Las estafas mediante técnicas de ingeniería social aumentaron un 57% en 2021
- Seguridad
La ingeniería social está detrás de uno de cada tres casos de fraude de robo de cuentas, según un estudio de BioTech. El smishing, las estafas por voz y el fraude mediante acceso remoto son las técnicas más utilizadas por los ciberdelincuentes.
Los últimos acontecimientos ocurridos a nivel mundial abren muchas oportunidades para que los ciberdelincuentes se aprovechen de las personas, especialmente las más vulnerables, empleando la ingeniería social. Esta práctica de obtener información confidencial a través de la manipulación de usuarios legítimos no es en absoluto un hecho nuevo, pero sigue siendo un método eficaz para que los estafadores consigan el resultado deseado. Según BioCatch, las estafas mediante técnicas de ingeniería social aumentaron un 57% en 2021 y están presentes en uno de cada tres casos de fraude de robo de cuentas.
La mayoría de las estafas que implican ingeniería social requieren de algún tipo de interacción para conseguir que un usuario comparta información personal, descargue un virus en su dispositivo móvil o proporcione un código de acceso de un solo uso que permita al estafador esquivar la autentificación multifactorial. Según BioCatch las principales técnicas de fraude que utilizan los estafadores son:
--Smishing: es la técnica que utilizan los estafadores para engañar a sus víctimas a través de mensajes SMS que parecen proceder de una organización legítima y que, en la mayoría de los casos, contienen un enlace que conduce al usuario a un lugar para suplantar su identidad. La técnica del smishing ha aumentado significativamente en todo el mundo. Sólo en 2021 las quejas sobre spam por SMS aumentaron más del 140%.
--Estafas por voz: es una técnica para robar datos personales en el que las víctimas proporcionan verbalmente sus datos mediante una llamada telefónica. En este fraude se hace creer al interlocutor que la llamada que está recibiendo corresponde a un banco o empresa legítima y le pide datos personales. Por ejemplo, el fraude de pagos automáticos autorizados es uno de los tipos más frecuentes de estafas por voz, en las que se convence al usuario para que realice un pago o una transferencia a una cuenta controlada por el delincuente. El 35% de las estafas de suplantación de voz implica un pago superior a los 900 euros.
--Estafas mediante acceso remoto: los estafadores financieros han avanzado en sus estrategias hasta llegar a las estafas híbridas de varios niveles, lo que ocurre a menudo cuando se trata de herramientas de acceso remoto. Por ejemplo, un estafador puede empezar con una estafa de voz y luego cambiar de táctica para coaccionar al usuario a descargar una aplicación en su teléfono que en realidad es un software que permite al delincuente obtener acceso remoto a su dispositivo y disponer de datos personales y de cuentas adicionales.
