verdadera diferencia en el negocio de nuestros clientes, reduciendo las molestias para los usuarios reales y reduciendo el impacto comercial general del fraude al impedir que los estafadores accedan alguna vez a las cuentas y datos de los clientes.

RS: ¿Qué debería esperar la gente de nuestro ecosistema de la solución para la prevención del fraude de Kaspersky en los próximos 12-18 meses?

EMS: De nuestra última encuesta sobre las amenazas financieras B2B hemos aprendido que cada vez más empresas esperan que sus clientes pasen al canal móvil en los próximos tres años. Apoyar a las empresas para que aseguren su transición a este canal es una de nuestras prioridades, por lo que nos estamos centrando en innovar nuevas formas de proteger este canal, así como en ayudar a las empresas a identificar nuevas formas de diferenciar entre el comportamiento auténtico y el sospechoso.

También tenemos algunas investigaciones emocionantes en curso sobre nuevos vectores de ataque y esperamos publicar algunos anuncios sobre nuestros descubrimientos y soluciones en los próximos meses. Creemos que es importante que las empresas inviertan en inteligencia así como en productos y por eso podemos prometer que las soluciones de prevención del fraude de Kaspersky continuarán evolucionando a medida que lo haga el panorama de las amenazas.

Fuente: http://about-fraud.com/kaspersky-fraud-prevention-evolving-meet-changing-threats/ 

Por Ronen Shnidman

Kaspersky Lab lleva más de 20 años protegiendo a las empresas frente a las amenazas cibernéticas. Kaspersky Fraud Prevention utiliza ahora esa experiencia para ayudar a las empresas a proteger a sus clientes de los ataques relacionados con el fraude. El departamento de Prevención del fraude de la empresa afirma tener una presencia cada vez mayor en Europa, Oriente Medio y América Latina. Kaspersky Fraud Prevention participó hace poco en Money 20/20 Europa para mostrar su disposición a trabajar con todo tipo de empresas que quieran proteger sus cuentas en línea, desde instituciones financieras y comerciantes de juegos hasta aerolíneas y otros sitios de comercio electrónico. About-Fraud.com comenta el planteamiento de Kaspersky para la prevención del fraude con la consultora de fraude de la empresa, Emma Mohan-Satta, después de su aparición en Money 20/20 Europe.

RS: ¿Qué tipo de productos ofrecen a los comerciantes para protegerles frente al fraude?

EMS: Ofrecemos protección en el dispositivo, así como una solución basada en la nube que reúne la inteligencia a través de un SDK [kit de desarrollo de software] para móviles y JavaScript para navegadores. Nuestro análisis puede ser derivado a un motor de reglas de prevención del fraude o a una herramienta de gestión de datos para su posterior análisis por parte del comerciante y/o los clientes, accediendo directamente a nuestra consola para obtener más información sobre todos los incidentes sospechosos. Nuestra inteligencia para la prevención del fraude está diseñada para complementar el actual diagnóstico de prevención de fraudes de un comerciante, ofreciendo una capa adicional de inteligencia.

RS: ¿En qué se diferencia la solución de prevención del fraude de Kaspersky de las soluciones de aprendizaje automático sobre el fraude creadas por startups y que están teniendo tanto éxito en el mercado?

EMS: Kaspersky Fraud Prevention cree que el aprendizaje automático es una herramienta muy valiosa para comprender grandes cantidades de datos para un propósito específico. No obstante, impulsamos nuestra tecnología a través de la inteligencia humana para asegurarnos de que tenemos una imagen clara del panorama de la evolución de las amenazas y para garantizar que nuestra solución sigue satisfaciendo las necesidades de nuestros clientes, al tiempo que comprendemos los vectores de ataque de reciente aparición. Gracias a nuestra experiencia en seguridad cibernética y a nuestra fortaleza en la investigación de amenazas a nivel mundial, estamos en una posición única para ofrecer una solución de prevención del fraude verdaderamente vanguardista, al superponer múltiples tipos de análisis (conductuales, biométricos, ambientales, de dispositivos y de malware) de forma centrada en el usuario.

Esto nos permite detectar las amenazas con antelación antes de que el estafador haya tenido siquiera la oportunidad de llegar a la fase de transacción. Nuestra tecnología complementa los motores de reglas como una capa adicional de inteligencia para la toma de decisiones. Dado que nos centramos en identificar las amenazas lo antes posible, nuestros servicios también son válidos como complemento de otras ofertas de prevención de fraudes centradas en las últimas etapas del proceso, como las de los modelos de garantía de devolución de cargos.

RS: ¿Cuál es su mayor obstáculo en el trato con los clientes? ¿Se enfrenta a alguna dificultar a la hora de vender una solución de prevención del fraude que pertenece a una empresa con sede en Rusia?

EMS: Kaspersky Lab es una empresa dedicada a la seguridad cibernética verdaderamente global con oficinas en casi 200 países y territorios alrededor del mundo. Tenemos la capacidad de contratar personal en el lugar donde más lo necesitan nuestros clientes y donde el conjunto de habilidades se adapte mejor a los requisitos, por lo que nuestra cultura empresarial no se centra en una región específica.

Identificamos a diario atacantes y amenazas provenientes e todo el mundo. Si todos los delincuentes cibernéticos vinieran de un solo lugar, tal como los medios de comunicación quisieran retratar, nosotros, los profesionales de la prevención del fraude, ¡tendríamos un trabajo mucho más fácil! Nuestro mayor desafío, y el que hace que trabajar en este equipo sea emocionante, es asegurarnos de que siempre mejoramos nuestro conocimiento de las amenazas de fraude y de que nuestra tecnología está siempre a la vanguardia en lo que se refiere a la prevención del fraude.

