Los ciberdelincuentes apuntan a los sistemas de pago con nuevas técnicas de fraude
- Endpoint
A medida que el comercio presencial vuelve a los niveles previos a la pandemia, los delincuentes vuelven a explotar las vulnerabilidades físicas en tiendas, además de seguir capitalizando las debilidades del comercio electrónico mediante malware, ransomware y phishing.
Visa ha compartido nuevos datos sobre evolución del fraude desde el pico de la pandemia, que muestran cómo, ya sea de forma presencial online, los delincuentes apuntan a vulnerabilidades en los sistemas de pago en un contexto donde nuestras vidas vuelven a una combinación de experiencias presenciales y de comercio electrónico.
Si bien el fraude al principio de la pandemia se concentró en las estafas online, los ataques en persona ahora tienen una tendencia más alta a medida que los delincuentes amplían su alcance para capturar una vez más objetivos físicos. El año pasado se experimentó un aumento en el fraude contra tarjetas de pago, como el skimming físico en cajeros automáticos y terminales de punto de venta, una tendencia que probablemente persistirá.
Aun así, el entorno del comercio digital, enormemente acelerado por la pandemia, sigue siendo el objetivo más rentable para los ciberdelincuentes. Casi tres cuartas partes de los casos de fraude investigados por el equipo de Riesgo Global de Visa involucraron a empresas de comercio electrónico, a menudo mediante ataques de ingeniería social y ransomware. Los ataques de skimming digital dirigidos a plataformas de comercio electrónico e integraciones de código de terceros son comunes.
Estos ataques arrojan luz sobre la necesidad de controles de seguridad estrictos en los sitios web de los comerciantes y las páginas de pago. De hecho, el 42% de los comerciantes asegura que las medidas de seguridad son importantes para sus clientes, y el 59% reconoce que las amenazas de ciberseguridad son el mayor desafío para expandir los pagos digitales. Muchos están priorizando las capacidades de seguridad avanzadas como los tokens digitales (32%), la inteligencia artificial y la autorización mejoradas (43%).
Más allá de los ataques a la moneda tradicional, los actores de amenazas están empleando nuevas tácticas para estafar a los usuarios de criptomonedas, incluido el nuevo malware centrado en las billeteras de extensión del navegador para usuarios de criptomonedas, así como la innovación en phishing y esquemas de ingeniería social. Los servicios de puente criptográfico también son un objetivo. De enero a febrero de 2022, tres robos considerables que explotaron vulnerabilidades en varios servicios de puentes permitieron a los ladrones cibernéticos hacerse con un botín de más de 400 millones de dólares.
