Table of Contents Table of Contents
Previous Page  39 / 84 Next Page
Information
Show Menu
Previous Page 39 / 84 Next Page
Page Background

especial

segundo trimestre 2016 red seguridad 39

Recientemente, la Asociación Española de la Economía Digital (Adigital), en

colaboración con Confianza Online, ha presentado la última edición de su

Informe de medios de pago y fraude online en España

correspondiente al año

2016. El estudio revela algunos datos interesantes sobre las estafas a través

de Internet. Por ejemplo, el 78,3 por ciento de las organizaciones declaran un

nivel de fraude inferior al 0,25 por ciento de su facturación, una cifra muy baja

que se contrapone al 1,7 por ciento que asegura que es superior al 5 por ciento

de su facturación. De todo este tipo de operaciones fraudulentas, las corres-

pondientes a las transacciones realizadas a través de dispositivos móviles se

ha incrementado un 2,1 por ciento, en comparación con el porcentaje de los

pedidos fraudulentos totales.

Por otro lado, el documento también profundiza en el número de compañías que cuentan con sistemas de gestión de

fraude

online

, cuya cifra alcanza el 77,3 por ciento. Y de todas ellas, la gran mayoría (70,7 por ciento) opta por sistemas 3D

Secure o CES; mientras que el 48,9 por ciento confía en la revisión manual. Las tres opciones restantes son: desarrollo propio

y

software

de mercado, con el mismo porcentaje ambas, el 17,4; y el

outsourcing

, con un 7,6 por ciento.

Finalmente, y dentro de las empresas que cuentan con un sistema de gestión del fraude, el estudio enumera las acciones usadas

habitualmente para la detección de patrones. El segundoo son las listas negras (48,9 por ciento), seguido por la geolocalización de

IPs (42,4), incoherencias en la compra (39,1), tarjetas extranjeras (37),

velocity checks

(23,9) y

device fingerprinting

(7,6).

La mayoría de las empresas declara un nivel

de fraude inferior al 0,25% de su facturación

que el sector financiero sea "uno de

los más directamente afectados por

el fraude, en forma de utilización inde-

bida de medios de pago, o en caje-

ros automáticos, por ejemplo". No en

vano, Easy Solutions publicó a finales

del año pasado un estudio al res-

pecto en el que consultó a más de

200 entidades bancarias y financieras

ubicadas en Estados Unidos, Europa

y Latinoamérica, con el que constató

no sólo que los ciberataques a estas

empresas se han incrementado un 55

por ciento, sino que también lo ha

hecho su sofisticación y perfección.

Ahora bien, el estudio reconoce la labor

que están haciendo estas instituciones

para frenar esas amenazas. "Las bre-

chas de datos ocurridas en los últimos

años han forzado a las instituciones

financieras, y a muchas otras compa-

ñías, a tener una conciencia más eleva-

da de su seguridad, lo cual se ha visto

reflejado en inversiones y mejoras de

sus sistemas de protección", manifiesta

Daniel Ingevaldson,

Chief Technology

Officer

de la compañía.

Es tal la preocupación de estas

entidades por el creciente número de

estafas a través de Internet que, por

ejemplo, en Reino Unido se proponen

ir un paso más allá. Actualmente, la ley

protege a los usuarios ante este tipo de

fraudes por robo de credenciales, ya

que obliga a los bancos a reembolsar

el dinero robado a estas víctimas, inde-

pendientemente de si la culpa es del

banco o del usuario. Ahora, en cambio,

el gobierno de Reino Unido, el Banco

de Inglaterra y el GCHQ (Sede de

Comunicaciones del Gobierno) quieren

sacar adelante una propuesta de ley en

la que los bancos no estén obligados a

reembolsar el dinero defraudado a un

cliente si la culpa es del propio usuario

por utilizar un navegador desactualiza-

do que ponga en riesgo su seguridad.

Y es que, como apunta Ricardo

Cañizares, director de Consultoría de

Eulen Seguridad, existe "una falta de

concienciación respecto a este tipo de

estafas", por un lado; y "una dificultad

para perseguir a los delincuentes que

comenten estos delitos", por otro. Por

su parte David Sancho, investigador de

malware

de Trend Micro, señala que "a

menudo los criminales roban las cre-

denciales del usuario para infectar a los

contactos de éste, para vender material

inexistente en nombre del usuario o para

obtener otras contraseñas almacenadas

en el buzón de correo y conseguir un

mayor acceso y continuar con el robo de

identidad", comenta.

Uno de los objetivos más codiciados

por parte de los cibercriminales es el

robo de las credenciales de las tarjetas

de crédito. Por ejemplo, a finales de

mayo se conoció que un grupo de delin-

cuentes realizó 14.000 operaciones de

retirada de fondos en tiendas de conve-

niencia de la cadena 7-Eleven repartidas

por todo Japón, usando tarjetas de

crédito falsas del Standard Bank, con

las que se obvtuvieron 1.400 millones de

yenes, unos 11,4 millones de euros.

En opinión de Alarcón, de ACFE, "los

métodos más comunes para la obten-

ción fraudulenta de los datos de las tarje-

tas es a través de

malware

y el secuestro

de datos, por medio, por ejemplo, de

e-mails

de personas desconocidas y

de supuestas empresas o llamadas de

teléfono. Estos datos son utilizados para

realizar compras por Internet, teléfono o

correo", afirma la directiva.

Los dispositivos móviles

Todas estas amenazas se están

viendo fuertemente incrementadas

"El fraude en España está evolucionando de forma

sostenida, con un incremento del 31% durante el

año pasado", explica Alexandros Triantafyllou, de la

Asociación Española de Empresas Contra el Fraude

seguridad integral monográfico

1 34 35 36 37 38 39 40 41 42 43 44 45 84  FlippingBook