Una mirada detrás de los números en AU10TIX Informe global sobre fraude de identidad del segundo trimestre de 2 ofrece una visión clara de la mente del defraudador profesional. El informe analizó millones de transacciones globales desde abril hasta junio de 2023 para identificar patrones específicos de la industria.

La actividad fraudulenta es popular en América del Norte y APAC por diferentes razones

El fraude de identidad organizado en América del Norte aumentó un 44% en el segundo trimestre, pasando del 2% de todos los ataques en el primer trimestre al 1.8% en el segundo. AU1TIX especula que esto se debe a la recuperación económica y las presiones inflacionarias. Pero, como veremos, sólo ciertos estafadores se centran en América del Norte.

Asia-Pacífico es un objetivo maduro, con más del 4% de las transacciones marcadas como un ataque de fraude de identidad. Algunos países asiáticos emplean buenas defensas contra el fraude, pero otros son notoriamente deficientes. Las tasas de ataque en Europa y América del Sur son del 1.5% y el 2%, respectivamente, gracias a la verificación cruzada de la identificación con las bases de datos gubernamentales.

Las criptomonedas son una fruta extremadamente fácil de alcanzar

Las criptomonedas siguen siendo objetivos fáciles: el 47% de los ataques ocurren en ese sector. El director de desarrollo empresarial de AU10TIX, Ofer Friedman, afirmó que la elevada tasa se debe a muchos factores, incluidas las perspectivas de grandes beneficios y la percepción de anonimato. Agregue muchas empresas e intercambios nuevos con defensas cuestionables y obtendrá muchos objetivos principales.

Una advertencia siniestra para los proveedores de servicios de pago

Los pagos, con un 32%, y el comercio, con un 12%, son los dos siguientes sectores más populares, seguidos de lejos por la banca con un 2%. Al igual que las criptomonedas, los pagos cuentan con muchas empresas jóvenes con diferentes capacidades para invertir en seguridad. La banca invierte más en seguridad y tiene un escrutinio regulatorio más estrecho que los pagos.

"Un indicador innegable del éxito floreciente en el ámbito de los proveedores de servicios de pago (PSP) es la mayor susceptibilidad a los delitos financieros", afirma el informe. “Si no se aborda, esta susceptibilidad podría poner en peligro la existencia misma de los PSP. El escrutinio regulatorio es inevitable a medida que las vulnerabilidades percibidas en los controles implementados por las plataformas de pago electrónico atraen la atención de los reguladores.

"En lugar de esperar pasivamente nuevos mandatos regulatorios, los PSP pueden tomar medidas proactivas al asimilar conocimientos de las experiencias del sector bancario y aprovechar la experiencia tecnológica de AU10TIX".

Friedman especula que la mayoría de los proveedores de servicios de pago no saben cómo detectar el fraude a nivel profesional.

"Creo que hay ignorancia en el mercado", sugirió. "No me equivocaría mucho si dijera lo mismo de los reguladores sobre lo que la tecnología puede hacer".

Las identificaciones más populares entre los estafadores

Las tarjetas de residencia permanente son la opción de moda para los estafadores. En el segundo trimestre, el 2% de todas las tarjetas de residencia permanente presentadas para verificación se consideraron falsas. Son más fáciles de falsificar debido a características de seguridad más sencillas que los pasaportes y otras identificaciones sofisticadas. Algunos sistemas de verificación están menos familiarizados con las tarjetas de residencia permanente, lo que significa que podrían enfrentar un menor escrutinio.

Las 10 principales piezas de identificación y sus tasas de fraude son:

• Tarjeta de residencia permanente 22%
• Tarjeta de pasaporte 18%
• Tarjeta de residencia 17%
• Pasaporte 15%
• Visa 13%
• Tarjeta de elector 12.5%
• Tarjeta de visita 12%
• Licencia de conducir 9.5%
• Tarjeta de Seguridad Social 9%
• Tarjeta de identificación 8%

Los estafadores organizados adoptan rápidamente la IA

Si bien las finanzas están trabajando febrilmente para incorporar la IA, su entusiasmo puede ser superado por los estafadores, que rápidamente la han implementado para obtener excelentes resultados. Los actores maliciosos utilizan cada vez más la automatización, con AU10TIX Serial Fraud Monitor ve señales reveladoras de actividad criminal organizada. Friedman dijo que la detección de vida está empezando a verse comprometida por la tecnología deep fake.

