El resurgimiento del robo físico
Los estafadores están volviendo a lo básico con un aumento de los robos físicos en los últimos seis meses, aprovechando el lapso entre el robo y el momento en que la víctima se da cuenta. Después de un robo, las formas más comunes en que los delincuentes sacan provecho de su robo son comprando tarjetas de regalo o bienes físicos para revenderlos, o incluso usando el número de la tarjeta en línea para transferencias de dinero.
De manera similar, en marzo de 2023, Visa identificó una amenaza emergente denominada “carterismo digital”, en la que los ciberdelincuentes utilizan un dispositivo de punto de venta móvil para acceder a las billeteras de consumidores desprevenidos e iniciar un pago, a menudo en áreas concurridas.
Los consumidores están siendo víctimas de estafas en las que los estafadores se hacen pasar por representantes del gobierno, incluidas agencias como el Servicio Postal de Estados Unidos (USPS), el FBI y el IRS. En los primeros tres meses de 2024, la víctima promedio de una estafa de suplantación de identidad del gobierno en los EE. UU. perdió $14,000 en efectivo, lo que totalizó más de $20 millones.
Además, entre 2022 y 2023, hubo un aumento del 90 % en las pérdidas por pagos en efectivo debido a estafas de suplantación de identidad del gobierno. A medida que las estafas de suplantación de identidad del gobierno se trasladan al efectivo, Visa predice que los bancos verán un aumento en los retiros de efectivo de grandes cantidades por parte de los clientes en los cajeros automáticos.
En busca de una forma de sortear la autenticación de dos factores , los estafadores están redoblando sus esfuerzos con estafas de phishing con contraseñas de un solo uso, que les permiten acceder a todos los fondos e información de la cuenta a través de mensajes de texto, correos electrónicos o llamadas telefónicas cada vez más convincentes. Estas estafas se han vuelto más convincentes en parte debido a la prevalencia de GenAI.
Los actores de amenazas utilizan herramientas y tecnología ampliamente disponibles
Los actores de amenazas siguen innovando en el uso de la tecnología para perpetrar fraudes. Con la expansión, evolución y disponibilidad de las herramientas GenAI , y el aumento asociado de los debates en foros clandestinos sobre cómo utilizar las herramientas de IA para facilitar el delito, los actores de amenazas tienen una gama cada vez mayor de herramientas y tecnologías a su disposición.
La caja de herramientas de los actores de amenazas ha evolucionado para incluir una colección cada vez mayor de ofertas de ciberdelito como servicio, como redes proxy, variantes de ransomware como servicio y tutoriales sobre fraude, lo que les permite escalar sus campañas de manera más efectiva.
Solo se necesitan tres segundos de audio para clonar una voz mediante la tecnología de clonación de voz de IA , que los actores de amenazas pueden obtener de los videos de las víctimas en las redes sociales o de los mensajes del buzón de voz. El uso de voces clonadas mejora las estafas de impostores al crear una fachada de legitimidad, ya que las víctimas creen que están hablando con la persona real, en lugar de con una voz o un video generados por IA.
Si bien muchas de las estafas destacadas en el informe están dirigidas a los consumidores, la investigación contiene conclusiones clave también para las instituciones financieras y los comerciantes.
Fraude en gasolineras : después de una pequeña autorización exitosa, los estafadores realizan grandes compras de combustible en gasolineras utilizando cuentas que no tienen suficiente dinero para cubrir el total. En los últimos seis meses, la actividad ha cambiado significativamente de apuntar a emisores en los EE. UU., América Latina y el Caribe a emisores en Europa Central, Oriente Medio y África, lo que muestra cómo estas estafas se propagan a nivel mundial.
Enumeración : los comerciantes siguen siendo el objetivo de los cibercriminales que prueban los datos de pago a gran escala y a gran velocidad, lo que los lleva a acceder a la información de las cuentas de los consumidores. La enumeración, o prueba automática de datos de pago comunes para adivinar los números de cuenta, sigue siendo una de las principales amenazas para el ecosistema de pagos, y se producen fraudes significativos en el año posterior a un ataque de enumeración exitoso. Las industrias más afectadas durante el año pasado incluyen restaurantes, servicios gubernamentales y organizaciones benéficas y de servicios sociales.
Fraude en el suministro de tokens : la tokenización sigue siendo una de las formas más seguras de pago, pero a medida que la tecnología gana impulso, los estafadores han comenzado a obtener tokens de manera ilegítima y a cobrarlos sin que las instituciones financieras se den cuenta. Recientemente, Visa ha notado una marcada demora en el momento en que los cibercriminales deciden cobrar cuentas comprometidas, con la esperanza de evadir la detección después del fraude inicial en el suministro de tokens.
Ransomware : los ataques de ransomware más sofisticados están afectando a más empresas y personas. Aunque hubo una disminución general del 12,3 % en los intentos de ataques de ransomware observados durante el período de este informe, hubo un aumento del 24 % en los ataques dirigidos a proveedores externos, como servicios de alojamiento web o en la nube, lo que crea la oportunidad de que haya más fraude por ataque. Se estima que un solo ataque a un proveedor externo afectó a 2620 organizaciones y 77,2 millones de personas, lo que convierte a estos proveedores externos en un objetivo principal para los delincuentes.
Con este aumento de sofisticación, los grupos de amenazas apuntan directamente a los titulares de tarjetas, utilizando técnicas avanzadas de ingeniería social y tecnología de inteligencia artificial para hacer que las estafas sean aún más creíbles para las víctimas y eludir los protocolos de seguridad de la red financiera y de prevención de fraude.
“A medida que los pagos se vuelven más seguros, los estafadores están recurriendo a tácticas probadas y verdaderas que apuntan al eslabón más débil del ecosistema: los consumidores”, dijo Paul Fabara , director de Riesgos y Servicios al Cliente de Visa.
Fuente y redacción: helpnetsecurity.com
