Las tecnologías modernas como EMV, 3D-Secure, escaneos de huellas digitales fueron diseñadas para asegurar los pagos y, si no se eliminan, reducen significativamente el número de transacciones ilegales con tarjeta. Pero, como lo demuestra la investigación, estas medidas solo proporcionan un "alivio" temporal, porque los estafadores encuentran rápidamente nuevas formas de hacer trampa. Entonces, por ejemplo, los esfuerzos activos para introducir sistemas de detección de fraude y antifraude (FDP) para algunas grandes aerolíneas han reducido significativamente el número de operaciones fraudulentas, pero los delincuentes inmediatamente volvieron su atención a otras debilidades en el sistema. Una situación similar se observa en casi todas las áreas. A pesar de la introducción de nuevas normas y los esfuerzos de los servicios de seguridad de la información, los informes de robo de fondos aparecen regularmente y, según los expertos,En los próximos años la situación no cambiará. Por el contrario, los analistas.Juniper Research predice un aumento en el fraude en línea, que para 2020, estiman, alcanzará los 25,6 mil millones de dólares.El 73% de las compañías financieras informan haber sido atacadas o víctimas de un fraude de tarjetas en 2015. En los últimos 10 años, un porcentaje tan grande se observó solo una vez, en 2009. Desde entonces, la proporción de organizaciones que sufren fraude ha disminuido gradualmente. Pero en 2015 hubo un salto brusco, y el número de engañados creció inmediatamente en un 9%, hasta el 73%.En PayOnline, como empresa procesadora, estamos orgullosos de que el porcentaje de transacciones fraudulentas con nosotros en los últimos 6 meses sea el siguiente:- por el número de transacciones: menos del 0.05%- por la cantidad: menos del 0.1%Y esto a pesar del hecho de que la conversión La permeabilidad de los pagos sigue siendo invariablemente alta.
Data AFP (Association for Financial Professionals) Lacantidad de fondos robados creció cada año. Por lo tanto, incluso hace 5 años, las pérdidas por fraude de tarjetas de todo el mundo apenas alcanzó los $ 10 mil millones, pero en 2014 la cantidad superaron los $ 16 mil millones.
Estos The Nilson ReportAl mismo tiempo, el tamaño de la empresa no importaba mucho, atacaron tanto las empresas medianas con ingresos anuales de hasta $ 1 mil millones como las grandes corporaciones con ingresos de $ 1 mil millones o más. Pero el número de cuentas de liquidación de la organización influyó en la elección de los estafadores. Las empresas cuyos flujos de efectivo se dividieron en un mayor número de cuentas de liquidación (100 o más) fueron atacadas con mucha menos frecuencia.
Datos de la Asociación de Profesionales FinancierosLas principales áreas de actividad de los estafadores en línea son el comercio electrónico (según el pronóstico de Juniper Research, para 2020 el volumen de operaciones ilegales en el comercio electrónico alcanzará los $ 16.6 mil millones), las operaciones bancarias ($ 6.9 mil millones para 2020 ) y turismo (1.500 millones de dólares USA).Compromiso de correo electrónico comercial
Ataque BEC, BEC (Business Email Compromise — « »), — .
, , . , , . , . 2013 $2,3 .
BEC es un tipo relativamente nuevo de fraude para las compañías financieras. A pesar del hecho de que los profesionales de seguridad en las instituciones financieras están bien familiarizados con el phishing por correo electrónico y están haciendo todo lo posible para evitar el robo, cada vez más empresas están sufriendo las manos de los estafadores de BEC. Según el FBI, de octubre de 2013 a febrero de 2016, más de 17.5 mil compañías de 79 países del mundo presentaron solicitudes a agencias de cumplimiento de la ley en relación con el robo de fondos. Las pérdidas promedio de la compañía por un ataque exitoso varían de $ 25 mil a $ 75 mil. La cantidad total de daños durante todo el período superó los $ 2.3 mil millones. Y el número total de incidentes desde enero del año pasado aumentó en un 270%.Un aumento significativo en el número de ataques exitosos de BEC puede indicar que prevenir este tipo de fraude es mucho más difícil de lo que se pensaba anteriormente, porque la herramienta principal del estafador en este caso es la información sobre la empresa víctima, a menudo disponible públicamente en el dominio público. Al mismo tiempo, solo el 45% de las organizaciones en todo el mundo confía en que sus sistemas IS pueden contrarrestar las ciberamenazas modernas.En 2015, la mayoría de los profesionales financieros (64%) informaron haber sido objeto de un ataque BEC. Las grandes empresas, con un ingreso anual de al menos mil millones de dólares, fueron víctimas de estafadores.
Datos de la Asociación de Profesionales FinancierosEl 56% de las empresas que cayeron en la trampa, transfirieron fondos a través de sistemas de liquidación electrónica. El 29% utilizó cheques. Los siguientes medios de pago más populares fueron las tarjetas de crédito y ACH (Automated Clearing House), una red de pagos electrónicos que combina varios sistemas interbancarios electrónicos regionales, diseñados para acuerdos entre individuos, empresas, instituciones financieras y organizaciones gubernamentales.
Datos de la Asociación de Profesionales Financieros