Como prevenir el Fraude Bancario en la Web?

Transcripción

1 Como prevenir el Fraude Bancario en la Web?

2 Presentada por: Medina, Carlos Sales Specialist Trusteer Región Andina, IBM LOGO de la EMPRESA

3 Aclaración: Todos los derechos reservados. No está permitida la reproducción parcial o total del material de esta sesión, ni su tratamiento informático, ni la transmisión de ninguna forma o por cualquier medio, ya sea electrónico, mecánico, por fotocopia, por registro u otros métodos, sin el permiso previo y por escrito de los titulares de los derechos. Si bien este Congreso ha sido concebido para difusión y promoción en el ámbito de la profesión a nivel internacional, previamente deberá solicitarse una autorización por escrito y mediar la debida aprobación para su uso.

4 Agenda Introducción Industria del Malware y Phishing Nuevos Mecanismos de Fraude Como ayuda Trusteer-IBM a mitigar estos riesgo? Ecosistema de Seguridad de IBM Preguntas y Respuestas.

5 Transformación Digital de la Banca Más Competitividad y Menores Costos Buscar nuevos Ingresos en una industria más atomizada 99% de las transacciones y requerimientos de información puedes ser digitales La banca digital hace factible un alto nivel de segmentación de clientes La alta segmentación permite aumentar las ventas hasta en un 20% Buscar Eficiencias en el manejo de costos La adopción on Line permite ganancias de eficiencia (menores costo) La adopción on Line re-distribuye costos, permitiendo aumentar el foco en ventas En líderes on line los costos son casi 50% menos y el gasto en ventas más del doble 2 nd Mckinsey Annual Review on the banking industry. Oct 2012

6 El Problema (Cybercrimen) Usted sabe, que esto lo puede hacer más fácil por internet La nuevas tecnologías nos hacen la vida más fácil, también a los delincuentes Cibercrimen

7 Razones para la prevención del fraude en línea 3 Batallas Perdidas 1. Las personas siempre van a cometer errores 2. Los Sistemas y Aplicaciones seguirán siendo vulnerables. 3. La detección de Malware siempre será a destiempo Ingeniería Social Phishing Explotación de Vulnerabilidades Infección por Malware Ejecución de método de Fraude Pérdida de Dinero SECURITY Gameover ZeuS adds nasty trick Crypto to slip through firewalls By Richard Chirgwin, 4 Feb 2014 Cybercrime worries and costs on the rise June 10, 2014, 3:00 pm MDT

8 Los delincuentes atacan el eslabón más débil

9 Los métodos de Fraude evolucionan rápidamente Man-in-the Browser Malware Campos inyectados por Malware creados por delincuentes Delincuentes

10 Los métodos de Fraude evolucionan rápidamente Man-in-the Browser Malware Campos falsos creados por delincuentes se ven como si fuesen un requerimiento del Banco Campos que piden Información Personal (PII) inyectados por Malware Delincuentes Zeus BabyBerta Citadel

11 Los métodos de Fraude evolucionan rápidamente Mobile Malware Página falsa inyectada por un Mobile Malware Los datos de la tarjeta de crédito del usuario son capturados Delincuentes

12 El impacto de negocio del Fraude El fraude en línea es sólo la punta del iceberg Extensiones de las pérdidas del Fraude Regulación y juicios Costos de la administración del Fraude Impacto en el Cliente Final Cheques Tarjetas Fraude Telefónico Auditorías Exposición Legal Litigios Investigaciones Forenses Revisión de Transacciones Sustentabilidad de tecnología Marca Experiencia de Usuarios Fuga de Clientes

13 Cuánto vale la imagen de marca?

14 Cuánto vale la imagen de marca? Nuevos Clientes = 54% es Imagen y Publicidad

15 Vectores del Fraude Financiero Ataques dirigidos a clientes en línea y de tipo multi canal Banco en línea Fraude por captura de cuentas y suplantación Fraude en canales cruzados Phishing y fraude por malware Riesgo de Fraude en móvil Ataque WWW Credenciales, datos Cliente Delincuente

16 Desafío 1: Seguridad sin degradar la experiencia del usuario Los controles actuales de seguridad impactan el negocio IBM Trusteer Foco en la causa raíz Conveniencia Seguridad Conveniencias y Seguridad Molestias al Usuario y Falsas alarmas Restricciones e las cuentas y transacciones Controles Intrusivos Aumento en los desafíos de autenticación Validación y verificación disruptiva Aumento en el tiempo de transacción Ataca la causa raíz del fraude sin impactar negativamente la experiencia del usuario Previene el malware desde sus formas Detiene las transacciones fraudulentas ANTES que estas ocurran Reduce los desafíos de autenticación Retrasos y verificaciones solamente para situaciones realmente riesgosas

