ban-account-takeover

FRAUDE DE ROBO DE CUENTA

Evite cualquier Suplantación de Identidad

Revelock es capaz de detectar hasta la más mínima anomalía que pueda indicar la suplantación de identidad en una cuenta respondiendo continuamente a la pregunta "¿eres realmente quien dices ser?".

A diferencia de otras tecnologías más tradicionales, que sólo pueden proteger al usuario una vez el modus operandi del ataque es conocido y que necesitan mantenerse actualizados con cada nuevo ataque que se presente, Revelock se enfoca en detectar en cualquier momento de la sesión, un comportamiento inusual del usuario que indique que puede estar sufriendo un ataque.

all-in-one-prevention-platform-01-es

 

id-impersonation-icon Suplantación de Identidad

Toda suplantación de identidad comienza con un robo de credenciales.

Revelock adopta un enfoque doble para defenderse de este tipo de ataques. En primer lugar, Revelock evita que el Malware o los ataques de Phishing roben estas credenciales. Revelock Active Defense permite a los equipos de fraude detectar Malware, RATs (incluso en dispositivos móviles) o ataques de Phishing y desplegar automáticamente medidas de Defensa Activa para neutralizarlos, protegiendo inmediatamente al usuario de un modo invisible para él y mitigando el riesgo por completo.

Debido a que muchas credenciales que ya han sido robadas están disponibles en la Dark Web para su venta, Revelock también ofrece una segunda línea de defensa más profunda. Nuestro pionero enfoque Know Your User, responde en todo momento a la pregunta "¿eres realmente quien dices ser?" para únicamente dar acceso a los usuarios legítimos mientras bloquea de forma activa a los ciberdelincuentes. Nuestra tecnología de Inteligencia Artificial híbrida analiza miles de parámetros sobre la biometría del comportamiento, el análisis conductual, el dispositivo, las redes, el entorno y otros datos de amenazas que impacten a dicho usuario para crear un BionicID™único por usuario, desde el momento del registro.

Revelock actualiza, analiza y compara este BionicID™ en cada interacción, para ofrecer una evaluación del riesgo enriquecida por los distintos tipos de modelos de Inteligencia Artificial que utilizamos; por cada usuario, por todos los usuarios de ese banco y por los usuarios ilegítimos que han atacado algún banco previamente. Revelock actualiza continuamente este sistema con el conocimiento más actual aportado por un equipo de reconocidos especialistas antifraude, para que puedas mantenerte a la vanguardia del panorama de amenazas en rápida evolución.

Cualquier desviación o anomalía de los parámetros predefinidos respecto al BionicID™ del usuario como por ejemplo cuando los ciberdelincuentes utilizan credenciales robadas para iniciar una sesión, desencadena acciones de defensa activa preconfiguradas, para conseguir detener el fraude antes incluso de que este ocurra.

id-manipulation-iconManipulación del Usuario

Revelock Active Defense protege a los bancos de los tipos de fraude más comunes relacionados con la manipulación de usuarios legítimos, diseñados para secuestrar la sesión de un usuario tales como:

  • Troyano de Acceso Remoto (RATs): Es un tipo de Malware que se instala en los dispositivos de los usuarios y que permiten a los atacantes tomar el control del dispositivo en cualquier momento, incluso durante una sesión bancaria.
  • Solución de Escritorio Remoto: Son aplicaciones legítimas normalmente descargadas con el consentimiento del usuario, que los atacantes pueden comprometer y utilizar para tomar el control de un dispositivo en cualquier momento.
  • Form grabbing: Es un tipo de Malware capaz de inyectar código en una sesión del navegador para modificar los formularios y engañar al usuario para que introduzca datos confidenciales (credenciales, PIN, OTP, CVV, etc.).

A la par que los ciberdelincuentes utilizan alguno de estos ataques para controlar el dispositivo, pueden mostrar contenido ilegítimo en la pantalla del usuario – como páginas web modificadas o ventanas emergentes – para engañar a los usuarios para que proporcionen dicha información. También pueden ejecutar transacciones fraudulentas, como enviar una contraseña de un solo uso para aprobar una transferencia o modificar datos personales. Debido a que estos ataques eluden la seguridad tradicional de las cuentas y toman temporalmente el control de la cuenta de la víctima una vez que ya se ha iniciado la sesión, son mucho más difíciles de detectar para las soluciones tradicionales, por lo que resulta muy lucrativo para los ciberdelincuentes seguir este modus operandi. Un ejemplo sería el conocido como “Timo de Microsoft”.

