martes, 1 de febrero de 2022

Fraude: qué tener en cuenta en 2022

 


A medida que avanzamos hacia 2022, aquí hay un resumen de las tendencias actuales de fraude, lo que aprendimos en 2021 y lo que debemos tener en cuenta en 2022 para mantener su seguridad y la de su dinero.

En enero vimos informes de estafadores que se hacían pasar por Ebury en un intento de obtener información confidencial de nuestros clientes.

En una estafa, los clientes recibían un código o una contraseña de un solo uso (OTP), seguido de una llamada de un estafador que falsificaba el número de la oficina de Ebury en el Reino Unido. El estafador luego solicitó la OTP recibida por mensaje de texto.

Si recibe un mensaje de texto o una llamada de este tipo, cuelgue y bloquee al remitente. Ebury nunca le solicitará información confidencial, como una contraseña de un solo uso, por teléfono.

Fraude de pago automático autorizado

En 2021, se reconoció ampliamente que el fraude de APP era el fraude de elección, y las pérdidas por fraude de APP en el Reino Unido aumentaron en un asombroso 71 % en la primera mitad de 2021. En Ebury, esta es también la tipología de fraude más común que vemos y hay 3 causas principales:

  • Hacks
  • de correo electrónico La dirección de correo electrónico de un proveedor es pirateada sin el conocimiento de nuestro cliente. Nuestro cliente recibe nuevos datos bancarios para pagar, lo que lo lleva a pagar la cuenta del estafador.
  • Falsificaciones de correo electrónico
  • El estafador crea una versión falsificada de la dirección de correo electrónico del proveedor genuino y envía un correo electrónico a nuestro cliente con nuevos datos bancarios cuando vence un pago. Nuestro cliente no se da cuenta de que la dirección de correo electrónico ha cambiado y realiza el pago.
  • Estafas
  • Un cliente es víctima de una estafa de compra, transfiriendo dinero por bienes que nunca llegan. El estafador puede haber creado un sitio web que parece legítimo para facilitar el fraude.
Banderas rojas de fraude de aplicaciones

  • Un proveedor existente cambia inesperadamente sus detalles de pago justo antes de que venza una factura:
  • – Especialmente si la nueva cuenta bancaria se encuentra en un país diferente al del proveedor
  • – Especialmente si la nueva cuenta bancaria se mantiene a un nombre diferente o es una cuenta personal
  • – Especialmente si el proveedor da una razón extraña por la que los datos bancarios están cambiando, como "nuestra cuenta bancaria habitual está bajo auditoría".
  • Un proveedor existente expresa una urgencia indebida para enviar un pago o notas errores ortográficos o un cambio de tono en sus correos electrónicos
  • Un proveedor existente comienza a enviarle un correo electrónico desde una dirección de correo electrónico diferente, o una que es ligeramente diferente (es decir, @suppplier.com vs @suppplier.com)
  • Un nuevo proveedor tiene un sitio web creado recientemente, que puede tener un mantenimiento deficiente o estar en construcción, o tiene muy poca presencia en la web cuando se busca en línea.
  • Un nuevo proveedor tiene medios negativos cuando se busca en línea, como reseñas de 'estafa'
Tendencias de fraude 2022: qué esperar

Para la mayoría de las personas, un nuevo año representa nuevas oportunidades y la oportunidad de empezar de nuevo. Sin embargo, se espera que los estafadores reciclen técnicas y estafas antiguas. Esto incluye todo, desde esquemas para hacerse rico rápidamente, hasta estafas criptográficas y fraude de desvío de pagos.

  1. Un aumento en el fraude de apropiación de cuentas y el fraude de pago automático autorizado a través de la ingeniería social
  1. Es poco probable que las personas y las empresas vuelvan a sus prácticas bancarias previas a la pandemia. El resultado es un aumento en las interacciones digitales y más objetivos para los estafadores.
  1. Los estafadores estudian a las víctimas y se hacen pasar por vendedores
  1. Las medidas de seguridad en línea más efectivas no disuaden a los estafadores. Los estafadores están adaptando sus esquemas que implican violar una cuenta y transferir dinero rápidamente, para acechar las transacciones en línea de sus víctimas en busca de patrones.
  1. IoT (Smart Internet of Things) abre nuevas vías de fraude
  1. La mayoría de los consumidores tienen múltiples cuentas tradicionales y una gran cantidad de cuentas digitales como PayPal, Venmo o incluso WhatsApp en algunas regiones. Muchos dispositivos conectados al Internet inteligente de las cosas (IoT) como Alexa de Amazon o Google Home pueden enviar dinero mediante comandos de voz.
  1. Estafas de inversión en criptomonedas
  1. Tenga cuidado con los anuncios en las redes sociales, ya que esta es una táctica muy común que usan los estafadores. A menudo usarán una foto de una celebridad conocida o de una persona influyente en las redes sociales con testimonios falsos para que parezca que respaldan la empresa o el producto de inversión. También prometerán altos rendimientos en un corto espacio de tiempo.
  1. Fraude de desvío
  1. de pagos El fraude de desvío de pagos involucra a estafadores que interceptan pagos o crean/modifican facturas para desviar dinero a cuentas bancarias bajo su control. Para las empresas, los estafadores pueden hacerse pasar por un proveedor genuino y enviarle un correo electrónico informándole que sus datos bancarios han cambiado para futuras facturas y pagos.

Fuente: https://ebury.com/e-blog/blog/ebury_post/fraud-what-to-look-out-for-in-2022/

No hay comentarios.:

Publicar un comentario

Las bandas de ransomware reclutan pentesters para mejorar la efectividad de sus ataques

 Estos grupos están contratando figuras de este tipo para probar si su software tendría la capacidad de penetrar en las organizaciones. Much...