El 90% de los españoles cree que las empresas y las administraciones públicas no hacen lo suficiente para protegerles del fraude digital
Como han informado desde Armatum, la plataforma del grupo ABAI dedicada a medir el impacto económico de los ciberincidentes, hay amenazas como el uso indebido de recursos, abuso de sistemas, violaciones de la Ley de Propiedad Intelectual, fraudes internos y a clientes que no suelen ser considerados en las clasificaciones habituales, aunque son delitos reconocidos que requieren sistemas de información para su ejecución, y causan graves perjuicios a las empresas. Según KPMG, las pérdidas por fraude digital en 2023 superaron los 10.000 millones de dólares, un incremento de casi el 14% respecto a 2022.
En España, el 38,6% de las personas ha experimentado fraude en dos ocasiones o más. Sin embargo, en un contexto donde la mayoría de los fraudes pasan desapercibidos y solo una pequeña parte se hace pública, el 90% de los españoles cree que las empresas y las administraciones públicas no hacen lo suficiente para protegerles del fraude digital, según el estudio ‘Faces of Fraud‘ de SAS.
“Cualquier fraude digital conlleva pérdidas primarias y pérdidas secundarias. Con Armatum podemos identificarlas, clasificarlas y cuantificarlas económicamente. Entre las pérdidas primarias, aquellas producidas directamente a la víctima por el agente de la amenaza, no solo debemos cuantificar las de tipo económico como la restitución de lo estafado, sino otros costes asociados al análisis forense del incidente, incumplimiento de acuerdos de nivel de servicio, etc.”, ha afirmado Manuel Carpio, director de ciberseguridad de Armatum.
¿Cuáles son los canales más utilizados para cometer fraude digital?
Armatum ha destacado que el robo de datos sigue siendo la actividad delictiva más frecuente, seguida por el robo de contraseñas y la suplantación de identidad. En este contexto, la organización ha identificado los canales más comunes para el fraude digital:
- Las aplicaciones de citas, utilizadas para contactar a las víctimas, resultando en posibles estafas, robos de dinero o información, y participación en actividades delictivas.
- Las plataformas de mensajería instantánea, como WhatsApp, se emplean para distribuir enlaces fraudulentos o detalles bancarios para pagos, paralelamente a los anuncios de servicios falsos.
- El correo electrónico sigue siendo un medio común para intentos de phishing, aunque ha disminuido en casos como las cartas nigerianas o el fraude del CEO.
- Las llamadas telefónicas, a través de ataques de ingeniería social, implican la suplantación de empresas u organizaciones de confianza para obtener información personal y confidencial.
