En nuestra encuesta anual sobre cumplimiento normativo en todo el mundo, el 60% de las empresas declararon que el número de casos de fraude en los pagos se había mantenido estable durante el año pasado. Sin embargo, esta aparente estabilidad oculta una realidad preocupante: los índices de fraude se mantienen en niveles históricamente altos. Según el Informe sobre Delitos Financieros 2024 de Nasdaq, las pérdidas mundiales debidas al fraude alcanzaron la asombrosa cifra de 485.600 millones de dólares en 2023. Este blog explorará las tendencias de fraude predominantes en 2024 y ofrecerá estrategias prácticas para que las empresas mitiguen eficazmente estos riesgos.
Tendencias en la prevención del fraude en Internet para 2024
1. Nuevas amenazas de IA (Deepfakes, phishing de IA)
Cada vez somos más conscientes de los peligros que plantean los deepfakes y la IA, que amenazan nuestra seguridad en línea y los procesos democráticos. El Informe sobre Riesgos Mundiales 2024 del Foro Económico Mundial señala la desinformación y la desinformación como la principal amenaza mundial para los próximos dos años. Los deepfakes, medios sintéticos que sustituyen la imagen o el vídeo de una persona por la semejanza de otra, han evolucionado con técnicas avanzadas de IA generativa y aprendizaje automático. Los estafadores utilizan estos sofisticados métodos para eludir protocolos de seguridad como el reconocimiento facial y la biometría de voz, añadiendo nuevos riesgos a amenazas tradicionales como el phishing. El phishing, tradicionalmente realizado a través del correo electrónico, incluye ahora el SMS (smishing) y el buzón de voz (vishing).
2. Apropiación de cuentas (ATO)
La apropiación de cuentas (ATO) es una forma de robo de identidad en la que los estafadores obtienen acceso a sus cuentas informáticas, correos electrónicos e información personal. Normalmente, los atacantes utilizan phishing o malware para robar credenciales de usuario o comprarlas en la web oscura. Una vez que tienen tus datos, pueden realizar una toma de control de la cuenta.
Las organizaciones son especialmente vulnerables a los ataques automatizados de toma de control, que pueden dar lugar a diversos delitos y pérdidas financieras, como:
- Apropiación de cuentas bancarias (cuentas corrientes, tarjetas de crédito)
- Blanqueo de dinero
- Robo de puntos de fidelidad o de recompensas
- Reventa de información de suscripción
No hay mucho que hacer para protegerse de los fraudes por Internet destinados a robar cuentas. En primer lugar, es importante utilizar contraseñas seguras y únicas. En segundo lugar, debe activar 2FA siempre que sea posible. En tercer lugar, es aconsejable utilizar VPN para iPhone para que las contraseñas no puedan ser interceptadas mientras las introduces. Muchas amenazas de ciberseguridad del 2024 pueden prevenirse con aplicaciones VPN. VPN para iOS no permite que sus datos sean interceptados durante la transmisión, y también oculta la región y la identidad. Los ataques dirigidos también se vuelven imposibles.
3. Aumenta el fraude sin contacto
Según Juniper Research, se prevé que los pagos móviles sin contacto alcancen los 1.000 millones de usuarios en 2024, frente a los 782 millones de 2022. Este crecimiento abarca el uso de tarjetas, teléfonos inteligentes, monederos digitales de proveedores como GooglePay y ApplePay, y dispositivos portátiles. Con el auge de la tecnología de comunicaciones de campo cercano (NFC), se espera que los pagos con teléfonos móviles sigan aumentando, pudiendo alcanzar los 10 billones de dólares en transacciones en 2027.
Sin embargo, esta innovación también presenta más oportunidades para los delitos financieros. En el Reino Unido, el fraude sin contacto aumentó un 82% en 2023, el robo de identidad con tarjeta aumentó un 97% y las pérdidas por tarjetas perdidas y robadas ascendieron a 100,2 millones de libras.
4. Ataques dirigidos
Otra amenaza creciente son los ataques dirigidos, en los que los ciberdelincuentes se infiltran en toda la infraestructura de una entidad, incluidas las redes y los sistemas informáticos. Estos ataques se realizan a menudo de forma anónima y pueden durar un periodo prolongado, lo que permite a los hackers acceder a datos financieros críticos e infligir pérdidas significativas a las entidades y a sus clientes.
Los ataques dirigidos se desarrollan por fases, lo que dificulta su detección precoz. Aunque estos ataques suelen dirigirse a la entidad y no a consumidores concretos, siguen poniendo en peligro la información de los clientes y pueden dañar gravemente la reputación de una organización.
5. Ingeniería social
La ingeniería social es una táctica mediante la cual los delincuentes engañan a las personas para que revelen su información personal identificable (IPI). Tradicionalmente realizadas cara a cara, estas estafas se han trasladado cada vez más a Internet, aprovechando las tecnologías digitales para parecer más creíbles.
Una vez que los estafadores obtienen estos datos, pueden utilizarlos para diversos fines maliciosos. Por ejemplo, pueden utilizar datos personales como el nombre de soltera de la madre para convencer a un operador de telefonía móvil de que transfiera un número de teléfono a su control.
6. Adopción de nuevos pagos y métodos digitales
Las plataformas de pago digitales y las criptomonedas están revolucionando la forma en que se realizan las transacciones, ofreciendo opciones de pago más rápidas y eficientes para consumidores y empresas. Sin embargo, estas nuevas tecnologías también presentan nuevas oportunidades para los defraudadores que utilizan credenciales robadas para actividades fraudulentas y robo de identidad.
Las criptomonedas, aunque todavía no son la corriente dominante, son cada vez más populares. Su anonimato facilita a los delincuentes la realización de actividades ilícitas sin ser detectados.
Conclusión
El informe Veriff Identity Fraud Report 2024 revela un aumento del fraude en línea, que se ha incrementado en un 20% en tan solo un año. De forma alarmante, el 6% de todos los intentos de verificación en 2023 fueron fraudulentos. La FTC informa de que los consumidores perdieron más de 10.000 millones de dólares por fraude en 2023, un 14% más que en 2022, debido en gran parte al mal uso de las herramientas digitales y las redes sociales por parte de los ciberdelincuentes. Los avances tecnológicos, aunque beneficiosos, están siendo explotados por los malos actores, por lo que es crucial mantenerse alerta contra estas amenazas crecientes.
