Recientemente, tuve la oportunidad de exponer junto con Brett Johnson.

Para aquellos que no lo conocen, Brett es considerado “El Padrino Original de la Internet” por el Servicio Secreto de los Estados Unidos de América. Ha sido una figura central en el mundo del ciberdelito durante casi 20 años, y ha desarrollado muchas áreas del fraude online que aún siguen operativas.

Conocer la historia de Brett ha sido fascinante. Principalmente porque comenzó con delitos menores, pero a medida que creció en edad y en experiencia, se convirtió en el líder de una red online de fraudes. Grupos como este dependen de los foros de fraude online para comunicarse y coordinar los ataques.

Uno de estos foros (luego cerrado por las autoridades) concentraba 10.000 miembros.

Solo imaginen: 10 mil personas trabajando sistemáticamente para defraudar sus negocios

Es gracioso pensar que en ciertos momentos, Brett y yo estuvimos en lados opuestos de la mesa.

En mi anterior puesto, parte de mi trabajo consistía en unir fuerzas con comerciantes e instituciones financieras para desarrollar capacidades de prevención de fraude más sólidas.

Mientras yo invertía tiempo y energía para crear controles eficientes, Brett trabajaba con el mismo empeño para encontrar maneras de aprovechar y penetrar nuestras vulnerabilidades.

Estos defraudadores prueban cada mecanismo, defensa y barrera

El resultado principal de una investigación sostenida y metódica a escala es que los defraudadores conocen no solo como las empresas son vulnerables a los ataques, sino también cómo y cuándo hacer sus movimientos.

Esta es la razón por la que considero que evaluar la exposición al riesgo de fraude, independientemente de las pérdidas actuales por fraude, es crítico para las empresas que operan online.

Tomemos el siguiente ejemplo: un grupo de defraudadores fueron capaces de generar un proceso mediante el que fácilmente retiran dinero de un banco. Durante un período de seis meses, este grupo de defraudadores fueron capaces de ganar USD 1.000 por semana.

Viéndolo en perspectiva, las pérdidas totales fueron menores a USD 30.000. Aunque estas pérdidas pueden parecer pequeñas, las vulnerabilidades expuestas tendrán severas ramificaciones.

Como resultado de que se corrió la voz sobre la debilidad particular de ese banco, se compartió el conocimiento entre los defraudadores a gran escala.

El fin de semana posterior al descubrimiento de esta debilidad inicial, el mismo banco fue víctima de un nuevo ataque de fraude que resultó en una pérdida de USD 2.000.000.

La vida de un profesional en fraudes no es fácil… pero ser un defraudador, sí lo es

Además de crear y proteger un ingreso existente y garantizar que los clientes gocen de una buena experiencia, siempre se debe buscar una “puerta trasera”.

En el ejemplo del banco, ya era demasiado tarde porque el dinero ya había sido retirado.

No obstante, la parte interesante es el aspecto clave que Brett reconoció: hoy, robar una identidad es fácil.

En una época en la que la filtración de datos es moneda corriente, la información y los datos se vuelven commodities – que se pueden comprar por un bajo costo, además.

Sin embargo, aunque obtener la información es fácil, controlar la cuenta de email es un desafío completamente distinto, y que suele ocasionar inconvenientes a los defraudadores.

En el caso que un defraudador intente utilizar la cuenta de email real de un cliente, su ventana de oportunidad es muy estrecha, ya que el mismo consumidor será advertido de la transacción, y podría detenerla antes de que se complete.

De manera similar, tomar el control de una cuenta y hacerse pasar por el cliente real es un proceso complicado, y no puede realizarse a un nivel tan expansible, imposibilitando las potenciales ganancias desde el inicio.

Lo único que los defraudadores deben vender

Esto nos lleva al método más común para solucionar el problema: crear una cuenta de email falsa. Este proceso es fácil y gratuito, y no se necesita invertir demasiado tiempo en crear una cuenta que *en apariencia* es real.

Esa es la razón por la cual lo que creamos en Emailage es un diferenciador clave en el sector de evaluación de riesgos. Somos capaces de realizar una validación cruzada entre historial de email y patrones de millones de emails, creando una imagen clara del comportamiento de una cuenta de email real.

Con esta información en evolución continua, los emails que no contienen información saliente, o aquellos cuya identidad no puede identificarse con facilidad, aumentan considerablemente los índices de acierto en casos como CNP, reembolsos, y fraude de identidad sintética de forma escalonada.

Si nuestras amenazas están organizadas, nosotros también deberíamos estarlo

Exponer al lado de Brett fue una gran experiencia. Solo un antiguo black hat (pirata informático que utiliza técnicas de posicionamiento SEO para engañar a los motores de búsqueda) puede explicar cuán organizados y sofisticados son estos delincuentes. Es un llamado de atención.

Por esta razón es que creo fervientemente en lo que hacemos en Emailage. Esta nueva realidad de prevención de fraudes como generador de ganancias consolida el hecho de que la dirección de email es el punto de datos para la evaluación de riesgos transaccionales y la validación de la identidad.

Hemos trabajado con mucho empeño para proporcionar una solución que reduce el riesgo de fraude y, al mismo tiempo, permite la expansión del negocio. Porque en esto consiste la evolución. Este es el futuro.

Estamos en una era en la que debemos mantener a las redes de fraudes alejadas, mientras que ayudamos a crear nuevos negocios sin riesgos. Aplicando las herramientas correctas, ustedes pueden unirse a esta lucha con confianza.


Te invito a que me sigas en LinkedIn

Sigue a Emailage en LinkedIn y Twitter (@emailage)

Clic aquí, para saber como conseguir una segura evaluación de riesgo de fraude a través de un correo electrónico.