En 2022, el fraude digital experimentó un aumento significativo en comparación con 2021, y la tasa de ataque global aumentó un 20 % año tras año. Esta escalada continúa reflejando los primeros indicios observados en 2021 a medida que más y más economías reanudaron sus operaciones normales luego de los cierres causados por la pandemia.
La mayoría del mundo comenzaba a imaginar un futuro posterior a la pandemia, aunque muchos países asiáticos no levantaron sus restricciones de viajes internacionales hasta mediados de 2022. Los ciberdelincuentes ya estaban aprovechando las oportunidades en expansión, como se ve en el último Informe de ciberdelincuencia de LexisNexis Risk Solutions.
Los ataques fraudulentos experimentaron un aumento a principios de año, dirigidos específicamente a países como Singapur, que tradicionalmente se veían menos afectados. Varias estafas, incluida la apropiación convencional de cuentas a través de phishing y sofisticados fraudes autorizados de pagos automáticos, se convirtieron en noticias habituales. Los informes de centros de estafas y pandillas a gran escala en Asia y Europa del Este confirmaron aún más que las estafas se han convertido en la última forma de crimen digital organizado y sin fronteras.
Dr. Stephen Topliss, vicepresidente de planificación de mercado, fraude internacional e identidad en LexisNexis Risk Solutions
A medida que aumentan los niveles y la complejidad del fraude, también crece nuestra comprensión de los intrincados desafíos que presentan estos ataques. Stephen Topliss, vicepresidente de estrategia de fraude e identidad de LexisNexis® Risk Solutions, enfatiza que ahora es más crucial que nunca categorizar el fraude en distintos tipos.
Topliss destacó el aumento de tipos nuevos y específicos de ataques de fraude durante la pandemia, como los que tienen como objetivo la asistencia financiera relacionada con la pandemia. Simultáneamente, se redujeron notablemente muchas formas más tradicionales de fraude.
“Creemos que la razón detrás de esta tendencia fue que muchos de los estafadores se vieron afectados o distraídos como lo estuvieron las personas no defraudadoras durante las restricciones pandémicas”.
dijo Topliss.
“Por ejemplo, si hubiera estado realizando estos ataques desde casa, de repente podría haber tenido a mi familia a mi alrededor todo el tiempo. Esta situación haría que fuera más difícil para mí participar en las mismas actividades que antes cuando tengo gente mirando por encima del hombro”.
Topliss también atribuyó la reciente proliferación de centros de estafa, particularmente en la región de Asia Pacífico, al período posterior al final de la pandemia, cuando tales actividades ya no estaban restringidas ni prohibidas.
“Todos estos factores contribuyeron a una disminución de los niveles de fraude durante la pandemia”, resumió. “Sin embargo, a medida que se reabrieron las economías y se relajaron las restricciones en todo el mundo, fuimos testigos de un aumento en las tasas de ataques digitales”.
Cómo los clientes de LexisNexis clasifican los intentos de fraude en Digital Identity Network®. LexisNexis Risk Solutions Informe sobre ciberdelincuencia 2022
A medida que la tasa de fraude digital sigue aumentando, los ciberdelincuentes se han vuelto cada vez más sofisticados. Esto plantea un desafío importante para muchas organizaciones, ya que no están preparadas para hacer frente a la avalancha de ataques desconocidos.
“Tradicionalmente, las organizaciones confiarían en un único modelo de fraude para detectar y prevenir el fraude digital”, explicó Topliss. “Este enfoque se basó en la suposición de que el fraude era relativamente simple y generalmente involucraba uno o dos tipos específicos de ataques.
“A medida que el fraude se vuelve más sofisticado, hemos reconocido la necesidad de múltiples modelos. Cada modelo está diseñado para apuntar a tipos específicos de estafas, lo que nos permite aprovechar las técnicas de aprendizaje automático para optimizar su rendimiento”, dijo Topliss. “Al utilizar datos históricos, podemos entrenar modelos de detección para identificar patrones conocidos de fraude y también identificar cualquier anomalía que pueda indicar ataques de fraude emergentes”.
Los ciberdelincuentes se aprovechan de los usuarios digitales nuevos e inexpertos, así como de las organizaciones que se aventuran en el ámbito digital con nuevos servicios, en busca de vulnerabilidades y oportunidades. Sin embargo, las investigaciones indican que cualquiera puede convertirse en víctima de una estafa bien elaborada. Topliss enfatizó que todos los involucrados en la cadena de valor deben mejorar sus esfuerzos y confrontar activamente a los estafadores.
