jueves, 1 de diciembre de 2016

Informe Fraude financiero y banca por Internet: Amenazas y medidas para combatirlas

Informe Fraude financiero y banca por Internet:
Amenazas y medidas para combatirlas
El fraude financiero tiene muchas facetas. Ya se trate de estafas, fraude de tarjetas de débito o de crédito, fraude inmobiliario, tráfico de drogas, robo de identidad, telemarketing engañoso o blanqueo de dinero, el objetivo de los ciberdelincuentes es conseguir la mayor cantidad posible de dinero en poco tiempo, y hacerlo de forma discreta.
Este documento le presenta una serie de amenazas a las que se enfrentan los bancos y sus clientes. Incluye algunas estadísticas y descripciones de soluciones que proporcionarán a los lectores —si son responsables de la seguridad de una organización financiera o de un cliente— una visión general de la situación actual.
Algunas cifras
Estadísticas de la Comisión Federal de Comercio de Estados Unidos
En los Estados Unidos, muchos observadores llevan años intentando demostrar que el fraude financiero se está estabilizando o reduciendo. La Comisión Federal de Comercio de Estados Unidos (FTC) es responsable de proteger a los consumidores y de vigilar la competencia. Sus informes anuales muestran una estabilización en el número de reclamaciones entre 2004 y 20061. En 2007, no obstante, las cifras aumentaron ligeramente2.
Los tres indicadores de la FTC están ahora en ascenso.
CyberSource
El fraude, como porcentaje de los ingresos online —cifra combinada de Estados Unidos y Canadá—, ha descendido en los últimos años. Según CyberSource, un proveedor de servicios de pago electrónico y seguridad, se estabilizó en el 1,4% hace tres años.
Pero las pérdidas globales de ingresos han experimentado un aumento notable. A medida que se desaceleraba el crecimiento de las ventas online durante 2008, se calcula que las pérdidas registradas fueron de cuatro mil millones de dólares sólo para el mercado estadounidense. Esto supone un incremento del 11% en valor, tras una subida del 20% el año anterior4.
Internet Crime Complaint Center
Internet Crime Complaint Center,5 que colabora con el FBI y con el National White Collar Crime Center, también recopila datos. En 2008, los estadounidenses presentaron un 33,1% más de reclamaciones que en 2007 y la cantidad total de dinero robado online alcanzó un máximo histórico. El Centro registró casi 275.000 denuncias que representaban pérdidas por valor de 265 millones de dólares, un 10,6% más que en 2007.
-------------------------------------------------------------
4. CyberSource. 10º informe anual, edición de 2009, "Online Fraud Report." (Informe sobre el fraude online).
http://forms.cybersource.com/forms/FraudReport2009NACYBSwww020309
5. Internet Crime Complaint Center, "2008 Internet Crime Report" (Informe de delitos en Internet, 2008).
http://www.nw3c.org/downloads/2008_IC3_Annual%20Report_3_27_09_small.pdf
------------------------------------------------------------
En la mitad de los casos, la pérdida monetaria fue inferior a 1.000 dólares. Un tercio (33,7%) de quienes presentaron reclamaciones denunciaron pérdidas de entre 1.000 y 5.000 dólares. Sólo el 15% indicaron pérdidas mayores de 5.000 dólares.
El fraude en las subastas y no entregar las compras realizadas son las reclamaciones más denunciadas. Otras reclamaciones están relacionadas con el fraude con tarjetas de crédito o incluso con el fraude (timo) de los pagos por adelantado. El correo electrónico y las páginas Web son los dos principales mecanismos utilizados para abordar a las víctimas. Nos encontramos con que un timo denunciado con frecuencia tiene que ver con la compra o venta de mascotas.
La mayoría de las denuncias provienen de hombres. Casi la mitad tienen entre 30 y 50 años, y un tercio de ellos viven en uno de los cuatro estados más poblados de los Estados Unidos: California, Florida, Texas y Nueva York.
En Europa
Durante el mismo período (2004 a 2007) y según las cifras globales para Norteamérica, las estadísticas de la Association for Payment Clearing Services (Asociación de Servicios de Pago y Compensación) mostró asimismo una disminución del fraude bancario online. En Gran Bretaña, el brusco aumento de 2006 no tuvo continuidad en el año siguiente. Las cifras para 2007 fueron incluso menores que las de 2005. Esta nota de optimismo queda hoy considerablemente atemperada por los resultados de la primera mitad de 2008, que muestran un aumento del 185% respecto al año pasado6.
---------------------------------------------------------
6. APACS, "APACS announces latest fraud figures" (APACS publica las últimas cifras de fraude).
http://www.apacs.org.uk/APACSannounceslatestfraudfigures.htm
----------------------------------------------------------
En Francia, existe una especial preocupación respecto a los riesgos que entrañan los pagos electrónicos remotos. Según el informe de 2007 del Observatoire de la sécurité des cartes de paiement7, estas transacciones, que sólo representan el cinco por ciento del número total de transacciones "sin papel" (por ejemplo, transferencias, débitos y tarjetas), suponen el 44% de los fraudes (frente al 32% en 2006).
En un año, el fraude electrónico en las transacciones nacionales en Francia creció un 97% para alcanzar la cifra de 26,4 millones de euros.
En lo que respecta a las transacciones internacionales, el Observatorio facilita cifras que sólo se refieren a transacciones realizadas usando tarjetas francesas en el extranjero. También aquí descubrimos que la tasa de fraude en los pagos remotos es mayor para los pagos por Internet que para otros tipos de transacciones remotas.
Otro organismo de seguimiento, la Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (Oficina Central para la Lucha Contra la Delincuencia Relacionada con la Tecnología de la Información y de las Comunicaciones), indica que el 80% de las llamadas recibidas en 2007 corresponden a timos por Internet.
Las múltiples caras del fraude
El ordenador personal, a menudo mal protegido, es uno de los objetivos favoritos de los ciberdelincuentes.
Los usuarios se dejan seducir con demasiada frecuencia por una oferta maravillosa o por alertas que parecen proceder de sus bancos.
Los sitios de réplica (phishing) o los sitios que albergan malware están detrás de muchos de los ataques.
Estados Unidos, Rusia, China, Canadá, Francia y la República de Corea son los países que más malware alojan, según el Anti-Phishing Working Group (Grupo de Trabajo Antiphishing)8. La empresa de seguridad RSA suele añadir Alemania, y más recientemente Luxemburgo, a esta lista9.
-------------------------------------------------------------
7. Observatoire de la sécurité des cartes de paiement, "Rapport annuel 2007" (Informe anual 2007).
http://www.banque-france.fr/observatoire/telechar/rap_an_2007.pdf
8. APWG, "Phishing Activity Trends Report, Q1/2008" (Informes sobre tendencias de las actividades de phishing, primer trimestre de 2008).
http://www.antiphishing.org/reports/apwg_report_Q1_2008.pdf
9. RSA. "RSA Online Fraud Report, July 2008" (Informe sobre fraude online de RSA, julio de 2008).
http://www.rsa.com/solutions/consumer_authentication/intelreport/FRARPT_DS_0708.pdf
---------------------------------------------------------
Fuente: Fraude financiero y banca por Internet:
Amenazas y medidas para combatirlas
Elaborado por François Paget, Laboratorios McAfee® Avert® Labs

Fraude financiero y banca por Internet:

 Informe Fraude financiero y banca por Internet: Amenazas y medidas para combatirlas Conclusión Nueve años después de la aparición del virus...