Saltar al contenido principal

¿Qué es la toma de control de cuenta?

Las tomas de control de cuenta ocurren cuando un actor malicioso irrumpe en la cuenta en línea de una víctima. En el mundo de las criptomonedas y las fintech, esto generalmente es con el propósito de:
  • drenar los fondos de la cuenta,
  • obtener una línea de crédito a nombre de la víctima,
  • mover fondos a través de la cuenta para ocultar el flujo de fondos con el fin de eludir los controles contra el lavado de dinero,
  • realizar operaciones manipuladoras del mercado, como el spoofing o el wash trading, en el caso de los intercambios de criptomonedas.
Los actores maliciosos utilizan una variedad de métodos para obtener acceso a las credenciales en línea de la víctima, incluyendo: phishing, relleno de credenciales, malware, keyloggers, ataques de intercambio de tarjetas SIM para obtener códigos de autenticación de dos factores basados en SMS, y ingeniería social a agentes de atención al cliente. Los estafadores luego toman medidas para ocultar su actividad en la cuenta. Lo hacen cambiando detalles en la cuenta como la dirección y el número de teléfono para evitar que el propietario legítimo de la cuenta reciba notificaciones de movimiento de dinero, o falsifican el sistema operativo de su dispositivo y la dirección IP para evitar ser detectados. La mejor manera de detener los robos de cuentas en su inicio es monitorear de cerca los inicios de sesión en las cuentas o las actualizaciones de riesgo de las cuentas, como cambios en el correo electrónico, la contraseña o el número de teléfono, y verificar anomalías en el dispositivo, la IP o las características del tráfico de red de la actividad. Los cambios en el tipo de dispositivo o dirección IP utilizada o las características de comportamiento de la sesión, como la velocidad de deslizamiento y escritura, podrían indicar un inicio de sesión sospechoso. Dado que los estafadores querrán drenar los fondos de una cuenta lo más rápido posible después de obtener acceso a la cuenta para maximizar sus ganancias, verificar cambios repentinos en el patrón de transacciones - es decir, el movimiento de dinero - es también una gran herramienta para determinar el riesgo de actividad no autorizada. Por ejemplo, las solicitudes de retiro que llegan en sucesión más rápida o en cantidades mayores en comparación con la actividad de línea base estándar en la cuenta pueden indicar la presencia de actores maliciosos.

¿Cómo puede ayudar Sardine?

La Solución de Riesgo de Sardine combina tres poderosas herramientas para detectar robos de cuentas en una sola plataforma:

1. Inteligencia de Dispositivos

Nuestro producto de inteligencia de dispositivos patentado es un SDK integrado que recopila y analiza cientos de señales, y las compara con comportamientos de riesgo conocidos para detectar actividad sospechosa. Algunos de estos incluyen:
  • presencia de emuladores de sistemas operativos,
  • dispositivos rooteados,
  • detección de proxy y VPN, y
  • software de control remoto de escritorio.

2. Biometría Conductual

Recopilamos y analizamos señales de comportamiento como comportamiento anómalo de copiar y pegar, alternar entre ventanas (eventos de distracción) y movimiento del ratón.

3. Detección de anomalías

Nuestro motor de reglas sin código se puede utilizar para alertar cuando ocurre un comportamiento de transacción anómalo, como un movimiento de fondos inusual. Dado que la definición de comportamiento anómalo es diferente para cada plataforma, nuestro motor de reglas ofrece una forma flexible de ajustar el monitoreo y detectar tipologías complejas con gran granularidad.

Próximos pasos

Contáctenos para programar una demostración y obtener acceso a nuestras Guías de Integración y documentación de API.