Las vulnerabilidades al fraude están aumentando en todos los ámbitos

La pandemia continúa afectando la forma en que trabajamos, socializamos, compramos y hacemos negocios. El último Informe de ciberdelincuencia por LexisNexis Risk Solutions, que evalúa el panorama mundial del delito cibernético, traza el impacto de estos cambios en nuestra susceptibilidad al riesgo de fraude.

El informe reveló el impacto del enorme aumento en el tiempo pasado en línea desde principios de 2020, lo que contribuyó a un aumento del 28% en los volúmenes de transacciones globales año tras año (YoY) en la primera mitad de 2021, con la asombrosa cantidad de 28,7 mil millones de transacciones detectadas entre enero y Junio.

Inevitablemente, esto se encontró con un alarmante aumento del 41% en los intentos de fraude automatizados, con unos 683 millones dirigidos solo a las instituciones de servicios financieros.

Estas últimas cifras brindan una nueva advertencia a todas las empresas que dependen de transacciones digitales que, en cada paso del recorrido del cliente, desde la creación de la cuenta y el inicio de sesión inicial hasta la compra y el servicio posventa, existe una vulnerabilidad al fraude.

Examinamos las amenazas de fraude emergentes clave que emanan de las últimas Informe de ciberdelincuencia datos y considere qué pueden hacer las empresas para protegerse mejor a sí mismas y a sus clientes de daños.

Explotación en red

El estereotipo de un estafador como actor solitario que opera desde una habitación oscura, aislado y sin apoyo, no hace nada para ilustrar la escala y la efectividad del fraude organizado en la era tecnológica.

El estafador de hoy es generalmente parte de una gran red, capaz de lanzar ataques masivos simultáneamente en varias industrias, utilizando sofisticadas herramientas automatizadas e inteligencia de la web oscura en múltiples regiones.

Como revela el último informe, los ataques manuales iniciados por humanos disminuyeron un 29% interanual durante la pandemia; sin embargo, los ataques de bots aumentaron en un alarmante 41% en todos los sectores.

No es de extrañar que los ataques de bots sean una estrategia de ataque tan atractiva entre los estafadores a nivel mundial: una persona puede programarlos automáticamente para que se ejecuten en cualquier momento y en cualquier lugar del mundo.

Los estafadores están utilizando esto como su principal vector de ataque, ya que no existe la barrera del idioma; se puede probar un volumen muy alto de credenciales robadas en varias empresas simultáneamente; y, quizás lo más preocupante, no hay interacción de la víctima, lo que significa que los ataques de robots automatizados pueden operar bajo el radar, sin despertar sospechas de sus objetivos.

La tecnología sofisticada y un conocimiento agudo de programación, a diferencia de un puñado de teléfonos quemadores y una lista de datos personales malversados, se están convirtiendo cada vez más en las herramientas de elección para las redes de fraude organizadas en todo el mundo, lo que explica de alguna manera por qué el fraude automatizado es aumentando a un ritmo tan alarmante.

Ataques por la puerta trasera

Puede sorprender a algunos que los servicios de transmisión de medios en línea hayan experimentado un aumento tan marcado (174%) en los ataques de bots automatizados en la primera mitad del año. Después de todo, ¿qué quieren los estafadores con inicios de sesión en servicios en línea sin una forma obvia de monetizarlos?

Fundamentalmente, los delincuentes saben que a pesar de los años de consejos en contra, muchas personas todavía usan las mismas credenciales de inicio de sesión para todas sus cuentas en línea, incluida la banca en línea. Junto con el aumento masivo de las suscripciones desde el primer bloqueo en el Reino Unido, esto presenta a los estafadores una oportunidad para probar las credenciales robadas a escala industrial.

Al aprovechar las barreras de seguridad comparativamente más bajas de los servicios de medios, los delincuentes pueden validar los datos de inicio de sesión, como la dirección de correo electrónico y la contraseña, antes de usarlos para lanzar estafas de ingeniería social diseñadas para obtener la información adicional necesaria para obtener acceso y control de las cuentas bancarias. carteras digitales y cuentas Buy-Now-Pay-Later, que se pueden monetizar. Dado que los defraudadores construyen redes para engañar a sus víctimas, la identificación y la lucha contra esas redes deberían ser el núcleo de la iniciativa antifraude de todas las organizaciones.

Cambio a digital inducido por la pandemia

En un fenómeno al que McKinsey se refirió como The Quickening, el comercio electrónico experimentó un crecimiento de más de una década en el primer trimestre de 2020, ya que más consumidores que nunca recurrieron a soluciones digitales.

