✨ Explorando el terreno de riesgo: Cuatro tendencias clave en el fraude en línea para 2024

1. Deepfakes, IA y phishing

Ahora nos hemos acostumbrado a advertencias sobre deepfakes y IA, y el impacto que estas amenazas pueden tener en nuestra seguridad en línea e incluso en nuestros sistemas democráticos. De hecho, según el Informe de Riesgos Globales 2024 del Foro Económico Mundial, la desinformación y la desinformación es la amenaza número uno que enfrenta el mundo en los próximos dos años.
Los deepfakes son medios sintéticos en los que una imagen o video de una persona es reemplazada por la imagen de otra persona. Falsificar contenido de esta manera no es nuevo, pero la tecnología utilizada para crearlo se ha vuelto muy compleja. Se están aprovechando técnicas de IA generativa y aprendizaje automático para crear contenido de audio y video de alta calidad que tiene un gran éxito en engañar a las personas.

Los estafadores utilizan esta tecnología para eludir y superar los protocolos de reconocimiento facial o biometría de voz implementados por instituciones financieras y otras organizaciones. Esto agrega nuevos peligros a las amenazas más antiguas, como el phishing.

Tradicionalmente, el phishing ha involucrado a un estafador recreando un sitio web o dominio de correo electrónico que parece legítimo de una empresa de confianza y luego enviando enlaces a malware a través de correo electrónico, que las personas desprevenidas son engañadas para descargar. Más recientemente, el phishing ha evolucionado, y ahora ocurre a través de SMS (smishing) o por correo de voz (vishing) cuando el sistema de Respuesta de Voz Interactiva (IVR) de una empresa reconocida es copiado y recreado.

También hay un peligro significativamente mayor de phishing basado en IA. La amenaza es reconocida en los más altos niveles. Por ejemplo, el peligro de los deepfakes fue el foco de una hoja informativa reciente del gobierno de EE. UU., que incluía a la Agencia de Seguridad Nacional (NSA), el Buró Federal de Investigaciones (FBI) y la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA). Esto destacó que los deepfakes son un tipo de medio sintético particularmente preocupante y subrayó el peligro en el phishing: "El phishing usando deepfakes será un desafío aún más difícil de lo que es hoy, y las organizaciones deberían prepararse proactivamente para identificar y contrarrestar.”

Kaarel Kotkas, el fundador y CEO de Veriff, ha enfatizado las limitaciones de las tecnologías de IA actuales, afirmando: "No tenemos una IA general, y la auto supervisión no está a un nivel donde podamos dejar que las máquinas se gestionen solas." Destaca la necesidad de supervisión humana en la toma de decisiones de IA para asegurarse de que los modelos se mejoren de manera iterativa, manteniendo el bienestar de los usuarios y las consideraciones éticas en primer plano. Además, Kotkas aboga por desarrollar mecanismos para identificar y mitigar sesgos perjudiciales en la IA, involucrando intervención humana en áreas críticas.

2. Fraude de identidad sintética

Ha habido un aumento sustancial en los ataques de fraude en nuevos fraudes de cuentas habilitados por un aumento repentino en la creación de lo que se llaman 'identidades sintéticas'. Estas identidades son ya sea falsas, robadas, modificadas a partir de datos reales o compradas en la dark web.

Los estafadores utilizan estas identidades sintéticas para crear cuentas ficticias y perfiles en plataformas que pueden ser utilizados para una variedad de propósitos ilícitos, a menudo como parte de un esquema más grande.

Otra manera en que se utilizan estas identidades es en mercados en línea que ofrecen promociones a nuevos clientes. Las identidades sintéticas se combinan con tarjetas de pago robadas y docenas de individuos inexistentes se benefician repentinamente.

Este tipo de fraude es parte del fraude de suplantación de identidad, que dominó el área más amplia en 2023, según el análisis de Veriff, representando más del 85% de todos los fraudes. Los intentos de iniciar el proceso de verificación utilizando el documento físico de otra persona o IDs sintéticas representaron el 13.7% de todos los casos de fraude en el año.

