Hacer que un ladrón cree una cuenta falsa a su nombre puede ser tan aterrador como que le roben su identidad.
¿Sabías que las fuerzas del orden pueden arrestarte por un delito cibernético que no cometiste? Eso podría suceder si un ciberdelincuente crea una cuenta falsa con su identidad y ejecuta actividades ilegales con ella.
Esto se conoce como fraude de creación de cuenta y cualquiera puede ser víctima. Comprender cómo funciona y cómo prevenirlo puede evitarle problemas.
¿Qué es el fraude de creación de cuentas?
El fraude de creación de cuentas es un proceso en el que los ciberdelincuentes crean cuentas falsas en sitios web, aplicaciones y otras plataformas en línea para actos maliciosos. Crean estas cuentas con identidades de otras personas e información falsa. Cuando los delincuentes usan las identidades de otras personas, implican a personas inocentes en los delitos.
¿Cómo funciona el fraude de creación de cuentas?
El fraude de creación de cuentas ocurre de diferentes maneras según la plataforma. Varias aplicaciones requieren diferentes grados de información para crear cuentas. Por ejemplo, un correo electrónico es suficiente para registrarse en foros en línea, por lo que los estafadores solo tienen que proporcionar una dirección de correo electrónico.
Por el contrario, el requisito es un poco alto en los sitios de comercio electrónico. Los usuarios deben proporcionar otra información, como su sexo y número de teléfono, además de sus direcciones de correo electrónico. Las plataformas financieras requieren mucha más información de los usuarios que desean crear una cuenta. Los atacantes se pasan de la raya para proporcionar esta información para cumplir con sus requisitos.
Independientemente de la plataforma, las personas recurren a un conjunto de herramientas similar para crear cuentas falsas para actividades fraudulentas.
El robo de identidad
un ciberdelincuente utiliza la identidad de otra persona para crear una cuenta en una plataforma en lugar de usar la suya. La identidad robada es la de una persona real, por lo que la información que brindan es veraz. El propietario de la información no está al tanto de lo que está sucediendo y se convierte en una víctima, ya que los crímenes del atacante se pueden rastrear hasta él cuando las cosas explotan.
Identidad Sintética
La identidad sintética es la combinación de información real y falsa para crear una cuenta para actividades fraudulentas. Si la plataforma requiere que los usuarios presenten una identificación, el atacante usa la identificación y el nombre de otra persona, pero ingresa su propia dirección de correo electrónico y número de teléfono para la correspondencia.
Si la plataforma tiene un requisito de autenticación por correo electrónico o teléfono, el actor de amenazas no tendrá ningún problema porque puede acceder al correo electrónico y al número de teléfono registrado en la cuenta.
Cuentas automatizadas
Los ciberdelincuentes usan bots para crear múltiples cuentas falsas para actividades ilegales. Hay toneladas de servicios de botnet en el mercado para este propósito. Son más efectivos para plataformas que no requieren mucha información personal ni verifican las identidades de los usuarios.
Crear cuentas falsas con bots es muy rápido, ya que puedes tener cientos de cuentas en minutos. Son más adecuados para ataques que requieren una gran cantidad de cuentas falsas.
¿Cómo se puede detectar el fraude de creación de cuentas?
Los fraudes de creación de cuentas son frecuentes. Es posible que tenga varias cuentas falsas en su red y no tenga ni idea. Aquí se explica cómo detectarlos.
Verificar los detalles de la cuenta
La suposición de que toda la información que proporcionan los usuarios cuando abren cuentas en una aplicación es correcta es una de las razones por las que prevalece el fraude de creación de cuentas. Siempre verifique los detalles del usuario antes de confirmar su membresía.
Existen proveedores externos con el software y la experiencia para determinar la credibilidad de la información del usuario mediante la evaluación de cada detalle. Tienen acceso a registros públicos y otros recursos donde las personas almacenan información.
