En 2019, el 2% del total de las transacciones de banca electrónica y comercio online fueron realizadas por estafadores, y el 16% de las transacciones fueron sospechosas y requirieron investigación posterior, según el análisis de los eventos identificados por Kaspersky Fraud Prevention. La actividad maliciosa más común fue el uso de malware o de herramientas de acceso remoto. En el caso concreto del comercio electrónico, los estafadores a menudo aprovecharon herramientas que realizan automáticamente acciones programadas.
Los servicios financieros online y el comercio electrónico simplifican la vida de las personas, permitiéndoles pedir productos o gestionar sus finanzas cuándo y dónde les resulte más conveniente. Además, con las actuales medidas de aislamiento por el coronavirus, la importancia de los servicios online ha crecido aún más. Dado que los consumidores confían mucho en estos servicios, Kaspersky Fraud Prevention Report ha revelado por qué es tan importante protegerlos de los estafadores.
De acuerdo con las estadísticas anónimas de eventos detectados por la solución antifraude de Kaspersky entre enero y diciembre de 2019, el caso más común de fraude (63%) fueron los intentos de acceder a cuentas personales utilizando malware o software de control remoto legal. Estas herramientas, como AnyDesk, TeamViewer, AirDroid y AhMyth, están pensadas para el trabajo y la resolución de problemas a distancia. Los ciberdelincuentes pueden hacerse pasar por alguien del equipo de soporte de un servicio financiero y pedir a la víctima potencial que instale las aplicaciones mencionadas. De esta manera, obtienen acceso a los dispositivos de las víctimas, lo que les permite descubrir el pin del usuario, la contraseña de un solo uso, retirar dinero o incluso presentar solicitudes de préstamo en su nombre.
El 63% del fraude ha consistido en intentos de acceder a cuentas personales utilizando malware o software de control remoto legal
El uso fraudulento del software de control remoto suele ir seguido del robo de la cuenta de la víctima o de la utilización de las credenciales comprometidas de un usuario legítimo para robar dinero o puntos de programas de fidelización. Esto ocurrió en el 34% de los incidentes detectados.
Sin embargo, el fraude no sólo afecta al sector financiero, sino también a la venta online. En cuanto a los esquemas específicos en el comercio electrónico, el 44% de los casos incluye la creación de cuentas falsas. Al registrarse con distintas cuentas en los programas de fidelización, los delincuentes reciben puntos de bonificación de bienvenida, que después venden con un descuento. Como crear muchas cuentas de forma manual puede ser tedioso, los estafadores suelen utilizar bots o herramientas especiales programadas para realizar las acciones necesarias de forma automática.
Para prevenir el fraude
- Limitar el número de intentos para realizar una transacción. Los ciberdelincuentes pueden intentar introducir credenciales o números de tarjeta varias veces.
- Educar a sus clientes sobre los posibles trucos que pueden usar los delincuentes. Envíeles regularmente información sobre cómo identificar el fraude y cómo actuar ante esta situación.
- Realizar auditorías anuales de seguridad y pruebas de penetración para encontrar problemas de seguridad en la red corporativa.
- Tener un equipo dedicado al análisis de fraude capaz de encontrar y analizar los métodos emergentes que los estafadores están usando.
- Implementar la autenticación multifactorial para reducir al mínimo las posibilidades de que las cuentas sean intervenidas.
- Instalar una solución de prevención del fraude que pueda adaptarse rápidamente para identificar nuevos esquemas y métodos de ataque.