Los kits amigables de fraude de servicio (FAA) (FAA) (FAA) que permiten a los entusiastas ejecutar ataques complejos en miles de cuentas en minutos están cada vez más disponibles en línea, AT10TIXEl proveedor de tecnologías de verificación y gestión de identidad reveló.
En un nuevo informe sobre el fraude de identidad global en 2024, AT10TIX subraya cómo las plataformas FAAs ofrecen todas las herramientas, modelos y automatización que los estafadores necesitan para cometer fraude de la escala general, de falsificaciones y ataques cibernéticos, en particular:
- Generadores de Deepfake para crear selfies y videos sintéticos
- Botnets para automatizar la creación de cuentas y el control masivo
- Kits de phishing para correos electrónicos y estafas web
- Dark Web Markets: un centro para comprar datos robados
Haciendo información sobre millones de transacciones tratadas en todo el mundo de enero a diciembre de 2024, el informe revela tendencias importantes en el fraude de identidad a gran escala.
“FAAS ha elevado el delito cibernético, permitiendo que toda una cohorte de la población se una a fraude global al lanzar ataques a gran escala que involucran hasta más de 8,000 incidentes”, dijo Dan YerushalmiCEO de AU10TIX. “Usando tácticas centradas en la IA, como las selfies profundas e identidades sintéticas, los estafadores organizados prueban las medidas de seguridad tradicionales como nunca antes. Es solo mediante la adopción de técnicas de prevención de fraude más avanzadas y defensas multicapa que las empresas pueden permanecer por delante de las amenazas emergentes y fortalecer la confianza con sus usuarios. »»
En un caso, AT10Tix detectó un mega ataque único que cubre cuatro geografías (APAC, EMEA, LATAM, NA) y tres industrias (pagos, criptografía, redes sociales). Involucró 4.580 permutaciones únicas del mismo modelo de identificación y tenía todas las marcas de un ataque compatible con FAAS.
Tendencias de fraude en 2024
AT10Tix reveló que el APAC había liderado el paquete como el epicentro de los mega ataques de 2024, con el 88% de la participación general. Mientras tanto, las redes sociales se convirtieron en un campo de batalla crítico para el fraude y la desinformación en 2024, con una ola de actividad vinculada a las elecciones, conflictos internacionales y otros sujetos con botones de Chaud.
Los usuarios también han explotado estas plataformas comerciales electrónicas cada vez más, lo que abrió la puerta a los estafadores para llevar a cabo actividades ilícitas que alguna vez se limitaron a pagos, banca, criptografía y otras plataformas fintech. En consecuencia, el 30% de los ataques de fraude de identidad se dirigieron a las redes sociales en el cuarto trimestre, contra el tres% en el primer trimestre.
Las herramientas mejoradas de detección de selfies y fraude son necesarias para proteger el compromiso de las redes sociales, garantizar la autenticidad de las cuentas y prevenir los riesgos planteados por las cuentas falsas.
Si bien el fraude aumentó en las plataformas de redes sociales, ha disminuido en el sector de pagos, históricamente la industria más específica. Los pagos vieron el 54% de los ataques en el primer trimestre, pero debido a la aplicación de leyes más estrictas, el número había caído al 43% por cuarto trimestre. Los ataques contra el sector criptográfico también disminuyeron al 24% y se estabilizaron después de la implementación de las regulaciones de MICA en 2023.
A la luz de estos resultados, AT10TIX insta a las empresas que se aseguran de que sean proactivas y se preparen para lo que seguirá. Indica que el futuro significa adoptar validación y defensas multicapa centradas en la IA para combatir las nalgas profundas, las identidades sintéticas y las amenazas emergentes.