Hace algunas semanas, Metabase Q Inc. anunció que su división de seguridad ofensiva, Ocelot, descubrió una nueva variante del malware para cajeros automáticos, Ploutus. La variante Ploutus-I le permite a criminales vaciar los cajeros automáticos aprovechando las vulnerabilidades del middleware de los cajeros e interactuando con el malware a través de un teclado conectado externamente. Ploutus-I, está diseñado para controlar a los cajeros automáticos del proveedor brasileño, Itautec (en asociación con el fabricante japonés OKI).
Con la digitalización y el cambio de comportamiento de las personas consumidoras debido al COVID-19, los cibercrímenes se han vuelto cada vez más sofisticados. La cantidad de ataques contra instituciones financieras y comerciantes en línea es alarmante. De acuerdo con un estudio, el fraude en los pagos en línea seguirá aumentando y se prevé que en 2027 llegará a 40,620 millones de dólares (25% más que en 2020).
Un enfoque proactivo de la prevención del fraude es esencial para las instituciones financieras y comerciantes minoristas. Un buen comienzo es la creación de una estrategia de defensa contra el fraude que reduzca al mínimo las pérdidas financieras, el daño a la reputación y el rechazo innecesario de las transacciones de pago. Los componentes a continuación son clave para la detección de fraudes en los pagos online:
- Acceso ilimitado a datos de transacción de pago en tiempo real: Para evitar retrasos en la detección, las instituciones financieras y minoristas en línea necesitan una solución que recopile y relacione sus datos. Toda esta información debe estar disponible y decodificada en tiempo real, además debe poder presentarse en un solo tablero.
- Monitoreo de eventos en tiempo real: Implica rastrear un proceso de transacción de pago a través de toda la infraestructura de la empresa y detectar actividad sospechosa antes que la clientela lo haga -sin tener que interrogar al sistema después de que el daño haya ocurrido.
- Análisis de enlaces y elaboración de perfiles de transacciones de extremo a extremo: La visualización de la ruta de la transacción de extremo a extremo, de todos los enlaces de comunicaciones de red subyacentes y de los detalles de la carga útil de la aplicación, nos permitía navegar por miles de transacciones de pago con y sin tarjeta para poder acelerar la detección e investigación del fraude.
- Motor de alertas y políticas basadas en reglas: Las reglas desempeñan un papel importante en la detección rápida de bots, la toma de cuentas y la identificación de patrones de actividad de transacciones sospechosas. El software que usemos para la prevención de fraude en los pagos, debería permitirnos crear reglas basadas en campos específicos (por ejemplo, el importe en dólares de las transacciones de pago, el volumen o la velocidad), umbrales, sanciones y exámenes de listas de vigilancia.
Si quieres mejorar tu estrategia de prevención de fraude y reducir el riesgo de ciberataques en tu ecosistema de pagos, no dudes en contactar a la empresa líder en ciberseguridad Metabase Q.
Te podría interesar
POR INETCO
WWW.METABASEQ.COM
dza