El canal online es la principal vía de entrada de fraude para el 40% de las empresas
- Seguridad
El 84% de las empresas declara haber sufrido más intentos de fraude que el año anterior y el 47% confirman más pérdidas económicas motivadas por la ciberestafa, siendo la suplantación de identidad la tipología más utilizada para cometer fraude en las entidades. El 100% de las empresas forman a sus empleados en ciberseguridad.
En su Informe anual de tendencias de Fraude 2023, la Asociación española de empresas contra el Fraude (AEECF) ofrece una visión profunda y actualizada de las tendencias en fraude corporativo y las estrategias que las empresas están implementando para salvaguardar sus activos y reputación. En él se recogen datos como que el 84% de las empresas encuestadas declara haber sufrido más intentos de fraude que el año anterior. Esto supone un importante incremento respecto al informe anterior (53%) y confirma que la proliferación de técnicas, sofisticación e impacto de la ciberestafa es exponencial. El fraude digital muta a nuevas formas y crece al mismo ritmo que los avances digitales.
En lo que se refiere a la cuantía de las pérdidas ocasionadas por fraude, el 47% de los encuestados apunta que estas han sido superiores a las del ejercicio anterior, mientras que el 32% ha observado un descenso. El 21% restante manifiesta no haber detectado una variación significativa.
Un contundente 58% de los profesionales encuestados manifestó que el impacto del fraude en su empresa es percibido como una fuerte repercusión en su reputación. El 37% de los encuestados señaló sin embargo que la pérdida económica es lo más presente en el impacto del fraude en la empresa, por lo que suelen provisionarse partidas a este efecto para evitar sorpresas en la estabilidad financiera. El 5% restante de los encuestados enfatizó que el impacto del fraude se percibe como un riesgo de impago inherente a la empresa.
Analizando los canales a través de los cuales están llegando los ciberataques, el 40% de las empresas siguen apuntando un año más al canal directo online como la principal vía de entrada de la ciberestafa, seguido del prescriptor online con un 23% del peso relativo. En tercera posición de sitúa el canal telefónico (17%) seguido del prescriptor/sucursal presencial (14%).
Aumenta el riesgo en torno a las transacciones online
Los resultados de la encuesta corroboran una vez más que los mayores riesgos están en las transacciones digitales. Ante esta cuestión, el fraude de admisión en punto de venta digital sigue la línea continuista de los últimos informes, alcanzando en esta ocasión un 42% de los casos registrados. Esta forma de fraude relacionada con las transacciones en línea, donde los ciberdelincuentes utilizan técnicas como el robo de credenciales o el uso de tarjetas de crédito falsas para realizar compras fraudulentas, parece ser sin duda la más complicada de combatir.
Por su parte el fraude de admisión en punto de venta presencial es una preocupación menos significativa, representando un 16% de los incidentes reportados. El fraude de cuenta en el inicio de transacción, referido a la usurpación de cuentas legítimas para iniciar transacciones fraudulentas, representa un 21% de los incidentes detectados.
A la par se encuentra el robo de datos o malware, relacionado con la infiltración de sistemas informáticos por parte de software malicioso con el objetivo de robar información confidencial, como datos de tarjetas de crédito o información personal, que cuenta con un peso también del 21% de los casos analizados.
Un 25% de los encuestados apuntan a la suplantación de identidad como responsable de un 75% de los eventos fraudulentos en su entidad. Esta sofisticada forma de fraude sigue sin duda proliferando en el entorno digital, y aprovechando las crecientes interacciones en línea entre las organizaciones y sus clientes. Por otra parte, la manipulación de datos laborales es para otro 25% la responsable del 75% de los casos de fraude en la organización.
Retos a los que se enfrentan las entidades
Un 28% de los encuestados apuntan a que optimizar los procesos de prevención de fraude es el principal reto al que se enfrentan las organizaciones a corto y medio plazo, seguido de conseguir un proceso de validación de identidad cada vez más eficiente (22%).
Combatir el fraude especializado y los grupos organizados es una gran preocupación para el 13% de las organizaciones, que consideran además que acceder a nuevas fuentes de datos y compartir datos entre entidades son hitos claros a incorporar en sus estrategias para la lucha contra el fraude (11% respectivamente). La migración del canal presencial al digital disminuye, y ya solo es una preocupación para un 9% de los encuestados, mientras se apunta la comprobación de datos no estructurados (imágenes, html..) como un asunto a tener en cuenta.
Entre las herramientas más utilizadas por las empresas ocupan la primera posición las bases de datos internas junto a las herramientas de validación del documento identificativo (100%). La verificación de identidad o prueba de vida es la tercera herramienta más utilizada, en un 86% de los casos, seguida de las bases de datos de fraude compartidas (78%), el análisis de dispositivos (78%) y el análisis del comportamiento online (78%).
Los encuestados señalan que el principal problema de las herramientas antifraude son los falsos positivos (100%), seguido del impacto que las soluciones antifraude tienen en la experiencia del cliente (87,5%). La falta de automatización que exige la dedicación de otros recursos sigue siendo preocupante para un 50% de los casos, mientras que las dificultades en la implantación o evolutivos de estas soluciones es relevante para un 42%.
Además, el informe destaca que el 100% de las empresas encuestadas forman a sus empleados en ciberseguridad y el 74% lo hacen también en programas de concienciación para sus usuarios o clientes.