Saltar al contenido

El objetivo más reciente de los defraudadores: atacar a todo el recorrido del cliente

Lea el Informe sobre el estado del fraude 2021

Lea el Informe sobre el estado del fraude 2021

En inglés

Cubrir el informe sobre el estado del fraude 2021

COVID-19 has become a scapegoat for many things. But the fact remains it did have — and continues to have — a massive impact on virtually all aspects of our lives. How we live. How we work. How we buy.

Y cómo nos defraudan. 

Signifyd sigue de cerca lo que está sucediendo en el universo del fraude comercio. Nuestros datos indican que durante la pandemia, los defraudadores se han centrado cada vez más en las primeras etapas del proceso de compra, desde la apropiación de cuentas hasta la creación de cuentas nuevas (falsas) y el cambio de tarjetas de crédito vinculadas a cuentas existentes. Los defraudadores saben que estas primeras etapas del proceso de pago son más vulnerables que el pago real. Así que ahora, más que nunca, los comercios deben protegerse contra el fraude en el recorrido del cliente de un extremo a otro.

Los avances en tecnología son en parte culpables. Pero también lo es COVID-19.

Esta publicación de blog servirá como una especie de índice del informe publicado recientemente por Signifyd, "El estado del fraude 2021". El informe detalla las últimas tendencias de fraude, incluidos nuevos tipos de ataques y nuevos cambios en los antiguos ataques. También proporciona algunas estrategias sobre cómo los comercios pueden evitar la nueva intensidad e ingenio de los anillos de fraude.

Lo que necesitas saber
  • COVID-19 cambió la naturaleza del fraude en el comercio electrónico. Como resultado de la interrupción sin precedentes, el fraude se volvió más abundante, más automatizado y más diversificado en términos de técnicas y objetivos.
  • En particular, según el informe State of Fraud 2021 de Signifyd , los defraudadores se centraron más en atacar todo el proceso de compra, incluidas las primeras etapas de creación de cuentas.
  • Los avances tecnológicos se cortan en ambos sentidos cuando se trata de comercio electrónico. La inteligencia artificial ha ayudado a los comercios a brindar un mejor servicio a los consumidores, pero también ha permitido que las redes de fraude automaticen cada vez más los ataques.

Entonces, a algunas observaciones, explicaciones y consejos de "El estado del fraude 2021".

What COVID-19 hath wrought — this time

COVID-19 creó el caos en el retail. Los comercios tradicionales tuvieron que girar de inmediato para vender sus productos en línea y agregar nuevos canales como acera pickup. Retailers that already had an online presence had to step up their game to meet high demand. And fraudsters seized the disruption to initiate a truly golden age in fraud. They intensified their tried-and-true tactics — synthetic identities, devolución de fraude, disputas fraudulentas de cumplimiento, y otros. Y luego se le ocurrieron nuevos esquemas para los que los comercios no estaban preparados. 

Los avances tecnológicos contribuyen al problema

Las innovaciones recientes han resultado ventajosas para los comercios. Muchos utilizan tecnologías avanzadas, y aún en evolución, como la inteligencia artificial (IA) y el aprendizaje automático para cosas como recomendaciones, así como la automatización de procesos, en la que los robots de software (o "bots") hacen gran parte del trabajo pesado para completar las transacciones. e incluso respondiendo llamadas de servicio al cliente. Ésa es la buena noticia. La noticia menos buena es que los malos también están explotando estos avances tecnológicos. 

Los avances en el aprendizaje automático y la automatización de procesos, así como la disminución continua de los costos de creación y mantenimiento de bots y máquinas de aprendizaje, han acelerado la capacidad de los defraudadores para realizar estafas con éxito en todo el ciclo de vida de la relación con el cliente. 

Con bots cuidadosamente programados, las organizaciones criminales pueden probar rápidamente miles de cuentas de crédito robadas, ejecutar pedidos fraudulentos en rápida sucesión y limpiar inventarios completos de productos populares para revenderlos sin autorización a precios altísimos.

El fraude también avanzó de otras formas durante la pandemia, y los defraudadores mejoraron sus juegos de ingeniería social. Con tantos trabajando desde casa, o queriendo hacerlo, los defraudadores pasaron de "Fraude de mulas románticas" para "Fraude de mulas de trabajo desde casa" esquemas.

El rostro cambiante del fraude de mulas

The common idea is to trick a “mule” — typically an innocent person — into helping criminals move fraudulently purchased goods or money around the country and even the world. In a romance mule scheme, scammers take advantage of lonely people looking for relationships by pretending to be prospective partners. But the romance version takes months or years of deception to build an emotional bond with the potential mule. Work-from-home mule fraud is more transactional and therefore quicker. 

