La batalla contra el fraude y el robo de identidad ha adquirido nuevas dimensiones y complejidades en el mundo cada vez más digital de hoy.
El año 2024 promete ser crucial en la lucha en curso contra el ciberdelito financiero. A medida que la industria financiera continúa evolucionando, también lo hacen las tácticas que emplean los estafadores.
Este artículo profundizará en las tendencias clave que darán forma al panorama del fraude y la identidad en 2024, extrayendo información de varias fuentes, incluidas SumSub, LexisNexis Risk Solution, Feedzai y Jumio.
Las estafas sofisticadas dominan el panorama del fraude
BioCatch's reporte revela un aumento sorprendente de los delitos cibernéticos financieros en Asia y el Pacífico. Dado que las estafas representan el 54 por ciento de todos los casos, hay un aumento del 200 por ciento en las estafas de voz respecto al año anterior.
Estos delitos se están volviendo cada vez más sofisticados y aprovechan la coerción centrada en el ser humano y las herramientas de acceso remoto, lo que indica una sombría realidad para la seguridad de la banca digital.
La economía digital en el Sudeste Asiático, que se prevé alcanzará los 100 millones de dólares, es un arma de doble filo. Trae prosperidad pero también convierte a la región en un punto crítico de ciberataques.
Las empresas de la región informan un aumento del 28 por ciento en las amenazas cibernéticas, lo que destaca la necesidad urgente de medidas sólidas de ciberseguridad. Abordar este sofisticado fraude de identidad será una prioridad en toda APAC en 2024.
Las naciones de APAC enfrentan desafíos de fraude únicos
En el informe Jumio, una imagen preocupante surge para la región Asia-Pacífico (APAC), donde están aumentando los desafíos importantes relacionados con el fraude y los problemas de identidad.
APAC cuenta con la tasa de fraude más alta entre todas las regiones, con un preocupante 3.27 por ciento. Lo que es aún más alarmante es el marcado aumento de esta tasa de fraude, que aumentó un 24 por ciento entre 2022 y 2023.
Según Feedzai, el fenómeno de las estafas en APAC ha evolucionado hacia una preocupación importante, que refleja la propagación y la complejidad de una pandemia mundial. Esta tendencia es alarmante dada la disposición cultural de la región hacia la confianza, que los estafadores explotan impunemente.
Los datos de SumSub subrayan aún más la vulnerabilidad dentro de países específicos de la región APAC y resaltan que Hong Kong, Pakistán y Bangladesh se han convertido en naciones particularmente susceptibles al fraude de identidad. Su fraude de identidad las tasas oscilan entre el 3.33 por ciento y un sustancial 5.44 por ciento.
En otro frente, LexisNexis Risk Solutions informa sobre los esfuerzos proactivos de la Autoridad Monetaria de Hong Kong para reforzar la seguridad de la banca en línea y combatir el fraude digital.
Estas medidas abarcan autenticación adicional de clientes, revisiones de límites de transferencias transfronterizas, controles de gestión de sesiones y el establecimiento de una plataforma de intercambio de información de banco a banco para proteger al sector financiero de las amenazas en evolución.
Mientras tanto, en un incidente separado en Singapur, el panorama de la ciberseguridad experimentó un aumento significativo en intentos de phishing dirigido a entidades locales en 2022. Los informes indican alrededor de 8,500 casos, lo que marca un aumento sustancial del 175 por ciento con respecto al año anterior.
Más del 80 por ciento de estas campañas de phishing imitaban a bancos o servicios financieros, incluidas instituciones con sede en China, así como Servicios locales como Singpass y SingPost.
Paralelamente, India se enfrenta a sus desafíos únicos en materia de ciberseguridad, incluida la creciente popularidad de las aplicaciones de microcréditos y la llegada de proyectos planificados de ciudades inteligentes, que han generado preocupación sobre las vulnerabilidades en la infraestructura de Internet de las cosas (IoT).
En 2021, más del 60 por ciento de los 53,000 casos de delitos cibernéticos denunciados en la India estaban relacionados con fraude, y los delincuentes aprovechaban las debilidades de la banca digital y el comercio electrónico.
