A pesar de los esfuerzos por mejorar la seguridad de la banca digital y las fintech, los ciberdelincuentes suelen ser bastante creativos y buscan formas efectivas de saltarse los controles, de manera que puedan cometer sus ataques y estafas contra entidades y clientes.
Ataques contra las entidades
Las previsiones de expertos como Kaspersky indican que el sector financiero y, en especial, el fintech será objetivo de estos ataques, y que estos se centrarán en las aplicaciones de inversión, el acceso de pago a la infraestructura bancaria y desarrollo de troyanos para banca móvil, pues el código fuente de algunos de los más populares ya se ha filtrado y es de dominio público.
Y es que no todas las aplicaciones del sector financiero tecnológico están correctamente protegidas, por lo que presentan fallas de seguridad por donde pueden entrar los ataques de los ciberdelincuentes.
Los datos, identidades y cuentas bancarias son los principales objetivos de los ataques de ciberdelincuentes a entidades financieras.
Los ataques ransomware que bloquean los archivos o sistemas de los usuarios y exigen el pago de un rescate para poder acceder de nuevo a ellos son otro de los peligros que corren las entidades financieras, que tienen más posibilidades de pagar un rescate que de aceptar una pérdida de datos.
Otra amenaza online para empresas y trabajadores consiste en hacerse pasar por el director general, pirateando sus cuentas de correo y pidiendo un pago extraordinario de manera urgente y confidencial, evitando así que el trabajador pueda verificar la operación.
Ataques contra los usuarios
Si las entidades son objeto de ataques muy planificados por estos hackers informáticos, los usuarios profesionales y particulares no se quedan atrás. Los ciberdelincuentes idean cada día nuevas formas de estafar a los ciudadanos, algunas de ellas muy elaboradas.
Una forma de estafa dirigida especialmente a trabajadores autónomos es el fraude de las facturas. Esta se produce suplantando la identidad de un proveedor o empleado para desviar cobros.
Lo primero que hacen es estudiar las relaciones de la empresa con los proveedores, incluidos los pagos regulares que efectúan. A partir de ahí, contactan con la empresa para pedirle que realice los pagos a un nuevo número de cuenta bancaria fraudulenta, que se descubrirá cuando el proveedor acuse el impago.
Menos sofisticadas pero no por ello menos peligrosas son las estafas que se originan en aplicaciones para hacer amistades o encontrar relaciones de pareja. Son las llamadas romance scam, en las que los estafadores recogen toda la información que sus víctimas dejan en las redes sociales para crear perfiles falsos que las seduzcan.
El romance scam es una estafa muy extendida cuyas víctimas son los usuarios de aplicaciones para entablar amistades y relaciones afectivas.
Una vez establecida la relación, la estafa consiste en pedirles dinero para pagar un método de transporte o un alojamiento para visitar a la víctima, así como amenazas de publicación de imágenes íntimas que esta les haya podido enviar.
Tenemos que estar prevenidos ante la posibilidad de caer en alguno de estos ataques a nivel personal. En lo que refiere al uso de aplicaciones fintech y banca digital, es necesario informarse también de las medidas de seguridad que tienen antes de contratar ningún producto o servicio financiero.
Comentarios recientes