¿Por qué el fraude de cuentas nuevas disminuyó durante la temporada de compras navideñas?


La creación de cuentas fraudulentas generalmente se dispara durante la temporada de compras navideñas, pero ha disminuido este año. Que esta cambiando

Cómo las empresas pueden proteger a los compradores de los ataques cibernéticos durante las vacaciones
El investigador senior de seguridad de DomainTools, Kyle Wilhoit, comparte los mejores consejos sobre cómo evitar ataques de phishing de compras navideñas, fugas de datos y otras estafas.

Lanzamiento de la firma de identidad como servicio Jumio su mirada anual al fraude de identidad que ocurre entre el Black Friday y el Cyber ​​Monday (se requiere registro para la descarga del informe), y los resultados contienen una gran sorpresa: el fraude en la creación de nuevas cuentas durante los fines de semana de compras navideñas más ocupados ha disminuido en comparación con 2018.

Hay una serie de cosas que podría significar la caída durante la temporada de compras navideñas, pero independientemente de cuándo se creen cuentas fraudulentas, una verdad permanece: el fraude general de cuentas nuevas ha aumentado un 28% desde 2018, manteniendo el aumento constante que Jumio ha seguido desde 2014 a pesar de una caída de fin de semana del viernes negro.

VER: Cómo convertirse en un profesional de ciberseguridad: una hoja de trucos (PDF gratuito) (TechRepublic)

Cómo se produce el fraude en la creación de nuevas cuentas

El fraude en la creación de una nueva cuenta se clasifica como la creación de una cuenta utilizando los datos personales de otra persona.

El nuevo fraude en la creación de cuentas, junto con "las adquisiciones de cuentas y el robo de identidad han experimentado aumentos de dos dígitos en 2019", lo que según el informe podría deberse a la gran cantidad de violaciones de datos a gran escala que ocurrieron en 2019.

Facebook, Verifications.io, Elasticsearch Cloud Storage, First American Financial y otros filtraron cientos de millones de direcciones de correo electrónico, contraseñas y otras formas de información de identificación personal.

VER: La violación de vacaciones de Macy's resalta la necesidad de los minoristas de cifrar y analizar los sistemas de terceros (TechRepublic)

Con todos los datos personales llegando a la web oscura, es fácil para los ciberdelincuentes obtener la información que necesitan para imitar a otra persona. Para empeorar las cosas, el informe establece que "los métodos tradicionales de verificación de identidad, incluidos los burós de crédito y la verificación basada en el conocimiento, no evalúan si la persona que proporciona la información de identidad es la persona real que pretende ser".

Los mercados emergentes se han visto particularmente afectados por el fraude en la creación de nuevas cuentas, al igual que las industrias de criptomonedas y juegos en línea.

Qué puede hacer para proteger sus datos personales y cómo las empresas pueden prevenir el fraude

Lamentablemente, la persona promedio que utiliza los servicios en línea está a merced de los hábitos de ciberseguridad de las empresas que alojan sus datos. Si su banco, plataforma de redes sociales favorita, red de juegos en línea u otro servicio es pirateado, no hay mucho que pueda hacer para evitar que sus datos personales sean robados.

Jumio menciona el crecimiento de la verificación de identidad biométrica que requiere fotografías, identificaciones legítimas emitidas por el gobierno y otra información no basada en el conocimiento. Sin embargo, si le roban sus datos personales y un delincuente los utiliza para crear una cuenta en algún lugar que solo utiliza la verificación de identidad basada en el conocimiento, no hay mucho que pueda hacer para evitarlo.

Ver también: 8 consejos para evitar el phishing, malware, estafas y hacks mientras compras en línea por vacaciones (TechRepublic)

"Muchas de las pérdidas por fraude en días festivos provienen de cuentas falsas que se crean en silencio y en secreto fuera de temporada, y luego se usan durante los días de mucho tráfico, donde pueden pasar desapercibidas", dice el informe. La responsabilidad recae en las empresas para proteger los datos de sus usuarios, y es esencial cambiar los métodos de verificación de identidad para requerir información personal que no sea conocimiento.

Con más y más información personal disponible para la venta en los rincones oscuros de Internet, la verificación de identidad debe intensificarse: la persona promedio está a merced de las empresas con las que hacen negocios. Las violaciones pueden ocurrir y ocurrirán, lo que significa que las organizaciones donde se registran cuentas fraudulentas es donde el dinero tiene que parar.

Ver también

istock-502524168.jpg

Compras en línea con tarjeta de crédito para las vacaciones de navidad. Portátil con regalos en la mesa sobre fondo azul cian

Makidotvn, Getty Images / iStockphoto



Enlace a la noticia original