Para abordar estas cuestiones, el Banco de la Reserva de la India (RBI) tomó medidas en 2023 exigiendo controles de riesgo y gobernanza de TI más estrictos. Además, la lucha contra el fraude de identidad sintético, que involucra datos tanto reales como falsos, se convertirá en una máxima prioridad en la India para 2024.
El fraude de identidad sintético va en aumento
La aparición de modelos generativos de IA como DALL-E, ChatGPT y otros generan rápidamente identidades falsas pero creíbles, lo que permite a los delincuentes crear identidades sintéticas a escala.
Al combinar datos personales reales filtrados a través de infracciones con información fabricada por IA, los estafadores pueden generar rápidamente identidades falsas pero creíbles.
Según una investigación de LexisNexis Risk Solutions, APAC probablemente verá aumentos significativos en la identidad sintética. fraude en el 2024.
A medida que los bancos hacen la transición a modelos digitales, los delincuentes aprovechan las vulnerabilidades en línea para abrir cuentas fraudulentas utilizando identificaciones sintéticas.
Los bancos necesitan técnicas avanzadas de verificación y autenticación de identidad para contrarrestar el fraude sintético, incluida la verificación de documentos, el análisis de gráficos de identidad y la biometría del comportamiento.
Las iniciativas colaborativas de intercambio de datos también pueden ayudar a descubrir patrones de identidad sintéticos en todas las instituciones.
El fraude como servicio permite la automatización de ataques
La llegada de modelos generativos de IA también permite nuevas ofertas de fraude como servicio. Los grupos criminales pueden utilizar estos servicios automatizados para aprender rápidamente los procesos bancarios y generar guiones de ingeniería social personalizados.
Al reducir las barreras que enfrentan los centros de llamadas tradicionales, el fraude como servicio permite ataques a gran escala dirigidos a bancos específicos. El fraude de cuentas nuevas y el fraude de solicitudes son particularmente vulnerables, ya que los delincuentes rápidamente fabrican identidades que parecen creíbles.
Los bancos deben implementar pruebas y validaciones de identidad sólidas en el momento de la incorporación para contrarrestar estas amenazas automatizadas. El seguimiento continuo del comportamiento después de la incorporación también ayuda a detectar cuentas fraudulentas creadas con identidades sintéticas.
La normativa trae cambios en materia de responsabilidad
Los reguladores de APAC están actualizando las regulaciones para proteger a los consumidores de la evolución de las tácticas fraudulentas. Estas actualizaciones tienen como objetivo hacer que los bancos y las instituciones financieras sean más responsables de la gestión del fraude.
En 2023, el regulador del sistema de pagos (PSR) del Reino Unido Introducido un modelo de responsabilidad 50-50 que exige que los bancos emisores y receptores compartan la responsabilidad por las pérdidas por estafa por igual.
Este precedente probablemente impulsará a más reguladores de APAC a implementar marcos de rendición de cuentas similares.
Los cambios en la responsabilidad motivan a los bancos a priorizar la gestión preventiva del fraude en tiempo real y el monitoreo de estafas sobrereactivas. Los bancos pueden utilizar biometría conductual y otras técnicas para obtener visibilidad del comportamiento de las víctimas de estafas y frustrar los ataques antes de que finalicen.
Mayor colaboración en los servicios financieros
Dado que el 57 por ciento del fraude global en servicios financieros se origina en canales internacionales, según informó LexisNexis, el aumento del cibercrimen coordinado a través de fronteras e instituciones es evidente. Las redes de mulas digitales aprovechan esto y prueban credenciales robadas en varios bancos.
Un enfoque unido entre bancos, fintechs y regtechs es esencial para contrarrestar estos esquemas sofisticados. Compartir datos e ideas es vital para fortalecer las defensas contra estos complejos patrones de fraude.
Se espera que los cambios regulatorios respalden y aclaren los procesos de intercambio de datos, superando los obstáculos planteados por regulaciones como el Reglamento General de Protección de Datos (GDPR). Esta colaboración, si bien es esencial, requiere una navegación cuidadosa de los marcos legales para garantizar un intercambio de información eficaz y conforme.
