En el cambiante panorama de pagos y finanzas, la evolución es constante, y quedarse estático a menudo significa quedarse rezagado. En un entorno que se digitaliza rápidamente, las amenazas de seguridad tradicionales se han vuelto cada vez más vulnerables a los ataques de ciberdelincuentes del siglo XXI, quienes emplean tácticas sofisticadas y herramientas facilitadas por la democratización de tecnologías innovadoras como la inteligencia artificial generativa. Con el auge de la banca en línea, los estafadores encuentran nuevas oportunidades para el robo de identidades, lo que requiere que las instituciones financieras implementen una combinación de enfoques para frustrar los esfuerzos de los actores malintencionados. En este contexto, es crucial comprender la importancia de la educación, la proactividad y la preparación en las estrategias de ciberdefensa para combatir el creciente robo de identidad en la banca digital.
A medida que los estafadores se vuelven más audaces y escalan sus ataques utilizando nuevas herramientas, los sitios de comercio electrónico y las instituciones financieras que intentan satisfacer a una cohorte de usuarios finales nativos digitales deben evaluar las formas en que pueden mantenerse adelante con sus propias defensas contra el fraude.
La proliferación de la banca en línea en particular ha brindado a los estafadores nuevas oportunidades, desde establecer páginas de inicio falsas para robar identidades, hasta utilizar esas identidades, los delincuentes están mejorando en la explotación de las vulnerabilidades de los sistemas digitales para llevar a cabo sus actividades fraudulentas.
Y eso significa que las organizaciones, incluidas las instituciones financieras, deben implementar una combinación de enfoques diferentes para frustrar los esfuerzos de los actores malintencionados.
Por eso, para la serie «Vectores de Ataque 2024», analizamos cómo ser educados, proactivos y preparados es más importante que nunca para las estrategias de defensa cibernética cuando se trata de combatir el aumento del robo de identidad en la banca digital.
Moverse más rápido que el fradude
A medida que disminuyen las interacciones cara a cara, los delincuentes están aprovechando las vulnerabilidades en los sistemas digitales para llevar a cabo sus actividades fraudulentas. La integración de la inteligencia artificial en estafas no solo aumenta su volumen, sino que también mejora su personalización, lo que las hace más difíciles de detectar y prevenir.
«Los avances tecnológicos suelen ser lentos y complejos, pero los nuevos tipos de fraude que vienen con esos avances tecnológicos pueden ser lo contrario de eso: rápidos y simples», dijo Elly Aiala, directora de cumplimiento normativo (CCO) de Boost Payment Solutions, a PYMNTS en marzo.
Vea también: Humano vs Máquina: ¿La inteligencia artificial es creadora de empleo o terminadora?
El fraude de identidad, cuando los ciberdelincuentes crean nuevas identidades con datos robados o falsificados, se está convirtiendo en un delito financiero cada vez más urgente que las organizaciones deben abordar.
PYMNTS informó sobre cómo durante el fallo del Silicon Valley Bank (SVB), las organizaciones fueron inundadas con intentos de phishing utilizando cuentas falsas y páginas de sitios para intentar robar información y realizar transferencias ilícitas.
Un número considerable de estadounidenses pueden esperar experimentar fraude digital al menos una vez en su vida. Un estudio reciente encontró que los actores maliciosos han robado o comprometido la información personal de cuatro de cada diez personas en el último año. El cincuenta y uno por ciento de estas víctimas perdieron fondos personales cuando los estafadores comprometieron sus cuentas, y la mitad dijo que estos actores maliciosos los habían atacado más de una vez.
«La escala es importante para los estafadores», dijo Ido Lustig, jefe de riesgo y fraude en Checkout.com, a PYMNTS en una entrevista, agregando que «en el pasado tenías que tomar una tarjeta de crédito física e ir a cometer fraude en persona en algún lugar. Hoy en día, puedes ejecutar… altos números de tarjetas de crédito electrónicamente».
«Me llevó 12 minutos de persuasión, pero logré convencer a una herramienta de inteligencia artificial para desarrollar un código de software que podría generar cientos de miles de números de tarjetas de crédito falsas al instante, así como hacer que un bot me escribiera un script que pudiera validar si un número de tarjeta de crédito era real o no. Con esta información, hipotéticamente podría abrirme paso en un sistema», dijo Doriel Abrahams, jefe de riesgo en Estados Unidos en el proveedor de prevención de fraudes Forter, a PYMNTS en mayo.
El intercambio de datos puede ayudar a detener a los estafadores
Con el aumento de los esquemas de fraude que mutan junto con la tecnología, el fraude en FinTech está en aumento, habiendo crecido un 13% en el último año, según «El camino hacia la rentabilidad en FinTech debe ser a prueba de fraudes», una colaboración entre PYMNTS y Sezzle.
En general, las instituciones financieras enfrentan varios desafíos al combatir el fraude, incluyendo violaciones de datos, aumento de la velocidad de los pagos y requisitos regulatorios complejos.
Según PYMNTS Intelligence, la proporción de instituciones financieras que citan las violaciones de datos y el aumento de la velocidad de los pagos como sus principales desafíos aumentó significativamente en 2023 en comparación con 2022, siendo el mal uso de la información de la cuenta la principal fuente de fraude, representando el 38% de las transacciones fraudulentas.
Pero el mercado no se queda de brazos cruzados. Plaid ha lanzado una red colaborativa diseñada para detener «la reacción en cadena del fraude de identidad».
En el «Digital Identity Tracker®», una colaboración entre PYMNTS Intelligence y Prove, Lisa Zeimetz de First National Bank and Trust explicó por qué el intercambio de información entre los bancos y la implementación de autenticación digital moderna a lo largo del ciclo de vida del cliente son las claves para identificar y detener el fraude.