RS: ¿Qué tecnología o funciones más allá del aprendizaje automático cree que se popularizarán en la prevención del fraude en el futuro?

EMS: Cualquiera que haya asistido a la conferencia europea de Money 20/20, como nosotros, sabrá que en la industria se habla mucho del aprendizaje profundo y la inteligencia artificial. Mientras tanto, continúa la tendencia de utilizar aprendizaje automático y big data. Lo que es importante para nosotros es aprovechar esas tecnologías para un propósito particular en lugar de añadirlas como las últimas palabras de moda en una lista.

Creemos que nuestra capacidad de detectar las amenazas antes de que se produzca la transacción será cada vez más importante en la prevención del fraude. Al detectar las amenazas antes de que lleguen a la fase de transacción o de devolución de cargo, podemos marcar una verdadera diferencia en el negocio de nuestros clientes, reduciendo las molestias para los usuarios reales y reduciendo el impacto comercial general del fraude al impedir que los estafadores accedan alguna vez a las cuentas y datos de los clientes.

RS: ¿Qué debería esperar la gente de nuestro ecosistema de la solución para la prevención del fraude de Kaspersky en los próximos 12-18 meses?

EMS: De nuestra última encuesta sobre las amenazas financieras B2B hemos aprendido que cada vez más empresas esperan que sus clientes pasen al canal móvil en los próximos tres años. Apoyar a las empresas para que aseguren su transición a este canal es una de nuestras prioridades, por lo que nos estamos centrando en innovar nuevas formas de proteger este canal, así como en ayudar a las empresas a identificar nuevas formas de diferenciar entre el comportamiento auténtico y el sospechoso.

También tenemos algunas investigaciones emocionantes en curso sobre nuevos vectores de ataque y esperamos publicar algunos anuncios sobre nuestros descubrimientos y soluciones en los próximos meses. Creemos que es importante que las empresas inviertan en inteligencia así como en productos y por eso podemos prometer que las soluciones de prevención del fraude de Kaspersky continuarán evolucionando a medida que lo haga el panorama de las amenazas.

Fuente: http://about-fraud.com/kaspersky-fraud-prevention-evolving-meet-changing-threats/ 

Si no has sido víctima de ningún fraude de intercambio de tarjeta SIM, puedes considerarte afortunado/a. Es una forma relativamente nueva y sofisticada de fraude que permite a los piratas informáticos acceder a cuentas bancarias, números de tarjetas de crédito y otros datos personales. Es difícil de detectar, y todavía más complicado reparar el daño resultante.

Es una tendencia en auge. Según la Comisión de Comercio Justo de los Estados Unidos, se comunicaron 1 038 casos de robo de identidad de intercambio de SIM en enero de 2013, representando el 3,2 por ciento de los casos de robo de identidad de ese mes. Para enero de 2016, ese número se había elevado a 2.658.

Sin embargo, no debemos perder la esperanza. Conocer los fundamentos del fraude con tarjetas SIM puede ayudarnos a protegernos contra las formas más comunes, y reconocer un ataque en curso puede ayudarnos a evitar el peor de sus efectos.

¿Qué es una estafa de intercambio de SIM?

La tarjeta SIM de un teléfono móvil almacena los datos del usuario en los teléfonos GSM (Global System for Mobile). Se utilizan principalmente para autentificar las suscripciones de los móviles. Sin una tarjeta SIM, los teléfonos GSM no pueden conectarse a ninguna red móvil.

El fraude de intercambio de SIM es un tipo de robo de identidad que explota la mayor vulnerabilidad del sistema SIM: El agnosticismo de la plataforma.

«A diferencia del malware móvil, los ataques de fraude de SIM suelen estar dirigidos a víctimas rentables que han sido objeto de un ataque específico a través de ingeniería social».

«Se trata de un método mediante el cual la que atacantes intentan acceder a las comunicaciones del teléfono móvil de su objetivo», comentó Andrew Blaich, investigador de seguridad de Lookout, a Digital Trends. «Hay muchos casos públicos de atacantes que se abren camino a través del representante de una empresa de telefonía móvil para conseguir una tarjeta SIM emitida para una cuenta que el atacante no posee o a la que no tiene acceso. Parece fácil, ya que todo lo que se necesita es un representante dispuesto/susceptible en cualquier tienda de telefonía móvil».

Emma Mohan-Satta, consultora en prevención de fraudes de Kaspersky Labs, comentó a Digital Trends que la creciente dependencia de la autenticación basada en el teléfono ha hecho que el intercambio de SIM sea un tipo de fraude cada vez más lucrativo.

«Una alta proporción de los clientes bancarios tienen números de teléfono móvil vinculados a sus cuentas, por lo que este tipo de ataques se está convirtiendo en algo común en algunas regiones donde antes no era tan común», comentó Mohan-Satta. «A diferencia del malware móvil, los ataques de fraude de SIM suelen estar dirigidos a víctimas rentables que han sido objeto de un ataque específico a través de ingeniería social».

Sentar las bases para un fraude de intercambio de SIM implica recoger tanta información sobre la víctima como sea posible. Los estafadores pueden enviar correos de phishing (mensajes que se hacen pasar por negocios legítimos como por ejemplo, empresas emisoras de tarjetas de crédito y aseguradoras de salud) con la intención de engañar a las víctimas para que proporcionen sus nombres legales, fechas de nacimiento, direcciones y números de teléfono. Desafortunadamente, mucha gente no puede distinguir entre los correos electrónicos reales y los correos electrónicos de phishing. También pueden indagar en los sitios web públicos, las redes sociales y los volcados de datos de los delincuentes que se especializan en la recopilación de datos personales.

