El volumen de incidentes de robo de cuentas ascendió al 54% en 2020

Recomendados:  Protección avanzada de datos y continuidad de negocio con Nutanix y Veeam Webinar  Transacciones electrónicas europeas: cumpliendo con eIDAS Webinar

Según estadísticas anónimas de eventos detectados por Kaspersky Fraud Prevention, la proporción de incidentes de robo de cuentas aumentó del 34% en 2019 al 54% en 2020. Además del robo de cuentas, en el 12% de los incidentes fraudulentos, herramientas legítimas de administración remota, como TeamViewer, fueron usadas en un intento de acceder a las cuentas de los usuarios

La importancia de los servicios financieros digitales y el comercio electrónico aumentó en 2020, debido a que las personas pasaron más tiempo en casa como resultado de la pandemia. Los expertos de Kaspersky sugieren que eso, a su vez, provocó un aumento en las técnicas de ingeniería social explotadas por los ciberdelincuentes. Por eso es especialmente importante que tanto las instituciones financieras como los clientes estén al tanto de los típicos esquemas fraudulentos y puedan protegerse.

El equipo de Kaspersky Fraud Prevention distingue que los atacantes utilizaron dos tipos de enfoques comunes para obtener acceso a las cuentas, ambas continuaciones de tendencias similares observadas en 2019. La primera táctica ve a los estafadores disfrazados de 'rescatadores', donde pretenden ser expertos en seguridad y representar escenarios para "salvar" a los usuarios. Llaman a los clientes del banco haciéndose pasar por agentes de seguridad, les informan sobre cargos o pagos sospechosos y les ofrecen su ayuda. El rescatador puede pedir a los clientes que verifiquen su identidad a través de un código enviado en un mensaje de texto o notificación automática, para detener una transacción sospechosa o para transferir dinero a una "cuenta segura". También pueden pedirle a la víctima que instale una aplicación para la administración remota pretendiendo que es necesaria para la resolución de problemas.

En el segundo enfoque los ciberdelincuentes actúan como "inversores". Este escenario involucra a los estafadores que se hacen pasar por empleados de una empresa de inversión o consultores de inversión de un banco. Llaman a los clientes ofreciendo una forma rápida de ganar dinero invirtiendo en criptomonedas o acciones directamente desde la cuenta del cliente, sin tener que ir a una sucursal bancaria. Como requisito previo para la prestación del "servicio de inversión", el inversor solicita a la víctima potencial el código recibido en un mensaje de texto o notificación automática.

“Los clientes bancarios siempre valoran mucho la facilidad de acceso a sus cuentas y la eficacia de las operaciones financieras habituales. Y ahora esto se ha vuelto especialmente importante. Es por eso que creemos que las soluciones para la industria financiera deben proporcionar un alto nivel de medidas de seguridad, incluida la protección contra el fraude, que se integran perfectamente en la experiencia del usuario”, explica Claire Hatcher, directora de desarrollo comercial de Kaspersky Fraud Prevention.