“Una organización y el público por sí solos no son suficientes. Todos necesitamos trabajar juntos como un equipo”, dijo Topliss.
El índice de abuso de identidad de LexisNexis®. LexisNexis Risk Solutions Informe sobre ciberdelincuencia 2022
Destacó que las organizaciones pueden impulsar la educación y que se puede hacer a nivel gubernamental o regulatorio para educar a los usuarios finales sobre las estafas. También enfatizó la importancia de que las organizaciones tomen medidas más específicas para prevenir ataques de fraude digital. Por ejemplo, pueden enviar mensajes dirigidos a los clientes, declarando explícitamente que, como banco, nunca les pedirán a los clientes que transfieran dinero a una cuenta diferente o que compartan su contraseña.
Desde una perspectiva tecnológica, las organizaciones deben esforzarse por ir más allá de sus soluciones actuales. Topliss destacó que aunque la autenticación es efectiva para validar a los usuarios, aún pueden ser engañados para autenticar transacciones fraudulentas.
“Es crucial tener una capa de detección que examine la inteligencia digital, ya que aquí estamos hablando de canales digitales”, dijo Topliss. “Al analizar la inteligencia digital que rodea una transacción, desde el momento en que un usuario inicia sesión hasta el momento en que inicia una transferencia o realiza una compra, podemos determinar si es realmente el cliente o no.
“Si su comportamiento parece inusual, las organizaciones pueden enviar al cliente un mensaje muy específico durante esa interacción digital, en lugar de un mensaje de advertencia genérico que las personas pueden comenzar a ignorar cuando lo escuchan repetidamente”.
Teniendo en cuenta la rápida evolución de los pagos digitales, particularmente en Asia, con varios métodos como billeteras digitales y códigos QR, Topliss cree que el desafío radica en las organizaciones que introducen rápidamente nuevos métodos de pago digital. Es crucial para estas organizaciones priorizar la detección de fraudes e incorporar modelos de inteligencia digital en estas nuevas ofertas.
Las aplicaciones móviles se han convertido en el canal preferido para las transacciones digitales. LexisNexis Risk Solutions Informe sobre ciberdelincuencia 2022
Según la Informe de ciberdelincuencia de LexisNexis Risk Solutions, Las aplicaciones móviles se han convertido en el canal preferido para las transacciones digitales, particularmente en mercados emergentes como Asia. El informe destaca que LexisNexis® Digital Identity Network® analizó aproximadamente 80 mil millones de transacciones de pago digital, con más de las tres cuartas partes de ellas originadas en canales móviles.
Inicialmente limitado a una pequeña cantidad de superaplicaciones, un número cada vez mayor de organizaciones ahora está ampliando sus ofertas personalizadas en la aplicación. Están construyendo ecosistemas interconectados dentro de sus aplicaciones, con el objetivo de brindar una experiencia fluida en la que los clientes no tengan necesidad de navegar fuera de la aplicación.
Topliss respondió enfatizando la importancia de que las organizaciones consideren todos los diversos canales a través de los cuales interactúan con su base de clientes, particularmente con la adopción generalizada de aplicaciones móviles o el uso de dispositivos móviles en general. Hizo hincapié en la necesidad de que las organizaciones establezcan un enfoque estandarizado de detección de fraude a través de estos diferentes canales.
“Desde un punto de vista organizacional, tener múltiples canales y puntos de contacto disponibles para sus clientes es fundamental para mantener una vista de 360 grados de sus clientes desde una perspectiva digital. Esto le permite rastrear posibles ataques e intervenir de manera efectiva, asegurando que el ataque no perjudique al cliente”.
explicó Topliss.
A medida que aumentaron los ataques de fraude, las organizaciones respondieron centrándose más en generar confianza con los clientes leales. LexisNexis Risk Solutions Informe sobre ciberdelincuencia 2022
Dado el panorama amplio y en expansión de tales ataques, la clasificación de los diferentes tipos de fraude digital se vuelve crucial. Al identificar y distinguir de manera efectiva a los clientes confiables, las organizaciones pueden optimizar su análisis y enfocarse en los eventos restantes para determinar cuáles son ataques potenciales. Este enfoque ayuda a priorizar los esfuerzos de detección de fraudes y mejora la capacidad de identificar y responder a actividades fraudulentas.
