El fraude de primera persona o de primera parte consiste en tergiversar o dar información falsa (personal o de cuenta) para obtener ganancias financieras, como al solicitar un préstamo, afirmar que una compra con tarjeta de crédito o débito es fraudulenta para obtener un reembolso (conocido como fraude amistoso) o afirmar que los productos pedidos no se entregaron.
Este tipo de fraude aumentó según el informe, “¿Es ésta la calma antes de la tormenta?”, que muestra un cambio significativo en la composición de los ataques de fraude globales, con el fraude de primera persona como el tipo líder a nivel mundial, representando un tercio (36%) de todos los fraudes reportados en 2024, frente al 15% del año anterior.
Este reporte de LexisNexis Risk Solutions, que analizó más de 104 mil millones de transacciones globales en la plataforma LexisNexis® Digital Identity Network® durante 2024, también revela que los proveedores de “Compre ahora, pague después” (BNPL, por Buy Now, Pay Later) y las instituciones financieras se encuentran entre las organizaciones que informan de un aumento del fraude de primera persona, que se sabe que se ve exacerbado por los períodos de inflación y el aumento del costo de la vida.
También es probable que el aumento de la responsabilidad institucional por las estafas, impulsada por la regulación, esté teniendo un impacto.
Vulnerabilidades clave
El fraude de apropiación de cuentas (ATO, por Account Takeover), alimentado por la actividad de phishing y smishing, representa otro 27% de los fraudes denunciados a nivel mundial (2% menos que el año anterior), mientras que las estafas, incluido el fraude de pago push autorizado (APP, por authorized push payment), representan el 11% de los casos (una reducción frente al 16% de los casos en 2023).
El informe también encontró que uno de cada nueve (11%) de los intentos de restablecimiento de contraseña en 2024 fue un ataque de fraude, aumentando a más de uno de cada cuatro (27%) intentos de restablecimiento iniciados en una computadora de escritorio.
“Estos hallazgos representan un cambio notable en los patrones de fraude global, con los consumidores emergiendo ahora como la mayor fuente de fraude iniciado por humanos”, dijo Stephen Topliss, Vicepresidente de Fraude e Identidad en LexisNexis Risk Solutions. “El cambio en la composición de los ataques presenta un desafío significativo para la prevención del fraude, ya que la detección del fraude de primera persona requiere un enfoque sutilmente diferente al de la detección de estafas o apropiaciones de cuentas. Sin embargo, las organizaciones no pueden permitirse el lujo de ser complacientes: solo el año pasado se detectaron más de tres mil millones de ataques de toma de control automatizados de fuerza bruta y las estafas siguen siendo un problema global. Es vital que las organizaciones cuenten con modelos muy personalizados para detectar estas diversas formas de fraude”.
Tendencias sectoriales y regionales
Después de dos años de aumentos sustanciales en los ataques globales1 en general, el último Informe sobre Ciberdelincuencia revela que las tasas comenzaron a estabilizarse en 2024, con solo un aumento marginal (1%) en la tasa de ataques humanos y una disminución del 15% en los ataques globales de bots (algoritmos diseñados para ingresar a las cuentas de los clientes utilizando credenciales robadas). Sin embargo, LexisNexis Risk Solutions cree que este panorama global relativamente tranquilo puede oscurecer los signos subyacentes de una tormenta que se avecina mediante el uso de Inteligencia Artificial.
La tasa de ataques a las empresas de comunicación, móviles y medios (CMM) aumentó un 15% interanual y las empresas globales de servicios financieros experimentaron un aumento de 18% en los ataques automatizados de bots.
Las tasas de ataque también varían a nivel regional:
· Europa, Oriente Medio y África sigue registrando la tasa de ataques regionales más baja del mundo, con un 0.6% de las transacciones, según el Índice de Abuso de Identidad de LexisNexis®, que registra las tasas de ataque diarias.
· América Latina también ha experimentado una disminución sostenida en su tasa de ataque (1.6%) desde finales de 2023, situándola ahora por debajo de la de Estados Unidos y Canadá qué está en un 2.2%.
· Por el contrario, la tasa de ataque en Asia Pacífico creció significativamente un 37% en 2024, situándose ahora en el 1.5% de todas las transacciones de la región.
Topliss continuó: “Estamos en un posible punto de inflexión. Si bien muchas organizaciones han mejorado sus defensas en los últimos años, también sabemos que los ciberdelincuentes están adoptando nuevas capacidades innovadoras mejoradas por IA y es probable que las veamos ampliamente probadas y ejecutadas en los próximos meses. Nuestro análisis de los ataques durante varios años muestra que los ataques significativos a menudo se producen en oleadas y este último conjunto de cifras podría indicar la llegada inminente de la próxima ola de ataques globales habilitados por IA”.
