En el segundo caso más habitual, los ciberdelincuentes actúan como “el inversionista”. En este caso, los estafadores se hacen pasar por empleados de una empresa de inversión o por asesores de inversión de un banco. Llaman a los clientes ofreciéndoles una forma rápida de ganar dinero invirtiendo en criptomonedas o acciones directamente desde la cuenta del cliente, sin tener que presentarse en una sucursal bancaria. Como requisito previo para prestar el “servicio de inversión”, el falso inversionista pide a la víctima el código recibido en un mensaje de texto o en una notificación push.

“Los clientes de los bancos siempre valoran mucho la facilidad de acceso a sus cuentas y la funcionalidad de las operaciones financieras habituales. Y ahora, en la realidad actual, esto se ha vuelto especialmente importante. Por eso es importante que las soluciones para el sector financiero ofrezcan un alto nivel de medidas de seguridad -incluida la protección contra el fraude- que se integren totalmente en la experiencia del usuario. Y, por supuesto, vale la pena recordarles regularmente a los clientes las técnicas que emplean los defraudadores, para que se mantengan alerta“, explica Claire Hatcher, responsable de desarrollo de negocio de Kaspersky Fraud Prevention.

Para estar protegidos frente a las técnicas de fraude en constante evolución, recomendamos a los servicios financieros y comercios en línea que adopten las siguientes medidas:

• Limitar el número de intentos para realizar una transacción; los ciberdelincuentes pueden intentar introducir varias veces las credenciales correctas

• Educar a los clientes sobre los posibles trucos que pueden utilizar los ciberdelincuentes. Enviar regularmente información sobre cómo identificar el fraude y la mejor manera de comportarse en dicha situación

• Realizar auditorías de seguridad y pruebas de penetración anualmente con el fin de detectar problemas de seguridad en la red de la empresa

• Disponer de un equipo de análisis de fraudes capaz de encontrar y analizar los métodos emergentes que utilizan los defraudadores

• Implementar la autenticación multifactor para minimizar la posibilidad del robo de cuentas.

• Si la institución cuenta con un SOC (Operational Security Center) interno o utiliza un centro subcontratado, es importante que el equipo tenga acceso a informes de inteligencia, como Kaspersky Threat Intelligence, sobre nuevas amenazas avanzadas como las familias de Pentaedro y Ghimob, para que puedan planificar con anticipación estrategias de defensa y respuesta a posibles incidentes.

Este informe se basa en los incidentes asociados a la ciberdelincuencia y en los datos detectados por las tecnologías de detección de fraude de Kaspersky, tras un análisis exhaustivo del comportamiento de los consumidores en el sector bancario y el comercio electrónico. Las estadísticas se compartieron de forma anónima y se refieren a eventos detectados de enero a diciembre de 2020