De 2018 a 2019, las apropiaciones de cuentas de comercio electrónico aumentaron un 347 % y el fraude de envío aumentó un 391 %, informó el martes una empresa de soluciones de identidad y fraude.
Los estafadores utilizan el relleno de credenciales, las estafas románticas, la ingeniería social, el phishing o la piratería para obtener acceso a las cuentas, afirmando transunionanteriormente Iovation, en su informe «Comercio electrónico global 2020».
La gerente sénior de TransUnion, Angie White, dijo que el aumento de tres dígitos en las adquisiciones de cuentas estaba relacionado con las violaciones de datos durante la última década.
«Hemos alcanzado una masa crítica», dijo a E-Commerce Times. «Los estafadores ven que la información personal robada se puede utilizar para apoderarse de la cuenta».
También se dieron cuenta de que hacerse cargo de una cuenta no solo les daría acceso a sitios de comercio electrónico.
«Las cuentas de los clientes están inundadas de información personal valiosa”, afirma el informe. “Son los principales objetivos de los delincuentes que utilizan tácticas sofisticadas para entrar, robar tarjetas de crédito y realizar compras fraudulentas en estas cuentas”.
Tabla de Contenidos
segmento de mercado de más rápido crecimiento
White señaló que el comercio electrónico se ha convertido en el segmento de adquisición de cuentas de más rápido crecimiento.
«Va más allá de la banca en línea, los juegos de azar y los seguros», dijo. «Parte de la razón de esto es que los comerciantes de comercio electrónico se han mostrado reacios a aumentar la fricción y el abandono del carrito y, por lo tanto, tienen menos controles para evitar la apropiación de cuentas».
Los problemas causados por la pandemia de COVID-19 pueden complicar las cosas.
Cambiar a un gran número de empleados para que trabajen desde casa podría permitir que los estafadores florezcan, dijo Chris Clements, vicepresidente de arquitectura de soluciones. Centinela Cerberouna empresa de consultoría y servicios administrados en Scottsdale, Arizona.
«A medida que la fuerza laboral hace la transición al trabajo desde casa, corren el riesgo de perder la protección de la tecnología de seguridad centralizada que las empresas han implementado en las redes de las oficinas», dijo a E-Commerce Times.
Explicó: «Las personas de seguridad que a menudo tienen la tarea de detectar el fraude… pueden pasar por alto un ataque debido a una distracción o un cambio drástico en el negocio, y su supervisión no está preparada para ello».
fraude de envío
La escasez creada por el virus también podría conducir a adquisiciones de cuentas.
“Desde artículos obvios y ampliamente reportados como papel higiénico y desinfectante para manos, hasta herramientas de trabajo remoto como computadoras portátiles y tabletas, existe una escasez extrema y restricciones de compra para muchos artículos domésticos y comerciales comunes”, dijo. pantalla de tintaun fabricante de soluciones de seguridad de movilidad empresarial en Austin, Texas.
“Esto lleva a los compradores a buscar fuentes alternativas de productos y les hace comprar marcas que de otro modo ignorarían, despejando el camino para que los sitios fraudulentos promuevan inventarios falsos o inexistentes y recopilen datos de tarjetas de crédito”, dijo a Ecommerce Times.
“Incluso Amazon tiene problemas para verificar nuevos vendedores y productos”, agregó Bohls.
El fraude marítimo es otro vector de ataque que atrae a los ciberdepredadores.
«El crecimiento del comercio electrónico ha llevado a un aumento dramático en el fraude de envío, con un número creciente de pandillas fraudulentas que acceden a las cuentas de los clientes y a las cuentas de correo electrónico para rastrear y redirigir los envíos en tránsito antes de la entrega», afirma el informe.
«Tiene sentido que vea un aumento correspondiente en la apropiación de cuentas y el fraude en los envíos”, dijo White de TransUnion. “Ambos están muy estrechamente vinculados”.
Todo sobre el móvil
El espacio móvil ahora es vital para el comercio electrónico.
«El comercio electrónico de hoy tiene que ver con los dispositivos móviles y la disminución de la lealtad a la marca, ya que los consumidores esperan poder comprar en cualquier parte del mundo, en cualquier minorista de su elección», explica el informe.
«Los estudios muestran que el 78 % de las transacciones de comercio electrónico provienen de dispositivos móviles, y el comercio electrónico global está aumentando rápidamente; se prevé que crezca un 20,7 % en 2019 para alcanzar los 3,5 billones de dólares», señaló.
Sin embargo, la infraestructura física sigue siendo crítica para los minoristas, ya que la mayoría de los consumidores prefieren comprar en la tienda, y el comercio electrónico representa solo el 14% de las ventas minoristas globales totales, según el informe.
Al mismo tiempo, todas las transacciones de comercio electrónico móvil han llamado la atención de los estafadores. El informe señaló que las ofertas de riesgo desde dispositivos móviles aumentaron un 118 % año tras año.
Pantalla pequeña, gran vector de ataque
Si bien comprar en un teléfono móvil puede ser conveniente para algunos consumidores, conlleva riesgos que generalmente se evitan en una computadora de escritorio.
«Comprar en un dispositivo móvil suele ser más rápido y más fácil, pero el espacio limitado de la pantalla da como resultado un menor escrutinio de los sitios web, las aplicaciones y los productos», dijo Bohls de Inkscreen.
«No he visto investigaciones sobre esto, pero siento que los compradores móviles están más inclinados a hacer clic para comprar sin tener que hacer la debida diligencia que hacen en una computadora», comentó.
Es más difícil para los compradores determinar si están usando su teléfono para visitar sitios web legítimos, dice Chris Hazelton, director de soluciones de seguridad. Ten cuidadoun proveedor de soluciones de phishing móvil con sede en San Francisco.
«Las redes publicitarias pueden dirigir a los usuarios móviles a sitios web de minoristas legítimos, pero el adware malicioso puede dirigir fácilmente a los compradores a sitios fraudulentos», dijo a Ecommerce Times.
«La economía del ‘ahora’ ha cultivado compradores que pueden satisfacer la demanda con unos pocos clics», continuó. «Combinado con esta inmediatez que a menudo es parte del comercio móvil, los usuarios suelen pasar por alto indicadores clave de phishing y sitios web maliciosos».
Manténgase al día con los estafadores
Una organización es tan fuerte como su eslabón más débil, y también lo es el fraude en el comercio minorista, dice Jack Mannino, n Visiumun proveedor de seguridad de aplicaciones con sede en Herndon, Virginia.
«Las compras físicas se han vuelto más seguras con la adopción de tarjetas de crédito con chips EMV, y los estafadores están comenzando a migrar en línea», dijo a E-Commerce Times.
Esto ha llevado a un aumento en el fraude sin tarjeta, pero con el tiempo, los minoristas han implementado medidas de detección de fraude cada vez más sólidas en la experiencia de compra en línea de escritorio, señaló Mannino.
«Sin embargo, los dispositivos móviles y las compras móviles no están recibiendo la misma medida», señaló.
«Algo de esto está relacionado con la tecnología, las direcciones IP móviles cambian constantemente, y parte se debe a que los minoristas no reconocen que existen estas protecciones para las compras móviles», dijo Manino. «A medida que vemos que las empresas comienzan a implementar más autenticación biométrica, podemos esperar ver una reducción en el fraude de comercio móvil».