La tecnología se ha vuelto esencial para nuestra vida diaria en esta era digital. La seguridad móvil es más crítica que nunca para salvaguardar las transacciones digitales. Gracias a la comodidad de los dispositivos móviles, es más fácil conectarse a Internet, realizar pagos y comprar en línea en cualquier lugar. Dada nuestra creciente dependencia de los dispositivos móviles, nuestras transacciones digitales deben seguir siendo seguras. Es probable que las instituciones financieras sufran importantes pérdidas financieras y daños a su reputación debido al reciente aumento de los fraudes digitales y los delitos cibernéticos, que se espera que superen los 10 billones de dólares anuales para 2025, según una investigación realizada por Cybersecurity Ventures.
El fraude relacionado con la tecnología heredada de nombres de usuarios y contraseñas ha aumentado drásticamente, por lo que las empresas deben implementar protocolos de seguridad sólidos y monitorear actividades sospechosas para garantizar la seguridad de los clientes. Se pueden utilizar varias técnicas de ingeniería social para cometer fraudes de adquisición de cuentas (ATO) causados por fatiga de contraseñas y contraseñas filtradas debido a violaciones de datos. La lealtad del cliente y la reputación de la marca están en juego debido a este tipo de estafas. El fraude de identidad sintético costará a las empresas casi 2.5 millones de dólares en 2022, y una investigación de Forbes sugiere que la cifra podría duplicarse a casi 5 millones de dólares para 2024. El malware, los virus, el phishing y otros riesgos cibernéticos pueden infiltrarse en los dispositivos móviles. Los daños causados por estos exploits son desalentadores, pero no menores que la idea de que podrían haberse evitado con un proceso de verificación de identidad más sólido.
La introducción de 2FA con OTP pudo reducir el fraude causado por mecanismos ineficientes de autenticación de nombre de usuario y contraseña. Sin embargo, tenía sus limitaciones. No pudo identificar si había suplantaciones, ya que solo dependía de que OTP se entregara exitosamente y se validara después de la entrada. La posesión de la tarjeta Sim con el legítimo propietario es imprescindible para completar el proceso de autenticación de forma precisa. Debido a ataques como la intercepción SS7 y el redireccionamiento de OTP a estafadores, esta solución no pudo proporcionar la medida de seguridad precisa para las apropiaciones de cuentas (ATO). Según Sift, se observó un aumento interanual del 131% en los fraudes de adquisición de cuentas, lo que afectó a las fintech y los mercados.
El número de móvil de un individuo es un identificador omnipresente. Cada transacción digital utiliza un número de móvil, incluidos registros, operaciones bancarias, compras y reservas en línea. Los impostores pueden falsificar identidades, obtener información crítica de un número de móvil y ejecutar fraudes.
La necesidad de mejorar la seguridad contra el fraude digital está en constante evolución. Los estafadores pueden encontrar lagunas en las medidas de seguridad de las empresas para salvaguardar sus negocios. El error humano también es un riesgo de seguridad importante para las empresas y representa el 80% de las filtraciones de datos, según un informe de Verizon. Los impostores utilizan el phishing u otros métodos de ingeniería social para convencer a las personas de que proporcionen información confidencial.
La mejor solución para abordar las debilidades de los nombres de usuario y contraseñas y 2FA con OTP es implementar un mecanismo de múltiples capas basado en factores de posesión e identidad, como el dispositivo del usuario y la tarjeta SIM, proporcionando MFA (autenticación multifactor) y proporcionando la reputación asociada. con un número de móvil. También se pueden implementar métodos de vallado, proporcionando otra capa de protección. Además, las organizaciones pueden validar datos y al mismo tiempo mejorar la seguridad mediante la autenticación con código QR.
TruSense, una empresa de Route Mobile, proporciona una forma segura de autenticar a un usuario y otorga una reputación frente al número de teléfono móvil de un individuo para eludir eficazmente la apropiación de cuentas, el robo de identidad, el phishing y los ataques de smishing. Estas soluciones ofrecen una ventaja competitiva sobre tecnologías más establecidas, ya que trabajan para prevenir intentos de phishing al empoderar a los usuarios finales y permitir a las empresas crear un entorno digital más seguro.
Imaginamos un mundo libre de fraude digital y prosperamos para proteger a los consumidores y las empresas del fraude durante todo el ciclo de vida del usuario digital utilizando tecnologías móviles líderes en el mercado.
Autor: Rajdip Gupta, MD y director ejecutivo del grupo | Ruta Móvil Ltd
Publicación: Voz y Datos: Identidad móvil segura: la necesidad del momento