El crimen en línea está creciendo - rápido. Examinamos cuáles son las tendencias crecientes en todo el mundo, impulsando la tecnología para seguir evolucionando y luchando la buena batalla.
En los últimos años, hemos visto un aumento serio en el número y la gravedad de instancias de fraude digital y en línea. Solo en Estados Unidos, se piensa que el fraude de identidad sintética es el crimen financiero de más rápido crecimiento
Las estadísticas muestran que el fraude está aumentando significativamente: el fraude P2P vio un aumento del 733% de 2016 a 2019; los robos de cuentas aumentaron un 72% de 2018 a 2019, y solo en 2019 hubo 5,183 violaciones de datos de 7.9 mil millones de registros expuestos.
Las predicciones para el fraude en línea eran lo suficientemente preocupantes a principios de año, pero luego llegó COVID-19, y las cosas parecieron empeorar aún más. Con una gran cantidad de personas llevadas en línea, ha surgido un número creciente de oportunidades para que los estafadores sin escrúpulos se aprovechen de ellas
Entonces, ¿qué es lo que está causando las tendencias de fraude en este momento? La explosión en el número de canales digitales, el poder computacional y tecnologías avanzadas como la IA son todas influencias significativas. Las redes sociales también son un área muy apuntada por los criminales cibernéticos
Habrías pensado que con todo el increíble trabajo que realizan empresas como Veriff, que están trabajando incansablemente contra el fraude, los estafadores podrían estar perdiendo la batalla. Desafortunadamente, a medida que se logran avances tecnológicos por parte de los buenos, también son buscados por los malos. Solo demuestra cuán importante es para las empresas mantener al día sus sistemas de seguridad digital para proteger tanto a sí mismos como a la experiencia de sus clientes
Aquí está la visión general de Veriff sobre las 7 tendencias que están ocurriendo en el fraude en línea en este momento:
Recientemente ha habido un aumento sustancial en los ataques de fraude en nuevas cuentas habilitados por un aumento repentino en la creación de lo que se llaman ‘identidades sintéticas’. Estas identidades son falsas, robadas, modificadas a partir de datos reales o compradas en la dark web
Los estafadores las utilizan para acceder a nuevas cuentas bancarias, esperan hasta lograr la máxima ventaja y luego simplemente ‘desaparecen’ ya sea con datos o ganancias financieras: roban datos personales de las tarjetas de crédito y realizan transacciones fraudulentas. Los esquemas de fraude tienen diferentes formas. Otra forma en que se utilizan estas identidades es en mercados en línea que ofrecen promociones a nuevos clientes. Las identidades sintéticas se combinan con tarjetas de pago robadas y luego docenas de personas inexistentes de repente aparecen como ganadoras.
Según el informe Fraud Trends and Tectonics , los casos de fraude de toma de control de cuentas (ATO) están en aumento. Parte de la razón es que, en general, es más fácil para los estafadores interferir con una cuenta existente que abrir una nueva y, a menudo, la recompensa por hacerlo puede ser mucho más rápida.
Los estafadores que hacen esto se basan en el hecho de que una relación establecida y de confianza entre un proveedor de servicios y un cliente puede estar sujeta a procesos anti-fraude menos rigurosos
Las ATO no son ciertamente nuevas, pero están en aumento y es probable que veamos un incremento en el número de ataques y las diversas formas en que se llevan a cabo. Es un hecho preocupante que, aunque muchas empresas gastan millones en prevenir otros tipos de fraude, las ATO no se toman tan en serio como deberían
Las herramientas cada vez más sofisticadas que permiten a los estafadores ‘buscar ATOs’ o saltarse los procesos de 2FA para acceder a tus datos de inicio de sesión y tu contraseña están empeorando la situación
El phishing siempre ha sido el tipo de ataque cibernético más común y se aprovecha de la vulnerabilidad de las personas. Tradicionalmente, el phishing ha involucrado a un estafador recreando un sitio web legítimo o dominio de correo electrónico de una empresa confiable y luego enviando enlaces a malware por correo electrónico, que las personas desprevenidas son engañadas para descargar
Más recientemente, el phishing ha evolucionado y ahora ocurre a través de SMS (smishing) o por correo de voz (vishing) cuando se copia y recrea el sistema de Respuesta de Voz Interactiva (IVR) de una empresa de renombre.