Una vez que los criminales que van a intercambiar la SIM han reunido suficiente información sobre un objetivo, crean una identidad falsa. Primero, llaman al proveedor de telefonía móvil de la víctima y le comunican que han perdido o se ha dañado su tarjeta SIM. Luego, solicitan al representante de servicio al cliente que active una tarjeta SIM o un número en su posesión.

La mayoría de los proveedores de servicios de telefonía móvil no aceptarán esas solicitudes a menos que las personas que llamen respondan a las preguntas de seguridad, pero los estafadores especializados en SIM están preparados y utilizan los datos personales que han recogido de toda la web para derrotar los controles de seguridad de la operadora sin levantar sospechas.

Una vez que tienen acceso sin restricciones al número de teléfono de la víctima, los criminales se dirigen a las cuentas bancarias.

«El atacante puede leer tus mensajes SMS y ver con quién estás chateando y sobre qué», dijo Blaich. «Muchos bancos te enviarán un código para acceder a una cuenta o restablecer una contraseña de un teléfono móvil a través de un SMS, lo que significa que un atacante que haya intercambiado tu SIM puede solicitar y recibir el código y acceder a tu banco».

A continuación, los estafadores de la SIM enmascaran las retiradas de dinero usando un sistema paralelo. Crean una segunda cuenta bancaria a nombre de la víctima (los bancos en los que la víctima ya es cliente tienen menos controles de seguridad). Cuando los delincuentes ejecutan una transferencia entre las dos cuentas, al sistema informático del banco le parece que la víctima está transfiriendo fondos entre dos cuentas paralelas.

Señales de que se ha producido un fraude por intercambio de SIM

Es difícil detectar un fraude con la tarjeta SIM antes de que se produzca. La mayoría de las víctimas descubren que han sido víctimas de un fraude cuando intentan hacer una llamada o enviar un mensaje de texto. Una vez que los perpetradores desactivan una SIM, ya no será posible enviar mensajes ni realizar llamadas. Algunos bancos y empresas han establecido protecciones que previenen el fraude del intercambio de SIM antes de que ocurra.

«Existen múltiples formas organizativas y técnicas para combatir el fraude con tarjetas SIM, desde enviar una alerta al usuario y realizar verificaciones adicionales antes de volver a emitir la tarjeta SIM, hasta compartir el conocimiento de la actividad de intercambio de la tarjeta SIM con bancos y operadoras de telefonía», comentó Mohan-Satta. «Los bancos también pueden considerar buscar cambios de comportamiento a través de la tecnología de análisis de comportamiento que puedan indicar que un dispositivo está comprometido. Esta información puede ser utilizada por el banco para evitar el envío de contraseñas mediante SMS a dispositivos comprometidos y como una forma temprana de alertar al cliente real».

Algunas instituciones llaman a sus clientes para comprobar si tienen una nueva tarjeta SIM o les alertan de que alguien se está haciendo pasar por ellos.

Martin Warwick, responsable de fraudes de la FICO en Europa, Oriente Medio y África, comentó a CreditCards.com que cada vez más bancos utilizan el IMSI (International Mobile Subscriber Identity), un número único asociado a un teléfono GSM específico, para asegurarse de que los códigos de uso único se envían solo a los abonados legítimos.

«Es posible comprobar si el número de la tarjeta SIM y la identidad de abonado móvil internacional (IMSI) son los mismos», dijo Warwick. «Si existe alguna una discrepancia, el banco se pone en contacto con su cliente mediante correo electrónico o teléfono fijo para verificar los datos»,

Algunos bancos del Reino Unido, incluido el Lloyds Banking Group y el Santander, dicen que están trabajando ello con los proveedores de redes. Otros grupos, como Acción contra el Fraude Financiero del Reino Unido (Financial Fraud Action UK) se asocian activamente con operadoras de telecomunicaciones para proporcionar información a los suscriptores sobre la existencia del fraude por intercambio de SIM.

Cómo prevenir el fraude por intercambio de SIM

Las principales operadoras de Estados Unidos ofrecen seguridad que puede ayudar a los usuarios a protegerse contra el intercambio de tarjetas SIM.

• AT&T tiene «seguridad extra», una característica que requiere que se proporcione una clave de acceso para cualquier interacción en línea o por teléfono con un representante de AT&T. Esta función se puede activar entrando en el panel de control de AT&T o en la aplicación myAT&T.
• Sprint pide a los clientes que establezcan un PIN y preguntas de seguridad cuando configuran el servicio.
• T-Mobile permite a los suscriptores crear una «contraseña de atención al cliente», que deberán de indicar cuando se pongan en contacto con el servicio de asistencia al cliente de T-Mobile por teléfono. La contraseña se puede configurar en una tienda de T-Mobile o llamando al servicio de atención al cliente.
• Verizon permite a los clientes establecer un PIN para su cuenta, lo cual pueden hacer editando su perfil en su cuenta por Internet, llamando al servicio de atención al cliente o visitando una tienda de Verizon.

La forma más fácil de prevenir el fraude de la tarjeta SIM es aplicando unas cuantas reglas de sentido común, ha comentado Mohan-Satta.

«Los usuarios deben evitar revelar demasiados datos personales en Internet, y comprobar qué alertas se pueden configurar con su banco u operadora de telecomunicaciones para identificar cualquier intento de acceso a su cuenta», dijo.

«Debe evitarse la utilización de los mensajes SMS como método primario de comunicación porque los datos no están cifrados».

Otra buena práctica es utilizar aplicaciones de mensajería codificada que no sean débiles como la mensajería SMS. Blaich sugiere habilitar la autenticación de dos factores, que requiere una clave de acceso generada al azar además de un nombre de usuario y una contraseña, en medios sociales sensibles, tarjeta de crédito y cuentas bancarias.