17 Desafío 2: Todos los controles son vulnerables: No hay bala de plata Identificación del Dispositivo Preguntas de Verificación Malware Dispositivos OTP Man in the Browser, Phishing en tiempo real Verificación Fuera de Banda Man in the Mobile x Firma Transaccional Ingeniería Social Malware Bypassed Virtual Browser en USB Detección de Clickstream Infección de Memoria Infección de Malware Malware Adopta Comportamiento Humano

18 Protección Trusteer para los vectores de fraude financiero Soluciones Integradas que habilitan la inteligencia en tiempo real a través de los canales Internet y Móvil Banco en línea Trusteer Pinpoint Malware Detection Trusteer Mobile Risk Engine Trusteer Pinpoint Criminal Detection Trusteer Rapport Trusteer Mobile SDK/Browser Fraude por captura de cuentas y suplantación Fraude en canales cruzados Phishing y fraude por malware Riesgo de Fraude en móvil Ataque WWW Credenciales, datos Cliente Delincuente

19 Arquitectura para la prevención del Cybercrimen basada en capas Plataforma completa para la prevención y detección del fraude Prevención de Fraude sin software en el dispositivo Trusteer Pinpoint Criminal Detection Detección concluyente de Cyber delincuentes y de intentos de captura de cuentas Trusteer Pinpoint Malware Detection Detección certera y en tiempo real de malware Trusteer Mobile Risk Engine Detección concluyente de riesgos de fraude en equipos móviles de usuarios comprometidos y desde equipos de delincuentes Seguridad de Endpoint Trusteer Rapport Previene y remueve el malware financiero y detecta ataques de phishing Trusteer Mobile SDK Librerias seguridad embebidas para aplicaciones nativas que detectan equipos comprometidos y vulnerabilidades Trusteer Mobile Browser Acceso seguro basado en riesgo mediante Browser

20 El valor único de Trusteer Solución completa construida en base a una inteligencia de tiempo real y a una protección adaptable Previene La causa raíz del fraude Remueve infecciones y bloquea ataques Detecta amenazas activas en tiempo real Identifica captura de cuentas y logins fraudulentos Reduce el Impacto Operacional Reduce falsos positivos de otras soluciones analíticas de fraudes Integra datos en tiempo real en sistemas y workflow ya existentes Habilita el servicio llave en mano de Trusteer SaaS 7x24 Mejora la experiencia del usuario final Reduce los desafíos innecesarios en la autenticación, verificación de transacciones y otras interrupciones. Ofrece transacciones seguras y remediación proactiva para cuantas comprometidas Advanced Web Fraud Prevention Servicio de inteligencia en Tiempo Real Inteligencia desde +270 millones de endpoints y foros ocultos. Protección que se adapta automáticamente. Investigación y estudios de la industria, y de ataques a clientes específicos

21 IBM Trusteer entrega resultados cuantificables 100 % 30 % 50 % 80 % Reducción en Fraude En Línea Reducción en Fraude de Canales Cruzados en 6 meses Reducción en Falsos Positivos en Motor de Riesgo Reducción en Fraude Canal Telefónico en 2 semanas Muchos Clientes Banco Top 5 en U.S.A Banco Top 5 en U.K. Banco Top 10 en U.K.

22 IBM Trusteer Pinpoint

23 IBM Security Capacidades Integradas y entregadas a través de un Framework completo de Seguridad The IBM Security Framework Detecta, analiza, y prioriza amenazas QRadar Reduce el fraude y el malware Gestiona usuarios y sus accesos Descubre y robustece activos de info. Asegura aplicaciones críticas Protege infraestructura de ataques Monitorea y evalúa amenazas actuales Trusteer Identity and Access Management InfoSphere Guardium AppScan Network and Endpoint Protection IBM X-Force

24 Conéctese con nosotros! youtube.com/user/ibmsecuritysolutions ibm.com/security/threat-protection/ Visítanos en SecurityIntelligence.com

25 Gracias por asistir a esta sesión

26 Para mayor información: (Carlos Medina Ormeño) Para descargar esta presentación visite Los invitamos a sumarse al grupo Segurinfo en