Agencias/Ciudad de México.- Como anticipo del evento Money20/20 US, Visa, líder mundial en pagos digitales, ha publicado hoy el informe bianual sobre la situación de las estafas, “State of Scams: Fall 2024 Biannual Threats Report“. En la última edición del informe, de otoño 2024, salen a la luz varias amenazas y estafas emergentes dirigidas a bancos y consumidores, incluido un sorprendente resurgimiento de la delincuencia física a pequeña escala.
En general, los actores y grupos de amenazas siguen evolucionando hacia operaciones más organizadas y sofisticadas, utilizando tácticas avanzadas y tecnología de vanguardia para facilitar operaciones de fraude a gran escala que puedan explotar una vulnerabilidad identificada de manera rápida y eficiente, como se analiza a lo largo de este informe. En respuesta, el Centro de Operaciones de Riesgo de Visa (ROC), el equipo de Visa que trabaja las 24 horas del día, los 7 días de la semana y es responsable de trabajar en conjunto con los clientes para clasificar y analizar incidentes relacionados con fraudes a gran escala a nivel mundial, implementó bloqueos preventivos y específicos en coordinación con las organizaciones afectadas en el 68 % de estos incidentes para mitigar el fraude sin afectar las transacciones legítimas. Estos bloqueos instituidos de transacciones presuntamente fraudulentas desde enero hasta junio de 2024 dieron como resultado más de 51.8 billones de dólares de transacciones rechazadas por 11,800 millones de dólares.
Entre los temas clave que se destacan el informe figuran los siguientes:
- El resurgimiento del robo físico: Los estafadores están volviendo a lo básico con un aumento de los robos físicos en los últimos seis meses, el margen que hay entre el robo y la toma de conciencia de la víctima. Después de un robo, las formas más comunes en que los delincuentes capitalizan su robo es mediante la compra de tarjetas de regalo o bienes físicos para revender, o incluso utilizando el número de tarjeta en línea para transferencias de dinero. Del mismo modo, en marzo de 2023, Visa identificó una amenaza emergente denominada “carterismo digital”, en la que los ciberdelincuentes utilizan un dispositivo móvil de punto de venta para tocar la cartera de consumidores desprevenidos e iniciar un pago, casi siempre en zonas muy concurridas.
- Estafas de suplantación de identidad gubernamental: Los consumidores están sufriendo estafas en las que los delincuentes se hacen pasar por representantes del gobierno, incluidos organismos como el USPS, el FBI y el IRS. En los tres primeros meses de 2024, la víctima media de una estafa de suplantación de identidad gubernamental en Estados Unidos perdió 14,000 dólares en efectivo, lo que supone un total de más de 20 millones de dólares. Además, entre 2022 y 2023, hubo un aumento del 90% en las pérdidas por pagos en efectivo debido a estafas de suplantación de identidad del gobierno (Informe Bianual sobre Amenazas de Visa de otoño 2024). A medida que las estafas de suplantación de identidad de representantes del gobierno migran hacia el dinero en efectivo, Visa predice que los bancos verán un aumento de grandes retiros de efectivo de parte de los clientes en los cajeros automáticos.
- El aumento de las estafas que eluden la autenticación: Con el fin de buscar una manera de eludir la autenticación de dos factores, los estafadores están duplicando las estafas de “phishing” con contraseñas de un solo uso, que permiten a los delincuentes acceder a la totalidad de los fondos y la información de la cuenta a través de mensajes de texto, correos electrónicos o llamadas telefónicas cada vez más convincentes. Estas estafas se han vuelto más convincentes, en parte, debido a la prevalencia de la IA generativa.
Si bien muchas de las estafas señaladas en el informe se dirigen a los consumidores, la investigación también presenta conclusiones clave para las instituciones financieras y los comerciantes.
- Fraude en estaciones de servicio: Luego de una pequeña autorización exitosa, los estafadores realizan grandes compras de combustible en estaciones de servicio utilizando cuentas que no tienen suficiente dinero para cubrir el total. En los últimos seis meses, la actividad ha pasado de dirigirse a emisores de Estados Unidos, América Latina y el Caribe a emisores de Europa Central, Oriente Medio y África, lo que muestra cómo estas estafas se extienden por todo el mundo.
- Enumeración: Los comerciantes siguen siendo el objetivo de los ciberdelincuentes que prueban los datos de pago a gran escala y velocidad, lo que los lleva a acceder a la información de las cuentas de los consumidores. La enumeración, o prueba automática de datos de pago comunes para adivinar los números de cuenta, sigue siendo una de las principales amenazas para el ecosistema de pagos, y se producen importantes fraudes el año siguiente a un ataque de enumeración exitoso. Entre los sectores más afectados el año pasado se encuentran los restaurantes, los servicios públicos y las organizaciones benéficas y de servicios sociales.
- Fraude en la provisión de tókenes: La tokenización sigue siendo una de las formas más seguras de pagar, pero, a medida que la tecnología se consolida, los estafadores han empezado a obtener tókenes de forma ilegítima y a cobrarlos por debajo del radar de las instituciones financieras. Recientemente, Visa ha observado un notable retraso en el momento en que los ciberdelincuentes deciden retirar el efectivo de las cuentas comprometidas, con la esperanza de eludir la detección tras el fraude de aprovisionamiento inicial.
- Ransomware: Los ataques de ransomware más sofisticados están afectando a más empresas y particulares. Si bien se ha registrado un descenso general del 12.3 % en los intentos de ataques de ransomware durante el período de este informe, se ha producido un aumento del 24 % en los ataques a proveedores externos, como servicios en la nube o de alojamiento web, lo que crea la oportunidad de un fraude mayor por ataque. Se calcula que un solo ataque a un proveedor externo afectó a 2620 organizaciones y a 77.2 millones de personas, lo que convierte a estos proveedores externos en un objetivo prioritario para los delincuentes (Informe Bianual sobre Amenazas de Visa de otoño 2024).
Este informe también representa la primera edición publicada bajo el equipo de Disrupción del Fraude en los Pagos recientemente ampliado, que ahora forma parte del equipo de Riesgo y Control del Ecosistema de Pagos (PERC), que trabaja para proteger el ecosistema global de pagos contra amenazas y abusos mediante la transformación de los controles de riesgo, el aprovechamiento de soluciones basadas en la inteligencia y la defensa de las Reglas y Normas de Visa.
“Visa ha invertido 11,000 millones de dólares en tecnología e infraestructura en los últimos cinco años, y nuestra red es hoy más segura que nunca”, señaló Paul Fabara, director de Riesgos y Servicios al Cliente de Visa. “A medida que los pagos se hacen más seguros, los defraudadores están volviendo a tácticas probadas que tienen como objetivo el eslabón más débil del ecosistema: los consumidores. Visa se compromete a eliminar los riesgos en todas las transacciones, independientemente de cómo se pague, pero eso no significa que los consumidores deban bajar la guardia”.
El informe completo se puede consultar en la Web Oficial. Para obtener más información sobre cómo trabaja Visa para prevenir el fraude y proteger el ecosistema de pagos, visite visa.com/security.