«Los usuarios pueden protegerse mejor usando servicios que no utilicen SMS para sus códigos y que usen aplicaciones de autenticación tales como Google Authenticator o cualquier otra de las aplicaciones disponibles que proporcionan un servicio similar», dijo. «También es importante evitar el uso de SMS como método primario de comunicación porque los datos de un SMS no están cifrados y se pueden robar con facilidad. Los usuarios deben cambiar a aplicaciones o servicios de mensajería como iMessage, WhatsApp, Signal, etc. para sus comunicaciones privadas».

Nunca está de más tomar precauciones. Blaich recomienda comprobar con su operadora de telefonía cada dos semanas si se ha emitido alguna tarjeta SIM adicional.

Si eres víctima de una estafa de intercambio de SIM, no es el fin del mundo. Mohan-Satta dice que actuar rápidamente puede minimizar el daño infligido por los estafadores.

«Es de vital importancia informar al banco o a la operadora de telefonía móvil en cuanto se tenga alguna sospecha para reducir el impacto del ataque», dijo.

A principios de este año, los piratas informáticos explotaron las vulnerabilidades de los protocolos del Sistema de Señalización Nº 7(SS7) para eludir la autenticación de dos factores y robar fondos de las cuentas bancarias de víctimas alemanas, según el diario alemán Suddeutsche Zeitung. Los piratas informáticos robaron las credenciales de acceso al banco mediante correos electrónicos de phishing que parecían proceder de los bancos de las víctimas, y luego aprovecharon los fallos del SS7 para redirigir los mensajes SMS necesarios para confirmar las transferencias de fondos.

«Los criminales llevaron a cabo un ataque desde una red de una operadora de telefonía móvil extranjera a mediados de enero», confirmó un representante de O2 Telefónica de Alemania, según ArsTechnica. «El ataque redirigió los mensajes SMS entrantes de algunos clientes alemanes a los atacantes».

Ars Technica señala que el investigador de seguridad Karsten Nohl demostró el impacto potencial de los fallos en el SS7 el año pasado al grabar las llamadas y rastrear la ubicación de Ted Lieu, representante del Congreso de Estados Unidos.

A principios de esta semana, Lieu tweeteó, «He solicitado encarecidamente a la FCC y a la industria de las telecomunicaciones que solucionen el fallo de seguridad de #SS7. Quizás las pérdidas bancarias les hagan actuar».

«LAS CUENTAS BANCARIAS DE TODOS SEGUIRÁN ESTANDO EN RIESGO hasta que la FCC y la industria de las telecomunicaciones solucionen el devastador fallo del #SS7», añadió.

Una advertencia a los operadores de telefonía móvil

Mark Windle, director de estrategia y marketing de seguridad de Mavenir, dijo a eSecurity Planet por correo electrónico que la noticia debería servir de advertencia a la comunidad móvil. «Las operadoras ya están colaborando para comprender mejor las formas en que se pueden explotar las vulnerabilidades y así poder mitigarlas», dijo.

«La tecnología SS7 anterior podría reemplazarse por Diameter o SIP, pero SS7 existirá por lo menos durante los próximos 10 años, y la solución no es tan sencilla como cerrar un protocolo», agregó Windle. «Mientras haya acceso a la interconexión nacional e internacional, el problema seguirá estando ahí».

«Mientras tanto, al seguir abordando los fallos de seguridad en los protocolos de señalización mediante el uso de una solución óptima de varias capas, las operadoras pueden aumentar los niveles de confianza de los abonados, reducir las tasas de abandono y, lo que es más importante, proteger los dispositivos móviles», dijo.

Equilibrio entre seguridad y comodidad

Una encuesta reciente realizada a más de 800 representantes de instituciones financieras de todo el mundo reveló que el 24 % de los bancos tienen dificultades para identificar a sus clientes cuando prestan servicios bancarios digitales y en línea.

La encuesta, patrocinada por Kaspersky Lab y realizada por B2B International, también descubrió que el 30 por ciento de los bancos han tenido incidentes de seguridad que afectan a los servicios bancarios prestados a través de Internet, y el 59 por ciento prevé un aumento de las pérdidas financieras debido al fraude en los próximos tres años.

El 38 % de los encuestados indicó como una de sus preocupaciones el lograr equilibrar las técnicas de prevención con la comodidad para el cliente.

«Al pensar en los diferentes enfoques para asegurar los canales digitales y móviles, los bancos evitan poner demasiada presión sobre los clientes», comentó en una declaración el responsable de prevención del fraude de Kaspersky Lab, Alexander Ermakovich.

Fuente: https://www.esecurityplanet.com/hackers/hackers-leverage-flaws-in-ss7-to-drain-victims-bank-accounts.html

A principios de este año, los piratas informáticos explotaron las vulnerabilidades de los protocolos del Sistema de Señalización Nº 7(SS7) para eludir la autenticación de dos factores y robar fondos de las cuentas bancarias de víctimas alemanas, según el diario alemán Suddeutsche Zeitung. Los piratas informáticos robaron las credenciales de acceso al banco mediante correos electrónicos de phishing que parecían proceder de los bancos de las víctimas, y luego aprovecharon los fallos del SS7 para redirigir los mensajes SMS necesarios para confirmar las transferencias de fondos.

«Los criminales llevaron a cabo un ataque desde una red de una operadora de telefonía móvil extranjera a mediados de enero», confirmó un representante de O2 Telefónica de Alemania, según ArsTechnica. «El ataque redirigió los mensajes SMS entrantes de algunos clientes alemanes a los atacantes».

