Saltar al contenido principal
¿Qué es el robo de cuenta? El robo de cuenta ocurre cuando un atacante accede ilegalmente a la cuenta en línea de una víctima. En el mundo de las criptomonedas y las fintech, esto generalmente tiene como objetivo:
  • Vaciar la cuenta,
  • Obtener una línea de crédito a nombre de la víctima,
  • Mover fondos a través de la cuenta para ocultar el flujo de dinero y eludir los controles contra el lavado de dinero,
  • Realizar operaciones manipuladoras del mercado, como la suplantación de identidad (spoofing) o el lavado de operaciones (wash trading), en el caso de las plataformas de intercambio de criptomonedas.
Los atacantes utilizan diversos métodos para acceder a las credenciales en línea de la víctima, incluyendo: phishing, relleno de credenciales, malware, registradores de pulsaciones de teclas (keyloggers), ataques de intercambio de tarjetas SIM para obtener códigos de autenticación de dos factores por SMS y técnicas de ingeniería social con agentes de atención al cliente. Posteriormente, los estafadores toman medidas para ocultar su actividad en la cuenta. Lo hacen modificando datos de la cuenta, como la dirección y el número de teléfono, para evitar que el titular legítimo reciba notificaciones de movimientos de dinero, o falsificando el sistema operativo y la dirección IP de su dispositivo para evitar ser detectados. La mejor manera de detener el robo de cuentas es monitorear de cerca los inicios de sesión y las actualizaciones de riesgo, como cambios de correo electrónico, contraseña o número de teléfono, y verificar si hay anomalías en el dispositivo, la IP o las características del tráfico de red. Cambios en el tipo de dispositivo o dirección IP, o características de comportamiento durante la sesión, como la velocidad de deslizamiento y escritura, pueden indicar un inicio de sesión sospechoso. Dado que los estafadores intentarán vaciar una cuenta lo más rápido posible tras obtener acceso para maximizar sus ganancias, verificar cambios repentinos en el patrón de transacciones (es decir, los movimientos de dinero) también es una excelente herramienta para detectar el riesgo de actividad no autorizada. Por ejemplo, las solicitudes de retiro que se producen con mayor frecuencia o en cantidades mayores que la actividad habitual de la cuenta pueden indicar la presencia de actores maliciosos.

¿Cómo puede ayudar Sardine?

La solución de riesgo de Sardine combina tres potentes herramientas para detectar el robo de cuentas en una única plataforma:

1. Inteligencia de dispositivos

Nuestro producto de inteligencia de dispositivos, de propiedad exclusiva, es un SDK integrado que recopila y analiza cientos de señales y las compara con comportamientos de riesgo conocidos para detectar actividades sospechosas. Algunas de estas señales incluyen:
  • presencia de emuladores de sistemas operativos,
  • dispositivos rooteados,
  • detección de proxies y VPN, y
  • software de control remoto de escritorio.

2. Biometría conductual

Recopilamos y analizamos señales de comportamiento, como el comportamiento anómalo de copiar y pegar, el cambio entre ventanas (eventos de distracción) y el movimiento del ratón.

3. Detección de anomalías

Nuestro motor de reglas sin código puede utilizarse para alertar cuando se produce un comportamiento transaccional anómalo, como movimientos de fondos inusuales. Dado que la definición de comportamiento anómalo varía según la plataforma, nuestro motor de reglas ofrece una forma flexible de ajustar la monitorización y detectar tipologías complejas con gran precisión.

Próximos pasos

Contáctanos para programar una demostración y acceder a nuestras guías de integración y documentación de la API.