El mismo Sun Tzu señaló que si conoce al enemigo y se conoce a sí mismo, no debe temer el resultado de cien batallas. Así que en esta serie sobre la anatomía del defraudador nos acercamos a cómo trabaja el defraudador. Porque cuando se sabe cómo operan los estafadores, y dónde nuestro comportamiento (o de las organizaciones) los habilita, podemos protegernos.
Así que miremos las 'tendencias de fraude' en 2021.
Ingeniería social incluso durante una crisis sanitaria mundial
Cuando nos enfocamos en el fraude en línea, podríamos pensar en grandes organizaciones y sistemas bajo ataque. Pero los seres humanos son mucho más vulnerables al fraude y los piratas informáticos que los gobiernos o las empresas. Una historia engañosa, o un correo electrónico comercial comprometido (BEC), logra engañar a las personas para que transfieran dinero a cuentas bancarias criminales.
Incluso ahora, durante una crisis sanitaria mundial, la ingeniería social es el arma elegida por muchos estafadores. Interpol Orange Notice advierte, por ejemplo, contra la falsificación, el robo y la publicidad ilegal de COVID-19 y vacunas antigripales falsas.
- Durante el primer trimestre de 2020, se encontraron casi 1 millón de mensajes de spam relacionados con COVID,
- y se detectaron 48.000 URL maliciosas.
- En enero de 2021, Europol anunció que el mercado ilegal de la web oscura más grande del mundo se había desmantelado en una operación internacional que involucraba a Alemania, Australia, Dinamarca, Moldavia, Ucrania, Estados Unidos y el Reino Unido. Medio millón de compradores y 2.400 vendedores estaban activos en este mercado ilegal.
Estos son solo algunos ejemplos de esquemas de fraude transfronterizo a gran escala en los que estuvo involucrada la ingeniería social.
El fraude con tarjetas sigue siendo popular
Aunque los esquemas de ingeniería social son populares, el fraude con tarjetas sigue siendo el tipo de fraude más común en países donde la penetración de tarjetas es alta.
El estafador de tarjetas compra datos de tarjetas de crédito en la llamada darknet utilizando criptomonedas. Estos datos se roban principalmente a través de phishing o piratería. El fraude con tarjeta no presente (CNP) y el fraude con tarjeta presente (CP) son los dos tipos principales de fraude con tarjeta que requieren diferentes estrategias de detección y prevención.
- Las transacciones de pago con tarjeta no presente (CNP) siguen siendo el objetivo preferido de los estafadores por la sencilla razón de que el comprador y el vendedor no se encuentran en persona. La naturaleza anónima de los pagos CNP los hace mucho más vulnerables que los métodos de pago donde las tarjetas y los compradores están físicamente presentes. El fraude CNP implica el uso no autorizado de números de tarjetas de crédito o débito, códigos de seguridad, fechas de vencimiento y direcciones de facturación específicos para comprar productos y servicios a través de sitios web de comercio electrónico o por teléfono.
- Cuando se roban datos de la tarjeta en presencia de tarjetas de pago (es decir, en cajeros automáticos, dispositivos POS móviles), esto se denomina fraude por presencia de tarjeta (CP). La mayoría de las víctimas no son conscientes del uso no autorizado de sus tarjetas hasta que revisan los extractos periódicos de su producto. Esto permite a los estafadores ganar tiempo.
El fraude amistoso es una de las 3 principales amenazas para el comercio electrónico
Aunque un estafador amistoso suena bien, sus acciones no lo son y siguen causando mucho daño.
El fraude amistoso ocurre cuando un cliente intenta recuperar dinero de una transacción legítima presentando una devolución de cargo. El titular de la tarjeta recibió el producto, pero miente a su banco, alegando que no autorizó la compra o que nunca recibió el producto. El comerciante pierde el producto entregado, la cantidad pagada por el producto y el comerciante tiene que pagar una tarifa de devolución de cargo por la transacción en disputa.
Según el FBI, el fraude amistoso es una de las 3 principales amenazas para el comercio electrónico. Es el esquema de fraude de devolución de cargo más común y costoso. La mayoría de las devoluciones de cargo consisten en fraude amistoso.
Una variación de este enfoque amistoso, por parte de un estafador, es el fraude de aplicaciones de primera parte. Cuando los estafadores solicitan préstamos o tarjetas de crédito utilizando su propia identidad, esto se denomina fraude de solicitud de primera parte. Después de la aprobación, cobran el préstamo y desaparecen por debajo del radar. El 40% del fraude de aplicaciones implica el uso de identificaciones falsas o la combinación de datos robados de varias víctimas.
Fraude por falsificación difícil de detectar
El robo parcial o completo de la información es la nueva falsificación. Los estafadores agregan datos de tarjetas robadas a una tarjeta de plástico falsa para tomar el control de las cuentas de sus víctimas. Los dispositivos de robo parcial se pueden encontrar en cualquier lugar donde se realicen transacciones: en gasolineras, restaurantes, cines o cajeros automáticos. Una microcámara oculta puede grabar el código PIN que se está ingresando. Además, los estafadores pueden 'pescar' los datos privados o financieros de un individuo a través de correos electrónicos, SMS o mensajes de VM (SMS o vishing).
