Los expertos sostienen que los delincuentes apuntan simultáneamente a vulnerabilidades con y sin conexión en un contexto donde nuestras vidas vuelven a una combinación de experiencias presenciales y de comercio electrónico.

 

“A medida que el comercio presencial vuelve a los niveles previos a la pandemia, los delincuentes vuelven a explotar las vulnerabilidades físicas en tiendas, además de seguir capitalizando las debilidades del comercio electrónico mediante malware, ransomware y ataques de phishing, entre otros”, explicó Paul D. Fabara, director de riesgo de Visa. “De hecho, seguimos observando altos índices de skimming, que están en alza incluso respecto de los niveles elevados del invierno boreal de 2021; los estafadores se están subiendo a la ola del aumento de la actividad presencial”.
 

Dos nuevas investigaciones, el Informe de Amenazas Bienal de Visa más reciente y el estudio MIT Technology Review Insights titulado “Moving Money in a Digital World”, destacan las amenazas nuevas y recurrentes en la economía pospandémica.
 

Aunque a principios de la pandemia de COVID-19 el fraude se concentraba en las estafas por Internet, ahora los ataques presenciales son una tendencia más concreta, ya que los delincuentes amplían su espectro para volver a capturar víctimas en persona. El año pasado se dio un aumento en las amenazas de tarjetas presentes, como el skimming físico en cajeros automáticos y en terminales POS; una tendencia que probablemente no desaparezca en el corto plazo. Por ejemplo, entre junio y noviembre de 2021, Visa detectó un aumento del 176 % en los dispositivos de skimming físico respecto del periodo de 12 meses previo.
 

El entorno del comercio digital, que experimentó una gran aceleración debido a la pandemia, sigue siendo el caldo de cultivo más propicio para los ciberdelincuentes.

Casi tres cuartos de los casos de fraude y filtraciones de datos investigados por el equipo de riesgo global de Visa son casos de comercios digitales, frecuentemente ataques de ingeniería social y ransomware. Los ataques de skimming digital apuntan a plataformas de comercio electrónico y las integraciones de código externo son comunes.

 

Estos ataques ponen de manifiesto la necesidad de contar con controles de seguridad más estrictos en los sitios web y las páginas de pago de los comercios con el objetivo de que no se pueda habilitar código externo en entornos de titulares de tarjetas con información confidencial. De hecho, el 42 % de los consultados en el informe MIT Technology Review Insights afirmó que las medidas de seguridad son importantes para sus clientes, mientras que el 59 % reconoció que las amenazas de ciberseguridad son el desafío más grande para la expansión de los pagos digitales. Muchos de ellos priorizan las funcionalidades de pago avanzadas, como tokens digitales (32 %), inteligencia artificial y autorización mejorada (43 %).

 

Más allá de los ataques sobre las monedas tradicionales, los agentes maliciosos ahora emplean nuevas tácticas para estafar a usuarios de criptomonedas, incluido nuevo malware orientado a extensiones de navegador de billeteras de criptomonedas, además de innovaciones en estafas de phishing e ingeniería social. Los servicios de Crypto Bridge también son un blanco favorito. Entre enero y febrero de 2022, tres eventos considerables explotaron vulnerabilidades en distintos servicios Bridge por una cifra total de 400 millones de dólares.