Por: Rafael Costa Abreu, Director de Fraude e Identidad de LexisNexis Risk Solutions para Latinoamérica
A medida que más colombianos se vacunan contra el COVID-19, se ha visto una serie de imágenes, en su mayoría de adultos jóvenes, publicando fotos de ellos mismos con sus tarjetas de vacunación. Muchos intentan usar su dedo para cubrir una parte de la información personal, pero lo que la mayoría no se da cuenta es que hay muchos más datos confidenciales en la tarjeta de vacunación, incluido su nombre completo, fecha de nacimiento y lugar de administración.
El análisis de datos de transacciones de la segunda mitad de 2020 en un informe reciente muestra que los menores de 25 años son los más vulnerables al fraude. El grupo de mayor edad es el segundo más vulnerable y el que pierde más dinero. El gran riesgo en ambos extremos del espectro de edades enfatiza la importancia de que las empresas protejan a los clientes nuevos y vulnerables cuando realizan transacciones en línea en 2021.
Muchos clientes nuevos en el mundo digital se conectaron por primera vez debido al COVID-19. Muchos se conectaron en línea para encontrar nuevas formas de conectarse con amigos y familiares, pagar facturas, comprar para las necesidades diarias y buscar alternativas de entretenimiento, ya que la interacción humana, ya no era una opción. En América Latina se ha registrado un aumento del 18% en el volumen de transacciones con un crecimiento del 16% en la penetración de las transacciones móviles- la más alta de todas las regiones. Y además, sigue registrando los mayores índices de ataques diarios de todas las regiones, con varios picos de ataques registrados a lo largo del año.
A menudo pensamos en los adultos jóvenes como expertos en tecnología. Desafortunadamente, algunos jóvenes también tienden a estar más relajados acerca de compartir datos en línea, lo que los hace más susceptibles al robo de identidad. Los registros de cuentas nuevas a menudo requieren que los usuarios compartan su nombre completo, dirección, fecha de nacimiento e información de contacto como dirección de correo electrónico o número de teléfono. Las nuevas creaciones de cuentas para compañías de medios como servicios de transmisión, sitios y aplicaciones de juegos, tienen una tasa de ataque más alta que cualquier otra industria, según el informe mencionado anteriormente. Sabemos que estas son formas de entretenimiento comúnmente utilizadas por el grupo de menores de 25 años y los estafadores las están utilizando para realizar pruebas masivas de datos de identidad robados.
El grupo de más de 75 años, a veces conocido como la generación silenciosa, generalmente está menos familiarizado con las últimas tecnologías digitales y, por lo tanto, pueden ser más susceptibles a estafas e intentos de phishing. Aunque el grupo de menores de 25 años es más vulnerable a los ataques de fraude, la pérdida promedio por fraude por cliente aumenta progresivamente con la edad, probablemente influenciada por mayores ingresos disponibles más adelante en la vida.
Los estafadores son oportunistas. A menudo buscan los objetivos más fáciles. La paradoja de por qué los estafadores optan por apuntar al grupo de edad más joven en volúmenes proporcionalmente más altos puede deberse al hecho de que las tasas de éxito más altas pueden compensar las ganancias monetarias más bajas.
Finalmente, otro punto a destacar es que Colombia ocupa el puesto número 4 entre los primeros cinco atacantes en América Latina.
¿Entonces, qué podemos hacer?
Las empresas deben educar a sus clientes sobre las características de los ataques de fraude. Pueden ayudar a garantizar que el recorrido del cliente en línea proteja contra ataques con campañas de concientización y mensajes en línea relevantes y oportunos. Los ciberdelincuentes son maestros del engaño y siempre buscan nuevos objetivos. Parece que los han encontrado en las poblaciones menores de 25 y en los mayores de 75. Las empresas deben ser conscientes de esto y ayudar a proteger a sus usuarios más vulnerables.
Por eso, no deben depender demasiado de la educación del consumidor para abordar los ataques de fraude; es una responsabilidad desafiante y, por lo general, no muy eficaz. De cara al futuro, vemos que las empresas continúan fusionando sus servicios en línea y en persona e innovando para satisfacer las cada vez más variadas expectativas de uso de los consumidores. Las estrategias de prevención del fraude deben seguir el ritmo de esta evolución, ya que los estafadores continúan aprovechando la estrategia omnicanal, enviando comunicaciones engañosas sobre compras en línea, actualizaciones de envío e incluso actividad financiera y de atención médica en alta demanda, como la disponibilidad de vacunas.
No hay duda de que 2020 supuso un gran cambio. La luz al final del túnel del COVID-19 muestra una oportunidad para que las empresas agreguen una solución de defensa en capas. Unir la mejor inteligencia de identidad digital con soluciones de identidad física puede cambiar las reglas del juego que las organizaciones necesitan para reducir las impredecibles mareas de fraude.
¿Y para los usuarios? Todos pueden comenzar a aumentar su comprensión de los riesgos de compartir datos personales y quizás no publicar fotos de sus tarjetas de vacunación.