By the time you finish reading this sentence, a financial institution will have fallen prey to a cyberattack. That means significant fraud losses for the organization.
Criminal organizations are attacking faster and hitting harder than ever before. And financial services institutions—with their complex network of digital touchpoints, third-party integrations, and lucrative data—are a prime target for online fraud.
See how F5 can help you deliver innovation that delights customers while keeping your applications secure. |
Watch the video
Fraud Protection for Financial Services
Read the eBook to find out how to deter attackers by disrupting the economics of cybercrime.
El nuevo imperativo empresarial
For financial services institutions, keeping gross fraud loss in check isn’t a choice—it’s a business imperative. If you can secure your assets, mitigate risk, and stay compliant, you’ll get ahead of your competitors. If you can’t, you’ll incur costly regulatory penalties and irreparable damage to your brand and bottom line.
What’s more, your business and organized crime rings have more in common than you might think: you both worry about ROI. The best way to respond to attackers is to deter their efforts by making their attempts to compromise your business unfeasible.
Automated attacks are cheap and increasingly sophisticated. But with a defense strategy that maintains resilience and effectiveness regardless of how attackers retool to bypass your countermeasures, you can make their efforts too expensive and their success impractical.
La paradoja de la seguridad
La paradoja de la base de la estrategia moderna de gestión de riesgos es equilibrar la seguridad con la usabilidad. El objetivo es utilizar la seguridad para proteger a los clientes. Pero aunque los controles estrictos de seguridad y fraude pueden detener a algunos atacantes, afectarán a la experiencia de todos los clientes.
Security mitigations like CAPTCHA and SMS-based multi-factor authentication (MFA) introduce friction into the customer experience. When customers are unhappy, it leads to decreased revenue, customer dissatisfaction and increased support costs. Ironically, fraudsters can easily bypass these tools. To keep your account holders happy and prevent fraud at the same time, you need a security strategy that’s more effective and less invasive.
Watch the video
Deter Sophisticated eCommerce Fraud and Abuse with F5 Distributed Cloud Bot Defense
Los atacantes evolucionan y la seguridad también debería hacerlo
A medida que las interacciones de los clientes se trasladan a los canales digitales, los atacantes van adaptando sus tácticas de fraude contra a las instituciones financieras. Las instituciones financieras necesitan soluciones que se adapten continuamente para poder distinguir la intención y el comportamiento humano de la actividad de los bots.
Con infinidad de herramientas automatizadas y datos comprometidos disponibles para su compra en la web oscura, con frecuencia la seguridad se ve como una partida de ajedrez en condiciones desiguales, donde los atacantes tienen dos movimientos por cada uno destinado a mejorar la protección.
Entre 2018 y 2020, el equipo de respuesta a incidentes de seguridad de F5 observó que el 46 % de todos los incidentes notificados en el sector financiero eran ataques de fuerza bruta y de relleno de credenciales.
El aumento del fraude automatizado: relleno de credenciales y toma de cuentas (ATO)
Las instituciones de servicios financieros están experimentando un aumento de los ataques automatizados, como el relleno de credenciales, que conducen a la toma de cuentas (ATO, por sus siglas en inglés) y al fraude. Los atacantes son eficaces a la hora de obtener acceso a las cuentas de los clientes mediante el uso de credenciales comprometidas, explotadas activamente u obtenidas de fuentes públicas, bots y herramientas fácilmente disponibles. Armados con IA y automatización para eludir las defensas, están ejecutando ataques de relleno de credenciales a gran escala.
La creciente popularidad de tecnologías financieras como Zelle, DBS PayLah! y CoverWallet, que utilizan API abiertas, ha aumentado la superficie de ataque para la mayoría de las organizaciones de servicios financieros. Las amenazas contra las API abiertas no pueden mitigarse únicamente con defensas de antiautomatización. La tecnología financiera, además, ha complicado los requisitos normativos y de cumplimiento a los que se enfrentan las organizaciones de servicios financieros.
En un informe encargado por F5, Aite Group entrevistó a ejecutivos de riesgo de instituciones financieras y acreedores de Fintech para saber cómo se protegían del creciente volumen de ataques de toma de cuentas (ATO, por sus siglas en inglés).
