Los ataques de robo de cuentas van en aumento y se calcula que el 22% de los adultos estadounidenses son víctimas de este tipo de fraude, con pérdidas medias de unos 12.000 dólares por caso. Ahora más que nunca, es esencial no solo para los particulares, sino también para las empresas establecer defensas contra el fraude en línea.
Un robo de cuentas (ATO) se produce cuando un delincuente accede a la cuenta de un consumidor real. Puede afectar a cualquier persona y a cualquier tipo de cuenta, incluidas las redes sociales, el correo electrónico, la banca en línea e incluso las tarjetas de crédito.
Por lo general, los estafadores utilizan información robada para obtener acceso, aunque también pueden recurrir a la fuerza bruta o a la ingeniería social. A veces, fingirán representar a las autoridades o a una institución de confianza como un banco para obtener datos sensibles, lo que hace que este tipo de fraude sea cada vez más difícil de detectar.
Queríamos averiguar con exactitud la repercusión del fraude de robo de cuentas en las empresas y los consumidores de todo el mundo y compartir información clave sobre cómo pueden protegerse, por ejemplo, disponiendo de sistemas de prevención del fraude y detección, así como educando a los empleados y al público en general sobre cómo identificar las estafas de phishing.
También analizamos la delincuencia en línea en Estados Unidos y en el resto del mundo para saber qué estados y países corren más riesgo de ciberdelincuencia, incluido el robo de cuentas.
Consecuencias del fraude de robo de cuentas
Un estudio de Security.org muestra que el éxito medio de un ATO supone unas pérdidas de unos 12.000 dólares.
Alrededor del 22% de los adultos estadounidenses ya han sido víctimas. Teniendo en cuenta los 110 millones de hogares con acceso a internet en el país, se calcula que 24 millones de hogares han sido víctimas de este tipo de ataque por internet.
El estudio reveló que el 60% de las víctimas había utilizado la misma contraseña para varias cuentas en línea, lo que lo identifica como uno de los cambios más esenciales que se pueden hacer para evitar ser víctima de este tipo de fraude.
De todos los robos de cuentas analizados en el estudio, el 51% fueron de cuentas de redes sociales, mientras que las cuentas bancarias representaron el 32% de todas las cuentas violadas. Naturalmente, estas últimas ponen mucho más en juego, pero eso no quiere decir que los robos en redes sociales no sean devastadores para las víctimas.
Riskified descubrió que 1 de cada 140 intentos de inicio de sesión durante las vacaciones de 2021 fue un intento de robo de cuenta. De hecho, los estudios -incluidos nuestros datos internos- muestran que los estafadores vigilan el mercado de consumo en busca de picos de actividad, a la espera de hacer su movimiento. En esos momentos, a los vendedores les resulta más difícil gestionar los riesgos de fraude y los delincuentes esperan poder pasar desapercibidos y no ser detectados.
Si los estafadores consiguen apoderarse de una cuenta legítima, lo primero que harán -antes de poner en marcha sus planes en serio- es intentar cambiar la información de la cuenta, la contraseña y a veces la configuración de las notificaciones para no alertar al verdadero propietario. Este es uno de los varios puntos de contacto en los que pueden ser descubiertos por un sólido software de prevención del fraude.
Cómo prevenir el fraude de robo de cuentas como empresa
Aumentar la concienciación de los empleados sobre el fraude de robo de cuentas y tener una estrategia para combatirlo es esencial para la mayoría de las empresas hoy en día.
El robo de cuentas es una de las formas de fraude más frecuentes que afectan a las empresas de comercio electrónico en 2022. Cuando un cliente sufre un fraude de robo de cuenta, a menudo culpa al comerciante de la infracción, incluso si fue el cliente quien sin saberlo dejó entrar al estafador. Esto afecta a la confianza del consumidor y a la imagen de marca, y puede causar estragos en la fidelidad del cliente.
Las mejores prácticas para el personal incluyen estar bien informado sobre el phishing y el spear-phishing, como el fraude del CEO, y utilizar gestores de contraseñas protegidos por una contraseña maestra única y muy compleja.
En cuanto a las defensas, las direcciones IP y los dispositivos que muestren una actividad sospechosa deben bloquearse inmediatamente como medida de precaución y ser revisados posteriormente por los equipos de seguridad. Los estafadores intentarán enmascarar su verdadera identidad falseando su dispositivo y ubicación en cada intento. Para atraparlos, se necesita un sólido análisis y enriquecimiento de la dirección IP, así como una huella digital en profundidad del dispositivo.