La amenaza de los deepfakes y la desinformación
El crecimiento exponencial de la economía digital de APAC también permite nuevas amenazas de desinformación. Según Sumsub, avanzado tecnologías falsas profundas permitir una fácil manipulación de audio, vídeo e imágenes para difundir noticias falsas o difamar a personas.
A medida que los deepfakes se vuelven más accesibles y más difíciles de detectar, las organizaciones pueden tener dificultades para combatir el contenido falsificado. Los delincuentes pueden aprovechar los deepfakes para extorsión, sabotaje de marca, fraude y otros esquemas ilícitos.
En APAC, ha habido una 1530 por ciento aumento de los incidentes deepfake, con Vietnam y Japón a la cabeza en el número de ataques.
El uso predominante en Japón de deepfakes en la industria del entretenimiento potencialmente permite a los estafadores hacer un uso indebido de esta tecnología en otros sectores. Mientras tanto, la floreciente economía digital de Vietnam y su importante población en línea presentan un objetivo lucrativo para los ciberdelincuentes.
Contrarrestar la desinformación requerirá educación del consumidor y colaboración entre gobiernos, plataformas tecnológicas y otras partes interesadas. Desarrollar técnicas avanzadas de detección de deepfake es crucial para restaurar la confianza en el contenido en línea.
Adaptando la autenticación en la era de las filtraciones de datos
En un entorno plagado de filtraciones de datos y preocupaciones sobre la privacidad, los métodos de autenticación tradicionales como la autenticación de dos factores basada en SMS (2FA) y la autenticación basada en conocimiento (KBA) están perdiendo efectividad.
Jumio destaca cómo los ciberdelincuentes comprometieron cada vez más estos métodos utilizando información de las redes sociales, filtraciones de datos y ataques de phishing.
Como respuesta, los consumidores exigen técnicas de autenticación más seguras y centradas en la privacidad que utilicen su huella digital, un conjunto de datos más complejo e individualizado que es más difícil de replicar para los estafadores.
Al mismo tiempo, las principales empresas de tecnología están entrando en el ámbito de la gestión de identidades, lo que lleva a un aumento potencial de identidades federadas de empresas como Google, Apple y Amazon para el inicio de sesión y la autenticación bancaria. Este cambio ofrece comodidad, pero plantea dudas sobre la privacidad y el control de los datos.
Para contrarrestar estos desafíos, los bancos están explorando técnicas avanzadas como las biometría, que brindan una experiencia de usuario sólida y fluida mediante el análisis de patrones de comportamiento de usuario únicos.
Sin embargo, adaptarse a estos nuevos métodos requiere que los bancos naveguen por el cambiante panorama de la identidad, equilibrando la innovación con la disrupción causada por las grandes empresas tecnológicas.
Puntos clave
A medida que APAC avanza con la transformación digital, los ciberdelincuentes responden con amenazas más sofisticadas y destructivas.
Sin embargo, las organizaciones de APAC pueden abordar los desafíos emergentes compartiendo inteligencia, adoptando nuevas tecnologías y colaborando en todo el ecosistema.
Los reguladores también desempeñan un papel crucial en la implementación de marcos de responsabilidad más equilibrados. Con responsabilidad compartida y vigilancia colectiva, APAC puede combatir el fraude mientras continúa su trayectoria de crecimiento digital.
