Account Takeovers

Filtración de Información y Validación de Identidad Digital: Tendencias para no Perder de Vista

Como parte de mi trabajo en Emailage, interactúo con mis contrapartes de los principales proveedores de prevención de fraude, que están ocupados desarrollando funcionalidades de vanguardia para cumplir con las nuevas tendencias de fraude y más.

Una característica común que he notado es un enfoque en la creación de una forma efectiva y simplificada para verificar la identidad del cliente para pedidos digitales. En este texto, voy a compartir un poco más sobre algunas tendencias y cómo encajamos nosotros en esta conversación.

Como todos sabemos, hay muchos datos disponibles en el internet oculto o Dark Web esperando caer en las manos equivocadas. Situación que ya pasó, lo que hace que se dificulte la tarea de verificar y confirmar la identidad.

La abundancia de información personal filtrada presenta una dura realidad. ¿Qué sucede cuando todos los datos parecen coincidir, pero la persona que lo usa para realizar transacciones no es el verdadero propietario?

 

Dos tendencias que hemos observado

En los casos en donde se usan datos robados (como nombre, dirección, número de seguro social o número de teléfono) en un intento de fraude, generalmente no vemos a los estafadores haciendo un esfuerzo adicional por obtener acceso a la dirección de correo electrónico de la víctima.

Esto se debe a que es difícil obtener el control de una cuenta de correo electrónico sin notificación a la víctima. Los defraudadores trabajan a escala y les lleva mucho tiempo obtener una contraseña a través de phishing o malware.

En cambio, los estafadores crearán una nueva dirección de correo electrónico y tratarán de usarla con los datos robados. Hablare más sobre esto en un momento.

En un escenario de robo de cuenta o account takeover que involucra una dirección de correo electrónico comprometida , la tendencia es diferente. A continuación, los estafadores intentarán aprovechar las cuentas existentes asociadas con esa cuenta. Cabe señalar que la automatización juega un papel importante en este proceso y una vez que los estafadores estén dentro, ejecutarán programas que identificarán las cuentas vinculadas a esa dirección de correo electrónico.

A partir de ahí, explotar y monetizar estas cuentas es tan simple como restablecer una contraseña. Y esto representa un camino mucho más rápido hacia el dinero que abrir nuevas cuentas.

Por nuestra parte, también estamos comenzando a ver una rápida especialización en la selección de estos tipos de fraude. De hecho, hace poco hablé con una compañía que está lanzando un conjunto de soluciones muy especifico que se enfocan en el fraude de robo de identidad o Synthetic ID.

Es un área para observar muy de cerca, ya que todos sabemos que los estafadores se tienen que adaptar muy rápido y los robos de datos que continúan pasando hoy en día.

 

¿Cómo luchamos?

We use the email address as the core data element for our predictive fraud risk scoring. Then we connect other data elements such as name, address, phone, IP and device. We are able to cross-validate the email history and patterns of millions of emails, creating a clear picture of how a real email behaves.

Taken together, this process gives a holistic view of whether the person behind that transaction is who they claim to be. As this data evolves, emails that lack salient pieces of information (or whose identity doesn’t add up) are easy to identify.

This greatly enhances the hit rates in cases such as card-not-present fraud, chargebacks and synthetic ID fraud in a scalable manner.

However, at Emailage people are our greatest asset. Every day, our decision scientists engage in customer calls. We don’t keep them locked in a side office. You can find them seeking frontline feedback, advising around modeling or suggesting rules. Together with our fraud specialists, they refine our predictive risk scoring to be the best it can be.

This layered approach allows us to build individual models that fight back at the growing threat today’s fraudsters pose.

Para concluir

La dirección de correo electrónico siempre permanecerá en el centro de cómo luchamos contra el fraude en línea. Pero otros varios elementos, como el aprendizaje automático o machine learning y el análisis del comportamiento ya están proporcionando validación de identidad digital muy sólida para nuestros clientes. Como resultado, se nos ha pedido que desempeñemos un papel mucho más importante en una variedad más amplia de casos de uso.

Hace dos años, fuimos una parte clave de la conversación sobre la prevención del fraude en línea. Ahora, estamos participando en términos de validación de identidad digital, protección de marca, abuso de contenido y mucho más.

Hemos trabajado arduamente para proporcionar una solución que reduzca el riesgo de fraude al mismo tiempo que le permita la expansión al negocio, por lo que éste es un momento muy emocionante para nosotros.

Sin embargo, no hay una solución mágica una solución mágica para la prevención del fraude. Estas tendencias necesitan un enfoque más sofisticado para predecir y evaluar el riesgo. Todos debemos estar atentos y trabajar juntos. Espero con ansias hacer eso junto con mis compañeros profesionales de prevención de fraude.

 


Te invito a que me sigas en LinkedIn

Sigue a Emailage en LinkedIn y Twitter (@emailage)

Clic aquí, para saber como conseguir una segura evaluación de riesgo de fraude a través de un correo electrónico.

close-link
close-link
close-link