Los sistemas deben mostrar un CAPTCHA después de varios intentos de autenticación fallidos, para ayudar a prevenir los ataques de bots. Dependiendo de tu sector y tu apetito de riesgo, podrías incluso plantearte limitar el número de intentos de cada usuario para realizar una acción; por ejemplo, cuántas veces puede introducir una contraseña incorrecta antes de que se le bloquee temporalmente.
Prevención del robo de cuentas como particular
También como particular, es esencial tomar medidas para protegerse de la intrusión en tus cuentas.
Incluso cuando parece que no habría mucho problema, nuestras cuentas de usuario contienen más información sobre nosotros de la que probablemente esperamos. Además, si una de nuestras contraseñas se ve comprometida, los estafadores intentarán utilizarla en otros sitios web y aplicaciones, porque mucha gente utiliza la misma contraseña en múltiples servicios. Así que podría producirse un efecto dominó.
Por último, también hay que tener en cuenta que muchos consumidores almacenan la información de sus tarjetas de crédito en sus cuentas de comercio electrónico y de otro tipo para facilitar el pago. De hecho, hoy en día hay mucho más que perder si se es víctima de un robo de cuentas que en el pasado.
Algunas medidas sencillas para protegerse son utilizar un gestor de contraseñas con una contraseña maestra segura, configurar la autenticación multifactor (MFA) en tantas cuentas como sea posible y asegurarse de que puedes saber cuándo un mensaje o una llamada son sospechosos.
Si no estás seguro de que una persona legítima se ha puesto en contacto contigo, busca el número o la dirección de correo electrónico de la persona o empresa y ponte en contacto con ellos de forma independiente para confirmar si han intentado ponerse en contacto contigo.
¿Cuáles son los mayores riesgos para las empresas hoy en día?
1. Incidentes cibernéticos
Un ciberataque exitoso puede afectar a muchas áreas de una empresa, incluidos los empleados, la seguridad, la imagen de marca y la confianza de los consumidores. También puede causar pérdidas financieras significativas, lo que puede causar impactos a largo plazo.
2. Interrupción del negocio
Riesgos como los incendios, los ciberataques, las perturbaciones políticas y las catástrofes naturales pueden provocar una interrupción de la actividad empresarial, es decir, un periodo de tiempo en el que las empresas no pueden generar beneficios.
3. Catástrofes naturales
Según la aseguradora Aon, las catástrofes naturales costaron al mundo 238.000 millones de dólares en 2021, de los cuales solo 108.000 millones estaban asegurados.
4. Brote pandémico
Las nuevas variantes de virus existentes y la aparición de nuevos virus se consideran uno de los mayores riesgos para las empresas este año.
5. Cambios en la legislación y la reglamentación
El riesgo legislativo puede producirse como resultado directo de las acciones del Gobierno y puede afectar negativamente a las inversiones, los impuestos, las filiales y los aranceles.
6. Cambios climáticos
Puede adoptar la forma de riesgos transitorios o físicos para las empresas. El riesgo de huracanes, sequías e incendios forestales podría afectar a las empresas tanto como cambios como el impulso de fuentes de energía más ecológicas en medio de la crisis del calentamiento global.
7. Incendios, explosiones
Los efectos de incendios o explosiones accidentales pueden ser devastadores y provocar lesiones y daños a edificios y al medio ambiente. Estas catástrofes pueden provocar la pérdida de vidas humanas y afectar a la continuidad de la actividad empresarial.
8. Desarrollo del mercado
La expansión de una empresa a un mercado completamente nuevo, donde los factores locales y culturales pueden influir en el éxito del negocio, es también un periodo de alto riesgo para cualquier empresa.
¿Qué estados pierden más dinero por delitos en línea?
Según el último informe del Centro de Denuncias de Delitos en Internet de la Oficina Federal de Investigaciones (FBI), hemos averiguado las pérdidas económicas por víctima de delitos en línea en cada estado.
1. Dakota del Norte – Pérdidas por víctima: 31.711 dólares
Dakota del Norte se sitúa a la cabeza como el estado que más dinero pierde a causa de la delincuencia online por víctima. Con un total de 670 víctimas en 2021 y un total de pérdidas monetarias de 21.246.355 dólares, se produjo una pérdida media por víctima de 31.711 dólares, más de 12.000 dólares más que el segundo estado más afectado.
