Fraude en línea en los Estados Unidos: Cómo los servicios financieros pueden combatir el fraude

Phishing: Una amenaza persistente

El phishing es una de las formas más prevalentes de fraude en línea en EE. UU. En 2023, se reportaron cerca de 299,000 incidentes de phishing a las autoridades. El phishing implica engañar a las personas para que revelen información personal, como credenciales de inicio de sesión, números de tarjetas de crédito u otros datos sensibles. El phishing móvil, en particular, está en aumento, siendo América del Norte una de las regiones más afectadas. Según datos recientes, las estafas de compras en línea han visto el mayor aumento en los últimos ocho años, destacando la importancia de tener precaución al realizar compras en línea. Una forma recomendada de evitar estas estafas es investigar a los minoristas en línea antes de comprar para asegurar su legitimidad.

Las simulaciones de phishing, donde las organizaciones prueban la capacidad de sus empleados para reconocer correos electrónicos o enlaces fraudulentos, han revelado la vulnerabilidad de varias industrias. En 2023, sectores como servicios empresariales, consultoría, telecomunicaciones, construcción y entretenimiento mostraron las tasas de resistencia más bajas a los ataques de phishing, destacando la necesidad de una mejor conciencia de ciberseguridad y capacitación.

Compromiso de correo electrónico empresarial (BEC)

Otra forma altamente dañina de fraude en línea es el Compromiso de Correo Electrónico Empresarial (BEC, por sus siglas en inglés). En 2023, más de 21,000 personas fueron objeto de ataques BEC en EE. UU. En estos ataques, los defraudadores se hacen pasar por una entidad confiable, como un CEO o un proveedor, y engañan a los empleados para que transfieran dinero o información sensible. Las pérdidas financieras de los ataques BEC fueron significativas, ascendiendo a $2.94 mil millones en 2023, un aumento desde $2.74 mil millones en 2022. Las estafas BEC pueden llevar a daños financieros severos; por ejemplo, la mayor pérdida registrada de una sola estafa por correo electrónico fue asombrosamente de $47 millones.

Estafas de suplantación: Objetivo de marcas

Las estafas de suplantación, donde los defraudadores se hacen pasar por marcas conocidas, también están en aumento. Geek Squad de Best Buy fue la marca más suplantada en EE. UU. en 2023, seguida de cerca por Amazon. Microsoft estuvo involucrada en el 68% de los incidentes de suplantación de marca en línea. Las estafas de suplantación a menudo explotan los pagos en criptomonedas, y en 2023, causaron pérdidas financieras de US$208 millones únicamente a través de este método de pago.

Personas mayores objetivo de estafas

Los defraudadores a menudo atacan a los grupos más vulnerables, y los ancianos en EE. UU. son frecuentemente objeto de estos ataques. En 2023, las personas de 60 años o más presentaron el mayor número de quejas por cibercriminalidad, que incluyeron varios tipos de fraude en línea. Este grupo de edad también enfrentó las mayores pérdidas financieras, que totalizaron US$3.4 mil millones. La forma de cibercriminalidad más reportada entre los ancianos fue el fraude en soporte técnico, pero las más devastadoras financieramente fueron las estafas de inversión.

Un consejo clave para evitar estafas como el fraude de servicio de software es nunca permitir que alguien tome control de tu computadora a menos que estés absolutamente seguro de su legitimidad.

Cambio de panorama: Redes sociales e IA

La naturaleza del fraude en línea está evolucionando, con las redes sociales desempeñando ahora un papel significativo en los encuentros de estafas. Las plataformas de redes sociales se han convertido en la vía más común para estafas costosas, siendo el fraude en compras en línea particularmente prevalente. Además, el aumento de la IA generativa ha facilitado a los defraudadores crear falsificaciones profundas convincentes, complicando aún más la detección del fraude en línea.

Consejos clave para que los servicios financieros combatan el fraude en línea

Las organizaciones de servicios financieros son objetivos principales para el fraude en línea debido a la naturaleza sensible de los datos que manejan y al alto volumen de transacciones que procesan. Para combatir eficazmente la amenaza en constante evolución del fraude en línea, las empresas de servicios financieros deben adoptar un enfoque multifacético que incluya avances tecnológicos, educación del cliente y fuertes medidas de seguridad.

Aquí hay algunas estrategias clave:

1. Implementar Autenticación de Múltiples Factores (MFA)

Para reducir el riesgo de acceso no autorizado, las instituciones financieras deben implementar Autenticación Multifactor (MFA). La MFA agrega una capa adicional de seguridad al requerir que los usuarios verifiquen su identidad a través de múltiples métodos, como un código único o autenticación biométrica. Esto hace que sea más difícil para los defraudadores explotar credenciales robadas.

2. Aprovechar la Inteligencia Artificial (IA) y el Aprendizaje Automático (AA)

Los servicios financieros pueden beneficiarse enormemente de las tecnologías de IA y AA. Estas herramientas analizan grandes conjuntos de datos para detectar patrones y anomalías que pueden indicar actividad fraudulenta. Los sistemas impulsados por IA pueden proporcionar alertas en tiempo real sobre transacciones sospechosas, facilitando prevenir el fraude antes de que se produzcan daños significativos.

3. Mejorar la educación y concienciación del cliente

Los estafadores a menudo dependen de engañar a las personas para compartir información sensible. Educar a los clientes sobre las últimas tácticas de fraude, como el phishing y las estafas de suplantación, puede ayudar a prevenir tales ataques. Comparte regularmente las mejores prácticas de ciberseguridad, como evitar enlaces sospechosos y verificar solicitudes de información sensible.

