Robo de identidad, toma de control de cuentas y estafas en pagos, principales vectores de fraude en la era post COVID-19

La pandemia causada por la COVID-19 ha provocado que los defraudadores adapten sus modus operandi para conseguir sus objetivos utilizando nuevos métodos con los que aprovechar el auge del comercio electrónico, el incremento del uso de tarjetas de crédito en lugar de efectivo y el teletrabajo. El mayor problema es que este tipo de ataques no conoce fronteras, ni físicas ni virtuales, por lo que causa importantes daños, exponiendo los datos de las víctimas y haciendo un uso fraudulento de los mismos, muchas veces sin que el usuario se dé cuenta.

Con el objetivo de que los usuarios de servicios financieros conozcan los patrones de comportamiento más habituales de los defraudadores, TransUnion, organización internacional de análisis e información, ha reunido los tres tipos de fraude más comunes que afectan a las empresas hoy en día:

•      Robo de identidad. Se trata de uno de los fraudes más frecuentes; de hecho, según la telemetría de TransUnion, entre el 1 de enero y el 30 de abril de 2021, el robo de identidad fue el tipo intento de fraude principal entre los clientes de servicios financieros y de telecomunicaciones en todo el mundo.

Se produce cuando alguien utiliza información personal de otra persona, habitualmente mediante técnicas como el phishing o la ingeniería social, para construir identidades sintéticas o inventadas con las que abrir múltiples cuentas nuevas, solicitar préstamos, realizar compras o conseguir un reembolso de dinero.

Este tipo de fraude se detecta al notar extracciones de dinero en las cuentas bancarias, recibir facturas que no corresponden o llamadas sobre deudas que no se han contraído. La solución para este tipo de fraude, teniendo en cuenta que el principal problema consiste en que la información personal sustraída es legítima y se vuelve difícil de detectar, es poder identificar desde un primer momento la huella digital implicada en el proceso. Para ello, el dispositivo es el único factor común con el que detectar a los defraudadores cuando utilizan la información de terceros sustraída.

•       Toma de control de cuentas. Es una técnica de fraude en Internet que, en ocasiones acompaña al robo de identidad. Según los datos de TransUnion obtenidos entre el 1 de enero y el 30 de abril de 2021 se trata del segundo tipo de intento de fraude más importante que afecta a la industria del juego y a los servicios de telecomunicaciones y el tercero para los servicios financieros.

Consiste en que los ciberdelincuentes roban toda su información personal al titular de la cuenta. La forma más común de llevar a cabo este robo es a través de correos electrónicos que contienen enlaces directos a webs maliciosas.

Para evitar ser víctima de este tipo de prácticas, es importante poder verificar la identidad del cliente mediante soluciones que permitan establecer niveles apropiados de autenticación en los principales puntos vulnerables de la experiencia del usuario, especialmente en las fases de registros y en los cambios en los detalles de cuenta. En cualquier caso, desde TransUnion se recuerda que es importante mantener un correcto equilibrio entre seguridad y experiencia de usuario para no perder clientes con farragosos sistemas de seguridad.

•    Fraude en pagos. Este tipo de fraude consiste en que el delincuente realiza una transacción falsa o ilegal, lo que puede provocar graves agujeros en la contabilidad del comercio y afecta, según la telemetría de TransUnion, especialmente, a la industria del ocio y los viajes. Debido al incremento de la actividad online se ha visto un creciente aumento de este tipo de fraudes, tales como transacciones fraudulentas no autorizadas, mercancía perdida o robada o solicitudes falsas de reembolso.

La introducción de los sistemas PSD2 y la nueva normativa europea hacen que cada vez sea más importante poner el foco en este tipo de fraude y en tener medidas apropiadas para evaluar el riesgo asociado a cada transacción, ya que muchas veces los niveles de autenticación no son lo suficientemente precisos y se trata al defraudador y al cliente legítimo de la misma forma. Disponer de soluciones proporcionadas por compañías expertas en la evaluación de riesgo y prevención de fraude permite a los comercios ajustar el nivel óptimo de autenticación en función del riesgo, guiando al consumidor legítimo hacia una experiencia de usuario satisfactoria y deteniendo al defraudador desde un primer momento.

“Hoy en día el anonimato y la capacidad de conexión desde cualquier lugar del mundo hacen de Internet un entorno idílico para poner en marcha tanto un fraude masivo como uno dirigido”, afirma Juan Antonio Villegas, director general de TransUnion España. “Para evitar quebraderos de cabeza, pero también problemas financieros e incluso legales, desde TransUnion recomendamos contar con un servicio completo de identificación, prevención y solución para luchar contra el fraude que permita a los clientes confiar en la empresa con la que está realizando la transacción sin que la experiencia de usuario se vea afectada”.

En España el fraude afecta a múltiples sectores, especialmente a la industria de las telecomunicaciones, a los servicios financieros, y al juego y apuestas. En concreto, en lo que tiene que ver con el ámbito financiero, los ciberdelincuentes han incrementado su actividad en nuestro país un 26,2%, con el robo de identidad como fraude mayoritario.