La oficina del Fiscal General de Dakota del Norte informó en diciembre de 2021 que en un periodo de dos semanas, nueve residentes de Dakota del Norte perdieron un total de 45.000 dólares por estafas con tarjetas regalo, lo que pone de manifiesto la magnitud de la delincuencia online en el Estado Jardín de Paz. El Fiscal General también publicó una advertencia en julio de 2022 para todos los residentes en Dakota del Norte, instándoles a tener mucho cuidado si una persona aparentemente digna de confianza, como las fuerzas del orden o incluso un familiar, se pone en contacto con ellos para pedirles un pago en forma de tarjetas regalo.
2. Nueva York – Pérdidas por víctima: 19.266 dólares
La segunda en nuestra lista es Nueva York, con 29.056 víctimas de delitos en línea y pérdidas por valor de 559.965.598 dólares el año pasado. De media, la población neoyorquina perdió 19.266 dólares por víctima de delitos online en 2021.
Nueva York también ocupa el cuarto lugar en la lista de los estados con más víctimas de delitos en línea, justo después de California, Florida y Texas. Por último, el Empire State ocupa el tercer lugar de los estados con mayores pérdidas monetarias por delitos en internet, después de California y Texas.
3. Dakota del Sur – Pérdidas por víctima: 19.065 dólares
En tercer lugar, Dakota del Sur pierde una media de 19.065 dólares por delitos online, basándose en unas pérdidas de 18.131.095 dólares a través de 951 víctimas en 2021.
¿Qué países pierden más dinero por los delitos en línea?
La ciberdelincuencia puede afectar a cualquiera, independientemente de su edad, ocupación o ubicación. El proveedor de software McAfee calcula que la ciberdelincuencia cuesta a la economía mundial más de mil millones de dólares, alrededor del 1% del PBI mundial.
Queríamos averiguar qué países del mundo se ven más afectados por la ciberdelincuencia, así que nos fijamos en el costo de la delincuencia en línea en los principales países víctimas identificados por el informe más reciente del Centro de Denuncias de Delitos en Internet.
1. China – Costo de los delitos en internet: 118.409.760.000 dólares (¥800.000.000.000)
En el primer puesto de nuestra lista, China es el país que más dinero pierde por delitos en internet, con más de 118.400 millones de dólares en 2019.
Con la población más grande del mundo, no es de extrañar que el cibercrimen en China valga más que en cualquier otro país que analizamos. El Ministerio de Seguridad Pública informó que solo en 2021, la policía china manejó 62,000 casos de cibercrimen.
2. Alemania – Costo de los delitos en internet: 43.183.395.000 dólares (€43.000.000.000,00)
El segundo en nuestra lista es Alemania, con una pérdida de menos de 43.200 millones de dólares por delitos en línea en 2017.
Una encuesta realizada por una asociación de la industria digital alemana encontró que las pequeñas y medianas empresas, que en gran medida sostienen la economía del país, eran particularmente vulnerables a los ataques en línea.
3. Reino Unido – Costo de los delitos en internet: 32.856.300.000 dólares (£27.000.000.000)
En tercer lugar, el Reino Unido pierde cada año algo menos de 32.900 millones de dólares por la ciberdelincuencia, según las estadísticas publicadas en 2011.
La consultora de tecnologías de la información Detica informó de que las empresas británicas sufren especialmente el robo de propiedad intelectual y el espionaje industrial.
Metodología
Queríamos profundizar en el fraude de robo de cuentas y aconsejar la mejor manera de protegerse para no convertirse en víctima. Hemos investigado cómo afecta la delincuencia en línea a los distintos países del mundo y la naturaleza de la ciberdelincuencia en cada estado de Estados Unidos.
Las conversiones de divisas eran exactas en el momento de la publicación.
El número de víctimas de delitos en línea y las pérdidas totales en dólares por delitos en línea por estado se obtuvieron del Informe 2021 del Centro de Denuncias de Delitos en Internet de la Oficina Federal de Investigaciones.
El costo de los delitos en internet se obtuvo:
- para China, de Intel471
- para Alemania, de Reuters
- para el Reino Unido, de Detica
- para Australia, del Australian Cyber Security Center
- para Brasil, México, Francia, Italia, España y Japón, de Norton
- para la India, de Business Standard
- para los Países Bajos, de SecurityDelta
- para Estados Unidos, de Internet Crime Complaints Center
- para Filipinas, de Microsoft
- para Canadá, de Canadian Anti-Fraud Center
- para Sudáfrica, de Accenture
- para Malasia, de Spectrum Edge
Los mayores riesgos para las empresas en 2022 proceden del Foro Económico Mundial.