Nuevas tendencias de fraude en tiempos de COVID-19
A medida que los bancos y los consumidores se están ajustando a una nueva normalidad después de la propagación global de COVID-19, los estafadores están cambiando sus esquemas para aprovecharse de las ansiedades intensas que experimentan las personas durante estos tiempos inciertos. Están surgiendo nuevas tendencias de fraude que están afectando tanto a los consumidores como a las instituciones financieras. Ninguno de estos esquemas es particularmente complejo, pero, como suelen hacer los delincuentes, están afinados para capitalizar el miedo y la compasión de las personas durante la pandemia.
Los efectos de la pandemia de COVID-19 no muestran signos de desaceleración en el corto plazo y las instituciones financieras han respondido a la situación sin precedentes – priorizando el bienestar de los empleados y clientes, mientras continúan brindando servicios financieros durante la crisis. Sin embargo, la pandemia también ha envalentonado a los estafadores a cometer delitos oportunistas, mientras que los procesos y recursos de las instituciones financieras están tensos.
Tom Kellerman, jefe de estrategia de seguridad cibernética de VMware Inc., testificó ante el Subcomité de la Cámara de Seguridad Nacional, Desarrollo Internacional y Política Monetaria el mes pasado, diciendo que los ataques cibernéticos contra el sector financiero aumentaron un 238% entre febrero y abril, el período pico cuando COVID-19 se estaba extendiendo por gran parte de los EE. UU., obligando al gobierno a imponer órdenes de quedarse en casa.
“A un ritmo alarmante, los grupos de delincuencia organizada transnacional están aprovechando proveedores especializados de herramientas y servicios de delitos cibernéticos para llevar a cabo una amplia gama de delitos contra instituciones financieras, incluidas campañas de ransomware, ataques distribuidos de denegación de servicio, estafas de compromiso de correo electrónico comercial y acceso a la minería”. Kellerman testificó ante el subcomité de la Cámara. “Los estafadores comparten cada vez más recursos e información y reinvierten sus ganancias ilícitas para el desarrollo de nuevas capacidades aún más destructivas”.
A principios de este mes, el FBI advirtió que existe un mayor riesgo de ataques cibernéticos a medida que más consumidores adoptan los servicios digitales de las bancas. La ruta más común es incrustar aplicaciones maliciosas en software de terceras partes o colocar troyanos bancarios en páginas de inicio de sesión legítimas.
Como el uso de la banca digital ha aumentado hasta un 50% durante el cierre de COVID-19 con millones de personas obligadas a trabajar desde casa, muchas bancas han cerrado en muchos casos el acceso del lobby a los clientes a favor de servicios en línea y los cajeros automáticos.
El objetivo principal de los nuevos ataques es capturar las credenciales bancarias para acceder a los fondos de los clientes. Con todo el sector bancario bajo estrés, el rápido despliegue de los planes de continuidad del negocio y la transición al trabajo remoto han empeorado el riesgo para los bancos y las empresas de tecnología financiera por igual.
Las campañas de phishing estratégico son el método preferido de los estafadores para atraer a las víctimas desprevenidas a revelar información personal. Otra táctica observada durante la pandemia ha sido utilizar el fraude de intercambio de SIM, en el que los operadores son engañados para que transfieran un número a un nuevo dispositivo, sin sospecha de un objetivo.
Los estafadores también están tratando de explotar la generosidad de las personas que desean ayudar o las personas que están en una situación difícil durante la crisis. Están enviando correos electrónicos que pretenden ser de organizaciones benéficas falsas y grupos de apoyo que solicitan pagos. Otras estafas que pretenden ser mensajes oficiales del gobierno incluyen mensajes de texto que le dicen a las personas que han sido multados por abandonar su hogar más de una vez durante el cierre.
Los estafadores también están explotando la caída de las tasas de interés y están contactando a los consumidores desprevenidos, ofreciendo “mejores productos financieros”, a menudo engañando a sus víctimas para que le transfieran dinero.
Debido a que la actual pandemia de COVID-19 no tiene precedentes, las implicaciones para los consumidores y las empresas en todo el mundo son muy graves. La separación de la fuerza laboral en entornos de trabajo en el hogar aislados ha resultado en procedimientos de diligencia debida relajados, especialmente si hay una mayor dificultad para comunicarse con el representante de la compañía, lo que facilita el pago de fondos a los estafadores.
Las nuevas tendencias fraudulentas parecen estar particularmente facilitadas por los miedos de las personas en estos tiempos difíciles. Muchas de las estafas juegan con las preocupaciones de los consumidores y se dirigen a personas mayores o vulnerables.
Hemos estado viendo una actividad alta en la oferta y demanda de personajes falsos en el Dark Web, información personal e identificación o sitios web comerciales. Los estafadores están comprando esos para configurar cuentas falsas y vincular la cuenta bancaria de otra persona [a ella] y tratar de sacar el dinero antes de que ocurra la devolución.
Por lo tanto, las empresas deben evolucionar y adaptar sus estrategias de fraude para combatir la creciente amenaza de estafas asociadas con el COVID-19. La tecnología de detección de APP específica combinada con biometría de comportamiento podría usarse para ayudar a detectar el fraude de APP mucho más rápido. Es crucial aplicar un enfoque de múltiples capas que utilice análisis adaptativos y predictivos y reglas definidas por expertos en respuesta alas nuevas tendencias que estamos viendo como resultado de la pandemia.
El análisis de comportamiento puede ser útil para detectar el fraude, pero las empresas también deben utilizar perfiles positivos, una combinación de inteligencia de consorcio y análisis de Big Data. Esto permitirá que los bancos y las empresas fintech separen a los clientes legítimos de los estafadores. Significa crear perfiles completos de clientes basados en datos de comportamiento detallados de múltiples negocios e inteligencia de fraude confirmada externamente, para que las organizaciones puedan evaluar al cliente en lugar de sólamente la transacción.
Si su institución está experimentando un aumento en las estafas de fraude, Sentinel está aquí para ayudarlo a protegerlo a usted y a sus clientes con recursos y soluciones para mitigar las pérdidas. En Sentinel, estamos monitoreando activamente las tendencias emergentes de fraude y trabajando directamente con nuestros clientes de instituciones financieras para identificar nuevos esquemas y variaciones en las tipologías de fraude relacionadas con la crisis COVID-19.