La comunidad de banca en la Argentina y sus usuarios se ven amenazados por nuevas campañas de fraudes en Homebanking. Esta modalidad persiste desde hace por lo menos dos años de manera repetitiva pero con variantes, mejoras y optimizaciones continuas para dificultar la identificación de patrones de conducta.

Esta vez la técnica seleccionada fue la de “phishing” presente en el 45 % de las estafas virtuales que implican un daño económico. Desde la semana del 13 de febrero, identificamos el despliegue de intensas campañas perpetradas por delincuentes que utilizan esta metodología, procediendo al envío de un link víka mail, que re-direcciona a las víctimas a un sitio clonado del original del banco, al que se le suplanta a identidad. La novedad consiste en la incorporación de un “bot” detrás del falso sitio, cuyo diseño propicia el ingreso de forma automática al sitio oficial, utilizando usuario y password capturados en el sitio “clon”, para luego ejecutar una transferencia, que requiere un “token” que también fue procurado vía engaño en el homebanking clonado. Los montos de las transacciones fraudulentas asciende a millones y suelen ocurrir especialmente los fines de semana.

Todos los días son enviados millones de correos electrónicos o mensajes de texto falsos de bancos, empresas, gobiernos, autoridades fiscales, servicios de salud y muchas otras fuentes. En los últimos meses fueron constantes las campañas con presencia y alcance regional dirigidas a entidades financieras, utilizando a Google como vehículo para apuntar a los usuarios y estafarlos. Un comportamiento humano común es abrir un navegador y hacer una búsqueda rápida para llegar al sitio web de su banco sin ingresar su URL completa. Por lo general, un usuario hará click a ciegas en el primer link devuelto, en el primer renglón de la primer página de Google. Los ciberdelincuentes clonan los sitios web de HOMEBANKING hasta con el más mínimo detalle y con habilidades casi artísticas, colores, tipo de letra, imágenes, animación, etc.

Tanto entidades financieras como sus clientes son víctimas de acciones que intentan engañar y defraudarlos económicamente. Los Entes de Control deben tener mayor injerencia y relevancia en el futuro. No se debe centrar la solución solo en herramientas tecnológicas, este ha sido un error repetido.

Más del 50% de los bancos a nivel mundial experimentaron aumentos en la cantidad y monto de fraude externo. El incremento de los métodos y tipos de fraude que afecta a las entidades financieras y sus clientes, incluye robo de identidad y toma de control de cuenta, aplicación de servicios pre acordados, fraude con tarjeta no presente y estafas de pagos automáticos.

Lamentablemente la tasa de recuperación promedio es baja, la estrategia debe ir hacia la prevención y la identificación temprana del fraude. Los bancos están invirtiendo en nuevas tecnologías para la prevención del fraude, pero también es necesario hacerlo en el Know How.

La industria financiera a nivel global reconoce que el desafío más importante en el riesgo de fraude son los ciberataques. Creemos relevante trabajar en la integración del concepto de Ciberseguridad-Fraude-Control. Los clientes son clave en la prevención y detección de actividades fraudulentas en sus cuentas, especialmente para reducir las pérdidas por estafas. Se debe hacer más para educar a los clientes sobre el fraude y las estafas.