Revelock detecta estos ataques de un modo muy eficaz, al evaluar continuamente el riesgo según los tres modelos de Inteligencia Artificial que utilizamos; por cada usuario, por todos los usuarios de ese banco y por los usuarios ilegítimos que han atacado algún banco previamente. Además de detectar cuando un usuario está siendo manipulado, Revelock Active Defense es capaz de detener el ataque mediante:

  • Bloqueo inmediato de las ventanas emergentes o las páginas web generadas por Troyanos de Acceso Remoto (RATs).
  • Responder a los ataques que toman el control del dispositivo de un usuario, por ejemplo, solicitando autenticación adicional o cerrando automáticamente la sesión.

risk-based-scoring-icon-1Análisis de Riesgo Contínuo

El enfoque Know Your User de Revelock, que analiza el riesgo en cada interacción examinando continuamente el BionicID™ del usuario en busca de anomalías, utiliza tres modelos de inteligencia Artificial para hacer más preciso y rápido el análisis; por cada usuario, por todos los usuarios de ese banco y por los usuarios ilegítimos que han atacado algún banco previamente.

Además de asegurar que los dispositivos de los usuarios no estén infectados por Malware y que las sesiones de los usuarios no hayan sido secuestradas, los analistas de fraude de los bancos pueden utilizar Revelock Console para ajustar la sensibilidad de las alertas, provocadas por anomalías en cualquiera de los miles de parámetros recopilados, para minimizar los falsos positivos y detectar con precisión quirúrgica las situaciones y Casos de Uso que sean de su interés.

La verificación continua del usuario y el análisis de riesgo continuo ayudan a cumplir con una variedad de regulaciones bancarias de autenticación reforzada de cliente (SCA), cumplimiento de PSD2, prevención de fraude de tarjeta no presente (CNP), verificación 3D Secure y regulaciones contra el lavado de dinero (AML), al mismo tiempo que mejorará la eficiencia de tus sistemas de control de transacciones y apertura de cuentas nuevas.

Si en cualquier momento de este análisis, Revelock descubre anomalías respecto al BionicID™, se podrán desplegar inmediatamente acciones de defensa activa preconfiguradas. Por ejemplo, si el Malware ha comprometido el dispositivo de un usuario, la aplicación móvil o la página web pueden proporcionar la primera línea de defensa activa y detener el ataque de modo automático gracias a Revelock.

La verificación continua de los usuarios en cada interacción reduce los falsos positivos y la fricción del usuario, al estar protegido instantáneamente contra problemas como sesiones secuestradas. Esto redunda en una reducción de la necesidad de una autenticación intensiva e intrusiva que pueda afectar a la experiencia del usuario. La verificación continua de Revelock de usuarios y dispositivos es completamente silenciosa y totalmente transparente para el usuario.

new-account-fraud-iconFraud de Cuenta Nueva (NAF)

La transformación digital y el difícil equilibrio entre seguridad y nuevos clientes, está provocando que el fraude de cuenta nueva o NAF (New Account Fraud por sus siglas en inglés) se haya convertido en el mayor problema para la banca moderna. Los ciberdelincuentes, en su continua innovación por crear nuevos métodos de ataque, utilizan datos reales de clientes, disponibles en la Dark Web, o una combinación de datos reales y falsos para crear identificaciones sintéticas para abrir nuevas cuentas.

Revelock es capaz de dejar pasar sólo a los clientes legítimos y bloquear a los usuarios ilegítimos, sin haber tenido ninguna interacción previa, mediante:

  • El análisis del comportamiento físico-mental de un usuario durante el proceso de apertura de una cuenta en su banco, ya que permite predecir en tiempo real si un determinado cliente tiene o no características acordes con un potencial fraude.
  • La comparación del BionicID™ del usuario con BionicIDs™ de usuarios ilegítimos previamente detectados con Revelock Hunter, pudiendo bloquearlos antes de que actúen.

card-not-present-iconFraude de Tarjeta No Presente (CNP)

Los ciberdelincuentes utilizan la información de la tarjeta de crédito robada para realizar compras online que van desde artículos de lujo, productos electrónicos, productos digitales, tarjetas de regalo, etc. En definitiva cualquier cosa que se pueda revender fácilmente y obtener dinero en efectivo. Ya sea que la compra se complete directamente o se aplique el protocolo 3D Secure, Revelock puede ayudar a identificar usos sospechosos de la tarjeta mediante:

  • El análisis de miles de parámetros sobre la biometría del comportamiento, el análisis conductual, el dispositivo, las redes, el entorno y otros datos de amenazas que impacten a dicho usuario para su clasificación y asignación de un score de riesgo.
  • La comparación del BionicID™ del usuario con BionicIDs™ de usuarios ilegítimos previamente detectados con Revelock Hunter, pudiendo bloquearlos antes de que actúen.

Te puede interesar ...

footer-demo-ban-02

Reveal & Respond