Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS WAF Control de fraude: creación de cuentas y prevención del fraude (ACFP)
El fraude en la creación de cuentas es una actividad ilegal en línea en la que un atacante intenta crear una o más cuentas falsas. Los atacantes utilizan cuentas falsas para realizar actividades fraudulentas, como abusar de las bonificaciones promocionales y de registro, hacerse pasar por alguien y los ciberataques, como la suplantación de identidad. La presencia de cuentas falsas puede afectar negativamente a su empresa, ya que perjudica su reputación ante los clientes y la expone al fraude financiero.
Puede supervisar y controlar los intentos de fraude en la creación de cuentas mediante la implementación de la función Control de AWS WAF Fraude y Prevención del Fraude en la Creación de Cuentas (ACFP). AWS WAF ofrece esta función en el grupo de reglas de reglas AWS administradas AWSManagedRulesACFPRuleSet con los SDK complementarios de integración de aplicaciones.
El grupo de reglas administrado de la ACFP etiqueta y gestiona las solicitudes que podrían formar parte de intentos malintencionados de creación de cuentas. El grupo de reglas lo hace mediante la inspección de los intentos de creación de cuenta que los clientes envían al punto de conexión de inicio de sesión de la aplicación.
La ACFP protege las páginas de registro de sus cuentas monitorizando las solicitudes de registro de cuentas para detectar actividad anómala y bloqueando automáticamente las solicitudes sospechosas. El grupo de reglas utiliza identificadores de solicitudes, análisis de comportamiento y machine learning para detectar solicitudes fraudulentas.
Inspección de solicitudes: la ACFP le brinda visibilidad y control sobre los intentos anómalos de creación de cuentas y los intentos en los que se utilizan credenciales robadas con el fin de evitar la creación de cuentas fraudulentas. ACFP comprueba las combinaciones de correo electrónico y contraseña con su base de datos de credenciales robadas, que se actualiza periódicamente a medida que se descubren nuevas credenciales filtradas en la web oscura. La ACFP evalúa los dominios utilizados en las direcciones de correo electrónico y monitoriza el uso de los números de teléfono y los campos de direcciones para verificar las entradas y detectar comportamientos fraudulentos. ACFP agrega los datos por dirección IP y sesión de cliente para detectar y bloquear a los clientes que envían demasiadas solicitudes de naturaleza sospechosa.
Inspección de respuestas: en el caso de CloudFront las distribuciones, además de inspeccionar las solicitudes de creación de cuentas entrantes, el grupo de reglas de la ACFP inspecciona las respuestas de la aplicación a los intentos de creación de cuentas a fin de hacer un seguimiento de las tasas de éxito y fracaso. Con esta información, ACFP puede bloquear temporalmente las sesiones de los clientes o las direcciones IP que tengan demasiados intentos fallidos. AWS WAF realiza una inspección de las respuestas de forma asíncrona, por lo que no aumenta la latencia del tráfico web.
nota
Se le cobrarán tarifas adicionales cuando utilice este grupo de reglas administrado. Para obtener más información, consulte AWS WAF Precios
nota
La característica ACFP no está disponible para los grupos de usuarios de Amazon Cognito.
Temas
