Kaspersky Fraud Prevention ha publicado un informe que revela que una de cada dos transacciones fraudulentas que tuvieron lugar en el sector financiero en el 2020 se debió al robo de cuentas corrientes. Según las estadísticas anonimizadas de los eventos detectados por Kaspersky Fraud Prevention entre enero y diciembre del año pasado, la proporción de estos incidentes aumentó en un 20%, pasando del 34% en 2019 al 54% en 2020.
En un comunicado, los expertos de Kaspersky sugieren que el auge del comercio electrónico y de los servicios financieros a consecuencia de la crisis de la Covid-19, también han provocado un repunte en las técnicas de ingeniería social explotadas por los ciberdelincuentes. Por ello, advierten que es especialmente importante que tanto las instituciones financieras como los clientes sean conscientes de los esquemas fraudulentos más habituales y puedan protegerse.
Además del incremento en el número de robo de cuentas, el informe señala que el 12% de los incidentes fraudulentos se utilizaron indebidamente herramientas legítimas de administración remota (RAT), como TeamViewer, para intentar acceder a las cuentas de los usuarios.
El equipo de Kaspersky Fraud Prevention también ha detectado que los dos enfoques más utilizados por los atacantes en 2020 para obtener acceso a una cuenta bancaria fueron los mismos que los de 2019: "El rescatador" y "el inversor".
La técnica del "rescatador"
Respecto a la primera táctica, la compañía explica que consiste en que los estafadores asumen un papel de "rescatador", fingiendo ser expertos en seguridad y representando escenarios para "salvar" a los usuarios.
"Llaman a los clientes de los bancos haciéndose pasar por expertos de seguridad e informan de cargos o pagos sospechosos y ofrecen su ayuda. El rescatador puede pedir a los clientes que verifiquen su identidad mediante un código enviado en un mensaje de texto o una notificación push, que detengan una transacción sospechosa o que transfieran dinero a una 'cuenta segura'. También pueden pedir a la víctima que instale una aplicación para la gestión remota fingiendo que es necesaria para la resolución de problemas. Los estafadores suelen presentarse como empleados del mayor banco de la región de la víctima potencial y utilizan un identificador de llamadas falsificado para las llamadas entrantes para hacerse pasar por un banco real", precisa Kaspersky.
La táctica del "inversor"
En cuanto a la segunda técnica, la empresa indica que los ciberdelincuentes actúan como "el inversor" haciéndose pasar por empleados de una compañía de inversión o por asesores de inversión de un banco. "Llaman a los clientes ofreciéndoles una forma rápida de ganar dinero invirtiendo en criptomonedas o acciones directamente desde la cuenta del cliente, sin tener que personarse en una sucursal bancaria. Como requisito previo para prestar el 'servicio de inversión', el falso inversor pide a la víctima el código recibido en un mensaje de texto o en una notificación push", agrega.
En palabras de Claire Hatcher, responsable de desarrollo de negocio de Kaspersky Fraud Prevention: "Los clientes de los bancos siempre valoran mucho la facilidad de acceso a sus cuentas y la funcionalidad de las operaciones financieras habituales. Y ahora esto se ha vuelto especialmente importante. Por eso creemos que las soluciones para el sector financiero deben ofrecer un alto nivel de medidas de seguridad -incluida la protección contra el fraude- que se integren totalmente en la experiencia del usuario. Y, por supuesto, vale la pena recordar regularmente a los clientes las técnicas de los defraudadores, para que se mantengan alerta".
Medidas para estar protegidos frente al fraude
En su comunicado, Kaspersky también ha recomendado a los servicios y comercios online que adopten las siguientes medidas para ayudar a los particulares y a las empresas a estar protegidos frente a las técnicas de fraude en constante evolución:
- Limitar el número de intentos para realizar una transacción: los ciberdelincuentes pueden intentar introducir varias veces las credenciales correctas.
- Educar a los clientes sobre los posibles trucos que pueden utilizar los ciberdelincuentes. Enviar regularmente información sobre cómo identificar el fraude y la mejor manera de comportarse en dicha situación.
- Realizar auditorías de seguridad y pruebas de penetración anualmente con el fin de detectar problemas de seguridad en la red de la empresa.
- Disponer de un equipo de análisis de fraudes capaz de encontrar y analizar los métodos emergentes que utilizan los defraudadores.
- Implementar la autenticación multifactor para minimizar la posibilidad del robo de cuentas.
- Instalar una solución de prevención del fraude que pueda adaptarse rápidamente para identificar nuevos esquemas y métodos de ataque.