La empresa de ciberseguridad global, Kaspersky, dio a conocer que durante 2020 el robo de cuentas bancarias tuvo un aumento de 20 por ciento en comparación con el año anterior, lo que representa que una de cada dos transacciones fraudulentas en el sector financiero se debió al robo de cuentas corrientes.
Según el informe del equipo de prevención de fraude, esto se dio como consecuencia del aumento que tuvo el uso de comercio electrónico y de los servicios financieros digitales ante el mayor tiempo que pasaron las personas en casa por la pandemia lo que causó un repunte en las técnicas de ingeniería social explotadas por los ciberdelincuentes. “Por eso es especialmente importante que tanto las instituciones financieras como los clientes sean conscientes de los esquemas fraudulentos más habituales y puedan protegerse”.
Kaspersky distingue dos tipos habituales de enfoques utilizados por los atacantes para obtener acceso a las cuentas, ambos son una continuación de tendencias similares observadas en 2019. La primera táctica consiste en que los estafadores asumen un papel de "empleado", fingiendo ser expertos en seguridad del banco y representando escenarios para "ayudar" a los usuarios.
“Llaman a los clientes de los bancos e informan de cargos o pagos sospechosos y ofrecen su ayuda, pidiendo a los clientes que verifiquen su identidad mediante un código enviado en un mensaje de texto o una notificación push. También pueden pedir a la víctima que instale una aplicación para la gestión remota fingiendo que es necesaria para la resolución de problemas”, explicó.
- Te recomendamos Inclusión y estado de derecho, pilares para futuro de la banca: Daniel Becker Negocios
Además del aumento de los casos de robo de cuentas, en el 12 por ciento de los incidentes fraudulentos se utilizaron indebidamente herramientas legítimas de administración remota (RAT), como TeamViewer, para intentar acceder a las cuentas de los usuarios.
En el segundo caso más habitual se da cuando los ciberdelincuentes actúan como "el inversionista". En este caso, los estafadores se hacen pasar por empleados de una empresa de inversión o por asesores de inversión de un banco. Llaman a los clientes ofreciéndoles una forma rápida de ganar dinero invirtiendo en criptomonedas o acciones directamente desde la cuenta del cliente, sin tener que presentarse en una sucursal bancaria. Como requisito previo para prestar el "servicio de inversión", el falso inversionista pide a la víctima el código recibido en un mensaje de texto o en una notificación push.
De acuerdo con las estadísticas anónimas de los eventos detectados por las tecnologías anti-fraude de Kaspersky entre enero y diciembre de 2020, la proporción de estos incidentes aumentó del 34 por ciento en 2019 al 54 por ciento en 2020. Los dos esquemas para acceder a una cuenta bancaria conocidos como “el empleado del banco” y “el inversionista” se mantienen entre los más comunes desde 2019.
¿Cómo protegerse de los fraudes?
Para estar protegidos frente a las técnicas de fraude en constante evolución, Kaspersky recomienda a los servicios financieros y comercios en línea que adopten las siguientes medidas:
- Limitar el número de intentos para realizar una transacción; los ciberdelincuentes pueden intentar introducir varias veces las credenciales correctas.
- Educar a los clientes sobre los posibles trucos que pueden utilizar los ciberdelincuentes. Enviar regularmente información sobre cómo identificar el fraude y la mejor manera de comportarse en dicha situación.
- Realizar auditorías de seguridad y pruebas de penetración anualmente con el fin de detectar problemas de seguridad en la red de la empresa.
- Disponer de un equipo de análisis de fraudes capaz de encontrar y analizar los métodos emergentes que utilizan los defraudadores
- Implementar la autenticación multifactor para minimizar la posibilidad del robo de cuentas.
AMP