Según el regulador de medios Ofcom, los adultos del Reino Unido pasaron un promedio de tres horas y 47 minutos en línea todos los días durante la pandemia, lo que provocó un aumento en la cantidad de cuentas personales para banca, servicios financieros, compras de comercio electrónico y transmisión de medios.

A medida que aumentaban los inicios de sesión, también aumentaban las oportunidades de fraude. Si bien el fraude de apertura de nuevas cuentas sigue siendo la forma más popular de ataque automatizado en todo el recorrido del cliente, y se estima que una de cada 11 transacciones en la Red de Identidad Digital es un intento, en general, este vector de ataque cayó un 10% interanual.

Un crecimiento correspondiente del 52% en los ataques de inicio de sesión y un crecimiento del 18% en los ataques de pago (probar las credenciales de tarjetas robadas) refuerza la hipótesis de que los estafadores están automatizando los ataques para probar la validez de las credenciales robadas a escala industrial.

Una respuesta en red

La proliferación de ataques automatizados y altamente técnicos por parte de bandas delictivas organizadas con acceso a inteligencia de la web oscura, junto con una migración masiva en línea por parte de los consumidores, debería ser una preocupación real para todas las empresas y autoridades. Y con la aparición de nuevos sistemas de pago convenientes y fáciles de usar, como Compre ahora, Pague después y carteras digitales, las empresas deben considerar una serie de riesgos cada vez mayores.

Las campañas de concienciación dirigidas a educar a los consumidores sobre cómo detectar las señales de alerta y evitar los peligros de la actividad en línea solo pueden llegar hasta cierto punto para evitar la infiltración y la apropiación indebida con éxito de las cuentas en línea de las personas.

Cada vez más, se hace hincapié en que las empresas protejan a sus clientes en línea, mediante una mejor colaboración y el intercambio de información sobre fraudes, en otras palabras, comportándose como las redes contra las que luchan.

El intercambio de datos y el uso de análisis avanzados para detener los signos reveladores de actividad sospechosa dentro de una red compleja de transacciones en línea, es una de las formas más efectivas de contrarrestar los esfuerzos de las redes criminales globales. Es importante destacar que nuestro análisis muestra que, si bien estas redes son de gran alcance, las mismas credenciales robadas tienden a ser reutilizadas simultáneamente por múltiples grupos en múltiples ataques.

Esta es una debilidad importante y fundamental en el enfoque de los estafadores, y una que la industria podría explotar fácilmente mediante un mejor intercambio de inteligencia utilizando herramientas en tiempo real en todos los sectores, para volverse mucho más eficaz en la detección y lucha contra el fraude.

Por lo tanto, este estándar debe convertirse en una prioridad para todas las organizaciones que se toman en serio la protección de los clientes y la mitigación de la creciente amenaza del fraude en línea.

Con el nacimiento de soluciones poderosas y de múltiples capas capaces de compartir inteligencia con token, las organizaciones no tienen que esperar a que se vuelva a redactar la regulación necesaria para hacer posible el intercambio de inteligencia.

Las potentes herramientas analíticas ahora son capaces de detectar y bloquear un amplio espectro de ataques contra cada paso del recorrido del cliente. Ayudar a las empresas a comprender los comportamientos típicos de los clientes a lo largo de todo el viaje (desde la creación de la cuenta hasta los inicios de sesión y los pagos) permite a las organizaciones detectar y disuadir a los malos actores rápidamente, así como dejar pasar a los clientes genuinos de confianza sin fricciones.

Básicamente, se necesita una red para luchar contra una red. Para las empresas, eso significa combinar una variedad de herramientas, que incluyen inteligencia de identidad digital, biometría del comportamiento, aprendizaje automático y otras tecnologías avanzadas, así como un enfoque concertado de colaboración, si esperan protegerse a sí mismos y a sus clientes de manera efectiva del fraude en los últimos años. venir.

Jason Lane-Sellers es director de planificación de mercado para EMEA en LexisNexis Risk Solutions.

Más contenido para leer:  Cómo la tecnología puede ayudar a las empresas a avanzar más hacia la sostenibilidad

Nuestro objetivo fué el mismo desde 2004, unir personas y ayudarlas en sus acciones online, siempre gratis, eficiente y sobre todo fácil!

¿Donde estamos?

Mendoza, Argentina

Nuestras Redes Sociales