El fraude de contenido es uno de los principales temores de las empresas en lo que a problemas con la reputación de su marca se refiere. Los ciberdelincuentes se aprovechan del contenido generado por los usuarios en plataformas confiables, como foros o redes sociales, para robar credenciales y causar estragos financieros y de reputación.
Aunque estas estafas no son nuevas, en los últimos meses han experimentado un repunte en el volumen y la intensidad, lo que manifiesta la necesidad por parte de las empresas de impulsar nuevas y mejores estrategias de gestión de riesgos.
Un estudio reciente de Sift, pone de manifiesto que entre enero y mayo el intento de abuso de contenido ha aumentado un 109%, en comparación con el mismo período del año pasado.
La empresa ha descubierto que algunos canales digitales de distintos sectores, como la venta de entradas y eventos, los mercados digitales y los prestadores de servicios locales, son más propensos a alojar contenido malicioso generado por usuarios. También se ha visto muy afectada la industria educativa en línea, el entretenimiento en streaming y las plataformas de donación. En promedio, hasta el 11.2% del contenido generado por los usuarios en los sitios de venta de entradas y el 8,9% en los mercados digitales son fraudulentos.
De este modo, casi el 50% de la actividad maliciosa tiene como motivación robar dinero a través del robo de cuentas. Además, muchos de los datos recopilados se venden en el mercado negro o se tratan de monetizar de otras maneras.
Según Jane Lee, arquitecta de confianza y seguridad en Sift, “para los usuarios finales, los tipos de estafas más peligrosas pasan por el robo web”. “Por otra parte, para las empresas, cualquier amenaza que reduzca la confianza en su página online o aplicación es un veneno para sus clientes y, por tanto, para ellas mismas”.
Para abordar este problema, la consultora Gartner ha señalado que las compañías necesitan una sólida corroboración de la identidad y medidas como verificaciones cruzadas manuales, una sólida pasarela de pagos y autenticaciones de mensajes fundamentales. Esto se significa en el denominado protocolo DMARC.
