5 Conclusiones del último informe IC3 del FBI sobre ciberdelitos
El cibercrimen sigue en aumento. Es esencial que los profesionales del sector inmobiliario y las empresas adopten un enfoque ofensivo para proteger a sus clientes y la seguridad de su propia organización. Stewart se asocia con CertifID para proteger y asegurar las transferencias bancarias para todas nuestras más de 600 oficinas de Stewart Title y proporcionar opciones con descuento para nuestros agentes independientes de títulos. Lea las opiniones de Tom Cronkright sobre el último informe anual del FBI IC3 y lo que significa para las compañías de seguros de título.
En 2022, las pérdidas por delitos cibernéticos crecieron un asombroso 47 % con respecto al año anterior, superando los 10000 millones de USD en pérdidas informadas. Se informó de un incidente al FBI cada 39 segundo.
El mundo del cibercrimen está en constante evolución y mantenerse por delante de los últimos vectores de amenazas es esencial para protegernos a nosotros mismos, a nuestros negocios y a nuestros clientes. Esto es especialmente cierto en la industria inmobiliaria, en la que casi 3 billón de dólares en fondos se procesan anualmente a medida que se cierran las propiedades y se pagan las hipotecas.
Aunque las pérdidas cibernéticas notificadas alcanzaron su nivel más alto, el número de incidentes notificados disminuyó casi un cinco por ciento. Esta tendencia sugiere que los perpetradores cibernéticos se centran en objetivos de alto valor y están dispuestos a jugar un partido largo y sofisticado para estafar a sus víctimas. A medida que el panorama del fraude continúa cambiando, el último 2022 informe del Centro de Quejas sobre Delitos por Internet (Internet Crime Complaint Center, IC3)1 del FBI proporciona información sobre las últimas tendencias y vectores de amenazas que deben gestionarse.
Estas son algunas conclusiones clave del informe y lo que significan para usted, sus clientes y sus socios proveedores.
1. Las estafas de inversión surgieron como la mayor fuente de pérdida de delitos cibernéticos en EE. UU. el año pasado.
Uno de los hallazgos más significativos en el Informe de Delitos de Internet 2022 es que las estafas de inversión superaron el compromiso de correo electrónico empresarial (BEC) como la fuente más significativa de pérdida financiera. Según el informe, estas estafas aumentaron de 1.45000 millones de dólares en 2021 a 3.31000 millones de dólares en 2022, un aumento del 128 %.
Este cambio se debe al aumento de los esquemas de inversión criptográfica, que a menudo se habilitan mediante las denominadas operaciones de “carnicería de cerdos”. Estas estafas comienzan después de que el estafador se gana la confianza de la víctima y ofrece una oportunidad de inversión en una criptomoneda que promete una alta rentabilidad. En realidad, el estafador está operando un plan de inversión fraudulento que utiliza fondos de nuevos inversores para compensar a inversores anteriores, creando la ilusión de beneficios. Después de extraer grandes sumas de dinero de una víctima, los estafadores desaparecen y el plan está expuesto.
Este drástico cambio en el uso de la moneda digital en lugar de la moneda fiduciaria es un recordatorio de que el mundo del cibercrimen está cambiando constantemente, y los delincuentes están adaptando constantemente sus tácticas para intentar adelantarse a los controles de seguridad y las fuerzas de seguridad.
2. El compromiso del correo electrónico empresarial (BEC) siguió siendo significativo.
El compromiso de correo electrónico empresarial (BEC) ha sido la mayor fuente de pérdidas en los informes anuales del FBI IC3 durante los últimos años. A pesar de quedar en segundo lugar en 2022, BEC sigue siendo un vector de amenaza de primer orden. BEC provocó pérdidas financieras de 2.7000 millones de dólares en 2022, un 14 % más que en 2021. El éxito de este tipo de estafa ha sido asombroso en los últimos cinco años, ya que ha crecido de 676 millón de dólares en pérdidas informadas en 2017 a 2.7000 millones de dólares en 2022.
Como explica el informe IC3 del FBI, BEC “se lleva a cabo cuando un sujeto compromete cuentas de correo electrónico comerciales legítimas a través de ingeniería social o técnicas de intrusión informática para realizar transferencias no autorizadas de fondos”.
