La mitad de los fraudes bancarios en España se realizan a través del móvil

  • Endpoint

El volumen de fraudes ha llegado a alcanzar hasta el 67% en el caso de algunas entidades españolas. El fraude más habitual es cuando los cibercriminales intentan acceder a una cuenta bancaria a través de un navegador o una app, con credenciales robadas mediante ingeniería social.

En 2021, el 93% de los consumidores usaron uno o más métodos de pago digital. En este contexto, las herramientas y tácticas de fraude bancario online se han adaptado con éxito en el entorno móvil, incluidas las herramientas de acceso remoto (RAT), los bots, el malware, las técnicas de fraude con ingeniería social y el robo de información personal y de credenciales. En este sentido, según datos de BioCatch, un 50% de los casos de fraude confirmados en la banca y en el entorno financiero digital, a nivel global, se originan en dispositivos móviles.

Es muy probable que el porcentaje de fraudes bancarios siga aumentando al mismo tiempo que se incrementa el uso de la banca móvil. De hecho, en España los usuarios de BioCatch han observado que, durante 2021, hubo más ataques en el canal móvil que en años anteriores, una tendencia que parece estar repitiéndose en lo que llevamos de 2022, con algunos clientes reportando dos de cada tres ataques fraudulentos dirigidos a clientes de banca móvil.

Según tendencias detectadas por la compañía, el fraude más habitual en este contexto se produce cuando los cibercriminales intentan acceder a una cuenta bancaria a través de un navegador o una app, con credenciales robadas a menudo mediante ingeniería social. Para llevar a cabo este tipo de ataques se utilizan técnicas de manipulación psicológica para que los usuarios revelen información confidencial o realicen cualquier tipo de acción que pueda beneficiar a los ciberdelincuentes.

En un ataque de ingeniería social, un usuario auténtico está realizando una transferencia totalmente autorizada bajo la influencia de un cibercriminal. Este tipo de ataques son muy difíciles de detectar, ya que el usuario y el dispositivo son reales y los cibercriminales que los orquestan saben eludir las soluciones antifraude habituales.