Esté atento a comportamientos sospechosos
Los patrones de comportamiento de un usuario en línea indican sus motivos. Es una práctica estándar que cada persona tenga una sola cuenta en una red. Si alguien intenta abrir varias cuentas en su sistema a través del mismo dispositivo, es una pista de que algo está mal. ¿Por qué necesitan cuentas adicionales cuando ya tienen una?
Evaluar los atributos de la red
Los piratas informáticos utilizan varios medios técnicos para ocultar sus huellas cuando lanzan ataques. Uno común es ocultar sus direcciones de Protocolo de Internet (IP) y otros atributos de red con una red privada virtual (VPN) para que las personas no puedan rastrear un ataque hasta ellos.
Si está interesado en prevenir el fraude en la creación de cuentas, debe monitorear todos los dispositivos en su red. Redes ocultas en la lista negra, para que solo las visibles puedan tener acceso. Tener una visibilidad completa de los componentes de tráfico en su sistema le permite administrar su seguridad y contener los incidentes que puedan surgir.
¿Cómo se puede prevenir el fraude en la creación de cuentas?
El fraude de creación de cuentas es cada día más popular. Los ciberdelincuentes han mejorado en la recuperación de la información personal de las personas y la usan para crear cuentas falsas. Los verdaderos dueños de la información generalmente no se dan cuenta hasta que son implicados. Puedes ayudar a contener esta preocupante tendencia con las siguientes medidas.
Información personal segura
El fraude de creación de cuentas es un ciberataque secundario, ya que se deriva de que los ciberdelincuentes puedan recuperar la información personal de otras personas. Si no tuvieron éxito en un ataque anterior para acceder a los datos de los usuarios, no podrían crear cuentas falsas con sus credenciales.
Proteger su información personal cierra una ventana para el fraude de creación de cuenta. Hay varias prácticas de ciberseguridad que puede cultivar para evitar la exposición de datos confidenciales. El primero en la lista es el uso de contraseñas seguras. Cree contraseñas complejas que los atacantes no puedan adivinar correctamente. Cifre sus datos para que sean inútil para los intrusos incluso si lo recuperan.
Si mantiene una aplicación o cuenta, asegure sus superficies de ataque con controles de acceso efectivos. Implementar una política de confianza cero que comprueba a todos los usuarios independientemente de quiénes sean.
Llevar a cabo la autenticación basada en riesgos
La evaluación basada en riesgos (RBA) evalúa las tendencias de riesgo de un usuario que solicita acceso a su sistema en tiempo real. Es un proceso automatizado de escanear los atributos del usuario, como su dirección IP, ubicación física y dispositivos, y ejecutar la información contra los parámetros de seguridad establecidos.
El sistema de autenticación basado en riesgos genera el perfil de riesgo del usuario al final de la evaluación. Las personas con puntajes de alto riesgo no pasan la evaluación y no se les permite el acceso. Hay una tendencia a que los actores de amenazas fallen considerando su historial en línea.
Implemente fricción dirigida con inteligencia artificial
Tomar medidas extremas para detener el fraude en la creación de cuentas puede afectar a los usuarios legítimos. Una forma efectiva de manejar el problema es implementar fricción dirigida.
Los atacantes usan bots para crear cuentas falsas. Los profesionales de la ciberseguridad entienden los patrones de comportamiento de estos bots y saben cómo contenerlos. Los actores de amenazas han subido el listón al usar bots entrenados con aprendizaje automático para actuar como humanos. Pueden eludir los controles de seguridad diseñados para ellos.
Implementar herramientas avanzadas de IA que reconozcan la delgada línea entre el comportamiento humano y el comportamiento similar al humano. minimiza el uso de bots en la creación de cuentas falsas sin bloquear a los visitantes genuinos de su solicitud.
Di no al fraude de creación de cuentas
El fraude de creación de cuentas es como una espada de doble filo; afecta tanto al titular de la identidad robada como al titular de la aplicación en la que ejecuta el delito.
Ser más intencional con respecto a la seguridad de su información personal evita que caiga en las manos equivocadas. No hay límite para lo que pueden hacer con él, y las repercusiones nunca son buenas.