2024, ¿un año oscuro para el fraude híbrido online?

Según un último informe elaborado por Insikt Group, la división de investigación de amenazas de Recorded Future, el probable aumento de los fraudes híbridos en línea en 2024 obliga a las instituciones financieras, organizaciones de pagos, empresas de servicios comerciales y otras partes interesadas a destinar recursos a esta lucha para fortalecer su seguridad. . Las amenazas se denominan híbridas cuando los actores maliciosos combinan dos o más métodos para cometer su fraude. Las “consecuencias son alarmantes”: de hecho, en 2023, las tarjetas robadas, un fraude en el que Recorded Future estaba interesado, provocaron 9.400 millones de dólares en pérdidas evitables para los emisores de tarjetas y 35.000 millones de dólares en posibles comisiones por devolución de cargo para los minoristas y sus distribuidores.

“Lo más alarmante es que en 2023, los estafadores han utilizado tácticas de ingeniería social cada vez más sofisticadas a través de phishing y estafas, aprovechando herramientas y modalidades de fraude cada vez más sofisticadas, como el software de elusión 3D Secure (3DS) y flujos de trabajo NAF fraudulentos en cuentas nuevas para eludir la detección de fraude basada en reglas. programas e implementar sus tácticas”, señala el informe. Sus conclusiones se basan en el análisis de datos de varias fuentes, incluida la web oscura, que incluye el intercambio de información de tarjetas de crédito y tiendas de venta, mercados, foros, canales de Telegram Messenger e informes de fuentes abiertas.

Intentando mitigar el fraude en línea

Si bien la edición de 2022 del informe Recorded Future reveló una caída del 24% en todo el año en las ofertas de datos sobre métodos de pago remoto en las tiendas de tarjetas de la web oscura, debido en particular a las medidas represivas adoptadas por las autoridades judiciales rusas contra los ciberdelincuentes, el ecosistema del cibercrimen comenzó a recuperarse en 2023. Esta recuperación dio lugar a la introducción de varias técnicas nuevas, incluidas Google Tag Manager GTM, Telegram Messenger y dominios de ataque, sitios web legítimos abusados ​​por ciberatacantes utilizados en sus operaciones. Se espera que esta tendencia aumente en 2024. Para llevar a cabo sus estrategias de fraude, los ciberdelincuentes también han comenzado a utilizar significativamente flujos de trabajo de IA. Según el informe Recorded Future, en 2024, la IA podría convertirse en “otra modalidad” explotada por los estafadores para eludir los controles establecidos por las empresas para prevenir el fraude. Varios expertos creen que la IA se está convirtiendo en el arma preferida de los actores de amenazas.

La creciente complejidad de los ciberataques está obligando a las partes interesadas a pensar en soluciones innovadoras para mitigar las amenazas. Una de las principales razones del éxito de los defraudadores es que las instituciones financieras suelen tener diferentes unidades operativas cuya función es abordar los riesgos de fraude y delitos cibernéticos. Una mejor coordinación entre los equipos de inteligencia sobre fraudes y amenazas a la ciberseguridad podría permitir a las instituciones financieras contrarrestar mejor las amenazas. Las instituciones financieras también podrían aprovechar los informes de inteligencia de la web oscura para saber qué empresa está siendo atacada por los estafadores y tomar las medidas necesarias. Debido a esta creciente sofisticación del fraude en línea, las empresas necesitan estar siempre un paso por delante de los estafadores y, para ello, deben invertir imperativamente en los métodos más recientes de lucha y protección, porque los estafadores seguirán perfeccionando sus técnicas y métodos.