Este nivel de 'trabajo en equipo' de confianza con los clientes es particularmente alto en el campo de los servicios financieros, según datos analizados por Digital Identity Network®. Además, el análisis de las clasificaciones de fraude por región revela disparidades sustanciales. Por ejemplo, las apropiaciones de cuentas de terceros fueron la clasificación de fraude más frecuente en la región de Asia Pacífico, mientras que las devoluciones de cargo de terceros fueron prominentes en América Latina y el robo de identidad fue una preocupación importante en América del Norte.
Topliss señaló que las organizaciones en el Reino Unido ya habían implementado medidas de detección de fraude, inteligencia digital y múltiples factores de autenticación en capas. Este enfoque proactivo obligó a los estafadores a concentrar sus esfuerzos en un tipo específico de estafa, a saber, la estafa de pagos automáticos autorizados.
“Como resultado, muchas de esas capas de autenticación podrían pasarse por alto ya que la propia víctima estaba autenticando la transacción. Es por eso que las estafas de pagos autorizados se han convertido en los ataques predominantes que observamos hoy en el Reino Unido y EMEA”,
dijo.
“Si contrastamos eso con Asia, podemos ver una clara diferencia en el enfoque. Muchas organizaciones asiáticas se han basado tradicionalmente más en los métodos de autenticación, con menos énfasis en la utilización de inteligencia digital para la detección de fraudes. En consecuencia, las estafas que permiten a los estafadores apoderarse de las cuentas de los clientes aún pueden tener mucho éxito, incluso cuando el fraude autorizado también continúa aumentando”.
dijo Topliss.
Clasificaciones de fraude por región. LexisNexis Risk Solutions Informe sobre ciberdelincuencia 2022
El Informes de delitos cibernéticos También notó una mayor prevalencia de cuentas mula. Estas cuentas sirven para recibir fondos robados y facilitar la rápida transferencia de esos fondos a través de diferentes bancos y fronteras.
A medida que continúan proliferando las estafas y los ataques de fraude digital, también aumenta el uso de cuentas mula, a veces incluso involucrando a propietarios de cuentas que no saben que sus cuentas se están utilizando para actividades fraudulentas. Sin embargo, con las capacidades avanzadas de Digital Identity Network, las organizaciones pueden ver patrones de redes de cuentas mula en múltiples dimensiones. Por ejemplo, estas redes se pueden examinar en función de los flujos de pago vinculados o las identidades digitales.
“Podemos observar un identidad digital única que tiene acceso a varias cuentas, lo que proporciona un método más completo para identificar redes de mulas en lugar de seguir únicamente los flujos de dinero”, dijo Topliss. “Esta capacidad se basa en las capacidades de prevención de fraude existentes. Por lo tanto, ahora podemos desarrollar estrategias de detección de mulas que mejoran los esfuerzos de prevención del fraude”.
Según Topliss, el concepto de Digital Identity Network es combinar análisis de eventos basados en datos, prevención de fraude e inteligencia digital global. Lo logra mediante la creación dinámica de identidades digitales que evolucionan y se adaptan.
“Con el tiempo, podemos observar que las identidades digitales de riesgo pueden estar asociadas con múltiples eventos, lo que puede aumentar el nivel de riesgo tanto en su modelo de fraude como en su modelo de mula”, dijo Topliss.
“Esto demuestra que un modelo único no sirve para todos. Necesita tener sistemas flexibles donde pueda construir múltiples modelos, utilizando esta inteligencia digital anonimizada global, enfocándose en diferentes tipos de fraude, pero también enfocándose en nuevas detecciones”, dijo Topliss.
LexisNexis Risk Solutions organizará un seminario web el 15 de agosto, durante el cual Stephen Topliss profundizará en los hallazgos clave del Informe sobre ciberdelincuencia. Tómese un momento para registrarse en este seminario web gratuito haciendo clic en esta página.
Para obtener más información sobre los hallazgos de Digital Identity Network, junto con información y soluciones detalladas sobre fraude global, patrones y riesgos de ataques en una variedad de puntos de contacto críticos, descargue el archivo completo Informe de ciberdelincuencia de LexisNexis Risk Solutions 2022.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Automoción / vehículos eléctricos, Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- Desplazamientos de bloque. Modernización de la propiedad de compensaciones ambientales. Accede Aquí.
- Fuente: https://fintechnews.sg/75320/sponsoredpost/digital-identity-is-key-to-understanding-and-overcoming-fraud-attacks/
