HayCanal.com

Fraude en banca online y eCommerce

Fraude en banca online y eCommerce

A la hora de realizar operaciones financieras por medios digitales, en las que ponemos en juego la integridad de nuestros activos, el nivel de confianza en estos sistemas va creciendo.

Esto se debe a que a la comodidad le vamos sumando el hecho de ver que, en cualquier caso, ningún método de pago, incluyendo los tradicionales, ha sido nunca completamente seguro. Independientemente de la relación que pueda seguir habiendo entre desconfianza psicológica e inseguridad real de las tecnologías, vamos a mostrar datos objetivos sobre los casos de fraude que hubo en 2019. El año pasado, el 2 por ciento del total de las transacciones de banca electrónica y comercio online fueron realizadas por estafadores, y el 16 por ciento de las transacciones fueron sospechosas y requirieron investigación posterior.

 

Así se desprende del análisis de los eventos identificados por Kaspersky Fraud Prevention. La actividad maliciosa más común fue el uso de malware o de herramientas de acceso remoto. En el caso concreto del comercio electrónico, los estafadores a menudo aprovecharon herramientas que realizan automáticamente acciones programadas.

Los servicios financieros online y el comercio electrónico simplifican la vida de las personas, permitiéndoles pedir productos o gestionar sus finanzas cuándo y dónde les resulte más conveniente. Además, con las actuales medidas de aislamiento por el coronavirus, la importancia de los servicios online ha crecido aún más. Dado que los consumidores confían mucho en estos servicios, Kaspersky Fraud Prevention Report ha revelado por qué es tan importante protegerlos de los estafadores.

De acuerdo con las estadísticas anónimas de eventos detectados por la solución antifraude de Kaspersky entre enero y diciembre de 2019, el caso más común de fraude (63%) fueron los intentos de acceder a cuentas personales utilizando malware o software de control remoto legal. Estas herramientas, como AnyDesk, TeamViewer, AirDroid y AhMyth, están pensadas para el trabajo y la resolución de problemas a distancia. Los ciberdelincuentes pueden hacerse pasar por alguien del equipo de soporte de un servicio financiero y pedir a la víctima potencial que instale las aplicaciones mencionadas. De esta manera, obtienen acceso a los dispositivos de las víctimas, lo que les permite descubrir el pin del usuario, la contraseña de un solo uso, retirar dinero o incluso presentar solicitudes de préstamo en su nombre.

El uso fraudulento del software de control remoto suele ir seguido del robo de la cuenta de la víctima o de la utilización de las credenciales comprometidas de un usuario legítimo para robar dinero o puntos de programas de fidelización. Esto ocurrió en el 34% de los incidentes detectados.

Sin embargo, el fraude no sólo afecta al sector financiero, sino también a la venta online. En cuanto a los esquemas específicos en el comercio electrónico, el 44% de los casos incluye la creación de cuentas falsas. Al registrarse con distintas cuentas en los programas de fidelización, los delincuentes reciben puntos de bonificación de bienvenida, que después venden con un descuento. Como crear muchas cuentas de forma manual puede ser tedioso, los estafadores suelen utilizar bots o herramientas especiales programadas para realizar las acciones necesarias de forma automática.

"Puede ser difícil detectar a los estafadores ya que a menudo utilizan herramientas lícitas y son buenos simulando el verdadero comportamiento del usuario. Por ejemplo, las herramientas de acceso remoto no siempre son maliciosas, por lo que no serán detectadas por una solución antivirus. Tampoco hay nada malo en registrar una nueva cuenta en un programa de fidelización; sin embargo, es sospechoso cuando un gran número de usuarios provienen de una sola dirección IP o tienen un patrón de movimiento del ratón similar", comenta Claire Hatcher, directora de desarrollo de negocios de Kaspersky Fraud Prevention.

Para mantenerse protegido de las distintas técnicas de fraude, Kaspersky recomienda:

• Limitar el número de intentos para realizar una transacción. Los ciberdelincuentes pueden intentar introducir credenciales o números de tarjeta varias veces.

• Educar a sus clientes sobre los posibles trucos que pueden usar los delincuentes. Envíeles regularmente información sobre cómo identificar el fraude y cómo actuar ante esta situación.

• Realizar auditorías anuales de seguridad y pruebas de penetración para encontrar problemas de seguridad en la red corporativa.

• Tener un equipo dedicado al análisis de fraude capaz de encontrar y analizar los métodos emergentes que los estafadores están usando.

• Implementar la autenticación multifactorial para reducir al mínimo las posibilidades de que las cuentas sean intervenidas.

• Instalar una solución de prevención del fraude que pueda adaptarse rápidamente para identificar nuevos esquemas y métodos de ataque.


Noticias que marcan tendencia en el sector IT

Últimas Noticias

Nombramientos