Los
perfiles de los atacantes varían desde estafadores solitarios con un
solo dispositivo móvil dirigido a organizaciones industriales a conjunto
de delitos de fraude transfronterizos altamente organizados
CUIDAD DE MEXICO, MÉXICO –
Septiembre 12, 2019 –
LexisNexis® Risk Solutions presentó en la Cumbre de Identidad Digital
su reporte de Cibercrimen que brinda
una visión integral del cambiante panorama global del fraude desde
enero de 2019 hasta junio de este año. Durante este período, la Red de
Identidad Digital de LexisNexis® registró 16,400 millones de
transacciones, de las cuales 277 millones fueron ataques
iniciados por personas, un aumento del 13% durante la segunda mitad de
2018.
El
reporte destaca un cambio hacia el fraude en las redes, entre
organizaciones e industrias, y ofrece información sobre la evolución de
los ataques de bots que apuntan
a nuevas cuentas en los medios y el comercio electrónico.
Hallazgos clave del Reporte de ciberdelincuencia de LexisNexis Risk Solutions:
·
Redes de Ciberdelincuencia
– Las redes de
ciberdelincuencia surgen cuando las identidades digitales están
asociadas con intentos de fraude confirmados en más de una organización
en la Red de Identidad Digital. Las organizaciones
dentro de la misma industria, particularmente la banca, los préstamos y
el movimiento de acciones, son los más afectados. El nuevo informe
detalla un ejemplo de cómo la Red de Identidad Digital rastreó a un
estafador en tres industrias y seis organizaciones
diferentes (varias organizaciones de servicios financieros, una
compañía de transmisión de medios y una agencia de informes de crédito)
cuando el estafador intentó crear nuevas cuentas, iniciar sesión
repetidamente intenta y realiza pagos fraudulentos en un
esfuerzo por monetizar credenciales robadas, lavar dinero y abusar de
los incentivos de bonificación.
·
Ataques de bots–
Los estafadores han cambiado los ataques de bots para apuntar a nuevas
transacciones de creación de cuentas,
el único caso de uso de intercambios que registran un crecimiento en
los ataques durante la primera mitad del año. Los estafadores están
utilizando estos intentos de creación de nuevas cuentas para probar,
validar y construir identidades en línea y así obtener
ganancias financieras. Dentro de los medios, por ejemplo, los ataques
de bots dirigidos a nuevas creaciones de cuentas registraron un aumento
del 65% en solo seis meses; La Red de Identidad Digital reveló una serie
de intentos de abuso de bonificación en los
que los estafadores intentaron suscribirse a varias nuevas cuentas para
capitalizar las pruebas gratuitas y los bonos de transmisión para
vender con fines de lucro. Las compañías de comercio electrónico también
vieron cómo los ataques de bots en las creaciones
de nuevas cuentas aumentaron un 305% y fueron más frecuentes en los
mercados en línea, las compañías de tarjetas de regalo virtuales y los
sitios de viajes compartidos.
·
Registro de aplicaciones móviles
– Mientras los
dispositivos móviles continúan demostrando ser más seguros que los
equipos de escritorio, los estafadores ven nuevas creaciones de cuentas
móviles y registros de aplicaciones como oportunidades
para interceptar códigos de acceso únicos para registrar aplicaciones
móviles de manera fraudulenta. Esto proporciona a los estafadores una
gran cantidad de información personal y acceso a la cuenta bancaria. A
nivel mundial, los ataques a aplicaciones móviles
aumentaron 148% en seis meses y están sesgados hacia las organizaciones
de medios, particularmente las redes sociales y las de juegos / juegos
de azar, donde los malos actores se registran para obtener bonos de
nuevos jugadores para vender con fines de lucro.
"Los estafadores ya no operan en silos, están atacando en todas las industrias y organizaciones", dijo
Rebekah Moody, directora de Fraude e Identidad de LexisNexis Risk Solutions. "Como
se ve en un ejemplo detallado en el informe, un estafador puede llevar a
cabo una gran cantidad de transacciones contra una serie de
organizaciones globales
que utilizan un solo dispositivo móvil.”
"Al final, las organizaciones se benefician más cuando las plataformas de defensa contra el fraude
incluyen un enfoque multiplicador que comprende inteligencia de identidad digital, física y capacidades de autenticación", continuó
Moody. "Este enfoque, cuando se ejecuta casi en tiempo
real y toca todo el recorrido del cliente, se extiende más allá de la
detección de fraudes complejos: también permite procesos de cumplimiento
normativo más ágiles y reduce la fricción
en la experiencia del cliente".
Para descargar una copia del Reporte de Cibercrimen de Enero a Junio del 2019 favor de
dar click aquí.
No hay comentarios:
Publicar un comentario