En 2020, una de cada dos transacciones fraudulentas en el sector financiero se debió al robo de cuentas corrientes, según un informe del equipo de prevención de fraude de Kaspersky. De acuerdo con las estadísticas anónimas de los eventos detectados por las tecnologías anti-fraude de Kaspersky entre enero y diciembre de 2020, la proporción de estos incidentes aumentó del 34% en 2019 al 54% en 2020. Los dos esquemas para acceder a una cuenta bancaria conocidos como “el empleado del banco” y “el inversionista” se mantienen entre los más comunes desde 2019.
Tanto el comercio electrónico como los servicios financieros aumentaron en 2020, consecuencia del mayor tiempo que pasaron las personas en casa por la pandemia. Los expertos de Kaspersky sugieren que, a su vez, esto provocó un repunte en las técnicas de ingeniería social explotadas por los ciberdelincuentes. Por eso es especialmente importante que tanto las instituciones financieras como los clientes sean conscientes de los esquemas fraudulentos más habituales y puedan protegerse.
Además del aumento de los casos de robo de cuentas, en el 12% de los incidentes fraudulentos se utilizaron indebidamente herramientas legítimas de administración remota (RAT), como TeamViewer, para intentar acceder a las cuentas de los usuarios.
El equipo de prevención de fraude de Kaspersky distingue dos tipos habituales de enfoques utilizados por los atacantes para obtener acceso a las cuentas, ambos son una continuación de tendencias similares observadas en 2019. La primera táctica consiste en que los estafadores asumen un papel de “empleado”, fingiendo ser expertos en seguridad del banco y representando escenarios para “ayudar” a los usuarios. Llaman a los clientes de los bancos e informan de cargos o pagos sospechosos y ofrecen su ayuda. El “empleado” puede pedir a los clientes que verifiquen su identidad mediante un código enviado en un mensaje de texto o una notificación push, que detengan una transacción sospechosa o que transfieran dinero a una “cuenta segura”. También pueden pedir a la víctima que instale una aplicación para la gestión remota fingiendo que es necesaria para la resolución de problemas. Los estafadores suelen presentarse como empleados del mayor banco de la región de la víctima potencial y utilizan un identificador de llamadas falsificado para las llamadas entrantes para hacerse pasar por un banco real.
En el segundo caso más habitual, los ciberdelincuentes actúan como “el inversionista”. En este caso, los estafadores se hacen pasar por empleados de una empresa de inversión o por asesores de inversión de un banco. Llaman a los clientes ofreciéndoles una forma rápida de ganar dinero invirtiendo en criptomonedas o acciones directamente desde la cuenta del cliente, sin tener que presentarse en una sucursal bancaria. Como requisito previo para prestar el “servicio de inversión”, el falso inversionista pide a la víctima el código recibido en un mensaje de texto o en una notificación push.
“Los clientes de los bancos siempre valoran mucho la facilidad de acceso a sus cuentas y la funcionalidad de las operaciones financieras habituales. Y ahora, en la realidad actual, esto se ha vuelto especialmente importante. Por eso es importante que las soluciones para el sector financiero ofrezcan un alto nivel de medidas de seguridad -incluida la protección contra el fraude- que se integren totalmente en la experiencia del usuario. Y, por supuesto, vale la pena recordarles regularmente a los clientes las técnicas que emplean los defraudadores, para que se mantengan alerta“, explica Claire Hatcher, responsable de desarrollo de negocio de Kaspersky Fraud Prevention.
Para estar protegidos frente a las técnicas de fraude en constante evolución, Kaspersky recomienda a los servicios financieros y comercios en línea que adopten las siguientes medidas:
El informe de Kaspersky se basa en los incidentes asociados a la ciberdelincuencia y en los datos detectados por las tecnologías de detección de fraude de Kaspersky, tras un análisis exhaustivo del comportamiento de los consumidores en el sector bancario y el comercio electrónico. Las estadísticas se compartieron de forma anónima y se refieren a eventos detectados de enero a diciembre de 2020.
Para saber más sobre los principales vectores de fraude a los que se enfrentan las empresas, lea el informe completo aquí.
Acerca de Kaspersky
Kaspersky es una empresa de ciberseguridad global fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 250,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en http://latam.kaspersky.com.