Ciberseguridad 360 | Bancos: los preferidos de los ciberdelincuentes para realizar fraudes de suplantación de identidad

Desde ESET Latinoam�rica realizamos una encuesta a nuestra comunidad de usuarios para conocer con qu� frecuencia recibieron intentos de enga�os el �ltimo a�o, a trav�s de qu� plataformas, qu� tipo de organizaci�n utilizaron los estafadores para enga�ar a las personas, cu�ntos cayeron en la trampa y qu� consecuencias sufrieron aquellos que fueron v�ctimas.

La encuesta cont� con la participaci�n de personas de varios pa�ses de Am�rica Latina, principalmente de Argentina, Brasil, Chile, Colombia, Costa Rica, Ecuador, Guatemala, M�xico, Per� y Venezuela, entre otros.

En el marco del Safer Internet Day, una fecha que se celebra a nivel global desde hace 20 a�os cada segundo martes de febrero con el objetivo de concientizar a las personas sobre los riesgos de seguridad y privacidad que existen en el mundo digital, compartimos los principales datos que dej� esta encuesta que nos ayuda a pensar cu�n preparados estamos para enfrentar con los fraudes y enga�os que circulan online.

El 6% de las personas que recibi� un intento de enga�o cay� en la trampa

El 81% de los participantes asegur� que el �ltimo a�o recibi� al menos un intento de enga�o, pero logr� detectarlo a tiempo, mientras que el 6% cay� en la trampa.

El hecho de que 6 de cada 100 personas sea susceptible de ser enga�ada demuestra que, al menos para un porcentaje de los que reciben los enga�os, los m�todos utilizados por los cibercriminales son efectivos. En gran medida esto se debe a que los cibercriminales est�n constantemente mejorando sus t�cnicas para enga�ar a las personas, pero tambi�n porque sigue existiendo desconocimiento sobre las formas en que se llevan adelante los enga�os o porque siguen existiendo personas que creen que no son blancos atractivos para los delincuentes.

Un segundo dato que arroj� la encuesta muestra que el correo electr�nico es el medio por el que m�s llegan enga�os. Cuando consultamos a trav�s de qu� medios recibieron los intentos de fraude el 71% dijo a trav�s del correo electr�nico, el 51% mediante apps de mensajer�a y el 32% v�a redes sociales. Otro dato interesante es que casi el 40% de los encuestados considera que las redes sociales son las m�s efectivas para los delincuentes.

Vale la pena mencionar que si bien el phishing es un m�todo utilizado por los atacantes desde hace d�cadas, sigue siendo efectivo. De hecho, seg�n reportes de Anti Phishing Working Group (APWG) el tercer trimestre de 2022 se registr� un nuevo r�cord hist�rico en la cantidad de ataques de phishing con m�s de 400 mil ataques cada mes, quintuplicando las cifras en comparaci�n con el primer trimestre de 2020.

Por otra parte, las apps de mensajer�a, como WhatsApp, se han convertido en medios efectivos para los ciberdelincuentes para llevar adelante todo tipo de fraudes, como el phishing o el vishing, que conducen al robo de cuentas, de informaci�n personal o incluso de dinero. De acuerdo a la opini�n de nuestra comunidad de usuarios, el 45% considera que WhatsApp es la plataforma en la que circula mayor cantidad de enga�os.

Bancos en el podio de los ataques suplantaci�n de identidad

Un ataque de suplantaci�n de identidad es aquel en el que el atacante utiliza el nombre de una marca o persona para hacerse pasar por el con el objetivo de enga�ar a la persona y robar informaci�n personal o credenciales de acceso. De acuerdo a la opini�n de los encuestados, los bancos son el tipo de organizaci�n que m�s utilizaron los estafadores para intentar enga�ar a las personas. En 2022 el 61% de los encuestados recibi� un intento de fraude en el que se comunicaban en nombre de una entidad financiera y en el 36% de los casos se hac�an pasar por un servicio de suscripci�n.

El dato coincide con reportes como los que realiza APWG, que recientemente revel� que en el tercer trimestre de 2022 el 23% de los ataques de phishing fueron contra las entidades financieras, siendo esta industria la m�s apuntada en este tipo de ataques.

Considerando que el principal objetivo de los cibercriminales es la ganancia econ�mica, tiene sentido que sean los bancos y las entidades financieras en general el tipo de organizaci�n qu� m�s eligen para suplantar su identidad. De hecho, hemos visto a trav�s de redes sociales como Instagram o Twitter la gran cantidad de perfiles falsos de bancos creados para intentar enga�ar a las personas y robar sus credenciales bancarias para vaciar sus fondos o solicitar pr�stamos en su nombre.

Consecuencias de los enga�os

Si bien m�s del 80% de las personas recibi� un intento de enga�o el �ltimo a�o pero logr� detectarlo y no cay� en la trampa, un peque�o porcentaje no corri� con la misma ?suerte? y se convirti� en v�ctima. �Cu�les fueron las consecuencias para estas personas? De acuerdo a la opini�n de los encuestados, el 11% perdi� informaci�n personal, el 7% dinero y el 4% el acceso a cuentas.

Fuente; welivesecurity.com