Bajo una estafa de trabajo desde casa, por ejemplo, personas involuntarias tomarían trabajos de trabajo desde casa que implicaban mover lo que en realidad son productos adquiridos ilegalmente en nombre de otra persona. Los defraudadores crearon empresas falsas enteras con reclutadores reales que se aprovechan de las personas atadas a sus hogares durante la pandemia para hacer cosas por ellos.

Finalmente, una de las innovaciones más creativas por parte de los defraudadores son las identidades sintéticas. Estos llevan el robo de identidad un paso más allá. Los delincuentes crean una persona completamente nueva e inexistente remendando información de identificación personal robada e inventada y luego crean cuentas utilizando esas identidades. Luego usan estas cuentas para robar bienes de comercios desprevenidos.

Orientación a las primeras etapas del ciclo de vida de la compra

En el pasado, un defraudador podría haberse concentrado en robar credenciales e información personal. Hoy en día, los defraudadores pasan más tiempo buscando lugares más vulnerables y tempranos para defraudar a los comercios. Los defraudadores profesionales saben que las primeras etapas del proceso de pago, cuando los consumidores crean sus cuentas o inician sesión o realizan cambios, como agregar nuevas opciones de pago, están menos protegidas que las etapas posteriores del pago. Los comercios no quieren agregar demasiada fricción cuando los nuevos clientes abren cuentas por temor a que un comprador abandone un proceso engorroso y simplemente haga clic en Amazon. Como resultado, erigen menos barreras, lo que atrae cada vez más actividad delictiva en esta etapa del ciclo de vida de los pagos..

Uniendo todo: el auge de las máquinas por los fraudes 

One example of how fraudsters are targeting every point in the value chain of retail transactions was last year’s clear out of Sony PlayStations — where fraudsters managed to unleash bots to immediately comprar todas las PlayStations disponibles on the market, and then resell them at exorbitant prices — in a form of automated scalping. 

Bots are also the key to rapid-fire fraud, which allows fraudsters to test large numbers of stolen credit accounts in an incredibly short span of time or to “credential stuff.” Generally this involves attempting to breach a mind-boggling number of consumer accounts in rapid succession.

El fraude rápido es posible porque los defraudadores pueden comprar miles de nombres y contraseñas robados en la web oscura por una suma sorprendentemente pequeña. Se puede comprar una cuenta de Netflix por $ 1. Credenciales de PayPal por $ 1,50. Los defraudadores utilizan estas credenciales para lanzar ataques en línea:

  • Debido a que muchos consumidores utilizan los mismos nombres de usuario y contraseñas en varios sitios, los defraudadores intentan iniciar sesión en miles de sitios a la vez y luego realizan compras en las cuentas a las que pueden acceder correctamente.
  • Los defraudadores también están agregando tarjetas de crédito robadas a una cuenta en regla que se han apoderado. Una vez dentro, compran productos que revenden en los mercados en línea.
  • Con tarjetas de crédito verificadas (robadas), los defraudadores utilizan bots para realizar miles de pedidos fraudulentos en cientos de sitios de comercio electrónico. Lo hacen tan rápido que los administradores de riesgos no tienen tiempo para detectarlo y evitar que suceda. 

It does take some AI and machine learning expertise to build systems that can attack in this way. But the number of rapid-fire attacks increased dramatically last year — by 146%, as detected by Signifyd. 

Qué pueden hacer los comercios: IA versus IA

¿Qué pueden hacer los comercios y las marcas ante todo esto? Quizás, como era de esperar, la mejor manera de combatir un ataque de bot automatizado es con una solución de protección automatizada. Piense en ello como IA contra IA

La clave para una buena defensa son los datos. Signifyd, por ejemplo, se basa en datos de su red de comercio de miles de comercios que venden a millones de clientes en más de 100 países. Los datos son la base de un sistema que se complementa con datos de terceros e inteligencia humana para alimentar y diseñar modelos de máquinas inteligentes que aprenden constantemente y que se ajustan constantemente, lo que significa que a medida que cambian los ataques de fraude, las defensas de los modelos cambian con ellos. 

Signifyd "Estado de fraude 2021" el informe detalla más de una docena de estrategias para proteger a su empresa del fraude y, al mismo tiempo, optimizar los ingresos de las ventas en línea. También deja en claro que prevenir el fraude ya no es un acto defensivo, sino que requiere que usted esté muy a la ofensiva.

Foto de Signifyd


¿Quiere seguir el ritmo de la era dorada del fraude? Hablemos.

 

Últimas publicaciones
Signifyd

Signifyd

Signifyd proporciona una plataforma de protección del comercio de un extremo a otro que aprovecha su red de comercio para maximizar la conversión, automatizar la experiencia del cliente y eliminar el fraude y el abuso del cliente para los comercios.