Ars Technica señala que el investigador de seguridad Karsten Nohl demostró el impacto potencial de los fallos en el SS7 el año pasado al grabar las llamadas y rastrear la ubicación de Ted Lieu, representante del Congreso de Estados Unidos.

A principios de esta semana, Lieu tweeteó, «He solicitado encarecidamente a la FCC y a la industria de las telecomunicaciones que solucionen el fallo de seguridad de #SS7. Quizás las pérdidas bancarias les hagan actuar».

«LAS CUENTAS BANCARIAS DE TODOS SEGUIRÁN ESTANDO EN RIESGO hasta que la FCC y la industria de las telecomunicaciones solucionen el devastador fallo del #SS7», añadió.

Una advertencia a los operadores de telefonía móvil

Mark Windle, director de estrategia y marketing de seguridad de Mavenir, dijo a eSecurity Planet por correo electrónico que la noticia debería servir de advertencia a la comunidad móvil. «Las operadoras ya están colaborando para comprender mejor las formas en que se pueden explotar las vulnerabilidades y así poder mitigarlas», dijo.

«La tecnología SS7 anterior podría reemplazarse por Diameter o SIP, pero SS7 existirá por lo menos durante los próximos 10 años, y la solución no es tan sencilla como cerrar un protocolo», agregó Windle. «Mientras haya acceso a la interconexión nacional e internacional, el problema seguirá estando ahí».

«Mientras tanto, al seguir abordando los fallos de seguridad en los protocolos de señalización mediante el uso de una solución óptima de varias capas, las operadoras pueden aumentar los niveles de confianza de los abonados, reducir las tasas de abandono y, lo que es más importante, proteger los dispositivos móviles», dijo.

Equilibrio entre seguridad y comodidad

Una encuesta reciente realizada a más de 800 representantes de instituciones financieras de todo el mundo reveló que el 24 % de los bancos tienen dificultades para identificar a sus clientes cuando prestan servicios bancarios digitales y en línea.

La encuesta, patrocinada por Kaspersky Lab y realizada por B2B International, también descubrió que el 30 por ciento de los bancos han tenido incidentes de seguridad que afectan a los servicios bancarios prestados a través de Internet, y el 59 por ciento prevé un aumento de las pérdidas financieras debido al fraude en los próximos tres años.

El 38 % de los encuestados indicó como una de sus preocupaciones el lograr equilibrar las técnicas de prevención con la comodidad para el cliente.

«Al pensar en los diferentes enfoques para asegurar los canales digitales y móviles, los bancos evitan poner demasiada presión sobre los clientes», comentó en una declaración el responsable de prevención del fraude de Kaspersky Lab, Alexander Ermakovich.

Fuente: https://www.esecurityplanet.com/hackers/hackers-leverage-flaws-in-ss7-to-drain-victims-bank-accounts.html

Según la última encuesta sobre los riesgos de seguridad de las instituciones financieras, el 24 % de los bancos de todo el mundo se esfuerzan por identificar a sus clientes cuando prestan servicios bancarios digitales y en línea. Dado que más de la mitad de los bancos (u 59 %) prevén un aumento de las pérdidas financieras debidas al fraude en los próximos tres años, la verificación de la identidad del usuario debería ocupar un lugar central en las estrategias de seguridad cibernética de las instituciones financieras, advierte Kaspersky Lab.

Con el auge de la banca en línea y móvil, los clientes no solo se convierten en víctimas del fraude financiero, sino también en un importante punto de entrada para los ataques a los canales digitales de los bancos. Según la investigación, en 2016, el 30 % de los bancos experimentaron incidentes de seguridad que afectaron a los servicios bancarios prestados a través de la Internet, siendo el phishing contra los clientes y la utilización de las credenciales de los clientes para actividades fraudulentas los principales métodos utilizados.

Los bancos se enfrentan a la necesidad de utilizar tecnologías de seguridad que no socaven la experiencia del cliente: El 38% de las organizaciones encuestadas confirman que el equilibrio entre las técnicas de prevención y la comodidad para el cliente es una de sus preocupaciones específicas.

«Al pensar en los diferentes enfoques para asegurar los canales digitales y móviles, los bancos evitan poner demasiada presión sobre los clientes. La banca en línea debe preservar sus principales beneficios como una forma cómoda de realizar transacciones financieras en segundos. Por eso estamos trabajando en tecnologías que ayuden a proteger tanto a los bancos como a sus clientes sin añadir una rutina de seguridad adicional a la experiencia del usuario», ha comentado Alexander Ermakovich, responsable de Prevención del fraude de Kaspersky Lab.

Además de la autenticación de dos factores y otros procedimientos de seguridad utilizados por los bancos, Kaspersky Lab recomienda implementar soluciones dedicadas que puedan ayudar a identificar si una persona está autorizada, sin requerir acciones adicionales por parte del usuario. La plataforma Kaspersky Fraud Prevention acumula y analiza el comportamiento del usuario, el dispositivo, el entorno y la información de las sesiones como datos anónimos y despersonalizados en la nube. La autenticación basada en el riesgo (RBA) evalúa los posibles riesgos antes de que el usuario inicie la sesión, mientras que la detección de anomalías en la sesión identifica la apropiación de la cuenta, el blanqueo de dinero, las herramientas automatizadas o cualquier proceso sospechoso durante la sesión.

Como resultado, la plataforma ofrece protección no solo en la etapa de inicio de sesión, sino también durante la propia sesión, mientras que los clientes no tienen que pasar por ninguna etapa de autorización adicional.

Puedes ver en nuestra web toda la información sobre la plataforma Kaspersky Fraud Prevention.

