La mitad de las transacciones fraudulentas en el sector financiero se debe al robo de cuentas bancarias

Recomendados:  Demostración de un ataque dirigido a entornos OT Webinar Creación de aplicaciones seguras: recomendaciones para los servicios financieros Leer

Kaspersky destaca que el robo de cuentas bancarias se incrementó en 20 puntos porcentuales, y en 2020 supusieron el 54% de los intentos de fraude detectados por la firma a través de su solución de prevención de este tipo de incidentes.

Por porcentaje de casos identificados, le siguen el blanqueo de dinero o transacciones con mulas (16%), el fraude ligado a cuentas nuevas (14%), los llevados a cabo mediante herramientas legítimas de administración remota o RAT (12%) y, por último, los que se deben a transacciones desde dispositivos infectados, que suponen un discreto 4%.

Formas más comunes de actuación de los ciberdelincuetes
El equipo de Kaspersky Fraud Prevention distingue dos tipos habituales de enfoques utilizados por los atacantes para obtener acceso a las cuentas, ambos son una continuación de tendencias similares observadas en 2019. La primera táctica consiste en que los estafadores asumen un papel de "rescatador", fingiendo ser expertos en seguridad y representando escenarios para "salvar" a los usuarios. Llaman a los clientes de los bancos haciéndose pasar por expertos de seguridad e informan de cargos o pagos sospechosos y ofrecen su ayuda. El rescatador puede pedir a los clientes que verifiquen su identidad mediante un código enviado en un mensaje de texto o una notificación push, que detengan una transacción sospechosa o que transfieran dinero a una "cuenta segura". También pueden pedir a la víctima que instale una aplicación para la gestión remota fingiendo que es necesaria para la resolución de problemas. Los estafadores suelen presentarse como empleados del mayor banco de la región de la víctima potencial y utilizan un identificador de llamadas falsificado para las llamadas entrantes para hacerse pasar por un banco real.

En el segundo caso más habitual, los ciberdelincuentes actúan como "el inversor". En este caso, los estafadores se hacen pasar por empleados de una empresa de inversión o por asesores de inversión de un banco. Llaman a los clientes ofreciéndoles una forma rápida de ganar dinero invirtiendo en criptomonedas o acciones directamente desde la cuenta del cliente, sin tener que personarse en una sucursal bancaria. Como requisito previo para prestar el "servicio de inversión", el falso inversor pide a la víctima el código recibido en un mensaje de texto o en una notificación push.

Los consejos del especialista
-- Limitar el número de intentos para realizar una transacción; los ciberdelincuentes pueden intentar introducir varias veces las credenciales correctas.

-- Educar a los clientes sobre los posibles trucos que pueden utilizar los ciberdelincuentes. Enviar regularmente información sobre cómo identificar el fraude y la mejor manera de comportarse en dicha situación.

-- Realizar auditorías de seguridad y pruebas de penetración anualmente con el fin de detectar problemas de seguridad en la red de la empresa.

-- Disponer de un equipo de análisis de fraudes capaz de encontrar y analizar los métodos emergentes que utilizan los defraudadores.

-- Implementar la autenticación multifactor para minimizar la posibilidad del robo de cuentas.

-- Instalar una solución de prevención del fraude que pueda adaptarse rápidamente para identificar nuevos esquemas y métodos de ataque