Entender la complejidad de las amenazas que enfrentan bancos y empresas en la actualidad pasa por entender a las llamadas mulas del dinero.
Para entender y atacar este mal, Lynx Tech utiliza la Inteligencia Artificial para generar los llamados Modelos Adaptativos Diarios. Conozca la nueva batalla en el mundo de la ciberseguridad.
¿Es posible que la Inteligencia Artificial (IA) no desplace a la creatividad humana sino que la incentive? Sí. Muestra indiscutible de ello es el uso que la ciberdelincuencia hace de esta tecnología. En especial en lo que a fraudes se refiere.
Con esta advertencia como introducción, Rogerio Freitas, Managing Director Lynx Tech Brasil, dio entrada a una de las principales amenazas actuales para bancos y empresas: las llamadas money mules o mulas del dinero.
Por su parte, Alyssa Iyer, Directora de Prevención y Lavado de dinero de Lynx Tech, destacó que lo que hace a esta nueva práctica fraudulenta tan amenazante es su uso de las personas.
“Algunos son cómplices conscientes. Otros nos saben para qué se usan sus cuentas. Esto no es ingeniería social. Pero termina siendo algo peor”, advirtió la Directora de Prevención y Lavado de dinero de Lynx Tech, Alyssa Iyer.
La buena noticia es que, la misma Inteligencia Artificial que teje tales redes de trampas está desarrollando los Modelos Adaptativos Diarios (DAMs, por sus siglas en inglés) para neutralizar estos ataques, que suelen ejecutarse en enjambres.
Redes de ataque vs. Monitoreo defensivo
Pero, conocer este tipo de operación puede liberarnos de ser tanto víctimas activas como cómplices pasivos.
Como explicaron los especialistas de Lynx Tech, las mulas del dinero solo son una de las más novedosas muestras del uso malicioso de la Inteligencia Artificial (IA).
El problema se abordó durante las VIII Jornadas de The Standard CIO denominadas “La IA como estrategia empresarial: De la experimentación a la escalabilidad”.
Y, si piensa que por no ser un banco los fraudes no son un problema que le deba preocupar, las mulas del dinero pueden llevarlo a reconsiderar esta premisa.
Después de todo, además, de funcionar en redes, los grupos que se valen de esta estrategia emplean una combinación de plataformas digitales, desde banca móvil hasta compras en línea.
Esto coloca en riesgo cualquier tipo de comercio pues, además, los mecanismos ideales de detección deben procesar información de distintas fuentes simultáneamente.
“En Brasil, hemos detectado que se recluta estudiantes universitarios de instituciones privadas. A cambio de una suma de dinero, ellos reciben depósitos por debajo de lo establecido en la legislación. También hacen o permiten que se hagan pagos desde sus cuentas”, refirió Managing Director Lynx Tech Brasil, Rogerio Freitas.
Es por ello que bancos, empresas y equipos de ciberseguridad deben evolucionar en sus herramientas para no solo evaluar personas: es necesario monitorear comportamientos.
Hay otra razón por la que fijarse en personas es insuficiente: estas nuevos grupos de ataque manipulan activamente identidades, reales o sintéticas.
Conocer y disuadir a mulas del dinero
Ya hemos delineado buena parte de las características de las money mulas. Los especialistas de Linx Tech, sin embargo, nos proporcionaron una definición precisa.
Las mulas de dinero son personas que, voluntaria o involuntariamente, facilitan el movimiento de fondos ilícitos a través de sus cuentas. Bancarias por lo general. Hay tres tipos:
Cuentas comprometidas
Las mismas corresponden a clientes legítimos cuyas cuentas han sido utilizadas sin su autorización.
Hablamos de clientes reales, cuyas cuentas son utilizadas, generalmente, sin su consentimiento.
Cuentas reclutadas
Aquí tenemos el caso que resulta más preocupante: personas que abren cuentas o usan las propias con intención fraudulenta. A veces sin saber que están actuando en una estafa.
Lamentablemente, en general, se corresponde con individuos que, voluntariamente, permiten que sus cuentas sean usadas para mover dinero sucio.
Cuentas falsas
Son creadas con identidades robadas o sintéticas. Perfiles creados con identidades robadas o sintéticas para facilitar transacciones ilegales.
Como puede verse, debido a su sofisticación tecnológica, en el las mulas del dinero, constituyen un desafío creciente para los equipos de ciberseguridad.
Para atender a la complejidad que suponen cada uno de los tipos de mulas del dinero, lo más recomendable es contar con Modelos Adaptativos Diarios (DAMs) que monitoreén, en tiempo break, tanto las transacciones de depósitos como de salidas de dinero
Para Freitas, es fundamental también que las instituciones financieras apliquen estas tecnologías en todos sus canales, pues es la única forma de detectar comportamientos anómalos.
Para Iyer, además, las instituciones financieras deben advertir a sus clientes de los riesgos para que no sean reclutados y/o se mantengan alertas de transacciones de terceros realuzadas desde sus cuentas.