Lea también:

"No es por la tecnología sino por su usabilidad", dijo Friedman. "Pronto, habrá herramientas disponibles que le permitirán hacer eso".

¿Qué tan grande puede actuar el crimen organizado? AU10TIX detuvo un ataque que involucró 7,882 intentos individuales por parte de la misma organización utilizando las mismas credenciales mezcladas y combinadas en todas las combinaciones imaginables.

"Gartner ha identificado los riesgos de fraude e identidad como uno de los principales riesgos de seguridad emergentes dentro de la IA generativa", afirma el informe. “Los LLM (Large Language Models) y las interfaces de chat han mejorado la capacidad de los actores maliciosos para imitar fuentes genuinas y complicar la tarea de diferenciar entre falsificaciones y cosas reales. Esto subraya la necesidad de una alineación de soluciones que se centre en detectar y defenderse contra un aumento de mensajes y ataques de inyección en interfaces LLM y API”.

En qué se diferencian los estafadores organizados

Friedman dijo que todo el mundo descubre el fraude amateur. Estos casos se pueden identificar individualmente al notar fotografías cortadas y pegadas, fuentes múltiples, espaciado deficiente y mala gramática.

El fraude profesional es indetectable por esos medios, y la IA lo hace aún más difícil, especialmente cuando se combina con otras tecnologías.

"Estamos hablando de profesionales y tecnologías medidas", dijo Friedman. “No se repiten y siguen usando IA para hacerlo perfecto.

“Esa naturaleza, que lo tiene todo diferente, todavía es detectable. Si sabes cómo encontrarlo, cómo se comportan las fuerzas, no qué manipularon, sino cómo se comportan, ahora tienes una segunda capa de defensa”.

Cómo eligen los estafadores sus lugares

Si bien América del Norte sufre un gran volumen de ataques, representa una pequeña parte del volumen total de transacciones. Compárese eso con Asia, donde casi el 7% de la actividad se organiza, ataques profesionales.

¿Por qué la diferencia es tan marcada? Si bien Estados Unidos es más lucrativo, también está más protegido. Las empresas despliegan más defensas y los reguladores prestan más atención. Si quieres tener éxito en Estados Unidos, se necesita más trabajo.

"Esto refleja que quienes se enfrentan a Estados Unidos conocen el nivel de sofisticación que les espera", explicó Friedman. “Están creando múltiples iteraciones de combinaciones no recurrentes de cara, número, nombre, etcétera. Mientras tengan una muy buena imagen, pueden jugar con ella y tienen las herramientas para hacerlo”.

Compare esto con partes de Asia, donde los documentos de identificación podrían ser de mejor calidad y los controles KYC son mínimos o inexistentes.

"En otras palabras, los estafadores profesionales tienen el volumen necesario para atacar", dijo Friedman. “No dónde está ubicado, sino dónde es vulnerable. Porque es dinero fácil. 

“Un ataque puede ser menos lucrativo que en Estados Unidos, pero penetrarás mucho más. Harás un trabajo fácil y aun así ganarás mucho dinero”.

.pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { font-size: 20px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { font-weight: bold !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .box-header-title { color: #000000 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-avatar img { border-style: none !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-avatar img { border-radius: 5% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { font-size: 24px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { font-weight: bold !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-name a { color: #000000 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-description { font-style: none !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-description { text-align: left !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a span { font-size: 20px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a span { font-weight: normal !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta { text-align: left !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a { color: #ffffff !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-meta a:hover { color: #ffffff !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-user_url-profile-data { color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data span, .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data i { font-size: 16px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { border-radius: 50% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-twitter-profile-data { text-align: center !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data span, .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data i { font-size: 16px !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data { background-color: #6adc21 !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .ppma-author-linkedin-profile-data { border-radius: 50% !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-author-boxes-recent-posts-title { border-bottom-style: dotted !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-multiple-authors-boxes-li { border-style: solid !important; } .pp-multiple-authors-boxes-wrapper.box-post-id-45383.pp-multiple-authors-layout-boxed.multiple-authors-target-shortcode.box-instance-id-1 .pp-multiple-authors-boxes-li { color: #3c434a !important; }

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://www.fintechnexus.com/au10tix-report-goes-into-the-mind-of-the-professional-fraudster/