El año pasado, el dos por ciento de las transacciones en la banca electrónica y la venta al por menor en línea fueron realizadas por estafadores y el 16 % de las transacciones fueron sospechosas y requirieron una mayor investigación, según el análisis de los hechos identificados por Kaspersky Fraud Prevention. La actividad maliciosa más común detectada fue la utilización de malware o herramientas de acceso remoto. En el campo específico del comercio electrónico los estafadores suelen utilizar herramientas que realizan automáticamente acciones programadas.
Los servicios financieros digitales y el comercio electrónico simplifican la vida de las personas, permitiéndoles pedir artículos de forma remota o gestionar sus finanzas desde cualquier lugar. Además, debido a las medidas de confinamiento y restricción de movimientos derivadas del coronavirus, la importancia de los servicios en línea ha crecido todavía más. Dado el gran número de personas que dependen en gran medida de estos servicios, el informe de Kaspersky Fraud Prevention ha revelado por qué es tan importante proteger estos negocios frente a los estafadores.
De acuerdo con las estadísticas anónimas de eventos detectados por la solución antifraude de Kaspersky de enero a diciembre de 2019, el caso más común de fraude (un 63 %) fueron los intentos de acceder a cuentas personales utilizando malware o software de control remoto legítimo. Estas herramientas, como AnyDesk, TeamViewer, AirDroid y AhMyth, están pensadas para el trabajo remoto y la resolución de problemas. Los delincuentes cibernéticos pueden hacerse pasar por alguien del equipo de asistencia de un servicio de banca en línea y solicitar a la víctima objetivo que instale las aplicaciones mencionadas. De esa manera, obtienen acceso a los dispositivos de las víctimas, permitiéndoles revelar el número de identificación personal del usuario, la contraseña de un solo uso, retirar dinero o incluso presentar solicitudes de préstamo.
El uso indebido del software de control remoto va seguido de ocasiones en las cuales los estafadores se apoderan de la cuenta de su víctima, o de incidentes en los cuales los atacantes utilizan las credenciales que han robado a un usuario legítimo para robar dinero o para recibir bonificaciones de programas de lealtad. Este fue el método utilizado en un 34 % de los incidentes detectados.
No obstante, el fraude no solo afecta al sector financiero, sino también a la venta al por menor en línea. En cuanto a los esquemas específicos en el comercio electrónico, el 44 % de los casos implicaron la creación de cuentas falsas. Al inscribirse en múltiples registros en los programas de lealtad de las tiendas, los criminales reciben puntos de bonificación de bienvenida, que luego venden con un descuento. Debido a que la creación de un gran número de cuentas manualmente puede resultar excesivamente trabajoso, los estafadores suelen utilizar bots o herramientas especiales programadas para realizar las acciones necesarias de forma automática.
«Puede ser difícil detectar a los estafadores, debido a que con frecuencia utilizan herramientas legítimas e imitan muy bien el comportamiento genuino del usuario. Por ejemplo, las herramientas de acceso remoto no siempre son maliciosas y, por lo tanto, pueden no ser detectadas por una solución antivirus. Tampoco hay nada de malo en registrar una nueva cuenta en un programa de lealtad, sin embargo, es sospechoso cuando un gran número de usuarios provienen de una sola dirección IP o tienen trazados de ratón similares. Por estos motivos, examinamos continuamente cómo evolucionan los esquemas fraudulentos para optimizar nuestra solución», comenta Claire Hatcher, Directora de desarrollo de negocios, Kaspersky Fraud Prevention.
Para mantenerse protegidos frente a las siempre cambiantes técnicas de fraude, Kaspersky recomienda a las empresas de servicios y a los comercios minoristas la adopción de las siguientes medidas:
- Limitar el número de intentos de realizar una transacción. Los delincuentes cibernéticos pueden intentar introducir varias veces las credenciales o los números de tarjeta correctos.
- Informar a los clientes sobre los posibles trucos que pueden usar los malhechores. Enviarles con regularidad información sobre cómo identificar el fraude y sobre cómo comportarse ante esta situación.
- Realizar auditorías anuales de seguridad y pruebas de penetración para detectar problemas de seguridad en la red de una empresa.
- Tener un equipo dedicado al análisis de fraude capaz de encontrar y analizar los nuevos métodos utilizados por los estafadores.
- Implementar la autenticación multifactorial para minimizar las posibilidades de usurpación de las cuentas.
- Instalar una solución de prevención del fraude que pueda adaptarse rápidamente para identificar los nuevos esquemas y métodos de ataque.
Para obtener información detallada sobre los principales vectores de fraude a los que se enfrentan las empresas, consulta el informe completo de Kaspersky Fraud Prevention.