4. Desplegar soluciones avanzadas de detección de fraude

Los servicios financieros deben invertir en soluciones avanzadas de detección de fraudes que utilicen autenticación biométrica, IA y análisis de datos para identificar actividades sospechosas en tiempo real. Estos sistemas pueden monitorear actividades de cuentas, detectar accesos no autorizados y bloquear transacciones fraudulentas antes de que ocurran.

5. Adoptar fuertes medidas de cifrado de datos y canales de comunicación seguros

Asegurar los datos y los canales de comunicación es fundamental para prevenir el fraude. Los servicios financieros deben utilizar protocolos de cifrado sólido para proteger la información sensible de los clientes tanto durante el almacenamiento como la transmisión. Todas las plataformas digitales, incluidas las aplicaciones móviles, deben emplear conexiones HTTPS seguras para protegerse contra las filtraciones de datos.

6. Monitorear y bloquear los intentos de compromiso de correo electrónico empresarial (BEC)

Las instituciones financieras deben estar atentas contra los ataques BEC implementando protocolos de verificación de correo electrónico, como DMARC (Autenticación de Mensajes Basada en Dominio, Informe y Conformidad), para prevenir que correos electrónicos fraudulentos lleguen a los empleados. Capacitar al personal sobre cómo identificar correos electrónicos sospechosos y verificar solicitudes financieras es crucial.

7. Fortalecer la seguridad de proveedores y socios

Dado que los proveedores externos pueden introducir riesgos de seguridad, las instituciones financieras deben implementar estrictos protocolos de gestión de proveedores. Auditar regularmente las prácticas de seguridad de los socios y exigirles que se adhieran a los mismos estándares de ciberseguridad ayuda a minimizar posibles vulnerabilidades.

8. Usar procesos de Verificación de Identidad y KYC

Al implementar procedimientos de Conozca a su Cliente (KYC) sólidos, los servicios financieros pueden verificar la legitimidad de sus clientes y reducir el riesgo de fraude. Las soluciones de verificación de identidad automatizadas que utilizan biometría y verificaciones de ID emitidos por el gobierno pueden ayudar a prevenir que los defraudadores creen cuentas falsas o participen en transacciones no autorizadas.

9. Implementar límites de transacciones y alertas

Establecer límites de transacción y enviar alertas en tiempo real para transacciones de alto riesgo, como grandes transferencias de fondos o pagos a cuentas desconocidas, puede ayudar a detectar y bloquear actividades fraudulentas temprano. Los clientes deben ser notificados de inmediato sobre transacciones sospechosas.

10. Colaborar con las fuerzas del orden y redes de fraude

La colaboración es clave en la lucha contra el fraude en línea. Las instituciones financieras deben trabajar en estrecha colaboración con agencias de orden público y participar en redes de detección de fraudes para compartir información sobre amenazas emergentes y esquemas fraudulentos. Esta inteligencia colectiva puede ayudar a prevenir el fraude a gran escala.

Conclusión

El panorama del fraude en línea está en constante evolución, pero los servicios financieros pueden reducir significativamente su riesgo al adoptar una combinación de soluciones tecnológicas, educación del cliente y medidas de seguridad internas. Al mantenerse proactivos, aprovechar la detección de fraude impulsada por IA y mantener una comunicación fuerte tanto con los clientes como con las fuerzas del orden, las organizaciones de servicios financieros pueden protegerse a sí mismas y a sus clientes de la creciente amenaza del fraude en línea.

Cómo Veriff puede ayudar a combatir el fraude

A medida que el fraude en línea continúa creciendo, las empresas necesitan soluciones confiables para proteger a sus clientes y sus propias operaciones de los ciberdelincuentes. Veriff, una plataforma líder en verificación de identidad, está bien equipada para ayudar a los servicios financieros y otras industrias en su lucha contra el fraude en línea. Así es como Veriff puede proporcionar apoyo crucial:

1. Verificación de Identidad Impulsada por IA

Veriff utiliza tecnologías avanzadas de inteligencia artificial (IA) y aprendizaje automático (AA) para verificar la identidad de los usuarios en tiempo real. Al analizar datos biométricos, identificaciones emitidas por el gobierno y patrones de comportamiento, Veriff puede detectar rápida y precisamente intentos fraudulentos de crear cuentas falsas o realizar transacciones no autorizadas. Esto ayuda a prevenir fraudes en el punto de incorporación y asegura que las empresas están tratando con clientes legítimos.

2. Soluciones Integrales de KYC y PLD

Las soluciones de Conozca a su Cliente (KYC) y Anti-Lavado de Dinero (AML) de Veriff ayudan a los servicios financieros a cumplir con los requisitos regulatorios mientras previenen el fraude. Al automatizar el proceso de verificación, Veriff permite a las empresas identificar clientes de alto riesgo y garantizar que cumplan con los estándares de cumplimiento, reduciendo el riesgo de delitos financieros como el lavado de dinero y el fraude.

3. Detección y Prevención de Fraude

Con las herramientas de detección de fraude en tiempo real de Veriff, las empresas pueden identificar actividad sospechosa durante el proceso de verificación. La tecnología de Veriff detecta anomalías como la falsificación de documentos, la creación de identidades sintéticas y ataques de deepfake, habilitando a las empresas a marcar y bloquear transacciones fraudulentas antes de que causen daños.