Fraude en la nueva década



Al igual que cualquier empresa que quiera sobrevivir, los estafadores y piratas informáticos continuarán construyendo sobre éxitos pasados ​​para impulsar el crecimiento futuro

La próxima década será un ajuste de cuentas para la economía de datos comerciales creada en los últimos 10 años. Nuestra dependencia de las redes sociales y los dispositivos inteligentes ha impulsado la recopilación de datos a gran escala para gigantes tecnológicos dedicados a la vigilancia del usuario como una ventaja competitiva primaria.

Mientras tanto, el fraude continúa explotando la espada de doble filo de la tecnología: una mayor recopilación de datos mejora la experiencia del cliente y abre puertas a nuevos métodos de autenticación mientras erosionando simultáneamente la privacidad y seguridad.

En la cúspide de 2020, estos son los desarrollos de fraude de la última década que se materializarán en los próximos 10 años.

La demanda de datos de marketing alimentará el fraude complejo
La demanda comercial de nuevos tipos de datos –perfiles personales, hábitos de compras y navegación, afiliaciones políticas con objetivos específicos– ofrece a los estafadores una gran cantidad de oportunidades para crear personajes más detallados, o para hacerse pasar con mayor precisión por un consumidor legítimo.

Con el cambio de autenticación hacia la identificación del comportamiento del usuario y la creación de perfiles biométricos, los estafadores harán lo que siempre han hecho: enfocarse en la fruta de bajo perfil con los adoptadores tardíos, y luego evitar las brechas en la nueva tecnología. Este proceso se desarrolló durante la introducción de tarjetas de crédito con chips, ya que los delincuentes aprovecharon las últimas oportunidades para los esquemas de tarjetas tradicionales antes de verse obligados a cambiar de táctica. Un fuerte aumento en fraude de tarjeta no presente seguido, ya que los estafadores migraron a los sistemas de pago en línea.

La toma de manage de la cuenta evolucionará a acceso a la cuenta como servicio
El auge de la economía del fraude de la internet oscura ha permitido a los proveedores ofrecer productos y servicios más especializados. En lugar de simplemente ofrecer credenciales de cuenta para transmitir de manera fraudulenta la última serie o un evento deportivo importante, los proveedores de la internet oscura ahora ofrecen servicios de reserva para marcas de viajes y hospitalidad para brindar a los estafadores los beneficios de las cuentas con «puntos» o «estatus» de marca sin la molestia de administrar adquisición de cuenta directamente.

Vender puntos de marca no es nuevo en la internet oscura, pero estos listados indican un mercado en maduración para los servicios de proveedores ilícitos. Mientras que anteriormente los proveedores ofrecían ventas en puntos de fidelidad fraudulentos para reforzar la cuenta existente del comprador, los proveedores ahora están llevando sus ofertas de valor agregado un paso más allá al vender el acceso a la cuenta administrada. El acceso continuo y administrado a servicios legítimos brinda a los compradores de fraude todos los beneficios de la toma de management de la cuenta, sin el riesgo de acceder o reservar servicios a través de la cuenta. Este modelo de acceso a la cuenta como servicio podría representar nuevas ofertas basadas en el acceso continuo a la red criminal, o podría ser una tendencia en desarrollo en las amenazas internas, ya que los empleados de las marcas de hospitalidad buscan vías para ganar dinero a través de la venta de beneficios de acceso a la cuenta

Viejas infracciones resurgirán en la compilación de datos
La escala de exposición de datos ha cambiado. Las infracciones de hitos anteriores expusieron meras decenas de miles de registros. Innumerables infracciones recientes han impactado a cientos de millones, a veces miles de millones de registros En seguida. Además de las infracciones minoristas y financieras, las exposiciones de salud y educación y las plataformas de servicios tecnológicos con servidores no seguros, también vimos exposiciones muy sensibles de fuentes como el Oficina de Gerencia de Particular (OPM) y Equifax.

Los últimos dos años también trajeron importantes infracciones de las empresas de promoting, en Exactis (340 millones de registros), Verificaciones.io (809 millones de registros), y más recientemente, Laboratorios de personas de datos (1.2 billones de registros). Estos agregadores de datos contienen datos de seguimiento y creación de perfiles de clientes vitales para la economía de datos comerciales. Muchos conjuntos de datos valiosos flotan libremente en los mercados criminales, lo que facilita a los ciberdelincuentes promedio la creación de compendios con referencias cruzadas, por no mencionar a los actores estatales y no estatales con recursos suficientes.

Si bien la atribución es difícil en las mejores circunstancias, al menos un hack o robo importante en la próxima década estará vinculado de manera concluyente a los datos recopilados de las violaciones de datos anteriores.

Las identidades sintéticas vuelven a casa para descansar
Con una exposición constante de datos, los estafadores buscan nuevos conjuntos de datos. Los datos más recientes pertenecen a aquellos que acaban de nacer. La demanda de datos secundarios ha subido en la world-wide-web oscura, ya que los proveedores venden datos o información infantil cazado furtivamente de pediatras. En los próximos años, innumerables menores solicitarán crédito solo para descubrir que ya están en décadas de deuda.

Debido al cambio de 2011 en cómo La Administración del Seguro Social emite números de Seguro Social, los ciberdelincuentes pueden usar fácilmente el SSN de un menor (o un SSN que aún no se ha emitido) para abrir perfiles de crédito fraudulentos. Mientras las herramientas están en desarrollo Para que los bancos validen cuentas con la Administración del Seguro Social, el desarrollo de la cola larga de ese sistema proporcionará a los delincuentes cibernéticos otros pocos años, al menos, para explotar a los niños.

A donde vamos desde aquí
Los consumidores deben pensar críticamente sobre la información que comparten en línea. Limitar el intercambio de datos puede limitar las características y la usabilidad, pero también disminuye las oportunidades de exposición y perfil de los ciberdelincuentes.

Asimismo, las organizaciones necesitan hacer un harmony de sus activos y exposición ahora, para obtener una comprensión básica de su riesgo digital existente. A medida que agregan nuevos activos, esos activos también deben ser inventariados y monitoreados para rastrear si la información se expone y cuándo.

A medida que se exponen nuevos tipos de datos, las organizaciones pueden rastrear las primeras señales de advertencia del área de riesgo con un mayor atractivo para los ciberdelincuentes. Con el compromiso cada vez mayor de los datos, las organizaciones deben tomar señales no solo del desarrollo de tecnología antifraude, sino también directamente de cómo los ciberdelincuentes se adaptan en los años venideros.

Contenido relacionado:

Emily Wilson es la vicepresidenta de investigación de Terbium Labs, el proveedor líder de protección de riesgos digitales. Emily dirige los programas de investigación estratégica de Terbium, donde se enfoca en la world wide web oscura, la economía prison para la información individual y las tarjetas de pago robadas, y el creciente … Ver biografía completa

Más ideas





Enlace a la noticia original