Casi una cuarta parte de las cuentas es potencialmente ilícita

Recomendados.... Las nuevas fronteras de la ciberseguridad. Foro IT Digital Security (23 abril) Registro Diez aspectos para redefinir las estrategias de Experiencia de Cliente de las empresas en 2024 Informe Privacidad y seguridad en la inteligencia artificial empresarial con Zoom AI Companion Leer

El uso de identidades sintéticas o robadas ha impulsado la creación de cuentas falsas desde las que estafadores y delincuentes cometen transacciones fraudulentas. Esta es la principal conclusión del Informe sobre Fraude Omnicanal que acaba de hacer público TransUnion, en el que se detalla cómo casi una de cada siete nuevas cuentas puede ser potencialmente fraudulenta, lo que implica también un cambio de paradigma en el modus operandi de los estafadores, que han dejado de utilizar los procesos como patrón principal de ataque.

El informe muestra que el 13,5% de las transacciones asociadas a la creación de cuentas online fue sospechosa de cometer fraude digital en 2023. Ejemplos de este tipo de transacciones son la propia creación de la cuenta, el registro en sitios web o la solicitud de créditos. Las industrias más afectadas por este tipo de fraude en 2023 fueron retail (con un 44,7%), viajes y ocio (con un 36%) y videojuegos (con un 31,5%). En España, el patrón más utilizado para cometer fraude digital fue el de la creación de cuentas (con un 8,7% de incidencia).

Cuando se analiza el tipo de fraude más común sufrido por los clientes de TransUnion en 2023, el robo de cuentas fue el patrón más denunciado, con un 7% del total en 2023, superando el fraude cometido con tarjetas de crédito, que fue el más importante en 2022. Sin embargo, el patrón de fraude de mayor crecimiento fue el de las identidades sintéticas, que aumentó desde el 5,3% en 2022 hasta el 6,1% en 2023. Este tipo de fraude creció un 21% en volumen el año pasado y un 184 % entre 2019 y 2023.

El 5% de las operaciones mundiales en 2023 fueron sospechosas de fraude, en un año en el que las transacciones de riesgo crecieron un 14% frente al año anterior, y un 105% desde 2019, lo que supone que las transacciones fraudulentas se incrementaron a un ritmo superior al total de transacciones, que tan sólo creció un 90 % entre 2019 y 2023.

Videojuegos y retail, las industrias más afectadas por el fraude

De forma global, el retail superó en 2023 al juego (apuestas online, póker…) como la industria con mayor porcentaje de fraude digital, un 8,7% del total y un 21% más que en 2022. Además, la industria de las telecomunicaciones sufrió un crecimiento del 111% hasta llegar al 4,5% del total de transacciones fraudulentas.

“En los últimos años, la industria del retail se ha situado como una de las que más fraude experimenta, pero, por primera vez, en 2023 se ha colocado en el primer puesto”, alerta Cecilia Seiden, vicepresidenta del área de retail en TransUnion. “Como resultado del abuso de credenciales robadas en brechas de datos, sobre todo en organizaciones ajenas a esta industria, cada vez es más sencillo para los estafadores perpetrar ataques que dejan a los comercios en situación de vulnerabilidad”.

En España, sin embargo, es en el juego donde se concentran las tasas más altas de fraude digital, con un 9,7% del total de transacciones llevadas a cabo en esta industria en 2023, frente al 7% de 2022. Le sigue la industria de los videojuegos, con un 6,1% y un crecimiento del 68%. Es interesante resaltar el descenso del 57% de fraude cometido contra empresas de logística; y del 49% de fraude cometido contra entidades públicas.

“El hecho de que se esté cometiendo fraude desde la etapa inicial puede suponer un cambio en las formas de actuar tradicionales de los estafadores”, afirma Steve Yin, vicepresidente y responsable global de soluciones contra el fraude en TransUnion. “En lugar de utilizar tácticas usuales para acceder y comprometer cuentas existentes, ahora están creando cuentas propias que pueden controlar ellos mismos. Se trata de identidades sintéticas que combinan información de credenciales obtenidas en brechas de datos”.