Crédito de la imagen destacada: editado de Freepik
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://fintechnews.sg/83655/fintech/fraud-and-identity-trends-2024/
- :posee
- :es
- :dónde
- 000
- 1
- 200
- 2021
- 2022
- 2023
- 2024
- 24
- 250
- 27
- 28
- 2FA
- 300
- 32
- 33
- 500
- 53
- 54
- 60
- 7
- 8
- 80
- a
- Nuestra Empresa
- de la máquina
- accesible
- Conforme
- Mi Cuenta
- seguimiento semanal
- cuentas
- Contabilidad
- Cuentas
- a través de
- la columna Acción
- Adicionales
- dirección
- avanzado
- adviento
- en contra
- AI
- objetivo
- Todos
- permitir
- permite
- también
- Amazon
- entre
- an
- análisis
- y
- Otra
- APAC
- Aparecer
- Apple
- Aplicación
- enfoque
- aplicaciones
- somos
- Arena
- en torno a
- artículo
- AS
- Asia
- At
- ataques
- audio
- Autenticación
- autoridad
- Confirmación de Viaje
- Automatización
- Equilibrado
- equilibrio
- Bangladesh
- Banca
- Banco de la India
- Bancario
- Bancos
- las barreras
- basado
- Batalla
- BE
- a las que has recomendado
- cada vez
- esto
- antes
- comenzar
- comportamiento
- entre
- Big
- gran tecnología
- mil millones
- captura biológica
- biometría
- Se jacta
- reforzar
- fronteras
- ambas
- marca
- infracciones
- llevar
- Trae
- pero
- by
- llamar al
- Campañas
- PUEDEN
- tapas
- cuidadoso
- cases
- causado
- centros
- retos
- desafiante
- Cambios
- cambio
- canales
- ChatGPT
- China
- Ciudad
- colaborar
- colaboración
- Colectivo
- luchar contra la
- luchando
- combinar
- Empresas
- terminación
- integraciones
- complejidades
- complejidad
- obediente
- Comprometida
- Protocolo de Tratamiento
- porque nunca
- Inquietudes
- consumidor
- Clientes
- contenido
- continúa
- continuo
- control
- controles
- comodidad
- coordinado
- Para contrarrestar
- contrarrestar
- países
- Para crear
- creado
- Referencias
- creíble
- crédito
- Crímenes
- Abogados de
- Los criminales
- transfronterizo
- crucial
- cultural
- cliente
- ciber
- Ataque cibernetico
- ciberdelincuencia
- ciberdelincuentes
- La Ciberseguridad
- de dall
- datos
- Incumplimiento de datos
- datos filtrados
- privacidad de datos
- protección de datos
- deepfakes
- ahondar
- exigente
- detectar
- Detección
- el desarrollo
- digital
- banca digital
- Economía digital
- Transformación Digital
- mundo digital
- dimensiones
- desinformación
- Interrupción
- do
- documento
- dominar
- dibujo
- comercio electrónico
- de forma sencilla
- economia
- ecosistema
- Educación
- Eficaz
- eficacia
- esfuerzos
- que abarca
- surgido
- aparición
- emerge
- emergentes
- permite
- permitiendo
- abarcar
- final
- Ingeniería
- garantizar
- que entran a los
- Entretenimiento
- entidades
- Entorno
- igualmente
- Era
- esencial
- el establecimiento
- Incluso
- evidente
- evoluciona
- evolución
- Intercambio
- esperado
- experience
- Explotar
- Explorar
- exponencial
- Crecimiento exponencial
- extorsión
- Cara
- falso
- noticias falsas
- Feedzai
- financiero
- Instituciones financieras
- Sector financiero
- servicios financieros
- Fintech
- Fintechs
- empresas
- falsificado
- formulario
- marcos
- fraude
- estafadores
- fraudulento
- Desde
- frontal o trasero
- Además
- Obtén
- RGPD
- General
- informacion General
- Reglamento General de Protección de Datos
- generar
- generativo
- dado
- Buscar
- pandemia global
- gobierno
- Gobiernos
- gráfica
- severo
- Grupo
- Crecimiento
- más fuerte
- Tienen
- ayuda
- ayuda
- Alta
- más alto
- destacando
- destacados
- Golpear
- Hong
- 香港
- Autoridad Monetaria de Hong Kong
- hotspot
- más caliente
- Cómo
- HTTPS
- Obstáculos
- identidades
- Identidad
- de gestión de identidades
- un robo de identidad
- Verificación de identidad
- ids
- ilícito
- imagen
- imágenes
- implementar
- implementación
- in
- En otra
- incidente
- incidentes
- Incluye
- aumente
- Los aumentos
- cada vez más
- India
- indicar
- indicando
- individuos
- energético
- información
- EN LA MINA
- iniciativas
- Innovation
- Insights
- instancias
- instituciones
- Intelligence
- Internacional
- Internet
- Internet de las cosas
- dentro
- que implica
- IOT
- cuestiones
- IT
- SUS
- Japón
- Jumio
- Clave
- Kong
- paisaje
- Gran escala
- líder
- APRENDE:
- Legal
- Apalancamiento
- aprovechando
- LexisNexis
- Soluciones de riesgo LexisNexis
- fiscal
- como
- que otros
- LIMITE LAS
- local
- Inicie sesión
- no logras
- pérdidas
- lucrativo
- MailChimp
- gran
- para lograr
- HACE
- Management
- mandando
- Manipulación
- marcado
- max-ancho
- Puede..
