Los estafadores están utilizando las redes sociales para enviar spam, robar información, difundir propaganda y ejecutar campañas de ingeniería social.
Más de la mitad de los inicios de sesión (53 por ciento) en los sitios de redes sociales son fraudulentos; y un 25 por ciento de todas las aplicaciones de cuentas nuevas en las redes sociales son falsas, según un análisis reciente. Esos números superan con creces la tasa general del 10 por ciento de interacciones fraudulentas.
El Informe de fraude y abuso de Arkose Labs Q3 descubrió que las plataformas de redes sociales ven una variedad de ataques de bots y humanos maliciosos, incluidas adquisiciones de cuentas, creación de cuentas fraudulentas, spam y otros abusos. Según el análisis, más de las tres cuartas partes (75 por ciento) de los ataques en las redes sociales son ataques automatizados de bots.
Los ataques de adquisición de cuentas son más comunes en las redes sociales, con el doble de probabilidades de ataques que los registros de cuentas. Según Arkose, esto es impulsado por los estafadores que buscan recolectar datos personales ricos de las cuentas de usuarios legítimos.
«La tasa de ataque extremadamente alta en los inicios de sesión en las redes sociales es indicativa del valor asignado al extracto de estafadores de datos de las cuentas sociales comprometidas», dijo Kevin Gosschalk, CEO de Arkose, en un comunicado de prensa.
“Debido a que más del 50 por ciento de los inicios de sesión en las redes sociales son fraudes, sabemos que los estafadores están utilizando bots a gran escala para lanzar ataques en plataformas de redes sociales con el objetivo de difundir spam, robar información, difundir propaganda social y ejecutar campañas de ingeniería social. dirigidos a consumidores que confían «.
Desde una perspectiva general de fraude digital, Arkose examinó más de 1.200 millones de transacciones que abarcan registros de cuentas, inicios de sesión y pagos de servicios financieros, comercio electrónico, viajes, redes sociales, juegos y entretenimiento, y descubrió que una de cada 10 transacciones en general son maliciosas, que van desde bots automatizados hasta humanos que llevan a cabo estafas.
Bots vs. Humanos
Los ataques automáticos representan la mayor parte del tráfico, según el informe, que van desde ataques de validación de cuentas a gran escala, hasta bots que bloquean asientos en una aerolínea y ataques con guión que raspan datos e inventario de los usuarios.
Sin embargo, esto varía según la geografía y la industria: un análisis más detallado encontró que la mayoría de los ataques de China (59.3 por ciento) son impulsados por humanos, que es más de cuatro veces mayor que los EE. UU., Rusia, Filipinas e Indonesia.
A diferencia del tráfico de bots, el tráfico humano no auténtico es más difícil de detectar ya que el comportamiento humano es impredecible y altamente matizado.
“A veces los estafadores tienen que confiar en los humanos para llevar a cabo ataques; estos ataques cuestan más, pero el valor que pueden extraer del ataque hace que la inversión valga la pena ”, dijo Vanita Pandey, vicepresidenta de estrategia de Arkose Labs, en un comunicado de prensa.
«Las economías en desarrollo se están convirtiendo rápidamente en centros de fraude porque tienen fácil acceso a herramientas sofisticadas, mano de obra barata y buenos incentivos económicos asociados con el fraude en línea».
Ataques por industria
El informe señaló algunas tendencias verticales interesantes: por un lado, las transacciones de pago en la industria de viajes tienen 10 veces más probabilidades de ser atacadas; y, la industria minorista experimenta el mayor volumen de ataques impulsados por humanos, con más de la mitad de los ataques impulsados por humanos.
Los ataques provienen principalmente de bots automatizados que buscan bloquear el inventario, lo que lleva a la denegación de ataques de inventario o un aumento significativo en los precios de los boletos. También buscan robar puntos de fidelidad de clientes duros , que pueden liquidarse en efectivo. En general, Arkose Labs descubrió que casi el 10 por ciento de todos los intentos de inicio de sesión en sitios de viajes y el 46 por ciento de todas las transacciones de pago por viajes son fraudes.
En cuanto al comercio minorista, el sector está en la cúspide de la época más atacada del año.
«A medida que avanzamos en la temporada de vacaciones, esto es fundamental para la industria minorista, que ve grandes volúmenes de fraude estacional y humano», dijo Pandey. “En este momento, los estafadores se están preparando activamente para lanzar ataques a gran escala contra vendedores minoristas durante las vacaciones validando y probando tarjetas de regalo robadas e identidades comprometidas en incumplimientos recientes. La solución a largo plazo para este problema no se basa en la aplicación de nuevas defensas, porque el fraude continuará evolucionando, sino en romper la economía del ataque y eliminar el incentivo financiero de un estafador «.
Mientras tanto, el segmento de tecnología está fuertemente dirigido por talleres de explotación humanos, que emplean a un gran grupo de trabajadores con salarios bajos contratados específicamente para realizar transacciones fraudulentas o crear cuentas falsas, según el informe. De hecho, el 43 por ciento de todos los ataques a compañías tecnológicas son impulsadas por humanos y los registros de cuentas para compañías tecnológicas tienen cuatro veces más probabilidades de ser ataques que los inicios de sesión.
Según el informe, los EE. UU., Rusia, Filipinas, el Reino Unido e Indonesia se han convertido en los principales emisores de los ataques, con Filipinas como el mayor originador de ataques tanto para ataques automáticos como impulsados por humanos. Estados Unidos es un segundo distante.