Fraudes con datos aumentan 680% en las transacciones de aplicaciones móviles
El número de transacciones fraudulentas originadas en aplicaciones móviles durante el primer trimestre aumentó 200% desde 2015, según RSA Security. El análisis del equipo también indicó que el abuso de las plataformas de medios sociales es un problema creciente, con las redes sociales reemplazando la dark web como el principal mercado de hackers.
Estadísticas clave
Cacería de Aplicaciones: la proporción de transacciones fraudulentas llevadas a cabo en una aplicación móvil ha aumentado de solo 5% en 2015 a 39% en el primer trimestre de 2018: el volumen de transacciones fraudulentas ha aumentado en un 680% en general y en 63% desde el primer trimestre de 2017.
El escritorio a la baja: el uso de navegadores web tradicionales para transacciones fraudulentas está en declive, cayendo de 62% a 35% desde 2015.
Incremento de los teléfonos de prepago: 82% de las transacciones fraudulentas de comercio electrónico se originaron en un nuevo dispositivo en el primer trimestre de 2018, ya que los hackers intentan evitar la detección.
Nuevos perfiles y dispositivos utilizados para retirar dinero: los defraudadores usaron una nueva cuenta y un nuevo dispositivo en 32% de todas las transacciones fraudulentas durante el trimestre, lo que sugiere que muchos intentan usar identidades robadas para crear cuentas "mulas" como parte de su proceso de cambio.
El phishing sigue siendo el número 1 para los ciberdelincuentes. A pesar de ser una de las tácticas de fraude en línea más antiguas, el phishing representó 48% de todos los ataques de fraude observados en el primer trimeste de 2018.
Los troyanos siguen obteniendo credenciales: el malware troyano financiero estuvo presente en uno de cada cuatro ataques de fraude observados en el primer trimestre de 2018.
Tarjetas comprometidas: La RSA recuperó más de 3,1 millones de tarjetas comprometidas provenientes de fuentes confiables en línea en el trimestre; todas incluyen números CVV.
Uso de canales móviles para fraude
"Ha habido un fuerte aumento en el volumen de transacciones legítimas realizadas sobre aplicaciones móviles, por lo que es natural que los hackers hayan hecho lo mismo al apuntar a canales móviles para cometer fraude", comentó Daniel Cohen, Director de la Unidad de Inteligencia contra Fraudes y Riesgos de la RSA. "Desafortunadamente, muchas aplicaciones móviles no pueden implementar seguridad desde cero. Esto significa que los delincuentes cibernéticos y los estafadores pueden pasar desapercibidos, secuestrar aplicaciones móviles, obetener credenciales y fondos. A medida que el fraude relacionado con los dispositivos móviles continúa creciendo, tanto los consumidores como las empresas deben ser conscientes de los riesgos ".
La influencia de los dispositivos móviles no se detiene con las aplicaciones maliciosas, la creciente disponibilidad de las redes sociales en dispositivos móviles ha creado un próspero ecosistema de ciberdelincuentes, con un índice de 4 de cada 5 hackers que usan nuevos dispositivos para realizar transacciones fraudulentas y evitar ser atrapados.
"Las redes sociales ofrecen la base de operaciones perfecta para los delincuentes cibernéticos, que pueden crear fácilmente perfiles utilizando información falsa para operar en las plataformas antes de colaborar con otros estafadores en grupos cerrados o vender productos robados en los mercados en línea", explica Cohen. "La escalabilidad, el anonimato y el alcance de las redes sociales proporcionan a los ciberdelincuentes el disfraz perfecto; pueden saltar entre cuentas y dispositivos a voluntad, rara vez utilizando el mismo dispositivo dos veces. Esto hace que sea mucho más fácil evadir a las autoridades y continuar estafando. Reddit ha prohibido recientemente una serie de subreddits dedicados al fraude, donde los hackers intercambiaban contactos, servicios de publicidad y compartían fuentes confiables de los foros de fraude en la Dark Web ".
Recomendaciones
A la luz de estos hallazgos, la RSA ha proporcionado una serie de recomendaciones para ayudar a los consumidores y las empresas a evitar ser víctimas del fraude cibernético:
El mal está en la descarga: uno de cada 20 ataques para realizar fraude son asociados con una aplicación móvil maliciosa, las personas deben tener cuidado al descargar nuevas aplicaciones, asegurarse de verificar al editor y prestar mucha atención a los permisos que cada aplicación solicita.
Es quien conocemos: evitar hacer clic en enlaces provenientes de mensajes de texto o correos electrónicos de remitentes desconocidos reducirá significativamente las posibilidades de que se roben los datos bancarios o se instale malware en los dispositivos.
Mantener el hogar seguro: a menudo los atacantes realizan compras pequeñas para tantear el terreno, por lo que monitorear las cuentas bancarias para detectar actividades de compras sospechosas es vital para atrapar a los estafadores al inicio del acto.
Edúquese usted mismo y a sus empleados: las iniciativas gratuitas como ActionFraud ofrecen una serie de herramientas útiles para proteger a los consumidores, mientras que el esquema de Cyber Essentials ofrece un servicio similar a las empresas.
Cree un proceso de identificación de dispositivo para su empresa: adopte un enfoque de seguridad basado en el negocio, puede solicitar a los usuarios de dispositivos nuevos que se autentiquen de nuevo para reducir el riesgo de fraude.
"Todos debemos asumir la responsabilidad de reducir y prevenir el fraude, desde el consumidor hasta los bancos y las redes sociales. Después de todo, el fraude no va a desaparecer a corto plazo y puede ser muy costoso, tanto para las personas como para las empresas ", explica Cohen. "Necesitamos mejorar la detección, siendo más conscientes de ello. Las redes sociales y los dispositivos móviles han hecho que para los estafadores sea más fácil que nunca tener éxito, pero a menudo hay indicios de que algo está pasando. ¡Manténgase alerta y no confíe siempre en lo que ve en línea!
Artículos relacionados:
- Consejos prácticos para evitar el fraude en línea
- Google eliminó 700,000 aplicaciones maliciosas de la Play Store en 2017
- Evitando ataques de ingeniería social y de phishing