Seguridad

El robo de credenciales bancarias se ha duplicado en 2022

Se ha disparado el robo de credenciales bancarias en lo que llevamos de año. Además, se ha comprobado que durante este Black Friday los fraudes han usado un nuevo tipo de phishing, capaz de explotar el concepto compra ahora y paga después. Todas estas son algunas de las evidencias arrojadas en el informe “Cómo los clientes son estafados en la campaña Black Friday de 2022’”, efectuado por Kaspersky con el objetivo de concienciar sobre cómo mantenerse seguro en los máximos periodos de venta.

El rol de los troyanos

Sin duda, los troyanos bancarios son muy utilizados por los ciberdelincuentes. Éstos hacen su agosto en la temporada de ventas. En ese momento, el usuario navega por una tienda online, y el troyano aprovecha para almacenar todos los datos que el cliente introduce en los formularios de la web.

Todo ello supone que los ciberdelincuentes consigan acceso a la numeración de las tarjetas de crédito o de débito. También a la fecha de vencimiento y al CVV, así como a las credenciales de inicio de sesión de la víctima. Con toda esta información, llegan a vaciar la cuenta bancaria del usuario, usando a su vez los datos de la tarjeta para efectuar compras o vender los datos en la Dark Web.

Tras una rápida caída en el número de ataques a través de troyanos bancarios el año pasado, los ciberdelincuentes han vuelto a centrarse en este tipo de amenazas con fuerza renovada. Y es que en lo que llevamos de año, el número de ataques se ha visto duplicado de enero a noviembre, en comparación al mismo periodo del año pasado. Además, las herramientas de Kaspersky ya han detectado, y también evitado, casi 20 millones de ataques, suponiendo un aumento en las detecciones del 92%. Por otro lado, en España, el número de ataques con troyanos bancarios que se han detectado por las herramientas de Kaspersky ya han superado los 33.000 casos.

La temporada de mayores ventas atrae la atención de tiendas y compradores

Por ello, resulta el momento ideal para los cibercriminales para actuar, los cuales no dudan en aprovecharse de la situación en el caso de los clientes online. Estos llegan a crear atractivas ofertas de productos gratuitos, o en su defecto, a bajo precio que son falsas y que caducan pronto, obligando al usuario a ser rápido.

En 2022, los expertos de Kaspersky también encontraron numerosos ejemplos de páginas de phishing que, por vez primera, se beneficiaban del hecho compra ahora, paga después. Se trata de un servicio que permite a los clientes dividir el coste de la compra en varias cuotas y sin intereses. Todo ello atrae a los usuarios, especialmente a los más jóvenes, siendo momentos particularmente populares en momentos como el Black Friday. Además, la telemetría de Kaspersky ha registrado paralelamente 351.800 correos electrónicos que contienen las palabras "Black Friday", una cifra, de hecho, 5 veces mayor que los correos detectados en octubre. Y, en comparación con septiembre, el crecimiento se ha comprobado que alcanza más del 437%.

Un ejemplo de estafa

Un buen ejemplo de lo especificado es el uso indebido de un servicio muy popular denominado Afterpay (Clearpay en Reino Unido y también Italia) con 20 millones de usuarios activos alrededor del mundo. Los atacantes llegan a generar una página capaz de imitar a la original, engañando a sus víctimas para que ingresen la numeración de la tarjeta de crédito y el CVV en un formulario que realmente es falso. Después de lograr todos estos datos, los ciberdelincuentes van a tratar de robar la mayor cantidad del dinero posible de la tarjeta.

Los mejores consejos de seguridad

- Proteger todos los dispositivos que se usen para las compras online con una solución de seguridad fiable. No confiar en links o archivos adjuntos recibidos por correo. Además, verificar siempre 2 veces el remitente antes de abrir cualquier archivo.
- Revisar también 2 veces las tiendas online antes de rellenar los formularios. Y preguntarnos, ¿es correcta la URL? ¿Muestra errores de escritura o, incluso, de diseño?
- Con el objetivo de proteger los datos y las cuentas bancarias, asegurarnos de que la página sea segura. También que muestra el típico icono del candado antes de la dirección.
- A la hora de comprar algún producto en una compañía desconocida, revisar siempre los comentarios sobre la misma antes de tomar una decisión.
- De todos modos, y a pesar de tomar tantas precauciones como sea posible, muy probablemente no pensemos que algo va mal hasta que veamos el estado de nuestra cuenta bancaria. Por ello, consultar siempre Internet para comprobar los cargos recibidos. También comprobar que sean legítimos, y de no serlo, contactar con el banco para lograr solucionar la situación.