Kaspersky ha presentado su informe «Kaspersky Fraud Prevention», sobre las transacciones fraudulentas en el sector financiero debido al robo de cuentas bancarias. Entre enero y diciembre de 2020, la proporción de estos incidentes aumentó del 34% en 2019 al 54% en el último año.
Tanto el comercio electrónico como los servicios financieros aumentaron en 2020, consecuencia del mayor tiempo que pasaron las personas en casa por la pandemia. A su vez, esto provocó un repunte en las técnicas de ingeniería social explotadas por los ciberdelincuentes.
«Los clientes de los bancos siempre valoran mucho la facilidad de acceso a sus cuentas y la funcionalidad de las operaciones. Ahora esto se ha vuelto especialmente importante. Por eso las soluciones para el sector financiero deben ofrecer un alto nivel de medidas de seguridad que se integren totalmente en la experiencia del usuario«, afirma Claire Hatcher, responsable de desarrollo de negocio de Kaspersky Fraud Prevention.
Kaspersky Fraud Prevention para las cuentas bancarias
Kaspersky Fraud Prevention distingue dos tipos habituales de enfoques utilizados por los atacantes para obtener acceso a las cuentas:
- Los estafadores asumen un papel de «rescatador», fingiendo ser expertos en seguridad y representando escenarios para «salvar» a los usuarios. Los estafadores suelen presentarse como empleados del mayor banco de la región de la víctima potencial y utilizan un identificador de llamadas falsificado para las llamadas entrantes para hacerse pasar por un banco real.
- Los ciberdelincuentes actúan como «el inversor». Los estafadores se hacen pasar por empleados de una empresa de inversión o por asesores de inversión de un banco. Llaman a los clientes ofreciéndoles una forma rápida de ganar dinero invirtiendo en criptomonedas o acciones directamente desde la cuenta del cliente, sin tener que personarse en una sucursal bancaria. Como requisito previo para prestar el «servicio de inversión», el falso inversor pide a la víctima el código recibido en un mensaje de texto o en una notificación push.
Recomendaciones de seguridad Kaspersky
Para ayudar a los particulares y a las empresas a estar protegidos frente a las técnicas de fraude en constante evolución, recomienda:
- Limitar el número de intentos para realizar una transacción; los ciberdelincuentes pueden intentar introducir varias veces las credenciales correctas
- Educar a los clientes sobre los posibles trucos que pueden utilizar los ciberdelincuentes. Enviar regularmente información sobre cómo identificar el fraude y la mejor manera de comportarse en dicha situación
- Realizar auditorías de seguridad y pruebas de penetración anualmente con el fin de detectar problemas de seguridad en la red de la empresa
- Disponer de un equipo de análisis de fraudes capaz de encontrar y analizar los métodos emergentes que utilizan los defraudadores
- Implementar la autenticación multifactor para minimizar la posibilidad del robo de cuentas
- Instalar una solución de prevención del fraude que pueda adaptarse rápidamente para identificar nuevos esquemas y métodos de ataque