“1 de cada 2 bancos a escala mundial experimentó aumentos en la cantidad y monto de fraudes de ejecución externa”
- Sobre una base de casos reales analizamos el fenómeno de las estafas bancarias, sus caracteristicas y modalidades más ejecutadas durante 2021.
Las redes sociales como el escenario ideal para la consumación de estos delitos, aproximadamente entre el 10 y 15 % de las cuentas y usuarios son falsos. Lo mismo ocurre con las aplicaciones descargadas de los stores, cada 40 apps, 1 podría incluir código embebido que ejecuta acciones no declaradas que podrían generar un daño.
Agregadas a las 130 técnicas observadas en 2020, se registraron 90 nuevas técnicas de estafa digital solo en el primer trimestre de 2021. La técnica del Phishing estuvo presente en el 45% de los incidentes y ciberataques con probabilidad de generar un perjuicio económico, con una tasa de efectividad del 40%. El 75% de los damnificados entrega todos los datos.
Nuestros hallazgos indican que existe un vacío legal en relación al tema, por lo que los gobiernos y organismos de control deben agilizar y acelerar el establecimiento de nuevas leyes y regulaciones. “Más del 50% de los bancos a nivel mundial experimentaron aumentos en la cantidad y monto de fraudes de ejecución externa. El incremento de los métodos y tipos de fraude que afectan a las entidades financieras y sus clientes, incluye: robo de identidad y toma de control de cuenta, aplicación de servicios pre acordados, fraude con tarjeta no presente y estafas de pagos automáticos y medios de pagos en general, estó está ocurriendo fuera del límite de ingerencia y control de las entidades financieras.
Algunos fraudes tuvieron vinculación con recursos internos del banco, y la tasa de recuperación promedio ronda el 20%. La estrategia debe ir hacia la prevención y la identificación temprana del fraude, los bancos están invirtiendo en nuevas tecnologías para la prevención del fraude, pero el desafio será construir el Know How a la velocidad que crece el ciberdelito.
Otro de los hallazgos es que los clientes son claves en la prevención y detección de actividades fraudulentas en sus cuentas, ya que su interacción digital es la que propicia su converción a víctima.
Clasificamos 14 diferentes tipos de modalidades de engaño y fraudes, que tienen en común que: se ejecutan con éxito utilizando herramientas familiares como el correo electrónico, llamado telefónico y los mensajes en las Redes Sociales; que se dirigen directamente a los clientes de los bancos; y que tienden a involucrar una combinación de herramientas tecnológicas y esfuerzos de ingeniería social para manipular y engañar a la víctima.
PRINCIPALES CARACTERÍSTICAS DE LOS FRAUDES DIGITALES FINANCIEROS
- El tiempo de ejecución de un ataque se redujo a la mitad del tiempo que normalmente demandaba pre-pandemia.
- La industria crece de manera cartelizada. Bandas de Ciberdelincuentes comparten conocimiento y colaboran entre sí.
- Existen acciones deliberadas orientadas a formar, educar y entrenar a ciberdelincuentes a través de formatos digitales, con alternativas de contratación laboral.
- La operación de muchas bandas es transnacional. Una misma banda puede utilizar recursos tecnológicos distribuidos globalmente y atacar por olas a entidades financieras en distintos países del mundo, utilizando el mismo cluster de recursos tecnológicos.
- El conocimiento y tecnología para la comisión de ciberdelitos están disponibles y son gratuitos.
- El ciberdelito es una industria que tiene recursos y preupuesto.
- El comportamiento de los usuarios, será clave para combatir el ciberdelito. Por eso más allá de la prevención, la necesidad de educar y concientizar es fundamental.
Nuestras noticias también son publicadas a través de nuestra cuenta en Twitter @ITNEWSLAT y en la aplicación SQUID |