EMPRENDER, INNOVAR, TRIUNFAR
miércoles, 5 de agosto de 2020
Ciberseguridad
El 2% de las transacciones bancarias y de comercio electrónico fueron fraudulentas en 2019
En 2019, el 2% del total de las transacciones de banca electrónica y comercio online fueron realizadas por estafadores, y el 16% de las transacciones fueron sospechosas y requirieron investigación posterior,
Redacción TICPymes12/06/2020

Los servicios financieros online y el comercio electrónico simplifican la vida de las personas, permitiéndoles pedir productos o gestionar sus finanzas cuándo y dónde les resulte más conveniente. Además, con las actuales medidas de aislamiento por el coronavirus, la importancia de los servicios online ha crecido aún más. Dado que los consumidores confían mucho en estos servicios, Kaspersky Fraud Prevention Report ha revelado por qué es tan importante protegerlos de los estafadores.

De acuerdo con las estadísticas anónimas de eventos detectados por la solución antifraude de Kaspersky entre enero y diciembre de 2019, el caso más común de fraude (63%) fueron los intentos de acceder a cuentas personales utilizando malware o software de control remoto legal. Estas herramientas, como AnyDesk, TeamViewer, AirDroid y AhMyth, están pensadas para el trabajo y la resolución de problemas a distancia. Los ciberdelincuentes pueden hacerse pasar por alguien del equipo de soporte de un servicio financiero y pedir a la víctima potencial que instale las aplicaciones mencionadas. De esta manera, obtienen acceso a los dispositivos de las víctimas, lo que les permite descubrir el pin del usuario, la contraseña de un solo uso, retirar dinero o incluso presentar solicitudes de préstamo en su nombre. 

El uso fraudulento del software de control remoto suele ir seguido del robo de la cuenta de la víctima o de la utilización de las credenciales comprometidas de un usuario legítimo para robar dinero o puntos de programas de fidelización. Esto ocurrió en el 34% de los incidentes detectados. 

Sin embargo, el fraude no sólo afecta al sector financiero, sino también a la venta online. En cuanto a los esquemas específicos en el comercio electrónico, el 44% de los casos incluye la creación de cuentas falsas. Al registrarse con distintas cuentas en los programas de fidelización, los delincuentes reciben puntos de bonificación de bienvenida, que después venden con un descuento. Como crear muchas cuentas de forma manual puede ser tedioso, los estafadores suelen utilizar bots o herramientas especiales programadas para realizar las acciones necesarias de forma automática.  

"Puede ser difícil detectar a los estafadores ya que a menudo utilizan herramientas lícitas y son buenos simulando el verdadero comportamiento del usuario. Por ejemplo, las herramientas de acceso remoto no siempre son maliciosas, por lo que no serán detectadas por una solución antivirus. Tampoco hay nada malo en registrar una nueva cuenta en un programa de fidelización; sin embargo, es sospechoso cuando un gran número de usuarios provienen de una sola dirección IP o tienen un patrón de movimiento del ratón similar. Por eso examinamos continuamente cómo evolucionan los esquemas fraudulentos para optimizar nuestra solución", comenta Claire Hatcher, directora de desarrollo de negocios de Kaspersky Fraud Prevention.