Transacciones financieras ilegales: aumento del 20 % en la toma de control de las cuentas de los clientes por parte de ciberdelincuentes. En 2020, una de cada dos transacciones fraudulentas en el sector financiero y de comercio electrónico fue una adquisición exitosa de la cuenta de un cliente por parte de los ciberdelincuentes.
Según estadísticas internacionales anónimas recopiladas por la solución Kaspersky Fraud Prevention en el período de enero a diciembre de 2020, la proporción de tales incidentes aumentó del 34 % en 2019 al 54 % en 2020. Los expertos de Kaspersky ven dos enfoques principales entre los ciberdelincuentes para ganarse la confianza de las posibles víctimas: el supuesto salvador y el supuesto inversor.
La pandemia impulsa el uso del comercio electrónico
El uso de los servicios financieros digitales y el comercio electrónico (e-commerce) aumentó a nivel mundial el año pasado debido a la pandemia. Según los expertos de Kaspersky, esto ha provocado un aumento de los ataques de ingeniería social. Aquí, los ciberdelincuentes se ganan subrepticiamente la confianza de las víctimas potenciales dirigiéndose a ellas individualmente, por ejemplo, para obtener información confidencial como acceso a cuentas o datos financieros. Por lo tanto, tanto los bancos y las instituciones financieras como sus clientes deben ser especialmente conscientes de las típicas tácticas fraudulentas y protegerse en consecuencia.
Analizando las actividades fraudulentas de los ciberdelincuentes en los sectores financiero y de comercio electrónico en 2020, surge el siguiente panorama:
- La mayoría de los incidentes de fraude (54 por ciento) involucran la adquisición exitosa de cuentas de clientes.
Otro 16 por ciento involucró transacciones de lavado de dinero o de manipulación de dinero [4].
En el 14 por ciento de los casos, el fraude se realizó utilizando cuentas falsas en programas de bonificación.
El 12 por ciento de los incidentes de fraude analizados utilizaron herramientas legítimas de administración remota como TeamViewer para obtener acceso ilegal a las cuentas de los usuarios.
En el cuatro por ciento de los casos, las transacciones fraudulentas estaban relacionadas con dispositivos infectados con malware.
Tácticas utilizadas por los ciberdelincuentes
El equipo de prevención de fraudes de Kaspersky distingue entre dos enfoques comunes que los atacantes utilizan principalmente para obtener acceso a los clientes:
El supuesto salvador necesitado
Los estafadores se hacen pasar por agentes de seguridad del banco y, por tanto, como “salvadores”. Llaman a los clientes del banco, informan sobre cargos o pagos sospechosos y ofrecen asistencia. Los ciberdelincuentes alientan a los clientes a verificar su identidad mediante un código enviado en un mensaje de texto o notificación automática, detener una transacción sospechosa o transferir dinero a una "cuenta segura". Alternativamente, les piden a las víctimas que instalen una aplicación de administración remota, que es necesaria para la resolución de problemas. Los estafadores a menudo se hacen pasar por empleados del banco más grande en la región de la víctima potencial y usan una identificación de teléfono falsa para disfrazar las llamadas entrantes como si fueran de un banco real.
El supuesto inversor
En este caso, los ciberdelincuentes se hacen pasar por empleados de una empresa de inversión o un asesor de inversiones de un banco. Llaman a los clientes y les ofrecen la oportunidad de ganar dinero rápido invirtiendo en criptomonedas o acciones directamente desde la cuenta del cliente, sin que el cliente tenga que ir a una sucursal bancaria. Como condición para brindar este servicio de inversión, el inversionista solicita a la posible víctima el código que se incluyó en un mensaje de texto o notificación automática.
"Los clientes del banco valoran el fácil acceso a sus cuentas y la realización de transacciones financieras normales", dijo Claire Hatcher, directora de desarrollo comercial de Kaspersky Fraud Prevention. “Por lo tanto, las soluciones para la industria financiera deben ofrecer un alto nivel de medidas de seguridad y estar perfectamente integradas en la experiencia del usuario, incluida la protección contra fraudes. Además, ayuda a recordar regularmente a los clientes los métodos de los estafadores para que no caigan en la trampa".
Más información en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/