El equipo especializado en prevención de fraude de Kaspersky. mencionó que de acuerdo con las estadísticas anónimas entre enero y diciembre de 2020, la proporción de estos incidentes aumentó del 34% en 2019 al 54% en 2020.
Por ello mismo el comercio electrónico como los servicios financieros aumentaron en 2020, consecuencia del mayor tiempo que pasaron las personas en casa por la pandemia.
Los especialistas de Kaspersky sugieren que, a su vez, esto provocó un repunte en las técnicas de ingeniería social explotadas por los ciberdelincuentes. Por eso es especialmente importante que tanto las instituciones financieras como los clientes sean conscientes de los esquemas fraudulentos más habituales y puedan protegerse.
Además del aumento de los casos de robo de cuentas, en el 12% de los incidentes fraudulentos se utilizaron indebidamente herramientas legítimas de administración remota (RAT), como TeamViewer, para intentar acceder a las cuentas de los usuarios.
Asimismo el equipo de prevención de fraude de Kaspersky distingue dos tipos habituales de enfoques utilizados por los atacantes para obtener acceso a las cuentas:
La primera táctica consiste en que los estafadores asumen un papel de empleado, fingiendo ser expertos en seguridad del banco y representando escenarios para “ayudar” a los usuarios. Llaman a los clientes de los bancos e informan de cargos o pagos sospechosos y ofrecen su ayuda
El “empleado” puede pedir a los clientes que verifiquen su identidad mediante un código enviado en un mensaje de texto o una notificación push, que detengan una transacción sospechosa o que transfieran dinero a una “cuenta segura”. También pueden pedir a la víctima que instale una aplicación para la gestión remota fingiendo que es necesaria para la resolución de problemas.
Los estafadores suelen presentarse como empleados del mayor banco de la región de la víctima potencial y utilizan un identificador de llamadas falsificado para las llamadas entrantes para hacerse pasar por un banco real.
No obstante para estar protegidos frente a las técnicas de fraude en constante evolución, Kaspersky recomienda a los servicios financieros y comercios en línea que adopten las siguientes medidas:
Limitar el número de intentos para realizar una transacción; los ciberdelincuentes pueden intentar introducir varias veces las credenciales correctas
Educar a los clientes sobre los posibles trucos que pueden utilizar los ciberdelincuentes. Enviar regularmente información sobre cómo identificar el fraude y la mejor manera de comportarse en dicha situación
Realizar auditorías de seguridad y pruebas de penetración anualmente con el fin de detectar problemas de seguridad en la red de la empresa
Disponer de un equipo de análisis de fraudes capaz de encontrar y analizar los métodos emergentes que utilizan los defraudadores
Implementar la autenticación multifactor para minimizar la posibilidad del robo de cuentas
Si la institución cuenta con un SOC (Operational Security Center) interno o utiliza un centro subcontratado, es importante que el equipo tenga acceso a informes de inteligencia, como Kaspersky Threat Intelligence, sobre nuevas amenazas avanzadas como las familias de Pentaedro y Ghimob, para que puedan planificar con anticipación estrategias de defensa y respuesta a posibles incidentes.