El robo de cuentas bancarias acaparó el 54% de los incidentes financieros

  • Seguridad

Auriga banca online

Para obtener acceso a las cuentas, los estafadores, o bien asumen un papel de "rescatador", fingiendo ser expertos en seguridad y representando escenarios para salvar a los usuarios, o bien actúan como el "inversor", haciéndose pasar por empleados de una empresa de inversión o por asesores de inversión de un banco.

Recomendados: 

Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar

Creación de aplicaciones seguras: recomendaciones para los servicios financieros Leer

Tanto el comercio electrónico como los servicios financieros aumentaron en 2020, consecuencia del mayor tiempo que pasaron las personas en casa por la pandemia. Los expertos de Kaspersky sugieren que, a su vez, esto provocó un repunte en las técnicas de ingeniería social explotadas por los ciberdelincuentes. Así, según un informe de Kaspersky Fraud Prevention, una de cada dos transacciones fraudulentas en el sector financiero se debió al robo de cuentas corrientes. Además del aumento de los casos de robo de cuentas, en el 12% de los incidentes fraudulentos se utilizaron indebidamente herramientas legítimas de administración remota (RAT), como TeamViewer, para intentar acceder a las cuentas de los usuarios.

Entre enero y diciembre de 2020, la proporción de incidentes relacionados con el robo de cuentas aumentó del 34% en 2019 al 54% en 2020. Los dos esquemas para acceder a una cuenta bancaria conocidos como 'el rescatador' y 'el inversor' se mantienen entre los más comunes desde 2019.

La primera táctica consiste en que los estafadores asumen un papel de "rescatador", fingiendo ser expertos en seguridad que llaman a los clientes de los bancos y les informan de cargos o pagos sospechosos y ofrecen su ayuda. El rescatador puede pedir a los clientes que verifiquen su identidad mediante un código enviado en un mensaje de texto o una notificación push, que detengan una transacción sospechosa o que transfieran dinero a una "cuenta segura". También pueden pedir a la víctima que instale una aplicación para la gestión remota fingiendo que es necesaria para la resolución de problemas. Los estafadores suelen presentarse como empleados del mayor banco de la región de la víctima potencial y utilizan un identificador de llamadas falsificado para las llamadas entrantes para hacerse pasar por un banco real.

En el segundo caso más habitual, los ciberdelincuentes se hacen pasar por empleados de una empresa de inversión o por asesores de inversión de un banco. Llaman a los clientes ofreciéndoles una forma rápida de ganar dinero invirtiendo en criptomonedas o acciones directamente desde la cuenta del cliente, sin tener que personarse en una sucursal bancaria. Como requisito previo para prestar el "servicio de inversión", el falso inversor pide a la víctima el código recibido en un mensaje de texto o en una notificación push.

"Los clientes de los bancos siempre valoran mucho la facilidad de acceso a sus cuentas y la funcionalidad de las operaciones financieras habituales. Y ahora esto se ha vuelto especialmente importante. Por eso creemos que las soluciones para el sector financiero deben ofrecer un alto nivel de medidas de seguridad -incluida la protección contra el fraude- que se integren totalmente en la experiencia del usuario. Y, por supuesto, vale la pena recordar regularmente a los clientes las técnicas de los defraudadores, para que se mantengan alerta", explica Claire Hatcher, responsable de desarrollo de negocio de Kaspersky Fraud Prevention.