El robo parcial no es fácil de detectar. Sin embargo, en las regiones donde los comerciantes aceptaron masivamente pagos con tarjeta con chip EMV, el fraude por falsificación se redujo en un 75%. (VISA, 2019).
Gran aumento de las estafas de fraude en las redes sociales
Los estafadores siguen a sus (potenciales) víctimas a cualquier lugar. Y uno de los lugares más populares en Internet son las redes sociales. Especialmente en tiempos en los que no pueden reunirse en persona tanto como solían hacerlo.
Los informes de estafas de fraude en las redes sociales donde se engañó a las víctimas para que gastaran grandes cantidades de dinero se triplicaron en 2019, con un fuerte aumento después de que los bloqueos en todo el mundo aumentaron la actividad en las redes sociales. La Comisión Federal de Comercio de EE. UU. Anunció que las pérdidas reportadas a través de estafas de fraude en las redes sociales aumentaron a casi $ 117 millones durante la primera mitad de 2020. Las estafas reportadas a menudo están relacionadas con compras en línea, estafas románticas y oportunidades de ingresos falsos. Muchos informes involucraban tiendas web que no entregaban productos vendidos y casi una cuarta parte de las víctimas fueron "seducidas" para comprar productos o servicios promocionados a través de anuncios engañosos.
Las víctimas de robo de identidad son cada vez más jóvenes
Se observa un cambio notable en las cifras de robo de identidad (ID); las personas a las que apuntan estos estafadores son cada vez más jóvenes.
El robo de identidad (ID) ocurre cuando alguien roba información personal para cometer fraude. El ladrón de identidad puede usar su información para solicitar crédito, presentar impuestos u obtener servicios médicos. Estos actos pueden dañar su estado crediticio y costarle tiempo y dinero para restaurar su buen nombre.
El uso de tarjetas robadas o perdidas se denomina fraude perdido / robado en un esquema de pago. Un par de casos recientes muestran el daño causado por este tipo de fraude. Operation Carding Action 2020 interrumpió el comercio criminal de datos de tarjetas de crédito robadas en la web oscura. Junto con las fuerzas policiales en Italia, Hungría y el Reino Unido, Interpol analizó 90.000 datos de tarjetas de crédito y evitó alrededor de 48 millones de dólares estadounidenses en pérdidas tanto para los consumidores como para las organizaciones financieras.
Mientras que los estafadores solían apuntar a las personas mayores, ahora se informa de más víctimas más jóvenes:
- Un gran número de víctimas de la UE tienen ahora entre 41 y 50 años, un aumento del 43% para este grupo de edad.
- Un patrón similar se puede ver en los EE. UU., Donde la FTC manejó 1.6 millones de informes de fraude en 2019. El 33% de estos fueron de personas entre las edades de 20 a 29, mientras que solo el 13% fueron de personas mayores de 70 años.
- En Canadá, Equifax reveló una tendencia similar, y los millennials se convirtieron en los principales objetivos de fraude.
La apropiación de cuentas aumentó en más del 50%
La apropiación de la cuenta ocurre cuando un delincuente se apodera de la cuenta genuina de otra persona. Con base en la información personal de los clientes obtenida a través de violaciones de datos, los estafadores pueden hacerse pasar por el titular real de la tarjeta y solicitar una tarjeta de reemplazo informando falsamente el robo o la pérdida.
Si los clientes no controlan activamente su historial de transacciones, la toma de control de la cuenta puede pasar desapercibida durante bastante tiempo.
- La absorción de cuentas ha aumentado un 57% en los últimos meses.
- Javelin Strategy descubrió que el 40% de las adquisiciones ocurren dentro de las 24 horas posteriores al acceso de un delincuente a la cuenta de una víctima.
- En 2019, las adquisiciones de cuentas aumentaron un 72% con respecto al año anterior.
Aunque la adquisición es a veces difícil de detectar, existen herramientas para prevenirla. Las herramientas de monitoreo de transacciones automatizadas pueden detectar este tipo de fraude a tiempo y ahorrar mucho daño.
Solución De Gestión De Fraudes para el detective en línea
Cada vez se realizan más transacciones en el mundo digital y los estafadores siguen el dinero. Para prevenir y detectar a los estafadores, el detective en línea necesita soporte digital. La solución de gestión de fraudes de BPC ayuda a los emisores, adquirentes y otros a detectar y prevenir el fraude en todos los canales de pago, en tiempo real. La solución SmartVista Fraud Management cubre el monitoreo de transacciones en tiempo real y permite realizar perfiles estadísticos en cualquier nivel: cliente, cuenta, tarjeta, terminal, comerciante o dispositivo.
¿Necesita una mejor protección contra el fraude para su institución financiera? Hable con nuestro equipo podemos ayudarlo desde la coneceptualización hasta la salida en vivo y compartir una experiencia invaluable.
