De acuerdo con las estadísticas anónimas de eventos detectados por la solución antifraude de Kaspersky entre enero y diciembre de 2019, el caso más común de fraude (63%) fueron los intentos de acceder a cuentas personales utilizando malware o software de control remoto legal. Estas herramientas, como AnyDesk, TeamViewer, AirDroid y AhMyth, están pensadas para el trabajo y la resolución de problemas a distancia. Los ciberdelincuentes pueden hacerse pasar por alguien del equipo de soporte de un servicio financiero y pedir a la víctima potencial que instale las aplicaciones mencionadas. De esta manera, obtienen acceso a los dispositivos de las víctimas, lo que les permite descubrir el pin del usuario, la contraseña de un solo uso, retirar dinero o incluso presentar solicitudes de préstamo en su nombre.
El uso fraudulento del software de control remoto suele ir seguido del robo de la cuenta de la víctima o de la utilización de las credenciales comprometidas de un usuario legítimo para robar dinero o puntos de programas de fidelización. Esto ocurrió en el 34% de los incidentes detectados.
Sin embargo, el fraude no sólo afecta al sector financiero, sino también a la venta online. En cuanto a los esquemas específicos en el comercio electrónico, el 44% de los casos incluye la creación de cuentas falsas. Al registrarse con distintas cuentas en los programas de fidelización, los delincuentes reciben puntos de bonificación de bienvenida, que después venden con un descuento. Como crear muchas cuentas de forma manual puede ser tedioso, los estafadores suelen utilizar bots o herramientas especiales programadas para realizar las acciones necesarias de forma automática.
"Puede ser difícil detectar a los estafadores ya que a menudo utilizan herramientas lícitas y son buenos simulando el verdadero comportamiento del usuario. Por ejemplo, las herramientas de acceso remoto no siempre son maliciosas, por lo que no serán detectadas por una solución antivirus. Tampoco hay nada malo en registrar una nueva cuenta en un programa de fidelización; sin embargo, es sospechoso cuando un gran número de usuarios provienen de una sola dirección IP o tienen un patrón de movimiento del ratón similar. Por eso examinamos continuamente cómo evolucionan los esquemas fraudulentos para optimizar nuestra solución", comenta Claire Hatcher, directora de desarrollo de negocios de Kaspersky Fraud Prevention.
Para mantenerse protegido de las distintas técnicas de fraude, Kaspersky recomienda:
Limitar el número de intentos para realizar una transacción. Los ciberdelincuentes pueden intentar introducir credenciales o números de tarjeta varias veces.
Educar a sus clientes sobre los posibles trucos que pueden usar los delincuentes. Envíeles regularmente información sobre cómo identificar el fraude y cómo actuar ante esta situación.
Realizar auditorías anuales de seguridad y pruebas de penetración para encontrar problemas de seguridad en la red corporativa.
Tener un equipo dedicado al análisis de fraude capaz de encontrar y analizar los métodos emergentes que los estafadores están usando.
Implementar la autenticación multifactorial para reducir al mínimo las posibilidades de que las cuentas sean intervenidas.
Instalar una solución de prevención del fraude que pueda adaptarse rápidamente para identificar nuevos esquemas y métodos de ataque.