“1 de cada 2 bancos a escala mundial experimentó aumentos en la cantidad y monto de fraudes de ejecución externa”

• Sobre una base de casos reales analizamos el fenómeno de las estafas bancarias, sus caracteristicas y modalidades más ejecutadas durante 2021.

Las redes sociales como el escenario ideal para la consumación de estos delitos, aproximadamente entre el 10 y 15 % de las cuentas y usuarios son falsos. Lo mismo ocurre con las aplicaciones descargadas de los stores, cada 40 apps, 1 podría incluir código embebido que ejecuta acciones no declaradas que podrían generar un daño.

Agregadas a las 130 técnicas observadas en 2020, se registraron 90 nuevas técnicas de estafa digital solo en el primer trimestre de 2021. La técnica del Phishing estuvo presente en el 45% de los incidentes y ciberataques con probabilidad de generar un perjuicio económico, con una tasa de efectividad del 40%. El 75% de los damnificados entrega todos los datos.

Nuestros hallazgos indican que existe un vacío legal en relación al tema, por lo que los gobiernos y organismos de control deben agilizar y acelerar el establecimiento de nuevas leyes y regulaciones. “Más del 50% de los bancos a nivel mundial experimentaron aumentos en la cantidad y monto de fraudes de ejecución externa. El incremento de los métodos y tipos de fraude que afectan a las entidades financieras y sus clientes, incluye: robo de identidad y toma de control de cuenta, aplicación de servicios pre acordados, fraude con tarjeta no presente y estafas de pagos automáticos y medios de pagos en general, estó está ocurriendo fuera del límite de ingerencia y control de las entidades financieras.

Algunos fraudes tuvieron vinculación con recursos internos del banco, y la tasa de recuperación promedio ronda el 20%. La estrategia debe ir hacia la prevención y la identificación temprana del fraude, los bancos están invirtiendo en nuevas tecnologías para la prevención del fraude, pero el desafio será construir el Know How a la velocidad que crece el ciberdelito.

Otro de los hallazgos es que los clientes son claves en la prevención y detección de actividades fraudulentas en sus cuentas, ya que su interacción digital es la que propicia su converción a víctima.

Clasificamos 14 diferentes tipos de modalidades de engaño y fraudes, que tienen en común que: se ejecutan con éxito utilizando herramientas familiares como el correo electrónico, llamado telefónico y los mensajes en las Redes Sociales; que se dirigen directamente a los clientes de los bancos; y que tienden a involucrar una combinación de herramientas tecnológicas y esfuerzos de ingeniería social para manipular y engañar a la víctima.

PRINCIPALES CARACTERÍSTICAS DE LOS FRAUDES DIGITALES FINANCIEROS

• El tiempo de ejecución de un ataque se redujo a la mitad del tiempo que normalmente demandaba pre-pandemia.
• La industria crece de manera cartelizada. Bandas de Ciberdelincuentes comparten conocimiento y colaboran entre sí.
• Existen acciones deliberadas orientadas a formar, educar y entrenar a ciberdelincuentes a través de formatos digitales, con alternativas de contratación laboral.
• La operación de muchas bandas es transnacional. Una misma banda puede utilizar recursos tecnológicos distribuidos globalmente y atacar por olas a entidades financieras en distintos países del mundo, utilizando el mismo cluster de recursos tecnológicos.
• El conocimiento y tecnología para la comisión de ciberdelitos están disponibles y son gratuitos.
• El ciberdelito es una industria que tiene recursos y preupuesto.
• El comportamiento de los usuarios, será clave para combatir el ciberdelito. Por eso más allá de la prevención, la necesidad de educar y concientizar es fundamental.