ECOSISTEMA DE AMENAZAS EN UN VISTAZO
Es difícil mitigar estos ataques sin comprometer la experiencia del cliente. Los controles de acceso tradicionales, como el CAPTCHA o la autenticación multifactorial (MFA), pueden eludirse y, a menudo, presentan fricciones para la experiencia del usuario.
Aunque nunca se puede eliminar el riesgo por completo, al implementar defensas que hagan que sus aplicaciones sean más difíciles de comprometer aumentará en gran medida la probabilidad de que las organizaciones criminales centren su atención en otra parte.
La plataforma integrada contra el fraude y el abuso de F5 proporciona seguridad y confianza a los clientes en más de 500 millones de cuentas de servicios financieros, el 60 % de la banca de consumo norteamericana, incluyendo 9 de los 15 principales bancos estadounidenses.
Protección en la que puede confiar
No debería tener que elegir entre satisfacer a sus clientes y eliminar la fricción de la experiencia del usuario.
Al proteger las marcas más valiosas del mundo, F5 tiene una visibilidad inigualable del tráfico automatizado y humano. Si le sumamos los algoritmos de aprendizaje automático entrenados por el perfil de ataque, la superficie de riesgo y los registros históricos de fraude, las soluciones de F5 pueden distinguir con precisión a los defraudadores de los clientes reales, sin fricciones.
Maximizar el potencial del negocio
La transformación digital lo está cambiando todo: cómo se comportan los clientes, dónde centran su atención los defraudadores y cómo salen adelante las organizaciones. Las instituciones de servicios financieros que no se adaptan se enfrentan a duras sanciones reglamentarias, a la pérdida de clientes y a la pérdida de ingresos.
A diferencia de las herramientas tradicionales de seguridad y contra el fraude, que requieren gran operación manual e introducen una fricción innecesaria, F5 protege sus aplicaciones de la actividad fraudulenta sin importar la evolución de los atacantes, al mismo tiempo que elimina la fricción para los clientes reales.
«F5 Distributed Cloud Bot Defense es la aplicación en la que más confía el sector bancario para la seguridad y la protección contra el fraude. Fue una decisión obvia asociarnos con ellos y establecer los mismos altos estándares para nuestras soluciones de Open Banking».
-Simon-Pierre Lebel,
Senior Director of IT Operations & Security, Flinks
La combinación de la Prevención del fraude en línea de F5 junto con los procesos y procedimientos que rigen sus programas de seguridad y fraude reducirá las pérdidas y, en última instancia, hará más felices a los titulares de las cuentas.Learn how Financial Services firms reduce the costs of bot attacks and improve CX with F5 in this new Forrester Total Economic Impact™ Study
Los delincuentes suelen rearmarse y adaptar sus ataques para burlar la seguridad utilizando diversas técnicas.
Interested in seeing F5 Distributed Cloud Bot Defense in action?
Solicite una evaluación gratuita de las amenazas a la seguridad de las aplicaciones. Nuestros expertos en automatización y fraude estudiarán sus aplicaciones web y móviles y le proporcionarán un resumen de cómo pueden ser atacadas por los atacantes.
Pruébelo gratis
Defienda su empresa del fraude y los abusos con soluciones fiables y eficaces que protegen sus activos más importantes de los ciberdelincuentes más sofisticados.
GRACIAS
Hemos recibido su solicitud. Nos pondremos en contacto con usted en breve.
Seguridad de los servicios financieros
Una seguridad sólida para los servicios financieros es fundamental. Es por eso que 15 de los 15 principales bancos de EE. UU. utilizan soluciones de F5.
Banca abierta
El Open Banking está revolucionando la forma en que la gente de todo el mundo interactúa con su banco. Pero también está abriendo los servicios financieros a nuevas amenazas de seguridad y problemas de rendimiento.
Transformación digital
La transformación digital es la clave para lograr una mejora con respecto al legado anterior y limitaciones de rendimiento y ofrecer así a los clientes las excepcionales experiencias digitales que esperan.
Gestión, riesgo y cumplimiento (GRC), y gestión del fraude
La protección de sus aplicaciones y el cumplimiento de las normas son esenciales para tener una presencia en línea de confianza. Uno de los retos es que las instituciones financieras son uno de los objetivos más lucrativos para las sofisticadas redes de delincuencia organizada.