Los hechos de fraude en el comercio electrónico están aumentando
Malas noticias para los compradores en línea australianos: el número de fraudes en línea incrementa de manera constante. Acorde a expertos en ciberseguridad, la mayor fuente de estos fraudes son los pagos en línea realizados sin la necesidad de usar una tarjeta física. Esto se debe a que los estafadores utilizan en repetidas ocasiones la información de las tarjetas robadas.
El fraude sin tarjeta física en Australia totalizó el equivalente a unos 350.6 millones de dólares el año pasado, un 13.9% más que en 2016, según un informe publicado el miércoles por Australian Payments Network, firma que recopila estadísticas de pagos. La cifra ha aumentado anualmente desde 2012, cuando el fraude alcanzó los 183.1 millones de dólares. En 2017, los fraudes sin tarjetas físicas representaron el 85% de todos los ataques contra tarjetas bancarias, que totalizaron 561 millones de dólares.
El aumento en las cifras por este fraude sigue un patrón bien conocido. Según expertos en ciberseguridad, a medida que los países se han trasladado a los chips habilitados para el estándar EMV, el fraude presencial en cajeros automáticos y comercios se ha vuelto mucho más difícil. El chip integrado en la tarjeta se usa para verificar una transacción, asegurando que la tarjeta no haya sido clonada. Esto significa que los detalles de la tarjeta no pueden codificarse en la banda magnética de una tarjeta falsificada y utilizarse, por ejemplo, en un cajero automático.
Como resultado, los estafadores han migrado al uso de datos de tarjetas robadas en operaciones en línea. Las instituciones financieras han desarrollado sofisticados programas de análisis y modelado de riesgos en un intento de detectar intentos de compra fraudulentos, pero los sistemas son falibles.
Los movimientos para introducir medidas de seguridad más fuertes al usar tarjetas en línea han encontrado oposición. Los comerciantes, por ejemplo, temen que la implementación de mecanismos de seguridad excesivamente intrusivos provoque que los compradores se alejen de sus servicios.
Especialistas en ciberseguridad recomiendan a los comerciantes e instituciones financieras adoptar un enfoque de seguridad basado en el riesgo al afrontar diversos escenarios. Por ejemplo, se podría implementar autenticación de dos factores para transacciones de alto valor o aquellas iniciadas desde una configuración regional inusual, tomando como referencia datos del dispositivo y de ubicación.
También se les puede solicitar a los usuarios que ingresen un PIN de un sólo o, en su defecto, que utilicen un método de verificación biométrica en sus dispositivos. También hay planes para traer de regreso una versión renovada de 3-D Secure, que ahora está siendo desarrollada por EMV Co. “La idea es que los comerciantes y los emisores de tarjetas tengan una gama de herramientas disponibles para autenticar la identidad de sus usuarios y protegerlos contra las diferentes variantes de fraude con tarjetas”, mencionan portavoces del gobierno australiano.
Especialistas en ciberseguridad del Instituto Internacional de Seguridad Cibernética mencionan que el uso de tokens también es una buena medida de seguridad, que dificultaría el acceso a datos de cuentas de clientes de bancos en caso de un robo masivo de datos.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
