Bots, una creciente amenaza de fraude

Fraude

Los comerciantes deben ser precavidos con los Bots sofisticados. Los Bots son pequeñas aplicaciones que ejecutan tareas automatizadas. Si el malware ha infectado una computadora, esa máquina puede verse forzada a convertirse en una Gotnet. Y, los Bots están ahora a la vanguardia de la activación del fraude en línea, y se pueden implementar para probar las credenciales de inicio de sesión para hacerse cargo de las cuentas de los usuarios. Teniendo en cuenta que los compradores digitales están compartiendo sus datos personales y no esperan volver a llenarlos mientras realizan transacciones o compras, todo esto debe ser resguardado. Se considera que las botnets aumentan la eficacia de los ataques maliciosos, la mayoría de las veces son ataques de tomas de cuentas y de negación de servicio.

 

malicious-bot

En general, los comerciantes deben protegerse contra las infracciones del servidor de datos, el malware o los programas de phishing, con el fin de proteger las credenciales de inicio de sesión de los clientes.

La situación es precaria ya que los estafadores o hackers están equipados para utilizar la inteligencia artificial para acceder a los datos confidenciales que Bots usa para atender a los clientes, incluso para las transacciones. Dichos ataques significan que la información personal de los clientes se obtiene de una manera nefasta y se desata un ataque de Botnet para completar transacciones ilegítimas. Los puntos pueden acumularse en las transacciones ilegítimas y el defraudador aprovecha aún más la divisa de lealtad para más transacciones ilegales.

 

 

Los expertos señalan que la disponibilidad de credenciales de identidad comprometidas en la web oscura en grandes cantidades es un indicador importante del hecho de que el mecanismo de autenticación tiende a ser pobre. Para los ciberdelincuentes o estafadores, una de sus principales armas es identificar vulnerabilidades. Por lo tanto, los comerciantes deben identificar las formas en que se puede acceder a la información de la cuenta, con toda probabilidad a través de una combinación de estafas de phishing, robo de identidad y descifrado de contraseñas débiles.

Entonces, ¿qué tipo de ataques son éstos, y es la prevención actual de fraude lo suficiente para combatir los ataques de botnet?

Los signos de un ataque Bot podrían ser patrones de tráfico anormales. Los estafadores o los delincuentes cibernéticos resuelven estos ataques para que parezcan tráfico auténtico. Uno de los principales problemas es lidiar con ataques de bajo volumen y baja frecuencia. Los firewalls de aplicaciones web tienen problemas ya que esta capa se diseñó para evitar ataques contra servicios web y no contra las identidades de los clientes. Los firewalls de aplicaciones web cuentan con servicios de reputación de IP y filtros de velocidad de dirección IP para identificar bots. Esta disposición es inútil teniendo en cuenta que las botnets rotan las direcciones IP y tienen acceso a credenciales de usuario previamente filtradas.

En cuanto a controlar lo mismo, antes que nada, los comerciantes necesitan detectar cualquier aberración contextual en la forma en que los usuarios generalmente usan sus respectivos dispositivos, o incluso hay una señal de desviación basada en otros puntos de datos dinámicos como comportamiento, ubicación, redes, etc. ; identificar si los dispositivos o las conexiones se han corrompido con malware; si hay un caso de patrones de tráfico inusuales.

Según el especialista en identidades digitales, ThreatMetrix, los perfiles de comportamiento y análisis registran constantemente todas las acciones relacionadas con un dispositivo, cuenta o persona. Esto allana el camino para la identificación de ataques de baja frecuencia y bajo volumen, incluso si se distribuyen.

Una regla establecida para verificar una dirección IP relacionada con numerosas cuentas de correo electrónico ofrece información sobre el tráfico relacionado con botnets o no.

Además de los firewalls de aplicaciones web y la aberración del patrón de uso basado en otros puntos de datos dinámicos, los jugadores de comercio electrónico también deben contar con inteligencia compartida que es en tiempo real y se acumula de varias industrias y mercados, detección de proxy de botnet (nueva generación de los proxys de botnet privados no aparecen en las listas de proxy públicas) y vigilar la integridad de las aplicaciones y la detección de malware para monitorear todos los dispositivos que se conectan a los activos digitales.

Ya sea para procesar los datos de las transacciones o administrar los perfiles y las cuentas de los usuarios, la seguridad de los datos es una parte fundamental de cualquier programa de lealtad. Es imprescindible que las aerolíneas protejan a sus miembros leales, desde la creación de la cuenta hasta la administración de la cuenta / acumulación de millas hasta el canje de puntos. Todo esto no debería obstaculizar la experiencia en ningún punto de contacto. La iniciativa de prevención del fraude, a través del análisis del comportamiento, la identificación del dispositivo y el ajuste de los datos y la infraestructura de TI, debe ofrecer protección a los miembros leales, incluso si el estafador conoce su contraseña. Si puedo acceder fácilmente a mi cuenta del programa de lealtad, ¿se puede negarle al estafador la oportunidad de hacerlo? La seguridad del fraude de lealtad debe evolucionar para coincidir con las amenazas de hoy.