Sea de forma presencial o en línea, los ciberdelincuentes apuntan a puntos de contacto de pago con sofisticadas técnicas fraudulentas
SAN FRANCISCO–(BUSINESS WIRE)–Visa Inc. (NYSE:V), el líder mundial en pagos digitales, compartió hoy un panorama actualizado de la evolución del fraude desde el pico de la pandemia. Los delincuentes apuntan simultáneamente a vulnerabilidades con y sin conexión en un contexto donde nuestras vidas vuelven a una combinación de experiencias presenciales y de comercio electrónico.
“A medida que el comercio presencial vuelve a los niveles previos a la pandemia, los delincuentes vuelven a explotar las vulnerabilidades físicas en tiendas, además de seguir capitalizando las debilidades del comercio electrónico mediante malware, ransomware y ataques de phishing, entre otros”, explicó Paul D. Fabara, director de riesgo de Visa. “De hecho, seguimos observando altos índices de skimming, que están en alza incluso respecto de los niveles elevados del invierno boreal de 2021; los estafadores se están subiendo a la ola del aumento de la actividad presencial”.
Dos nuevas investigaciones, el Informe de Amenazas Bienal de Visa más reciente y el estudio MIT Technology Review Insights titulado “Moving Money in a Digital World” (Cómo se mueve el dinero en un mundo digital), publicado hoy en alianza con Visa, destacan las amenazas nuevas y recurrentes en la economía pospandémica.
Aunque a principios de la pandemia de COVID-19 el fraude se concentraba en las estafas por Internet, ahora los ataques presenciales son una tendencia más concreta, ya que los delincuentes amplían su espectro para volver a capturar víctimas en persona. El año pasado se dio un aumento en las amenazas de tarjetas presentes, como el skimming físico en cajeros automáticos y en terminales POS, una tendencia que probablemente no desaparezca en el corto plazo. Por ejemplo, entre junio y noviembre de 2021, Visa detectó un aumento del 176 % en los dispositivos de skimming físico respecto del periodo de 12 meses previo1.
El comercio digital y los usuarios de criptomonedas son víctimas frecuentes de estafas innovadoras
De todos modos, el entorno del comercio digital, que experimentó una gran aceleración debido a la pandemia, sigue siendo el caldo de cultivo más propicio para los ciberdelincuentes.
Casi tres cuartos de los casos de fraude y filtraciones de datos investigados por el equipo de riesgo global de Visa son casos de comercios digitales, frecuentemente ataques de ingeniería social y ransomware. Los ataques de skimming digital apuntan a plataformas de comercio electrónico, y las integraciones de código externo son comunes.
Estos ataques ponen de manifiesto la necesidad de contar con controles de seguridad más estrictos en los sitios web y las páginas de pago de los comercios, para garantizar que no se pueda habilitar código externo en entornos de titulares de tarjetas con información confidencial. De hecho, el 42 % de los consultados en el informe MIT Technology Review Insights afirmó que las medidas de seguridad son importantes para sus clientes, mientras que el 59 % reconoció que las amenazas de ciberseguridad son el desafío más grande para la expansión de los pagos digitales. Muchos de ellos priorizan las funcionalidades de pago avanzadas, como tokens digitales (32 %), inteligencia artificial y autorización mejorada (43 %).
Más allá de los ataques sobre las monedas tradicionales, los agentes maliciosos ahora emplean nuevas tácticas para estafar a usuarios de criptomonedas, incluido nuevo malware orientado a extensiones de navegador de billeteras de criptomonedas, además de innovaciones en estafas de phishing e ingeniería social. Los servicios de Crypto Bridge también son un blanco favorito. Entre enero y febrero de 2022, tres eventos considerables explotaron vulnerabilidades en distintos servicios Bridge por una cifra total de 400 millones de dólares.2
La protección es el compromiso de Visa
En un contexto donde el ciberdelito no da tregua, Visa ha ampliado sus esfuerzos para mitigar el fraude. Durante los últimos cinco años, Visa ha invertido más de 9000 millones de dólares en seguridad de redes. Visa emplea a más de mil especialistas dedicados exclusivamente a proteger la red de Visa contra malware, ataques zero-day y amenazas internas las 24 horas, todos los días del año. Además, Visa implementa funcionalidades de IA y expertos siempre disponibles para proteger su ecosistema, mediante la detección proactiva y la prevención de miles de millones de dólares en intentos de fraude. De hecho, el monitoreo en tiempo real de Visa con IA bloqueó más de 4200 millones de dólares en pagos fraudulentos en los últimos 12 meses, evitando incluso que muchos de ellos se enteraran que corrían riesgo de una potencial transacción fraudulenta.
Para leer más fragmentos del informe Alteraciones por Fraude de Pagos, visite Informe de Amenazas Bienal (visa.com). Para leer el informe completo de MIT Technology Review Insights, Moving Money in a Digital World (Cómo se mueve el dinero en un mundo digital), visite Moving money in a digital world | MIT Technology Review.
Acerca de Visa
Visa (NYSE: V) es líder mundial en pagos digitales y facilita transacciones entre consumidores, comercios, instituciones financieras y organismos gubernamentales en más de 200 países y territorios. Nuestra misión es conectar al mundo a través de la red de pagos más innovadora, cómoda, confiable y segura, para permitir que personas, empresas y economías alcancen el éxito. Creemos que las economías que incluyen a todos en cualquier lugar elevan a todos en cualquier lugar, y consideramos que el acceso es fundamental para el futuro del movimiento del dinero. Más información en Visa.com.
____________________________________________________
1 Investigaciones de Riesgo Globales de Visa, junio-noviembre de 2021
2 Informe bienal Alteraciones por Fraude de Pagos de Visa
El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.
Contacts
Meg Omecene, 412-713-4539
[email protected]