¿Cómo puedo prevenir los ataques BIN?

Ataques de fraude

Los ataques fraudulentos, especialmente el fraude de enumeración, implican intentos de realizar pagos con el propósito de probar los números de cuenta o las credenciales de las tarjetas. Este tipo de fraude también se conoce como ataques de prueba de tarjetas, donde se prueban números de tarjeta generados secuencialmente, o ataques BIN, donde se atacan varios números de tarjeta expuestos asociados al mismo número de identificación bancaria (BIN).

Características del fraude de enumeración

Algunos patrones comunes de fraude de enumeración pueden incluir:

  • 0 $ o cantidades de autorización bajas
  • Altas tasas de rechazo de los emisores y/o RevenueProtect
  • Aumento de los intentos de autorización utilizando el mismo BIN de emisor
  • Información del titular de la tarjeta generada aleatoriamente
  • Un número elevado de intentos de autorización en poco tiempo

Nota: Estos patrones no siempre son indicadores definitivos de fraude. Te recomendamos que revises detenidamente la actividad transaccional antes de implementar los controles de riesgo.

Impacto del fraude de enumeración

  • Ratios de autorización más bajos debido al alto porcentaje de rechazos del emisor
  • Aumento de las tarifas de transacción debido a transacciones rechazadas reiteradamente
  • Tarifas adicionales de Visa o Mastercard por reintentos excesivos

Cómo prevenir o mitigar el riesgo de fraude de enumeración

La forma más eficaz de evitar que los estafadores realicen intentos fraudulentos es bloquear su acceso a tu dominio de pago desde el principio. Muchos de nuestros socios, como Salesforce, Adobe, Zuora, Recurly y Vtex, pueden ayudarte con esto, dado que controlan tu portal web.

Paso 1: Investiga la actividad inusual

Empieza investigando actividades inusuales, como un aumento en el porcentaje de rechazos del emisor o intentos de pago con 0 $ o cantidades muy pequeñas. Es importante confirmar que estas actividades son fraudulentas antes de tomar medidas.

Paso 2: Toma medidas preventivas

Si confirmas que las transacciones son fraudulentas, toma al menos una de las siguientes medidas para evitar que estos intentos lleguen a la plataforma de Adyen, y preferiblemente toma las tres medidas durante un tiempo limitado. Si corresponde, recurre a tu socio del portal web, ya que puede ayudarte a aplicar las siguientes medidas:

Opción 1: Establece umbrales de velocidad

  • Supervisa la velocidad de las visitas al sitio web para detectar picos repentinos, lo que podría indicar ataques automatizados o con scripts.
  • Establecer umbrales para el número de visitas dentro de un período de tiempo específico.
  • Controla la velocidad en función de varios puntos de datos, como la dirección IP, el dispositivo, el correo electrónico, etc.

Opción 2: Implementa controles CAPTCHA

  • Usa CAPTCHA para bloquear que bots y scripts inicien transacciones automatizadas, como limitar cinco autorizaciones desde una dirección IP dentro de un período de tiempo determinado.
  • Rastrea el origen de las direcciones IP y bloquea las maliciosas.
  • Asegúrate de que la validación de CAPTCHA sea obligatoria para todas las solicitudes que impliquen la validación de tarjetas o pagos. Google ofrece soluciones como reCAPTCHA Enterprise, reCAPTCHA v3 y reCAPTCHA v2.
  • Aunque es efectivo, el CAPTCHA puede reducir las tasas de conversión, así que considera desactivarlo temporalmente una vez que disminuya el ataque fraudulento.

Opción 3: Usa un cortafuegos de aplicaciones web (WAF)

  • Un WAF puede ayudarte a detectar y prevenir la actividad de botnets, aprovechando herramientas como los sistemas de detección de intrusiones en la red (NIDS), la detección de rootkits y los programas anti-bot.
  • Ajusta la configuración del firewall para limitar los envíos de páginas y las acciones repetidas en tu sitio web.
  • Bloquea automáticamente a los visitantes de fuentes maliciosas conocidas.
  • Implementa la detección de dispositivos con perforación de proxy para detectar varios contactos desde el mismo dispositivo e identificar bots. Valora la posibilidad de añadir la autenticación 3D Secure para aumentar la protección.

Las recomendaciones de Adyen

Recomendamos que revises estas medidas preventivas antes de ajustar la configuración de riesgo de la plataforma. Aunque podemos ayudarte a combatir el fraude, lo ideal es que bloquees estas transacciones antes de que lleguen a nuestra plataforma.

Si aún así llegan transacciones fraudulentas a la plataforma, sigue estos pasos:

  1. Vigila las señales de un ataque fraudulento
    • Usa el informe Gestión de riesgos y disputas en el Customer Area para vigilar el aumento de los rechazos de emisores o de riesgo.
  2. Bloquea temporalmente los BIN fraudulentos
    • Considera la posibilidad de bloquear los BIN que utilizan los actores del fraude durante un ataque.
  3. Activa las reglas de riesgo de RevenueProtect
    • Configura las siguientes reglas con puntuaciones de riesgo:
      • Fragmento del número de tarjeta usado más de X veces en Y minutos
      • El número de tarjeta Mastercard o Visa se ha usado más de X veces en Y días
      • El número de tarjeta/número de cuenta bancaria se ha usado más de X veces en Y horas
      • El correo electrónico del comprador se ha usado más de X veces en Y minutos
      • La IP del comprador se ha usado más de X veces en Y minutos
      • El comprador ha iniciado transacciones más de X veces en Y días
  4. Utiliza reglas de riesgo personalizadas
    • Utiliza reglas personalizadas en RevenueProtect (una característica Premium) para abordar las tendencias de fraude específicas que hayas identificado.

Para obtener más información sobre cómo mitigar el fraude con RevenueProtect, visita nuestra página de gestión de riesgos.