Las tasas de fraude de adquisición de cuentas se dispararon un 282% respecto al año pasado


ATO es el arma elegida por los estafadores antes de la temporada de compras navideñas, los nuevos datos de Sift muestran y los consumidores imponen la carga de seguridad de las cuentas a las empresas.

Bloquear la tecla enter

Imagen: iStock / Stock Depot

Los intentos de fraude de adquisición de cuenta (ATO) de robar a consumidores y comerciantes de comercio electrónico aumentaron un 282% entre el segundo trimestre de 2019 y el segundo trimestre de 2020, según los nuevos datos del proveedor de seguridad y confianza digital Sift. La tasa ATO es la proporción de intentos de inicios de sesión fraudulentos sobre el whole de inicios de sesión. Las tarifas de ATO para las empresas de comercio electrónico físico aumentaron un 378% desde el inicio de la pandemia de COVID-19, encontró el Índice de seguridad y confianza digital del tercer trimestre de 2020 de Sift. Esto indica que los estafadores se están apoyando en gran medida en este vector de ataque para robar información de pago y puntos de recompensa almacenados en cuentas en línea en sitios world wide web de comerciantes, según la compañía.

VER: Política de protección contra robo de identidad (TechRepublic Premium)

El índice incluye análisis de la crimson worldwide de Sift de 34.000 sitios y aplicaciones y de una encuesta a consumidores estadounidenses, dijo la compañía.

Según el pronóstico anual de venta minorista de vacaciones de Deloitte, Se pronostica que las ventas de comercio electrónico crecerán entre un 25% y un 35% y se espera que generen $ 182 mil millones y $ 196 mil millones esta temporada. Cuando se combina con el aumento en las tarifas de ATO, la temporada de compras navideñas de 2020 presenta la oportunidad perfecta para que los estafadores aprovechen las adquisiciones de cuentas para aprovechar las compras en línea de más personas, dijo Sift. «Esto puede tener un impacto devastador en las empresas, incluidas las repercusiones financieras y el abandono de la marca», dijo la empresa.

La piratería de cuentas conduce al abandono de la marca

Los ataques ATO también crean un daño de marca significativo y duradero, dijo Sift. Al encuestar a 1,000 consumidores adultos estadounidenses, la compañía dijo que encontró que más de una cuarta parte (28%) de los encuestados dejaría de usar un sitio o servicio por completo si sus cuentas en ese sitio fueran pirateadas.

VER: Cómo combatir las ciberamenazas en medio del cambio al trabajo remoto (TechRepublic)

Y aunque los consumidores pueden proteger sus cuentas mediante el uso de herramientas como administradores de contraseñas, autenticación de múltiples factores y contraseñas únicas, en gran medida ignoran estas mejores prácticas, según Sift.

De hecho, el 66% de los consumidores Los encuestados dijeron que no usan ningún tipo de administrador de contraseñas o no están seguros de si lo hacen, a pesar de que el 52% de ellos tiene preocupaciones sobre convertirse en víctimas de ATO en el futuro, dijo Sift. Más lejos, 25% de los encuestados dijo ya han pirateado sus cuentas al menos una vez antes.

Una investigación adicional del Índice de confianza y seguridad electronic del tercer trimestre de Sift encontró:

  • Los ataques son alimentados por la automatización: Entre el segundo trimestre de 2019 y el segundo trimestre de 2020, los ataques ATO ocurrieron en oleadas discretas con una semana de diferencia, lo que indica que los estafadores están recurriendo a los bots y la automatización para abrumar a los equipos de confianza y seguridad.
  • Los estafadores se infiltran y retiran: De aquellos que han experimentado ATO, el 41% de los encuestados informó que los detalles de pago fueron robados y utilizados para realizar compras, y al 37% de las víctimas se les quitó dinero directamente de sus cuentas. Otro 37% tenía puntos de recompensa o créditos tomados y utilizados para comprar bienes y servicios.
  • El comercio electrónico está en la mira: De los consumidores que confirmaron ser víctimas de ataques de ATO, un enorme 61% dijo que sus cuentas de comercio electrónico (tanto bienes y servicios físicos como digitales) fueron pirateadas.

Otros destinos en línea en los que los consumidores informaron haber experimentado ATO incluyen:

  • Sitios de redes sociales: 36%
  • Sitios de servicios financieros: 35%
  • Sitios de citas on line: 22%
  • Sitios de viajes: 19%

La seguridad del cliente como experiencia del cliente

Las empresas se han visto obligadas a adaptarse a un cambio inmediato en el comportamiento de los consumidores desde el comienzo de la pandemia mundial, y también los estafadores, dijo Jason Tan, director ejecutivo de Sift.

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

«El aumento en los ataques de adquisición de cuentas indica que los comerciantes no pueden dejar la carga de la seguridad de la cuenta a sus clientes», dijo Tan, en un comunicado. «Más bien, las empresas deben tratar la protección de la cuenta como parte de la experiencia basic del cliente y como un parte clave de su estrategia de seguridad y confianza digital, que permite transacciones fluidas al tiempo que evita el fraude «.

Ver también



Enlace a la noticia unique