El último informe bianual sobre amenazas de Visa destaca las nuevas estafas dirigidas a consumidores, comercios e instituciones financieras
SAN FRANCISCO--(BUSINESS WIRE)--Como anticipo del evento Money20/20 US, Visa, líder mundial en pagos digitales, ha publicado hoy el informe bianual sobre la situación de las estafas, "State of Scams: Fall 2024 Biannual Threats Report". En la última edición del informe, de otoño 2024, salen a la luz varias amenazas y estafas emergentes dirigidas a bancos y consumidores, incluido un sorprendente resurgimiento de la delincuencia física a pequeña escala.
“Visa ha invertido USD 11 000 millones en tecnología e infraestructura en los últimos cinco años, y nuestra red es hoy más segura que nunca”, señaló Paul Fabara, director de Riesgos y Servicios al Cliente de Visa. “A medida que los pagos se hacen más seguros, los defraudadores están volviendo a tácticas probadas que tienen como objetivo el eslabón más débil del ecosistema: los consumidores. Visa se compromete a eliminar los riesgos en todas las transacciones, independientemente de cómo se pague, pero eso no significa que los consumidores deban bajar la guardia”.
Entre los temas clave que se destacan el informe figuran los siguientes:
- El resurgimiento del robo físico: Los estafadores están volviendo a lo básico con un aumento de los robos físicos en los últimos seis meses, el margen que hay entre el robo y la toma de conciencia de la víctima. Después de un robo, las formas más comunes en que los delincuentes capitalizan su robo es mediante la compra de tarjetas de regalo o bienes físicos para revender, o incluso utilizando el número de tarjeta en línea para transferencias de dinero. Del mismo modo, en marzo de 2023, Visa identificó una amenaza emergente denominada “carterismo digital”, en la que los ciberdelincuentes utilizan un dispositivo móvil de punto de venta para tocar la cartera de consumidores desprevenidos e iniciar un pago, casi siempre en zonas muy concurridas.
- Estafas de suplantación de identidad gubernamental: Los consumidores están sufriendo estafas en las que los delincuentes se hacen pasar por representantes del gobierno, incluidos organismos como el USPS, el FBI y el IRS. En los tres primeros meses de 2024, la víctima media de una estafa de suplantación de identidad gubernamental en Estados Unidos perdió USD 14 000 en efectivo, lo que supone un total de más de USD 20 millones. Además, entre 2022 y 2023, hubo un aumento del 90% en las pérdidas por pagos en efectivo debido a estafas de suplantación de identidad del gobierno1. A medida que las estafas de suplantación de identidad de representantes del gobierno migran hacia el dinero en efectivo, Visa predice que los bancos verán un aumento de grandes retiros de efectivo de parte de los clientes en los cajeros automáticos.
- El aumento de las estafas que eluden la autenticación: Con el fin de buscar una manera de eludir la autenticación de dos factores, los estafadores están duplicando las estafas de “phishing” con contraseñas de un solo uso, que permiten a los delincuentes acceder a la totalidad de los fondos y la información de la cuenta a través de mensajes de texto, correos electrónicos o llamadas telefónicas cada vez más convincentes. Estas estafas se han vuelto más convincentes, en parte, debido a la prevalencia de la IA generativa.
Si bien muchas de las estafas señaladas en el informe se dirigen a los consumidores, la investigación también presenta conclusiones clave para las instituciones financieras y los comerciantes.
- Fraude en estaciones de servicio: Luego de una pequeña autorización exitosa, los estafadores realizan grandes compras de combustible en estaciones de servicio utilizando cuentas que no tienen suficiente dinero para cubrir el total. En los últimos seis meses, la actividad ha pasado de dirigirse a emisores de Estados Unidos, América Latina y el Caribe a emisores de Europa Central, Oriente Medio y África, lo que muestra cómo estas estafas se extienden por todo el mundo.
- Enumeración: Los comerciantes siguen siendo el objetivo de los ciberdelincuentes que prueban los datos de pago a gran escala y velocidad, lo que los lleva a acceder a la información de las cuentas de los consumidores. La enumeración, o prueba automática de datos de pago comunes para adivinar los números de cuenta, sigue siendo una de las principales amenazas para el ecosistema de pagos, y se producen importantes fraudes el año siguiente a un ataque de enumeración exitoso. Entre los sectores más afectados el año pasado se encuentran los restaurantes, los servicios públicos y las organizaciones benéficas y de servicios sociales.
- Fraude en la provisión de tókenes: La tokenización sigue siendo una de las formas más seguras de pagar, pero, a medida que la tecnología se consolida, los estafadores han empezado a obtener tókenes de forma ilegítima y a cobrarlos por debajo del radar de las instituciones financieras. Recientemente, Visa ha observado un notable retraso en el momento en que los ciberdelincuentes deciden retirar el efectivo de las cuentas comprometidas, con la esperanza de eludir la detección tras el fraude de aprovisionamiento inicial.
- Ransomware: Los ataques de ransomware más sofisticados están afectando a más empresas y particulares. Si bien se ha registrado un descenso general del 12,3 % en los intentos de ataques de ransomware durante el período de este informe, se ha producido un aumento del 24 % en los ataques a proveedores externos, como servicios en la nube o de alojamiento web, lo que crea la oportunidad de un fraude mayor por ataque. Se calcula que un solo ataque a un proveedor externo afectó a 2620 organizaciones y a 77,2 millones de personas, lo que convierte a estos proveedores externos en un objetivo prioritario para los delincuentes2.
Este informe también representa la primera edición publicada bajo el equipo de Disrupción del Fraude en los Pagos recientemente ampliado, que ahora forma parte del equipo de Riesgo y Control del Ecosistema de Pagos (PERC), que trabaja para proteger el ecosistema global de pagos contra amenazas y abusos mediante la transformación de los controles de riesgo, el aprovechamiento de soluciones basadas en la inteligencia y la defensa de las Reglas y Normas de Visa.
El informe completo se puede consultar AQUÍ. Para obtener más información sobre cómo trabaja Visa para prevenir el fraude y proteger el ecosistema de pagos, visite visa.com/security.
Acerca de Visa
Visa (NYSE: V) es líder mundial en pagos digitales y facilita transacciones entre consumidores, comercios, instituciones financieras y organismos gubernamentales en más de 200 países y territorios. Nuestra misión es conectar al mundo a través de la red de pagos más innovadora, cómoda, confiable y segura, a fin de permitir que personas, empresas y economías alcancen el éxito. Creemos que las economías que incluyen a todos en cualquier lugar elevan a todos en cualquier lugar, y consideramos que el acceso es fundamental para el futuro del movimiento del dinero. Más información en Visa.com.
____________________
1 Informe Bianual sobre Amenazas de Visa de otoño 2024
2 Informe Bianual sobre Amenazas de Visa de otoño 2024
El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.
Contacts
Contacto de prensa
Meg Omecene
momecene@visa.com