Fuente: https://www.globalbankingandfinance.com/one-in-four-banks-find-it-difficult-to-verify-the-identity-of-online-banking-customers/

Según la última encuesta sobre los riesgos de seguridad de las instituciones financieras, el 24 % de los bancos de todo el mundo se esfuerzan por identificar a sus clientes cuando prestan servicios bancarios digitales y en línea. Dado que más de la mitad de los bancos (59 %) prevén un aumento de las pérdidas financieras debidas al fraude en los próximos tres años, la verificación de la identidad del usuario debería ocupar un lugar central en las estrategias de seguridad cibernética de las instituciones financieras, advierte Kaspersky Lab. Con el auge de la banca en línea y móvil, los clientes no solo se convierten en víctimas del fraude financiero, sino también en un importante punto de entrada para los ataques a los canales digitales de los bancos. Según la investigación, en 2016, el 30 % de los bancos experimentaron incidentes de seguridad que afectaron a los servicios bancarios prestados a través de la Internet, siendo el phishing contra los clientes y la utilización de las credenciales de los clientes para actividades fraudulentas los principales métodos utilizados.

Los bancos se enfrentan a la necesidad de utilizar tecnologías de seguridad que no socaven la experiencia del cliente: El 38% de las organizaciones encuestadas confirman que el equilibrio entre las técnicas de prevención y la comodidad para el cliente es una de sus preocupaciones específicas.

«Al pensar en los diferentes enfoques para asegurar los canales digitales y móviles, los bancos evitan poner demasiada presión sobre los clientes. La banca en línea debe preservar sus principales beneficios como una forma cómoda de realizar transacciones financieras en segundos. Por eso estamos trabajando en tecnologías que ayuden a proteger tanto a los bancos como a sus clientes sin añadir una rutina de seguridad adicional a la experiencia del usuario», ha comentado Alexander Ermakovich, responsable de Prevención del fraude de Kaspersky Lab.

Además de la autenticación de dos factores y otros procedimientos de seguridad utilizados por los bancos, Kaspersky Lab recomienda implementar soluciones dedicadas que puedan ayudar a identificar si una persona está autorizada, sin requerir acciones adicionales por parte del usuario. La plataforma Kaspersky Fraud Prevention acumula y analiza el comportamiento del usuario, el dispositivo, el entorno y la información de las sesiones como datos anónimos y despersonalizados en la nube. La autenticación basada en el riesgo (RBA) evalúa los posibles riesgos antes de que el usuario inicie la sesión, mientras que la detección de anomalías en la sesión identifica la apropiación de la cuenta, el blanqueo de dinero, las herramientas automatizadas o cualquier proceso sospechoso durante la sesión.

Como resultado, la plataforma ofrece protección no solo en la etapa de inicio de sesión, sino también durante la propia sesión, mientras que los clientes no tienen que pasar por ninguna etapa de autorización adicional.

Puedes ver en nuestra web toda la información sobre la plataforma Kaspersky Fraud Prevention.

Fuente:https://www.globalbankingandfinance.com/one-in-four-banks-find-it-difficult-to-verify-the-identity-of-online-banking-customers/

Los bancos y otras instituciones financieras gastan el triple que otras organizaciones no financieras en seguridad cibernética, según un nuevo informe de Kaspersky Lab.

Según la investigación de Riesgos de Seguridad de las Instituciones Financieras de Kaspersky Lab y B2B International, la seguridad cibernética es una alta prioridad para las instituciones financieras, debido a las presiones cada vez mayores del gobierno, la alta dirección y los clientes.

Se dijo que casi dos tercios (64 %) de todas las instituciones financieras mejorarán su seguridad en materia de tecnología de la información, en lo que respecta al ROI.

Los bancos se están preparando para la transición hacia el canal móvil. Más de cuatro de cada diez (el 42 %) de los bancos predicen que la abrumadora mayoría de sus clientes utilizará la banca móvil en tres años.

Al mismo tiempo, una empresa promedio maneja casi diez mil dispositivos.

El phishing parece ser la mayor amenaza a la seguridad, ya que casi la mitad (46 %) de los bancos afirman que sus clientes sufren ataques a diario, y el 70 % de los bancos informaron de incidentes de fraude financiero que provocaron pérdidas de dinero.

«Combatir las cambiantes amenazas que se dirigen a su propia infraestructura de TI y a las cuentas de sus clientes es un reto diario para las instituciones financieras» comentó Veniamin Levtsov, Vicepresidente de negocios empresariales de Kaspersky Lab.

«Para dar una respuesta eficaz, que proteja todos los puntos de vulnerabilidad, es necesario que el sector de servicios financieros tenga varios componentes clave: elabore una protección contra ataques selectivos altamente integrada, adopte una seguridad antifraude multicanal y obtenga información procesable sobre las amenazas en evolución».

Fuente: https://www.itproportal.com/news/banks-spending-three-times-more-on-cyber-security/

Los bancos y otras instituciones financieras gastan el triple que otras organizaciones no financieras en seguridad cibernética, según un nuevo informe de Kaspersky Lab.

Según la investigación de Riesgos de Seguridad de las Instituciones Financieras de Kaspersky Lab y B2B International, la seguridad cibernética es una alta prioridad para las instituciones financieras, debido a las presiones cada vez mayores del gobierno, la alta dirección y los clientes.

Se dijo que casi dos tercios (64 %) de todas las instituciones financieras mejorarán su seguridad en materia de tecnología de la información, en lo que respecta al ROI.

Los bancos se están preparando para la transición hacia el canal móvil. Más de cuatro de cada diez (el 42 %) de los bancos predicen que la abrumadora mayoría de sus clientes utilizará la banca móvil en tres años.

