El robo de cuentas bancarias se disparó 20% durante 2020, reveló la firma de ciberseguridad Kaspersky.
La empresa de ciberseguridad reveló que sus tecnologías antifraude hicieron un análisis con estadísticas anónimas entre enero y diciembre del 2020 y encontraron que el robo de cuentas bancarias aumentó de 34% en 2019 a 54% en 2020.
El análisis encontró que existen dos esquemas básicos de ataque por parte de los ciberdelincuentes, el primero es en el que se hacen pasar por empleados del banco, y el otro es que se disfrazan de inversionistas.
A raíz del confinamiento por la pandemia de COVID-19 el comercio electrónico y los servicios financieros en línea se incrementaron, por lo que el robo de cuentas bancarias también aumentó, señaló Kaspersky en su reporte.
Además del aumento de los casos de robo de cuentas, en 12% de los incidentes fraudulentos se utilizaron indebidamente herramientas legítimas de administración remota, como TeamViewer, para intentar acceder a las cuentas de los usuarios, dijo Kaspersky.
Cuidado, este es su modus operandi:
♦ Los estafadores se hacen pasar por empleados de las instituciones bancarias y fingen ser expertos en seguridad del banco.
♦ Llaman a los clientes de los bancos e informan de cargos o pagos sospechosos y ofrecen su ayuda.
♦ El “empleado” puede pedir a los clientes que verifiquen su identidad mediante un código enviado en un mensaje de texto o una notificación push, que detengan una transacción sospechosa o que transfieran dinero a una “cuenta segura”.
♦ También pueden pedir a la víctima que instale una aplicación para la gestión remota fingiendo que es necesaria para la resolución de problemas.
♦ Los estafadores suelen presentarse como empleados del mayor banco de la región de la víctima potencial y utilizan un identificador de llamadas falsificado para las llamadas entrantes para hacerse pasar por un banco real.
Modus operandi 2
- Los ciberdelincuentes actúan como “el inversionista”.
- Los estafadores se hacen pasar por empleados de una empresa de inversión o por asesores de inversión de un banco.
- Llaman a los clientes ofreciéndoles una forma rápida de ganar dinero invirtiendo en criptomonedas o acciones directamente desde la cuenta del cliente, sin tener que presentarse en una sucursal bancaria.
- Como requisito previo para prestar el “servicio de inversión”, el falso inversionista pide a la víctima el código recibido en un mensaje de texto o en una notificación push.
- Acceden a las cuentas ya robadas para transferir dinero.
“Los clientes de los bancos siempre valoran mucho la facilidad de acceso a sus cuentas y la funcionalidad de las operaciones financieras habituales. Y ahora, en la realidad actual, esto se ha vuelto especialmente importante. Por eso es importante que las soluciones para el sector financiero ofrezcan un alto nivel de medidas de seguridad, incluida la protección contra el fraude, que se integren totalmente en la experiencia del usuario”, explicó Claire Hatcher, responsable de desarrollo de negocio de Kaspersky Fraud Prevention.