Ciberseguridad

El 14 % de las cuentas digitales es potencialmente fraudulenta

El uso de identidades sintéticas o robadas ha impulsado la creación de cuentas falsas desde las que estafadores y delincuentes cometen transacciones fraudulentas. Esta es la principal conclusión del Informe sobre Fraude Omnicanal que acaba de hacer público TransUnion y en el que se detalla cómo casi una de cada siete nuevas cuentas puede ser ilícita, lo que implica también un cambio de paradigma en el modus operandi de los estafadores, que han dejado de utilizar los procesos como patrón principal de ataque.

El informe de TransUnion muestra que el 13,5 % de las transacciones asociadas a la creación de cuentas online fue sospechosa de cometer fraude digital en 2023. Ejemplos de este tipo de transacciones son la propia creación de la cuenta, el registro en sitios web o la solicitud de créditos. Las industrias más afectadas por este tipo de fraude en 2023 fueron retail (con un 44,7 %), viajes y ocio (con un 36 %) y videojuegos (con un 31,5 %). En España, el patrón más utilizado para cometer fraude digital fue el de la creación de cuentas (con un 8,7 % de incidencia).

El hecho de que se esté cometiendo fraude desde esta etapa inicial puede suponer un cambio en las formas de actuar tradicionales de los estafadores”, afirma Steve Yin, vicepresidente y responsable global de soluciones contra el fraude en TransUnion. “En lugar de utilizar tácticas usuales para acceder y comprometer cuentas existentes, ahora están creando cuentas propias que pueden controlar ellos mismos. Se trata de identidades sintéticas que combinan información de credenciales obtenidas en brechas de datos”.

Cuando se analiza el tipo de fraude más común sufrido por los clientes de TransUnion en 2023, el robo de cuentas fue el patrón más denunciado, con un 7 % del total en 2023, superando el fraude cometido con tarjetas de crédito, que fue el más importante en 2022. Sin embargo, el patrón de fraude de mayor crecimiento fue el de las identidades sintéticas, que aumentó desde el 5,3 % en 2022 hasta el 6,1 % en 2023. Este tipo de fraude creció un 21 % en volumen el año pasado y un 184 % entre 2019 y 2023.

Tipos principales de fraude y crecimiento global

Tipo de fraude Porcentaje frente al total en 2022 Porcentaje frente al total en 2023 Crecimiento anual
Identidades sintéticas 5,3% 6,1% 14,2%
Robo de identidades verdaderas 6,2% 6,9% 11,2%
Robo de cuentas 6,3% 7,0% 11,1%
Tarjeta de crédito 6,4% 6,9% 7,7%
Tarjeta de débito/compensación 5,9% 6,4% 7,3%

El 5 % de las transacciones totales llevadas cabo en el mundo en 2023 fueron sospechosas de fraude, según el estudio de TransUnion. Las transacciones de riesgo crecieron un 14 % frente al año anterior y un 105 % desde 2019, lo que supone que las transacciones fraudulentas crecen a un ritmo superior al total de transacciones, que tan sólo creció un 90 % entre 2019 y 2023.

Videojuegos y retail, industrias más afectadas por el fraude

De forma global, el retail superó en 2023 al juego (apuestas online, póker…) como la industria con mayor porcentaje de fraude digital, un 8,7 % del total y un 21 % más que en 2022. Además, la industria de las telecomunicaciones sufrió un crecimiento del 111 % hasta llegar al 4,5 % del total de transacciones fraudulentas.

En los últimos años, la industria del retail se ha situado como una de las que más fraude experimenta pero, por primera vez, en 2023 se ha colocado en el primer puesto”, alerta Cecilia Seiden, vicepresidenta del área de retail en TransUnion. “Como resultado del abuso de credenciales robadas en brechas de datos, sobre todo en organizaciones ajenas a esta industria, cada vez es más sencillo para los estafadores perpetrar ataques que dejan a los comercios en situación de vulnerabilidad”.

En España, sin embargo, es en el juego donde se concentran las tasas más altas de fraude digital, con un 9,7 % del total de transacciones llevadas a cabo en esta industria en 2023, frente al 7 % de 2022. Le sigue la industria de los videojuegos, con un 6,1% y un crecimiento del 68%. Es interesante resaltar el descenso del 57 % de fraude cometido contra empresas de logística; y del 49 % de fraude cometido contra entidades públicas.

Intentos sospechosos de fraude por industria

Industria  

Tasa de intentos sospechosos de fraude en España en 2023

Crecimiento anual en la tasa de intentos sospechosos de fraude en España  

Tasa global de intentos sospechosos de fraude en 2023

Crecimiento anual global en la tasa de intentos sospechosos de fraude
Juego (apuestas online, póker…) 9,7% 38% 5,3% -30%
Videojuegos 6,1% 68% 57,6% 41%
AAPP 5,6% -49% 1,4% -18%
Comunidades (citas online, foros…) 2,9% 8% 4,6% 17%
Retail 2,9% 3% 8,7% 21%
Seguros 2,3% -1% 1,5% -8%
Servicios financieros 1,4% 1% 4,3% 3%
Viajes y ocio 1,3% -18% 2,3% 8%
Logística 0,6% -57% 0,9% -30%
Telecomunicaciones 0,5% -44% 4,5% 111%

TransUnion ha realizado este estudio sobre fraude digital analizando los datos de la solución TruValidate, un conjunto de productos sobre fraude e identidad que ayuda a garantizar la confianza en las transacciones realizadas en cualquier canal y que ofrece experiencias de cliente eficientes. La tasa o porcentaje de intentos sospechosos de fraude refleja transacciones que cumplían con alguna de las siguientes condiciones: 1) rechazo en tiempo real debido a la alerta de indicadores de fraude; 2) rechazo en tiempo real debido a la violación de políticas corporativas; 3) fraude debido a la investigación del cliente; 4) violación de alguna política corporativa después de la investigación a un cliente; y las compara con el total de transacciones realizadas.

El informe completo incluye datos específicos para Brasil, Canadá, Chile, Colombia, España, Estados Unidos, Filipinas, Hong Kong, India, Kenia, México, Namibia, Puerto Rico, Reino Unido, República Dominicana, Ruanda, Sudáfrica y Zambia. Se puede descargar aquí.


Descubre más desde Revista Ciberseguridad

Suscríbete y recibe las últimas entradas en tu correo electrónico.

Fuente independiente de noticias y análisis sobre la ciberseguridad, que cubre las últimas noticias y la investigación de ciberamenazas, malware, phishing, etc.

Noticias Relacionadas

1 of 54