- Mientras tanto
- medidas
- Medios
- amenaza
- métodos
- reflejando
- mal uso
- modelo
- modelos
- Monetario
- autoridad monetaria
- monitoreo
- Mes
- más,
- debe
- Naciones
- Navegar
- Navegación
- ¿ Necesita ayuda
- telecomunicaciones
- Nuevo
- Nuevas tecnologías
- noticias
- número
- of
- Lista de ofrendas
- Ofertas
- on
- Inmersión
- una vez
- en marcha
- en línea
- banca en línea
- habiertos
- or
- Organización
- originario
- Otro
- Otros
- Más de
- superación
- Pakistán
- pandemia
- Paralelo
- particularmente
- .
- pago
- sistema de pago
- por ciento
- con
- datos personales
- un fenómeno mundial
- suplantación de identidad
- ataques de phishing
- planificado
- plataforma
- Plataformas
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- popularidad
- población
- que plantea
- posible
- la posibilidad
- Precedente
- presente
- frecuente
- anterior
- Anterior
- priorizar
- lista de prioridades
- política de privacidad
- Proactiva
- en costes
- proyectado
- proyecta
- Promete
- prosperidad
- proteger
- Protección
- proporcionar
- PSR
- Preguntas
- con rapidez
- elevado
- plantea
- distancia
- rápidamente
- Rate
- Tarifas
- RBI
- real
- en tiempo real
- Realidad
- aprovecha
- la reducción de
- región
- regiones
- Regulación
- reglamentos
- organismo regulador
- Reguladores
- relacionado
- sanaciones
- acceso remoto
- reporte
- Informe 2023
- reportado
- Informes
- exigir
- requiere
- la investigación
- Reservar
- Banco de Reserva
- Banco de la Reserva de la India
- Responder
- respuesta
- responsabilidad
- restauración
- Reseñas
- Subir
- creciente
- Riesgo
- robusto
- Función
- Sierra
- Escala
- Estafa
- Los estafadores
- estafas
- esquemas
- guiones
- sin costura
- sector
- Sectores
- seguro
- EN LINEA
- ver
- enviando
- separado
- Servicios
- Sesión
- set
- Forma
- la formación
- Compartir
- compartido
- compartir
- Turno
- CAMBIANDO
- importante
- similares
- Singapur
- inteligente
- Smart City
- So
- Social
- Ingeniería social
- redes sociales
- a medida
- Soluciones
- sofisticado
- Fuentes
- sudeste
- Southeast Asia
- soluciones y
- Spot
- propagación
- las partes interesadas
- fuertemente
- robada
- más estricto
- Luchar
- sustancial
- tal
- SOPORTE
- oleada
- Surged
- susceptible
- espada
- sintético
- te
- entrada
- abordando
- táctica
- adaptado
- toma
- Target
- orientación
- tecnología
- técnicas
- Tecnologías
- Tecnología
- Pruebas
- esa
- La
- El Banco de la Reserva de India
- robo
- su
- Ahí.
- Estas
- cosas
- así
- amenazas
- a
- de hoy
- parte superior
- hacia
- tradicional
- trayectoria
- transferir
- transición
- Tendencia
- Tendencias
- Confía en
- descubrir
- único
- United
- Actualizaciones
- actualización
- urgente
- utilizan el
- Usuario
- experiencia como usuario
- usando
- usos
- validación
- diversos
- Verificación
- Video
- Vietnam
- vigilancia
- la visibilidad
- vital
- Voz
- Vulnerabilidades
- vulnerabilidad
- Vulnerable
- WELL
- tuvieron
- que
- mientras
- seguirá
- dentro de
- mundo
- año
- tú
- zephyrnet