Fraudes en compañías de comercio electrónico aumentaron un 20% en el segundo trimestre del año, hasta alcanzar 36 millones, de acuerdo con datos nuevos de la empresa de seguridad ThreatMetrix.

El último reporte de Cibercrimen de la firma, donde monitorizaron mil millones de transacciones globales cada mes para sus clientes, mostró que su Red de Identidad Digital había bloqueado un total de 75 millones de transacciones de alto riesgo durante el periodo, en todos los sectores.

El comercio en línea se vio particularmente afectado con 36 millones de intentos de fraudes detenidos. ThreatMetrix estimó que las pérdidas de comerciantes en línea habrían alcanzado los 3 mil millones si hubiesen permitido que las transacciones continuaran.

El fraude de creación de cuentas representó el riesgo más alto, ya que casi 7% de las transacciones monitorizadas fueron bloqueadas por la firma. Esto a pesar de las transacciones de creación de cuentas consideradas como el 1% del volumen total monitorizado.

Los inicios de sesión de cuentas fueron la fuente de fraudes más popular (80%), pero considerablemente menos riesgosa, con sólo 3% bloqueado. El mismo porcentaje de pagos fueron detenidos al considerarse fraudulentos, afirmó el reporte. 

Los dos principales países por origen de ataques fueron Estados Unidos y el Reino Unido, seguidos de Alemania, India y República Dominicana. Esto continúa la tendencia observada en el reporte anterior, donde un gran porcentaje de los ataques estuvieron enfocados a objetivos del mismo país que el defraudador.

Típicamente, los estafadores en línea tratan de ocultar su ubicación por medio de proxies y falsificación (spoofing) de datos del dispositivo y de la ubicación o afectan una sesión de usuario legítima con malware y ataques man-in-the-middle, asegura el reporte. De hecho, la falsificación de dispositivos sigue siendo el vector de ataque principal observado por ThreatMetrix.

El director de soluciones de la firma para Europa, Oriente Medio y África, Stephen Moody, le dijo a Infosecurity que las tendencias de fraudes son impulsadas en gran medida por las grandes cantidades de datos de identificación disponibles para los cibercriminales después de violaciones de datos.

"Siguiendo estas violaciones de datos, la primera cosa que hacen los defraudadores es probar y utilizar la información de la tarjeta de crédito. Comúnmente estas pruebas están dirigidas a compañías de medios en línea y serán combinadas con la creación de nuevas cuentas", explicó.

"Una vez que los datos de las tarjetas de crédito ya no son útiles, los datos de identidad tienen otros usos. Las violaciones de datos sucesivas a través de varias organizaciones significan que los defraudadores ahora tienen información de identidad muy completa de sus víctimas. Los datos son suficientemente amplios para que puedan abrir una cuenta bancaria a nombre de la víctima. Ésta es la razón por la que estamos viendo tal aumento en el fraude solicitud de cuenta".