Fraude de pagos digitales: estas son las tendencias que imperan en todo el mundo

Este informe, que supone la continuación de otro estudio ambas compañías lanzaron en 2020 sobre la escalada de ciberdelincuencia durante la pandemia, refleja cómo los ataques han cambiado mucho desde entonces. Ahora predominan otro tipo de delitos como las estafas románticas, las falsas oportunidades de empleo o los fraudes de inversión.

Los consumidores demandan opciones de pago cada vez más flexibles y en tiempo real, impulsando una transformación digital en bancos, fintech o minoristas que están incorporando aplicaciones y ofertas para dar respuesta a las nuevas necesidades, y este escenario ofrece nuevas vías de estafa para los ciberdelincuentes por las que atacar y cometer delitos.

Nuevas tendencias de fraude
Según recoge este documento, aunque a escala mundial las amenazas son casi idénticas, hay determinados tipos de fraude y tendencias que se han manifestado de forma diferente según la región y el país, lo que supone un reto para los profesionales locales de la lucha contra el fraude, las fuerzas de seguridad y los gobiernos.

Así, en Europa, y especialmente en Reino Unido, la banca abierta sigue impulsando la innovación digital, y el Banco de Inglaterra está estudiando la posibilidad de crear una moneda digital del banco central. Por su parte, Francia ha marcado cambios permanentes en los hábitos de pago digitales de los consumidores, junto con la introducción de un programa de identidad nacional para smartphones. En el caso de Italia, aunque los conflictos políticos y medioambientales pusieron en jaque al sector financiero, más de 30 millones de ciudadanos están adoptando su Sistema Público de Identidad Digital.

Por otro lado, en Sudáfrica, el nuevo Programa de Pagos Rápidos del país no sólo fomentará unos pagos más ágiles, sino que los formalizará, contribuyendo así a reducir los delitos basados en el dinero en efectivo que durante tanto tiempo han asolado el territorio. En el caso de Asia, los delincuentes recurren a las “robollamadas”, el vishing y el phishing para atacar a los ciudadanos que realizan sus operaciones bancarias a través de sus teléfonos. En respuesta, las empresas financieras de Singapur están implantando notificaciones push a los titulares de cuentas y límites diarios de transacciones.

En el otro lado del mundo, en Australia, la validación de identidad digital que ofrecen ConnectID y myGovID está sustituyendo progresivamente a las credenciales tradicionales, y en China, se ha producido una adopción masiva de un ecosistema alternativo de pagos digitales a través del gigante de las redes sociales WeChat, gracias a los códigos QR.

Por otro lado, los préstamos integrados y la financiación "compre ahora, pague después" (BNPL) están creciendo especialmente en Estados Unidos, donde más de dos tercios de los consumidores recurrirían de nuevo a dicho sistema de pago. Sin embargo, el aumento del fraude con BNPL ya acecha a reguladores, comerciantes y plataformas de pago y, frente a ello, el nuevo servicio de pago instantáneo FedNow de la Reserva Federal está prometiendo pagos más seguros y una mayor interoperabilidad.

Y en Brasil, la cultura de pago entre particulares está creciendo a través del sistema PIX, y la inversión en tecnología financiera para los no bancarizados ha alcanzado máximos históricos. Sin embargo, las filtraciones de datos, las estafas y los ataques de malware están amenazando el enorme potencial del crecimiento digital del país, lo que exige medidas de protección contra el fraude y la seguridad empresarial.

Ocho estrategias para frenar el fraude
El informe recopila además ocho recomendaciones para combatir la ciberdelincuencia, que son la autenticación multifactor; los controles de autenticación sólidos de clientes en todos los puntos de acceso digitales; las estrategias contra el fraude digitalmente inclusivas; incorporar el protocolo 3DS para reducir el fraude en el e-commerce; aprovechar la norma ISO 20022 para la prevención del fraude y la lucha contra el blanqueo de dinero; educar a los titulares de cuentas para que reconozcan y denuncien las tácticas de estafa; consolidar las prácticas de supervisión de la lucha contra el blanqueo de capitales y de conocimiento del cliente (CSC) en una sola plataforma; y desarrollar un protocolo multicanal de evaluación de amenazas.