En 2020, una de cada dos transacciones fraudulentas en el sector financiero se debió al robo de cuentas corrientes, según un informe de Kaspersky Fraud Prevention. De acuerdo con las estadísticas anonimizadas de los eventos detectados por Kaspersky Fraud Prevention entre enero y diciembre de 2020, la proporción de estos incidentes aumentó del 34% en 2019 al 54% en 2020. Los dos esquemas para acceder a una cuenta bancaria conocidos como ‘el rescatador’ y ‘el inversor’ se mantienen entre los más comunes desde 2019.

Tanto el comercio electrónico como los servicios financieros aumentaron en 2020, consecuencia del mayor tiempo que pasaron las personas en casa por la pandemia. Los expertos de Kaspersky sugieren que, a su vez, esto provocó un repunte en las técnicas de ingeniería social explotadas por los ciberdelincuentes. Por eso es especialmente importante que tanto las instituciones financieras como los clientes sean conscientes de los esquemas fraudulentos más habituales y puedan protegerse.

Además del aumento de los casos de robo de cuentas, en el 12% de los incidentes fraudulentos se utilizaron indebidamente herramientas legítimas de administración remota (RAT), como TeamViewer, para intentar acceder a las cuentas de los usuarios.

El equipo de Kaspersky Fraud Prevention distingue dos tipos habituales de enfoques utilizados por los atacantes para obtener acceso a las cuentas, ambos son una continuación de tendencias similares observadas en 2019. La primera táctica consiste en que los estafadores asumen un papel de «rescatador», fingiendo ser expertos en seguridad y representando escenarios para «salvar» a los usuarios. Llaman a los clientes de los bancos haciéndose pasar por expertos de seguridad e informan de cargos o pagos sospechosos y ofrecen su ayuda. El rescatador puede pedir a los clientes que verifiquen su identidad mediante un código enviado en un mensaje de texto o una notificación push, que detengan una transacción sospechosa o que transfieran dinero a una «cuenta segura». También pueden pedir a la víctima que instale una aplicación para la gestión remota fingiendo que es necesaria para la resolución de problemas. Los estafadores suelen presentarse como empleados del mayor banco de la región de la víctima potencial y utilizan un identificador de llamadas falsificado para las llamadas entrantes para hacerse pasar por un banco real.

En 2020, una de cada dos transacciones fraudulentas en el sector financiero se debió al robo de cuentas corrientes, según un informe de Kaspersky Fraud Prevention. De acuerdo con las estadísticas anonimizadas de los eventos detectados por Kaspersky Fraud Prevention entre enero y diciembre de 2020, la proporción de estos incidentes aumentó del 34% en 2019 al 54% en 2020. Los dos esquemas para acceder a una cuenta bancaria conocidos como ‘el rescatador’ y ‘el inversor’ se mantienen entre los más comunes desde 2019.

Tanto el comercio electrónico como los servicios financieros aumentaron en 2020, consecuencia del mayor tiempo que pasaron las personas en casa por la pandemia. Los expertos de Kaspersky sugieren que, a su vez, esto provocó un repunte en las técnicas de ingeniería social explotadas por los ciberdelincuentes. Por eso es especialmente importante que tanto las instituciones financieras como los clientes sean conscientes de los esquemas fraudulentos más habituales y puedan protegerse.

Además del aumento de los casos de robo de cuentas, en el 12% de los incidentes fraudulentos se utilizaron indebidamente herramientas legítimas de administración remota (RAT), como TeamViewer, para intentar acceder a las cuentas de los usuarios.

El equipo de Kaspersky Fraud Prevention distingue dos tipos habituales de enfoques utilizados por los atacantes para obtener acceso a las cuentas, ambos son una continuación de tendencias similares observadas en 2019. La primera táctica consiste en que los estafadores asumen un papel de «rescatador», fingiendo ser expertos en seguridad y representando escenarios para «salvar» a los usuarios. Llaman a los clientes de los bancos haciéndose pasar por expertos de seguridad e informan de cargos o pagos sospechosos y ofrecen su ayuda. El rescatador puede pedir a los clientes que verifiquen su identidad mediante un código enviado en un mensaje de texto o una notificación push, que detengan una transacción sospechosa o que transfieran dinero a una «cuenta segura». También pueden pedir a la víctima que instale una aplicación para la gestión remota fingiendo que es necesaria para la resolución de problemas. Los estafadores suelen presentarse como empleados del mayor banco de la región de la víctima potencial y utilizan un identificador de llamadas falsificado para las llamadas entrantes para hacerse pasar por un banco real.