En 2020, una de cada dos transacciones fraudulentas en el sector financiero se debió al robo de cuentas corrientes de usuarios, en donde los criminales utilizaron técnicas de phishing para obtener información sensible de éstos.
Lo anterior, se desprende del informe “Fraud report based on Kaspersky Fraud Preventión data”, documento realizado por la firma de ciberseguridad Kaspersky, el cual reveló que de acuerdo con estadísticas la proporción de estos incidentes aumentó de 34% en 2019 a 54% el año pasado.
Entre los principales tipos de fraude detectados por la empresa se destaca el robo de cuentas corrientes con 54%, seguido por el blanqueo de dinero o transacciones con mulas con 16%, fraude cometido en una cuenta bancaria nueva con 14%, fraude mediante herramientas legítimas con 12% y transacción desde dispositivos infectados con 4 por ciento.
Analistas de Kaspersky a cargo de este reporte concluyeron que a consecuencia de la contingencia sanitaria y el confinamiento de la mayoría de la población a nivel mundial, esto provocó un repunte en las técnicas de ingeniería social explotadas por los ciberdelincuentes para obtener información de los usuarios.
El informe se basó en los incidentes asociados a la ciberdelincuencia y en los datos detectados por esta empresa tras un análisis exhaustivo del comportamiento de los consumidores en el sector bancario y el comercio electrónico durante el año pasado.
El reporte señala que el año pasado se detectaron dos modus operandi habituales utilizados por los atacantes para obtener acceso a las cuentas, ambos como una continuación de tendencias similares observadas desde 2019.
El primero conocido como “el empleado del banco”, táctica que consiste en que los estafadores asumen un papel de “empleado”, fingiendo ser expertos en seguridad del banco y representando escenarios para “ayudar” a los usuarios, llaman a los clientes de los bancos e informan de cargos o pagos sospechosos y ofrecen su ayuda. El “empleado” puede pedir a los clientes que verifiquen su identidad mediante un código enviado en un mensaje de texto o una notificación push, que detengan una transacción sospechosa o que transfieran dinero a una “cuenta segura”.
También pueden pedir a la víctima que instale una aplicación para la gestión remota fingiendo que es necesaria para la resolución de problemas.
“Los estafadores suelen presentarse como empleados del mayor banco de la región de la víctima potencial y utilizan un identificador de llamadas falsificado para las llamadas entrantes para hacerse pasar por un banco real”, destaca el documento.
En el segundo caso más habitual, los ciberdelincuentes actúan como “el inversionista”. En este caso, los estafadores se hacen pasar por empleados de una empresa de inversión o por asesores de inversión de un banco, llaman a los clientes ofreciéndoles una forma rápida de ganar dinero invirtiendo en criptomonedas o acciones directamente desde la cuenta del cliente, sin tener que presentarse en una sucursal bancaria. Como requisito previo para prestar el “servicio de inversión”, el falso inversionista pide a la víctima el código recibido en un mensaje de texto o en una notificación push.
“Los clientes de los bancos siempre valoran mucho la facilidad de acceso a sus cuentas y la funcionalidad de las operaciones financieras habituales. Y ahora, en la realidad actual, esto se ha vuelto especialmente importante. Por eso es importante que las soluciones para el sector financiero ofrezcan un alto nivel de medidas de seguridad -incluida la protección contra el fraude- que se integren totalmente en la experiencia del usuario. Y, por supuesto, vale la pena recordarles regularmente a los clientes las técnicas que emplean los defraudadores, para que se mantengan alerta”, explicó Claire Hatcher, responsable de desarrollo de negocio de Kaspersky Fraud Prevention.
Por ello, Kaspersky hizo un llamado a los clientes a ser más conscientes de los esquemas fraudulentos y proteger su información financiera.
Con información de El Economista
Desde este viernes 20 de septiembre, el PRD -que llegó ser la principal fuerza política…
Un hombre fue vinculado a proceso penal por el delito de homicidio calificado, tras presuntamente…
El Departamento de Justicia de Estados Unidos solicitará que el exsecretario de Seguridad Pública, Genaro…
El INEGI dio a conocer que la percepción de inseguridad pública en el estado de…
En la Cámara de Diputados, Morena, el Partido Verde y el PT avalaron que la…
En el marco del aniversario de los sismos de 1985 y 2017, la Secretaría de…