Las nuevas tecnologías, como la suplantación de identidad de llamada, la inteligencia artificial, la inteligencia de código abierto y los kits de explotación SS7, ayudan a los ciberdelincuentes a ampliar sus casos de uso y perfeccionar sus estafas. Mientras el correo electrónico, el correo de voz y los mensajes de texto sigan siendo modos de comunicación, BEC persistirá como un facilitador clave de los ciberdelitos a los que debemos estar atentos.
3. La demografía está dando forma a las tácticas de los ciberdelincuentes.
Existe una percepción común de que el cibercrimen se dirige principalmente a grupos de mayor edad, a menudo porque son menos expertos en tecnología. Sin embargo, los datos de IC3 no respaldan esta noción.
De hecho, los ciberdelincuentes son cada vez más expertos en adaptar sus tácticas a las preferencias de cada grupo de edad, y las víctimas de 30 a 39 años de edad informan del mayor número de denuncias de fraude en 2022. Por ejemplo, las personas más jóvenes pueden ser objetivo con más frecuencia con estafas relacionadas con criptomonedas, mientras que las personas mayores son objetivo de estafas basadas en teléfono y en centros de llamadas.
Independientemente de cómo vea este problema creciente, la respuesta es clara: Las campañas dirigidas de educación y concienciación sobre el reconocimiento y la prevención de amenazas cibernéticas comunes dirigidas a diferentes grupos de edad son tan importantes como cualquier tecnología de seguridad. En los dos segmentos más grandes de ciberdelitos por estadísticas de pérdidas —BEC y estafas de inversión—, las víctimas fueron socialmente diseñadas para transferir fondos para algo que creían que era lo mejor para ellos. Las primeras (y mejores) líneas de defensa contra la ingeniería social son la educación y la concienciación.
4. Cinco estados destacan con las pérdidas más altas.
Cinco estados (California, Texas, Florida, Nueva York y Georgia) representan casi la mitad de todas las pérdidas informadas. Solo California representó más del 20 % de todas las pérdidas cibernéticas informadas, acumulando más de 2000 millones de USD en reclamaciones de víctimas en 2022.
Estos cinco estados destacan debido a una combinación de factores, que incluyen un mayor tamaño de la población, una mayor concentración de propiedades inmobiliarias valiosas y mayores volúmenes de transacciones. Esto es importante para los profesionales de bienes raíces y para los compradores y vendedores de casas. Sabemos que estos anillos de delitos cibernéticos buscan la mayor probabilidad de éxito, por lo que para las empresas y los consumidores en esos estados, la probabilidad de ser víctimas puede permanecer más alta que en otros estados.
5. Informar de las pérdidas es fundamental para combatirlas.
Ser víctima de fraude es devastador, pero informar de incidentes es esencial para luchar contra el cibercrimen.
Aunque el informe del FBI proporciona algunos números y cifras notables, el equipo detrás del informe sabe que no todas las personas que experimentan un evento de fraude informan de sus pérdidas a las fuerzas del orden público. Esto dificulta a las autoridades localizar y procesar a los ciberdelincuentes porque necesitan más puntos de datos para identificar tendencias y actores clave. Es importante proporcionar a las fuerzas del orden federal los datos necesarios para combatir estos delitos maliciosos.
¡Es hora de luchar contra el cibercrimen!
Desafortunadamente, en el tiempo que le llevó leer este artículo, al menos cuatro personas nuevas probablemente fueron víctimas de un cibercrimen.
Aunque estos datos pueden ser desalentadores, arrojar luz sobre el problema y recabar la participación de todo el sector inmobiliario es un paso necesario para hacer frente al crecimiento del cibercrimen. Ayude a difundir la concienciación compartiendo los hallazgos de este último informe IC3 del FBI 2022. Hemos creado una infografía para ayudarle a hacerlo fácilmente.
Agradecemos a Tom por compartir sus cinco conclusiones principales en el informe IC3 del FBI. Obtenga más información sobre nuestra asociación con CertifID y cómo protege a sus clientes inmobiliarios residenciales y agentes de títulos independientes. Obtenga más detalles sobre los delitos en Internet, cómo presentar una queja y más sobre el FBI IC3 aquí .
¿Quieres más? Consulte estos artículos relacionados:
La evolución de la tecnología ciberdelincuente y lo que significa para su negocio
Las contraseñas son clave para la ciberseguridad
5 tipo de correos electrónicos de phishing que debe tener en cuenta