El fraude de las tarjetas bancarias ha crecido un 400%.
- Seguridad
El aumento de las compras online por parte de los usuarios españoles estaría detrás de impresionante aumento del fraude online en los primeros seis meses del año, según Botech FPI. La empresa ha publicado su primer informe semestral de ciberamenazas del año 2019 tras investigar la evolución del malware bancario, el phishing, las aplicaciones maliciosas y los fraudes en las tarjetas como los ciberdelitos más comunes de este año.
Según este estudio, para el que Botech FPI ha ampliado el número de fuentes estudiadas relacionadas con tarjetas comprometidas en los últimos seis meses, el fraude de las tarjetas bancarias ha crecido un 400%. Gracias a estas nuevas fuentes, se han podido reportar un total de 10.121 tarjetas comprometidas, de las que el 30% fueron detectadas durante el mes de mayo, con un total de 3.068 tarjetas reportadas. Seguido de los meses de abril y junio, con 2.567 y 2.558 tarjetas reportadas, respectivamente.
“El objetivo de este informe es dar a conocer la evolución de las diferentes técnicas de fraude online más comunes, ya que la ciberdelincuencia evoluciona al mismo ritmo que lo hacen las nuevas tecnologías y debemos estar preparados para combatirla”, ha dicho Miguel Ángel Rojo, CEO de Botech PFI.
Malware bancario de Android
Desde que comenzó el año 2019, la compañía ha estudiado un total de 232.128 ficheros. El malware más identificado por la compañía es el malware de Android, concretamente, la familia Anubis, con aproximadamente un 60%; seguido del Bankbot (10%), también de la plataforma de Android. En cuanto a la familia Trickbot (5%) que es la primera familia de plataforma Windows que afecta a los clientes de Botech FPI.
El “modus operandi” más común en el malware bancario de Android es conseguir permisos para la lectura y monitorización de los SMS, de esta forma consiguen evitar el doble factor de autenticación. Así, si los ciberdelincuentes consiguen acceso a una cuenta, pueden realizar transacciones y validarlas leyendo el SMS de autenticación.
Phishing
El phishing es una de las técnicas más utilizadas por los ciberdelincuentes para obtener todo tipo de información confidencial de las víctimas. Se trata de una técnica de ingeniería social donde el delincuente suplanta la identidad de una persona o empresa de confianza.
Una de las principales conclusiones del estudio es que el phishing de malware, un tipo de phishing que intenta que el usuario descargue y ejecute una aplicación maliciosa ha experimentado un crecimiento exponencial. Además, del informe se extrae que el sector más afectado por este tipo de fraude es el financiero, con un 39,1% de los casos, seguido de los servicios online con un 13,3% y de los servicios de pago digital con un 12,1%.
Los menos afectados, sin embargo, son las administraciones públicas y las aseguradoras con un 0,9% y 2,1% de casos, respectivamente.