El vishing puede ser particularmente perturbador y angustiante ya que la víctima a menudo puede sentirse violada por haber sido engañada por una voz que suena tan auténtica
El phishing sigue siendo la principal causa de las brechas de datos, y la tendencia aquí es que los estafadores y hackers se están volviendo más audaces y utilizando técnicas más complejas que nunca
Hace unos años, se pensaba que la guerra había sido ganada contra las estafas de ingeniería social. Sin embargo, a medida que los bancos y otras organizaciones emplean tecnología anti-fraude más robusta, los estafadores están volviendo su atención a un objetivo más fácil: los clientes
Esto significa que la ingeniería social, mediante la cual los criminales intentan engañar a las personas para manipularlas y que divulguen su información personal identificable (PII), está nuevamente en aumento
Lo más preocupante de esta tendencia es que estos estafadores no tienen que ser codificadores expertos o hackers sofisticados para engañar a sus víctimas. De hecho, cualquier persona podría intentar este tipo de estafa, razón por la cual todos debemos estar alerta contra ello.
Se espera que las estafas de Pagos de Empuje Autorizados (APP) aumenten en frecuencia en los próximos meses y años. Esto es cuando una víctima autoriza inadvertidamente un pago a una cuenta que cree erróneamente que es legítima
Uno de los factores detrás de por qué este tipo de estafa está aumentando es la implementación de procesos de ‘pagos más rápidos’ por parte de los bancos en todo el mundo. Aunque crea un servicio centrado en el cliente y fácil de usar, tiene su lado negativo. Esto se debe a que significa que los estafadores pueden acceder y robar dinero en tiempo real y ‘escaparse’ antes de que se detecte cualquier actividad fraudulenta, y mucho menos prevenirla.
Los negocios y servicios se han movido online estos meses por el distanciamiento social y las reglas del gobierno sobre el COVID-19 que hacen que la gente tenga que quedarse en casa.
Con un número tan grande de transacciones que se han cambiado en línea tan rápidamente, las empresas se han visto interrumpidas a una escala no vista antes
Esto significa que las oportunidades para que los estafadores aprovechen las nuevas – y posiblemente mal diseñadas – plataformas digitales han aumentado diez veces. En especial, las industrias de telecomunicaciones, retail y servicios financieros se han visto muy afectadas
Según TransUnion, el porcentaje de transacciones digitales sospechosas de fraude aumentó un 5% del 11 de marzo al 28 de abril en comparación con del 1 de enero al 10 de marzo de 2020. Además, se identificaron más de 100 millones de transacciones arriesgadas desde el 11 de marzo hasta el 28 de abril.
Esta situación todavía se está desarrollando, pero está claro que las empresas que sobrevivirán a este período de turbulencia son las que aprovecharán las herramientas de prevención de fraude más avanzadas y robustas.
Los deepfakes han atraído una atención generalizada recientemente, y está surgiendo una tendencia donde están aumentando en prevalencia.
Los deepfakes son medios sintéticos mediante los cuales una imagen o video de una persona es reemplazado por la semejanza de otra. Fingir contenido de esta manera no es nuevo, pero la tecnología que se utiliza para crearlo se ha vuelto muy compleja. Se están utilizando técnicas de aprendizaje automático e inteligencia artificial, resultando en contenido audiovisual de alta calidad que es muy exitoso en engañar a las personas
Los estafadores lo están utilizando para eludir y superar los protocolos de reconocimiento facial o de voz biométricos que han sido implementados por instituciones financieras y otras organizaciones
Por ejemplo, un deepfake notorio tuvo lugar el año pasado. Una empresa de energía con sede en Reino Unido fue atacada cuando un ejecutivo fue engañado para creer que estaba siguiendo instrucciones de su CEO pero transfirió $243,000 a una cuenta fraudulenta.
Los deepfakes han causado crecientes preocupaciones sobre cómo la nueva tecnología se utiliza cada vez más para socavar la confianza, empoderar a los estafadores y hacer que los flujos de comunicación tradicionales sean mucho más vulnerables a los ataques.