Técnicas robustas de verificación de identidad son esenciales para las empresas si quieren fortalecer sus fundamentos contra el fraude de nuevas cuentas. Un proceso de IDV que asegure que la persona que realiza la verificación es real y quien dice ser es esencial. Procesos que aseguran que los solicitantes deben mostrar su rostro real (y proporcionar evidencia suficiente de que son quienes dicen ser) cuando están creando su cuenta por primera vez son esenciales.

3. Fraude de toma de control de cuentas

El fraude de toma de control de cuentas (ATO) está en aumento. Esto ve a los estafadores obtener acceso a la cuenta de un cliente sin su permiso utilizando un proceso de dos pasos.

Primero, acceden a la cuenta desplegando información robada o información que han comprado. Segundo, realizan cambios no monetarios en la cuenta – por ejemplo, cambiando la información personal identificable de la víctima, su contraseña o solicitando una nueva tarjeta – para eventualmente realizar transacciones no autorizadas que parecen legítimas. Los estafadores dependen del hecho de que una relación establecida y confiable entre un proveedor de servicio y un cliente puede estar sujeta a procesos anti-fraude menos rigurosos.

Los ATO no son nuevos pero están en expansión. Es probable que veamos un aumento en el número de ataques y las diversas formas en que se llevan a cabo. Es un hecho preocupante que, aunque muchas empresas gastan millones previniendo otros tipos de fraude, los ATO no son tomados tan en serio como deberían.

4. Ingeniería social

La ingeniería social implica a criminales intentando engañar a las personas para manipularlas a divulgar su información personal identificable (PII). Hay un cambio hacia estafas digitales desde enfoques tradicionales, cara a cara, con estafadores utilizando tales técnicas para mejorar su credibilidad, impulsados por las capacidades ofrecidas por las tecnologías digitales.

Cuando obtienen acceso a estos datos, los estafadores pueden utilizarlos para varios fines: por ejemplo, usando información personal como el apellido de soltera de la madre, pueden trabajar para engañar a una compañía de telefonía móvil para transferir un número de teléfono a su control.

Lo preocupante de esta tendencia es que estos artistas del engaño no tienen que ser codificadores expertos o hackers sofisticados para engañar a sus víctimas. De hecho, cualquiera podría intentar este tipo de estafa, razón por la cual todos debemos estar vigilantes.

5. ¿Cómo puede ayudar Veriff?

Tu negocio debe implementar los procesos correctos de detección para prevenir fraudes, protegerse de pérdidas financieras y combatir el crimen financiero. Estos procesos y sistemas pueden detener a los estafadores antes de que puedan acceder a la cuenta de un usuario y pueden utilizarse para resistir todos los tipos principales de fraude de toma de control de cuentas.

Si quieres descubrir más sobre cómo nuestras soluciones líderes en la industria pueden ayudar a un negocio de servicios financieros como el tuyo, habla con nuestros expertos en prevención de fraudes hoy. Nos encantaría proporcionarte una demostración personalizada que muestre exactamente cómo nuestras soluciones pueden ayudar a mantener tu negocio y clientes seguros. Ofrecemos una variedad de planes para ayudarte a construir tus defensas y mirar hacia el futuro:

• Fraud Protect de Veriff utiliza comprobaciones impulsadas por aprendizaje automático, estrategias avanzadas de mitigación de fraude en la red, y nuestro equipo de expertos internos para ayudar a proteger tu organización contra el fraude.
• Fraud Intelligence de Veriff - Fraud Intelligence de Veriff mejora tu capacidad para mitigar amenazas con información enriquecida y un RiskScore consolidado para habilitar investigaciones y toma de decisiones más efectivas.
• Autenticación biométrica - Autentica usuarios de manera rápida y segura a través de todas las etapas del proceso del usuario, asegurando experiencias fáciles y sin estrés mientras previenes el acceso no autorizado.