Al mismo tiempo, una empresa promedio maneja casi diez mil dispositivos.

El phishing parece ser la mayor amenaza a la seguridad, ya que casi la mitad (46 %) de los bancos afirman que sus clientes sufren ataques a diario, y el 70 % de los bancos informaron de incidentes de fraude financiero que provocaron pérdidas de dinero.

«Combatir las cambiantes amenazas que se dirigen a su propia infraestructura de TI y a las cuentas de sus clientes es un reto diario para las instituciones financieras» comentó Veniamin Levtsov, Vicepresidente de negocios empresariales de Kaspersky Lab.

«Para dar una respuesta eficaz, que proteja todos los puntos de vulnerabilidad, es necesario que el sector de servicios financieros tenga varios componentes clave: elabore una protección contra ataques selectivos altamente integrada, adopte una seguridad antifraude multicanal y obtenga información procesable sobre las amenazas en evolución».

Fuente: https://www.itproportal.com/news/banks-spending-three-times-more-on-cyber-security/

Kaspersky Lab ha lanzado Kaspersky Fraud Prevention Cloud, una nueva solución para las organizaciones que se enfrentan a riesgos de actividades fraudulentas a través de servicios en línea de rápido crecimiento. Además de las soluciones de prevención de fraudes para puntos finales y dispositivos móviles dentro de la plataforma Kaspersky Fraud Prevention, el nuevo producto cuenta con un conjunto de tecnologías basadas en la nube diseñadas para proporcionar a los bancos, instituciones financieras, proveedores de esquemas de lealtad y agencias gubernamentales protección contra los estafadores. Estas incluyen una base de datos de reputación de dispositivos globales, análisis de dispositivos y del entorno, análisis de comportamiento y biometría, así como detección de malware sin clientes.

Con el auge de la banca en línea y móvil, las organizaciones deben luchar contra el fraude y el blanqueo de dinero y, al mismo tiempo, garantizar la protección de sus usuarios. Por ejemplo, uno de cada cuatro clientes de los bancos ha sido víctima de un fraude financiero en el último año [1]. La nueva oferta de prevención del fraude de Kaspersky Lab ofrece protección multicanal tanto para las organizaciones como para los usuarios, lo que se traduce en una reducción de las pérdidas por fraude y en el control de los costes de prevención.

La solución incorpora tecnologías avanzadas para mejorar la visibilidad y la detección de actividades sospechosas sin menoscabar la experiencia del usuario. El análisis del comportamiento y la biometría ayudan a identificar si una persona es real, sin que el usuario tenga que realizar ninguna acción o procedimiento de autenticación adicional. El comportamiento se analiza a través de los movimientos del ratón, los clics, los desplazamientos, las pulsaciones de teclas en los PC y la posición del acelerómetro/girómetro y los gestos (tacto, golpes, etc.) en los dispositivos móviles.

Kaspersky Fraud Prevention Cloud acumula y analiza el comportamiento del usuario, el dispositivo, el entorno y la información de las sesiones como grandes datos anónimos y despersonalizados en la nube, poniéndolos a disposición de los expertos forenses y del análisis automático fuera de línea. Esta nueva información se introduce en el sistema de gestión de fraudes empresariales interno de la organización, que permite la detección proactiva del fraude en tiempo real, incluso antes de que se produzca una transacción. Este enfoque se basa en la inteligencia Humachine de Kaspersky Lab, una combinación de big data y análisis de investigación de amenazas con algoritmos de aprendizaje automático y la experiencia de los mejores equipos de seguridad de la empresa.

La autenticación basada en el riesgo (RBA) evalúa los riesgos antes de que un usuario se conecte a un canal digital, proporcionando decisiones a los sistemas administrativos sobre si proceder, solicitar información de autenticación adicional o bloquear el acceso hasta que se haya realizado una verificación adicional. Esta característica mejora la facilidad de uso para los «usuarios legítimos» al disminuir el número de etapas de autenticación, mientras que detecta a los «usuarios no autorizados» antes de que cometan cualquier actividad fraudulenta.

La Detección de anomalías durante la sesión también ayuda a maximizar la detección fraudulenta identificando el secuestro de cuentas, el fraude de cuentas nuevas, el blanqueo de dinero, las herramientas automatizadas o cualquier proceso sospechoso que ocurra durante la sesión. Como tal, Kaspersky Fraud Prevention Cloud actúa no solo durante el proceso de inicio de sesión, sino también durante toda la sesión, construyendo modelos estadísticos de varios patrones de comportamiento con la ayuda de tecnologías de aprendizaje automático.

La detección de malware sin clientes como parte de Kaspersky Fraud Prevention Cloud combina técnicas de detección directas y proactivas. Las primeras identifican si el dispositivo de un cliente se utiliza para atacar directamente los servicios digitales de una organización determinada. Las segundas ayudan a identificar los programas informáticos maliciosos que no afectan directamente a la organización pero que pueden adaptarse potencialmente a este fin en el futuro. Esto ayuda a una empresa a minimizar los riesgos y evitar las pérdidas de un ataque real cuando éste se produzca.

«Dentro de nuestro equipo de Prevención del fraude, contamos con un grupo de expertos exclusivo, nuestro Grupo de investigación y análisis de fraudes, que proporciona apoyo a los clientes en la mitigación de los riesgos de fraude, lleva a cabo investigaciones forenses de los incidentes de fraude y controla los costes asociados con la prevención del fraude, Basándonos en nuestra experiencia, ofrecemos servicios de consultoría y respuesta a incidentes para ataques de fraude muy complicados. «Esta experiencia alimenta nuestra solución en la nube, mejorándola y asegurándose de que esté lista para ayudar a nuestros clientes a luchar contra las amenazas y las técnicas de fraude en constante evolución», comenta Alexander Ermakovich, responsable de Prevención de fraudes de Kaspersky Lab.

