El año pasado, una de cada dos transacciones fraudulentas en el sector financiero consistió en robar cuentas bancarias de usuarios. Los criminales obtuvieron la información sensible mediante phishing, de acuerdo con el informe “Fraud report based on Kaspersky Fraud Preventión data”.
El robo de cuentas corrientes fue el que más creció, al pasar de 34% en 2019 a 54% en 2020. De acuerdo con el reporte, los fraudes que siguieron en incidencia fueron el lavado de dinero, con 15.8%; creación de cuentas bancarias falsas, con 14.1%; fraude mediante herramientas legítimas de administración remota (RAT) —como TeamViewer—, con 11.7% y transacción desde dispositivos infectados, con 3.8%.
Los modus operandi más frecuentes para realizar el robo de cuentas bancarias fueron “el empleado del banco” y “el inversionista”, que también fueron los más comunes en 2019.
En la primera táctica, los estafadores asumen un papel de “empleado del banco”. Fingen ser expertos en seguridad del banco y representan escenarios para “ayudar” a los usuarios. Llaman a los clientes, informan de cargos o pagos sospechosos y ofrecen su ayuda. El “empleado” puede pedir a los clientes que verifiquen su identidad mediante un código enviado en un mensaje de texto o una notificación push, que detengan una transacción sospechosa o que transfieran dinero a una “cuenta segura”.
También pueden pedir a la víctima que instale una aplicación para la gestión remota. Los estafadores suelen presentarse como empleados del mayor banco de la región de la víctima potencial y utilizan un identificador de llamadas falsificado para las llamadas entrantes para hacerse pasar por un banco real.
De acuerdo con el reporte, en el segundo caso, los ciberdelincuentes actúan como “el inversionista”: se hacen pasar por empleados de una empresa de inversión o por asesores de inversión de un banco. Llaman a los clientes ofreciéndoles una forma rápida de ganar dinero invirtiendo en criptomonedas o acciones directamente desde la cuenta del cliente, sin tener que presentarse en una sucursal bancaria. Como requisito previo para prestar el “servicio de inversión”, el falso inversionista pide a la víctima el código recibido en un mensaje de texto o en una notificación push.
Mayor exposición involucra mayor protección
Ahora que ha aumentado el uso de servicios financieros en línea, la seguridad adquiere mayor relevancia. Claire Hatcher, responsable de desarrollo de negocio de Kaspersky Fraud Prevention, destacó la importancia que tiene contar con más soluciones en el sector: “Hay que ofrecer un alto nivel de medidas de seguridad —incluida la protección contra el fraude— integradas totalmente a la experiencia del usuario. Y, también es necesario recordarles regularmente a los clientes las técnicas que emplean los defraudadores, para que se mantengan alerta”.
De acuerdo con datos de Kaspersky, compañías de gran tamaño cortaron sus presupuestos de ciberseguridad: de $18.9 millones de dólares en 2019 a $14 millones de dólares en 2020. No obstante, las empresas medianas incrementaron ligeramente ese mismo rubro, al pasar de $267,000 dólares en 2019 a $275,000 en 2020. 71% de las compañías planea incrementar sus inversiones en seguridad durante los próximos tres años.
La seguridad de los clientes tiene relevancia para las instituciones financieras; crean campañas de concientización para prevenir incidentes fraudulentos y fortalecen sus esquemas de seguridad. Se requieren esquemas robustos ante los cambios. Como ahora, que la Asociación de Bancos de México (ABM) dio a conocer que a partir del 23 de marzo los usuarios de banca móvil deberán activar la geolocalización de sus dispositivos en tiempo real cuando realicen transacciones.