La solución Kaspersky Fraud Prevention Cloud está disponible en todo el mundo.  En el sitio web se puede obtener más información sobre la solución, los precios y la información de contacto para clientes potenciales.

Fuente: https://www.kaspersky.com/about/press-releases/2017_fraud-prevention-cloud

Kaspersky Lab ha lanzado Kaspersky Fraud Prevention Cloud, una nueva solución para las organizaciones que se enfrentan a riesgos de actividades fraudulentas a través de servicios en línea de rápido crecimiento. Además de las soluciones de prevención de fraudes para puntos finales y dispositivos móviles dentro de la plataforma Kaspersky Fraud Prevention, el nuevo producto cuenta con un conjunto de tecnologías basadas en la nube diseñadas para proporcionar a los bancos, instituciones financieras, proveedores de esquemas de lealtad y agencias gubernamentales protección contra los estafadores. Estas incluyen una base de datos de reputación de dispositivos globales, análisis de dispositivos y del entorno, análisis de comportamiento y biometría, así como detección de malware sin clientes.

Con el auge de la banca en línea y móvil, las organizaciones deben luchar contra el fraude y el blanqueo de dinero y, al mismo tiempo, garantizar la protección de sus usuarios. Por ejemplo, uno de cada cuatro clientes de los bancos ha sido víctima de un fraude financiero en el último año [1]. La nueva oferta de prevención del fraude de Kaspersky Lab ofrece protección multicanal tanto para las organizaciones como para los usuarios, lo que se traduce en una reducción de las pérdidas por fraude y en el control de los costes de prevención.

La solución incorpora tecnologías avanzadas para mejorar la visibilidad y la detección de actividades sospechosas sin menoscabar la experiencia del usuario. El análisis del comportamiento y la biometría ayudan a identificar si una persona es real, sin que el usuario tenga que realizar ninguna acción o procedimiento de autenticación adicional. El comportamiento se analiza a través de los movimientos del ratón, los clics, los desplazamientos, las pulsaciones de teclas en los PC y la posición del acelerómetro/girómetro y los gestos (tacto, golpes, etc.) en los dispositivos móviles.

Kaspersky Fraud Prevention Cloud acumula y analiza el comportamiento del usuario, el dispositivo, el entorno y la información de las sesiones como grandes datos anónimos y despersonalizados en la nube, poniéndolos a disposición de los expertos forenses y del análisis automático fuera de línea. Esta nueva información se introduce en el sistema de gestión de fraudes empresariales interno de la organización, que permite la detección proactiva del fraude en tiempo real, incluso antes de que se produzca una transacción. Este enfoque se basa en la inteligencia Humachine de Kaspersky Lab, una combinación de big data y análisis de investigación de amenazas con algoritmos de aprendizaje automático y la experiencia de los mejores equipos de seguridad de la empresa.

La autenticación basada en el riesgo (RBA) evalúa los riesgos antes de que un usuario se conecte a un canal digital, proporcionando decisiones a los sistemas administrativos sobre si proceder, solicitar información de autenticación adicional o bloquear el acceso hasta que se haya realizado una verificación adicional. Esta característica mejora la facilidad de uso para los «usuarios legítimos» al disminuir el número de etapas de autenticación, mientras que detecta a los «usuarios no autorizados» antes de que cometan cualquier actividad fraudulenta.

La Detección de anomalías durante la sesión también ayuda a maximizar la detección fraudulenta identificando el secuestro de cuentas, el fraude de cuentas nuevas, el blanqueo de dinero, las herramientas automatizadas o cualquier proceso sospechoso que ocurra durante la sesión. Como tal, Kaspersky Fraud Prevention Cloud actúa no solo durante el proceso de inicio de sesión, sino también durante toda la sesión, construyendo modelos estadísticos de varios patrones de comportamiento con la ayuda de tecnologías de aprendizaje automático.

La detección de malware sin clientes como parte de Kaspersky Fraud Prevention Cloud combina técnicas de detección directas y proactivas. Las primeras identifican si el dispositivo de un cliente se utiliza para atacar directamente los servicios digitales de una organización determinada. Las segundas ayudan a identificar los programas informáticos maliciosos que no afectan directamente a la organización pero que pueden adaptarse potencialmente a este fin en el futuro. Esto ayuda a una empresa a minimizar los riesgos y evitar las pérdidas de un ataque real cuando éste se produzca.

«Dentro de nuestro equipo de Prevención del fraude, contamos con un grupo de expertos exclusivo, nuestro Grupo de investigación y análisis de fraudes, que proporciona apoyo a los clientes en la mitigación de los riesgos de fraude, lleva a cabo investigaciones forenses de los incidentes de fraude y controla los costes asociados con la prevención del fraude, Basándonos en nuestra experiencia, ofrecemos servicios de consultoría y respuesta a incidentes para ataques de fraude muy complicados. «Esta experiencia alimenta nuestra solución en la nube, mejorándola y asegurándose de que esté lista para ayudar a nuestros clientes a luchar contra las amenazas y las técnicas de fraude en constante evolución», comenta Alexander Ermakovich, responsable de Prevención de fraudes de Kaspersky Lab.

La solución Kaspersky Fraud Prevention Cloud está disponible en todo el mundo.  En el sitio web se puede obtener más información sobre la solución, los precios y la información de contacto para clientes potenciales.

Fuente: https://www.kaspersky.com/about/press-releases/2017_fraud-prevention-cloud